Post on 06-Feb-2018
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
1
L’AUDIT EXTERNE : DEMARCHE GENERALE ET
PROCESSUS D’EVAVALUATION DES
RISQUES
Riadh MANITAExpert comptable et Docteur en audit et gouvernance d’entreprise
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
2
Objectifs pédagogiques
Acquérir une vue d’ensemble sur la mission des auditeurs externe, son contexte juridique, économiques.. et ses objectifs;
Acquérir les concepts de base et les principes fondamentaux relatifs à la démarche générale d’audit (normes ISA de L’IFAC);
Acquérir une bonne connaissance de l’approche d’audit par les risques et sur les principales diligences et techniques d’audit;
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
3
Approche pédagogique
La démarche pédagogique repose sur :
L’apprentissage collectif (cours par groupe) pour l’acquisition des connaissances générales ;
L’apprentissage individuel par réalisation d’exposé au cours des séances de cours ;
L’apprentissage individuel par lecture des manuels de référence cités en bibliographie
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
4
Supports/moyens utilisés Moyens utilisés: Exposés sur Power point; Supports: Un exemplaire des transparents utilisés; Manuels de référence cités en Bibliographie;
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
5
Évaluation de ce cours
Contrôle continu des connaissances pour 50% (exposés à réaliser par groupe) dont 10% participation orale et implication dans le cours,…etc ;
Et un examen final qui fait la synthèse de tous les concepts vus en cours pour 50%.
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
6
Bibliographie
Bernard Grand et Bernard VERDALLE (2006).,« audit comptables et financier » 2ème édition ECONOMICA,;
Pigé B. (1997), Audit et contrôle interne, Edition litec, Paris.
Obert R. (2002),” Synthèse droit et comptabilité 2. Audit et commissariat aux comptes Aspects internationnaux », Edition Dunod, 3e édition
Ouvrages
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
7
INTRODUCTION GENERALE
Généralités sur les systèmes de contrôle des organisations
Problématique de l’audit externe
Fondements de l’audit externe
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
8
Contrôles internes
ENTREPRISE
Contrôles externes
Contrôlesréglementés
Maitriser et piloter l’entreprise
S’assurer de la fiabilité des informations divulgées
I – INTRODUCTION : GENERALITES SUR LES SYSTEMES DE CONTRÔLE
DES ORGANISATIONS
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
9
Audit interneProcessus mis en œuvre par les
dirigeants permettant :
l'optimisation et l'efficacité des opérations
la qualité des informations le respect des lois et des
règlements
Contrôle de gestionProcessus par lequel les managers obtiennent l’assurance : Cohérence de la planification stratégique par rapport au but de l’organisation Pilotage stratégique : suivi de gestion, contrôle opérationnel et actions correctives Évaluation des performances
1 – INTRODUCTION : GENERALITES SUR LES SYSTEMES DE CONTRÔLE DES
ORGANISATIONS
Contrôles internes à l’organisation
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
10
Autres contrôles externes
Contrôle de l’AMF pour les sociétés cotées Contrôle fiscale Expertise judiciaire…..
1 – INTRODUCTION : GENERALITES SUR LES SYSTEMES DE CONTRÔLE DES
ORGANISATIONS
Contrôles ExternesAudit externes
Un audit est une mission qui a pour objet de donner une opinion sur l’image fidèle que donnent les états financiers:
sur la situation financière de la société à la date de clôture,
sur le résultat de ses opérations pour l’exercice clos à cette date.
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
11
Problématique de l’audit externe
Actionnaires Dirigeants Asymétrie d’information
Audit externe
Sécuriser les actionnaires quant à la fiabilité des informations qui leur sont communiquées par les dirigeants
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
12
INFORMATEUR INFORMATION INFORME
ENTREPRISE PERTINENTE ACTIONNAIRECOMPREHENSIBLECOMPARABLEFIABLE
BANQUIERPERSONNELETAT
NORMALISEE CONTROLEE
INFORMATION COMPTABLE ET AUDIT EXTERNE
Normes IAS/IFRS
Autres sources de droit comptable
Audit externeAutres organismes de contrôle
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
13
LES DIFFERENTES MISSIONS D’AUDIT
Commissariat aux comptes
Contrainte légale pour certaines catégories de société
Mission devrant débouchée sur la formulation d’une opinion sur la fiabilité des comptes.
Audit contractuel Pas de contrainte
juridique même que celui
d’une mission de commissariat aux comptes
Missions dites spéciales
Audit d’acquisition Audit dans le cadre de fusion Certification particulière (un ou plusieurs comptes)
14
FONDEMENTS DE L’AUDIT
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
15
Qu’est ce que l’audit ?
Définition
Les différentes missions
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
16
Définition de l’audit
Norme ISA 700
Un audit est un projet, une mission qui a pour objet de donner une opinion sur l’image fidèle que donnent les états financiers sur la situation financière de la société à la date de clôture, ainsi que du résultat de ses opérations pour l’exercice clos à cette date.
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
17
La fraude Contrairement à ce que pense souvent les tiers, l’audit
n’a pas pour objet d’identifier les fraudes ou de certifier que les comptes sont très exactement justes.
Cependant, dans le contexte actuel de récession et d’augmentation du nombre de procès et de litiges, il est vrai que les auditeurs portent une attention de plus en plus grande à la fraude. En effet, une des conséquences d’une mission d’audit est d’identifier toute fraude qui aurait un impact significatif sur les comptes.
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
18
Rapport et certification
Le rapport d’audit doit clairement exprimer, par écrit, l’opinion de l’auditeur sur les états financiers pris dans leur ensemble.
Le commissaire aux comptes dispose de 3 types de certification, avec à chaque fois une formulation différente de l’opinion :
la certification sans réservela certification avec réservele refus de certifier
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
19
Recommandations sur le contrôle interne
Les auditeurs sont tenus de communiquer par écrit à la direction de l’entreprise les faiblesses de contrôle interne (défaillances ou déficiences) qu’ils ont relevées au cours de leur mission, c’estàdire les faiblesses d’organisation et /ou les contrôles manquants qui induisent un risque d’erreur sur les états financiers.
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
20
Les différentes missions
Mission de commissariat aux comptes ou d’audit légal
Mission d’audit contractuel
Missions dites spéciales
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
21
Les missions du commissaire aux comptes (1)
L’intervention d’un commissaire aux comptes est prévue par la loi dans certaines sociétés commerciales, quel que soit leur objet ou leur activité et dans certaines sociétés, entreprises ou groupements de par leur activité ou leur taille.
Lorsque un auditeur intervient dans le cadre d’une obligation légale, il est mandaté par l’assemblée des actionnaires.
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
22
Les missions du commissaire aux comptes (2)
Pour les SA :
obligation d’avoir un commissaire aux comptes quels que soient l’objet, l’activité, le nombre de salariés et les seuils financiers de l’entreprise
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
23
Les missions du commissaire aux comptes (3)
pour les SNC, SARL et SCS,
Un commissaire aux comptes est exigé dès que 2 des 3 critères suivants sont dépassés
Total bilan > 1 550 000 €Total CA HT > 3 100 000 €
Effectif moyen > 50
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
24
Mission d’audit contractuel (1)
Les auditeurs sont mandatés par le client (le plus souvent la maison mère) qui souhaite obtenir une opinion sur les états financiers d’une filiale.
L’objectif de l’audit est le même que celui d’une mission de commissariat aux comptes (c’estàdire donner une opinion sur les états financiers) mais il peut être étendu ou réduit contractuellement par la maison mère.
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
25
Mission d’audit contractuel (2)
Il est fréquent de mener 2 missions en parallèle, une mission de commissariat aux comptes et une mission d’audit contractuel.
Dans ce cas, l’audit contractuel consiste généralement à donner une opinion sur un reporting à la maisonmère qui est souvent dans d’autres normes comptables (US, UK, IAS…). Et la mission de commissariat aux comptes consiste à donner une opinion sur les comptes aux normes Françaises.
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
26
Missions dites spéciales
Audit d’acquisition
Audit dans le cadre de fusion
Certification particulière (un ou plusieurs comptes)
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
27
Les comptes annuels
Le bilan Le compte de résultat Les annexes
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
28
Le Bilan
Le bilan représente l’ensemble des actifs et passifs de l’entreprise. Il est établi à partir de la balance générale après inventaire. Le bilan reprend les comptes de la classe 1 à 5.
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
29
Le compte de résultat
Le compte de résultat reprend les comptes de charge (classe 6) et de produits (classe 7) de l’exercice et fait apparaître par différence le bénéfice ou la perte de l’exercice.
Le résultat de l’exercice apparaît également bien sûr au passif du bilan dans la rubrique des capitaux propres.
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
30
Les annexes
Le bilan et le compte de résultat fournissent une information très précieuse : les chiffres mais sans les expliquer. L’annexe ,elle, apporte des explications qui peuvent éclairées les chiffres du bilan et du compte de résultat.
L’annexe est composée d’éléments obligatoires telles que : Faits marquants de l’exercice Méthodes comptables utilisées Changement de méthode comptable Montant des engagements financiers Etc…
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
31
Les documents comptables
Le livre journal Les journaux auxiliaires Le grand livre Le livre d’inventaire
La balance générale Les balances auxiliaires
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
32
Principes comptables fondamentaux
1 Continuité d’exploitation2 Spécialisation des exercices (cutoff)3 Nominalisme (coût historique)4 Prudence5 Fixité (permanence des méthodes)6 Importance relative7 Non compensation8 Bonne information
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
33
Principaux concepts
Régularité
Sincérité
Image fidèle
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
34
Régularité
Il faut que les comptes de l’entreprise soient « conformes aux règles et procédures en vigueur » ou, en son absence, aux principes généralement admis.
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
35
Sincérité
Il s’agit de « traduire la connaissance que les responsables de l’établissement des comptes ont de la réalité et de l’importance relative des événements enregistrés ».
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
36
Image fidèle
Notion de « True and Fair View »
Selon le Code du Commerce (Art 12314) et le PCG (Art 1201 et 1202), l’image fidèle constitue le principe à respecter lorsque la règle n’existe pas ou lorsque la règle est insuffisante
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
37
II – LA DEMARCHE GENERALE DE L’AUDITEUR EXTERNE
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
38
II LA DEMARCHE GENERALE DE L’AUDITEUR EXTERNE
Prise de connaissance générale de l’entreprisePrise de connaissance générale de l’entreprise
Appréciation des risques inhérents
1
Évaluation du système de contrôle interneÉvaluation du système de contrôle interne
Appréciation des risques de non contrôle2
Finalisation de la mission et rapportsFinalisation de la mission et rapports
Nature de l’opinion à communiquer aux actionnaires
3Contrôle des comptesContrôle des comptes
Appréciation des risques de non détection
4
39
PRISE DE CONNAISSANCE DE L’ENTREPRISE
&ORIENTATION DE LA
MISSION
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
40
1 Prise de connaissance générale de l’entreprise
Objectif : acquérir une connaissance générale de l’entreprise, de ses particularités (juridique, fiscale et sociale..) et de son environnement économique et social afin de mieux comprendre les évènements pouvant avoir une incidence significative sur les comptes.
Moyens utilisés : Entretiens avec les dirigeants et les différents responsables de l’entreprise; Collectes d’informations sectorielles ou de l’entreprise Contact direct avec son prédécesseur Examen analytique préliminaire ….
Finalité de cette étape : Constitution ou mise à jour du dossier permanent; Identification des domaines significatifs et sensibles et appréhension des risques inhérents;Fixation du seuil de signification préliminaire; La rédaction du plan d’audit et des programmes de travail.
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
41
Constitution ou mise à jour du dossier permanent
collecte et analyse des informations concernant : les facteurs économiques généraux pouvant avoir un
impact sur les comptes : le taux d’intérêt et la facilité d’accès au crédit, les politiques gouvernementales notamment en matière monétaire et fiscale et le taux de change et contrôle des changes….
Le secteur d’activité de l’entreprise et qui peut avoir une incidence sur ses activités: concurrence, nature de l’activité, le risque commercial, la rentabilité de l’activité, les pratiques comptables particulières etc:
L’entreprise auditée : la direction et la détention du capital, l’activité de l’entreprise, ses résultats financiers, sa politique de communication financière et la législation régissant l’ensemble de ses activités..
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
42
A Premiers contacts avec l’entreprise
Le premier contact avec l’entreprise va consister en un certain nombre d’entretiens avec, entre autres:
Le Directeur Général ou le PDG Le Directeur Financier Le Directeur Commercial Le DRH
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
43
L’entretien L’auditeur ne doit pas avoir d’a priori quant à la
qualité de l’information produite par l’entreprise avant d’avoir fait l’étude de son contrôle interne.
L’auditeur doit adopter une attitude positive: il doit se montrer patient, rigoureux, respectueux.
Il doit avoir préparé son entretien et donc se munir de questionnaires, checklists, et éventuellement un ordre du jour de la réunion.
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
44
Etude de la continuité d’exploitation
Pendant l’entretien, l’auditeur s’assurera, entre autre, du principe comptable de «Continuité d’exploitation » .
Si l’auditeur est dans l’impossibilité de s’assurer que l’exploitation de l’entreprise continuera, il faudra en informer les actionnaires dans le rapport en exprimant une réserve telle que: « des doutes importants quant à la capacité de l’entreprise à assurer la continuité de l’exploitation ».
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
45
B Réaliser les procédures d’évaluation du risque
Les principales procédures d’évaluation du risque sont:
L’étude de l’environnement L’étude de l’organisation et politiques de contrôle Etude du bilan et du compte de résultat (revue
analytique)
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
46
Etude de l’environnement
L’auditeur va analyser les risques liés aux divers éléments tels que:
La nature même de l’activité L’évolution technologique du secteur et
l’apparition de produits de substitution La structure du capital et des participations
financières
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
47
Etude de l’organisation et politiques de contrôle (1)
Il s’agit d’étudier le fonctionnement particulier de l’entreprise. Ainsi, l’auditeur va s’intéresser alors plus particulièrement à: la structure du capital: une filiale d’un grand groupe
international qui aura l’obligation de faire remonter régulièrement des « reportings » contrôlés pour leur fiabilité aura un risque plus faible qu’une entreprise dominée par un seul individu et donc assujettie à son bon vouloir.
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
48
Etude de l’organisation et politiques de contrôle (2)
l’étude de l’organigramme de l’entreprise, avec des définitions de fonction clairement énoncées, supporté par un manuel de procédures recouvrant les fonctions principales. (l’auditeur doit quand même s’assurer que ces documents sont correctement mis à jour!)
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
49
Etude du bilan et du compte de résultat (revue analytique)
L’information indiciaire est un autre moyen de déceler les risques dans la structure du bilan (et du compte de résultat):il va donc s’agir de comparer le projet d’états financiers de l’année avec celui de l’année précédente.Pour toute anomalie de variation, l’auditeur devra questionner les dirigeants et obtenir une réponse valable.Cette revue analytique d’ensemble permet en général de donner une 1ère orientation sur les risques.
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
50
C – Définir la stratégie et l’approche d’audit
l’auditeur va essayer de rendre son travail le plus efficace possible.
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
51
Le dossier permanent comprend: Une fiche signalétique d’identification de la société, les principaux interlocuteurs
internes, les conseillers extérieurs. Informations générales sur l’activité, le marché, le secteur d’activité, les performances
de la société Fiche descriptive de la mission + copie de la lettre de mission Liste des contrats les plus significatifs Données financières (répartition capital social, analyse des budgets…) Informations générales relatives à la comptabilité (organisation service comptable, plan
comptable de l’entreprise, dispositions particulières…) Informations juridiques (statuts, KBis, liste des dirigeants sociaux, hypothèques,
tableaux des filiales et participations…) Notifications de redressement émises par l’administration fiscale ou par les organismes
sociaux Rapport des auditeurs internes, diagnostic de conseils extérieurs Comptes annuels et autres documents liés à l’arrêté des comptes (rapport de gestion,
convocation aux conseils et assemblées…) Rapports annuels du commissaire aux comptes Procès verbaux des réunions d’assemblées générales, des délibérations du conseil
d’administration ou du conseil de surveillance
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
52
Appréhension des risques inhérents
Risque inhérent : risque qui découle directement des erreurs qui pourraient se glisser dans les états financiers indépendamment des contrôles internes existants
Exemple:
caractéristiques de la population: l’étendue du sondage et la nature de l’élément faisant l’objet de l’audit (ex: l’évaluation des stocks cause plus de difficultés que l’évaluation de l’encaisse)
la situation financière de l’entreprise: Lorsqu’une entreprise est en difficulté financière, le risque lié aux irrégularités ou aux malversations destinées à présenter un meilleur profil est plus important qu’une entreprise en bonne situation
l’influence des dirigeants : L’auditeur doit évaluer le degré d’influence des dirigeants sur le système de contrôle interne et, s’il s’avérait que leur influence est grande, il pourrait être amené à réduire sa confiance dans le système et à augmenter l’étendue de ses sondages de validation des postes des états financiers.
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
53
Fixation du seuil de signification préliminaire
Le seuil de signification : la limite à partir de laquelle une inexactitude ou omission contenue dans l’information comptable, est de nature à influencer la décision d’un utilisateur responsable, se basant sur cette information.
Évaluation du SS : plusieurs critères peuvent être retenus : • les capitaux propres;• le chiffre d’affaires; • total des actifs;• Le résultat comptable• ….
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
54
La rédaction du plan d’audit et des programmes de travail.
La rédaction du plan d’audit (appelé aussi plan d’orientation de la mission) constitue l’aboutissement ou la finalité de cette phase de planification
Ce plan doit comporter notamment : la connaissance de l’activité de l’entreprise ; la compréhension du système comptable et de contrôle interne ; le risque et le seuil de signification ; la nature, le calendrier et l’étendue des procédures d’audit ; la coordination, la direction, la supervision et la revue des travaux d’audit
( équipe d’audit, besoin d’autres experts, participation d’experts, etc..) ; d’autres points relatifs notamment à la possibilité de remise en cause de la
continuité d’exploitation, aux faits nécessitant une attention particulière concernant les opérations avec les parties liées et la nature et le calendrier pour le dépôt de rapports.
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
55
A Définition; B Organisation C Moyens de contrôle interne D Approche d’évaluation et démarche de
l’auditeur; E Évaluation du risque lié au contrôle; F Élaboration de la stratégie d’audit des comptes
2 Évaluation du système de contrôle interne
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
56
Système de contrôle interne : Définition
Définition : Les normes de l’IFAC définissent le système de contrôle interne comme étant l’ensemble des politiques et procédures mises en œuvre par la direction d’une entreprise en vue d’assurer, dans la mesure du possible, une gestion rigoureuse et efficace de ses activités .
Ces procédures de contrôle interne impliquent: le respect des politiques de gestion; la sauvegarde des actifs, La prévention et la détection des fraudes et des erreurs; l’exactitude et l’exhaustivité des enregistrements comptables; la publication en temps voulu d’informations financières fiables
(norme ISA 400 § 8).
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
57
B ORGANISATION(1)
Pour atteindre ses objectifs à la fois d’efficience et de sécurité, la direction de l’entreprise doit clairement définir les tâches de chacun
plus ces définitions de responsabilité seront claires et précises moins le risque de mauvaise interprétation et donc d’erreur sera élevé.
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
58
B ORGANISATION(2)
Consignes d’exécution des tâches Documents utilisés Contenu des documents Diffusion et conservation de ces documents Autorisations et approbations Saisie et traitement des informations
Manuel de procédures
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
59
C MOYENS DE CONTROLE INTERNE
SEPARATION DE FONCTIONS INCOMPATIBLES AUTORISATIONS PREALABLES D'OPERATIONS DOCUMENTATION APPROPRIEE CONTROLES PHYSIQUES ET D'ACCES VERIFICATIONS INDEPENDANTES
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
60
CONTROLE INTERNE SEPARATIONS DE FONCTIONS
fonctions incompatibles: A1. décision / autorisation A2. exécution B. conservation des valeurs C. enregistrement comptable
exemple : autorisation de crédit sur vente : A1 tenue des comptes clients : C gestion de la trésorerie: B
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
61
METHODES D'OBSERVATION DU CONTROLE INTERNE
REPRESENTATIONS GRAPHIQUES (Diagramme de circuit)
NOTES DESCRIPTIVES DE PROCEDURES
QUESTIONNAIRES DE CONTROLE INTERNE
TEST DE CONFORMITE ET DE PERMANENCE
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
62
Diagrammes de circuit(1)
L’analyse d’une procédure passe aussi par la construction d’une représentation graphique des tâches.
Ce diagramme doit faire ressortir les éléments suivants: La division des responsabilités pour les diverses opérations La localisation des points d’action, de décision, de contrôle et de
vérification La description des documents et supports informatiques utilisés pour le
transfert d’informations et d’instructions La liaison avec d’autres circuits.
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
63
N1
N
2
Point de départ
Document avec mention du nombre de documents créés
Flux de documents
Flux d'informations
Sortie du tableau
Alternative
Traitement ou opérationadministrative
Traitement ou opération administrative comportant un contrôle interne (Attention le second symbole représente parfois un registre dans certains systèmes)
Réunion de documents
Registre ou fichier
classement définitif
classement temporaire
REPRESENTATIONS GRAPHIQUES DES PROCEDURES
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
64
TEST DE CONFORMITE
Une fois la description du système effectuée (diagramme et/ou notes complémentaires explicatives), l’auditeur opère un contrôle de sa compréhension du système sur le terrain. Il conçoit des Tests de Conformité, tests qu’il faut savoir limiter.
Ceuxci sont à base d’examens matériels afin de s’assurer: Que la procédure existe bien Qu’elle est véritablement et correctement appliquée
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
65
QUESTIONNAIRE DE CONTROLE INTERNE
C’est d’abord sur la base d’un questionnaire fermé que l’auditeur va effectuer cette analyse. Grâce à ces questionnaires préétablis, une observation physique des documents, des traitements, des classements, des fichiers, des visas…est assurée.
A l’issue de ce travail, l’auditeur pourra s’orienter vers la recherche de forces et de faiblesses de la procédure
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
66
TESTS DE PERMANENCE
L’appréciation finale du contrôle interne va se faire au moyen de tests de permanence: il va s’agir de déterminer dans quelle mesure les points forts observés précédemment ont effectivement fonctionné durant tout l’exercice.
Les auditeurs utilisent généralement des méthodes statistiques pour sélectionner les éléments à tester.
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
67
PLAN DE MISSION
COMPREHENSION DU SYSTEME ET DES CONTRÔLES INTERNES
PRISE DE CONNAISSANCE TESTS DE CONFORMITE
APPRECIATION DES CONTRÔLES
POSSIBILITE DE S’APPUYER
SUR DES CONTRÔLES INTERNES
NONOUI
APP
RECI
ATI
ON
DE
LACO
NCE
PTIO
N D
U S
YST
EME
VERIFICATIONDU
FOCTIONNEMENT
ETUDE DES RISQUES DE CONCEPTION ET
SOLUTIONS DE RECHANGE
FONCTIONEMENT
FIABLE
ETUDE DES RISQUES DE FONCTIONNEMENT
ET SOLUTIONSDE RECHANGE
NON
AVIS ET CONSEILS
OUI
PROGRAMME DE CONTRÔLE DES COMPTES
APP
RECI
ATI
ON
DU
FON
CTIO
NN
EMEN
T D
U
SYST
EME
D Approche d’évaluation de SCI et démarche de l’auditeur
EVALUATION FINALE DU CONTRÔLE INTERNE
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
68
E Évaluation du risque lié au contrôle Après avoir pris connaissance des systèmes comptables et de contrôle
interne, l’auditeur doit procéder à une évaluation préliminaire du risque lié au contrôle;
L’analyse de ces travaux d’analyse du contrôle interne va amener l’auditeur a se prononcer sur le risque de contrôle interne:
FAIBLE : contrôles substantifs réduits MOYEN :contrôles substantifs importants
ELEVE : contrôles substantifs élargis
Ce risque doit être évalué au niveau des assertions qui soustendent chaque solde de compte ou catégorie de transactions significatives.
D’une façon générale les assertions ou objectifs de contrôle sont au nombre de six : l’exhaustivité, la réalité, l’existence, la bonne évaluation, la séparation des exercices et la bonne présentation .
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
69
Évaluation du risque lié au contrôle (suite)
Qualité de présentation
La séparation des exercices
Qualité et constance des évaluations
Existence des actifs et passifs
RéalitéExhaustivité
élevéMoyenFaible
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
70
Répartition des contrôles par cycle
ACHATS – fournisseurs Biens et Services / charges et dettes d’exploitation
VENTES – ventes et créances d’exploitation IMMOBILISATIONS – immobilisations incorporelles,
corporelles et financières / fournisseurs d’immobilisation PAIE – Paie – Personnel – Organismes sociaux TRESORERIE – banque – caisse –VMP résultat financier EXCEPTIONNEL
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
71
F Élaboration de la stratégie d’audit des comptes
DOMAINE SIGNIFICATIF ET ZONES DE RISQUES
POSSIBILITE DES’APPUYER SURLES CONTRÔLES
INTERNES
IMPOSSIBILITEDE S’APPUYER SUR
LES CONTRÔLESINTERNES
ANALYSE DESDONNEES
PONCTUELLES ETEXCEPTIONNELLES
FONCTIONNEMENTDES CONTRÔLES
UTILES
SATISFAISANT ?
ELABORATION DES PROGRAMMES DE CONTRÔLE DES COMPTESALLEGES ETENDUS SPECIFIQUES
OUI
NON
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
72
Exemple Audit de l’entité contrôle de Gestion
Phase de diagnostic et de compréhension des systèmes L’auditeur doit vérifier, dans le cadre de son appréciation de
l’environnement du contrôle, au sein de l’entreprise, l’importance accordée par la direction générale à la fonction contrôle de gestion, son rattachement hiérarchique…
Contrôle de gestion actif : point fort du système d’information de gestion (hypothèse à vérifier dans la phase d’évaluation du système de contrôle interne)
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
73
Exemple audit de l’entité contrôle de Gestion (Suite)
Phase d’évaluation du système d’audit interne :
Éléments clés de contrôle
Positionnement hiérarchique et rattachement à la DG; Élaboration et suivi des budgets et des plans d’action stratégiques; Mise à jour des budgets et révision des plans d’action stratégiques; Fixation des critères de performance pour les responsables opérationnels; Existence de tableaux de bord de gestion permettant un pilotage adéquat de l’entreprise; Fiabilité du système de calcul des coûts et de valorisation des stocks; Suivi et contrôle de la comptabilité de gestion et analyse des écarts; Système de reporting interne et qualité des outputs; Fiabilité et pertinence des outils informatiques utilisés et contrôle d’accès aux interfaces; Organisation et suivi des inventaires;
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
74
Moyens de contrôle
Analyse des procédures et du processus de production et fixation des faiblesses et des points forts théoriques;
Élaboration d’un programme de travail correspondant à chacun des éléments clés et visant :
À confirmer les points forts (Test de conformité et de permanence);
Tester les points faibles et évaluer les risques éventuels;
Exemple audit de l’entité contrôle de Gestion
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
75
Exemple audit de l’entité contrôle de Gestion Conclusion
1 Amélioration des procédures existantes; Dans le cadre de sa lettre de management l’auditeur devrait formuler des
recommandations visant à améliorer et à perfectionner les procédures existantes;
2 Élaboration des programmes d’audit et conséquences sur les comptes;
Les programmes d’audit doivent tenir compte des faiblesses dégagées pouvant avoir une conséquence directe sur les comptes ( Inventaire physique et valorisation des stocks…);
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
76
L’approche par les risques
A Pourquoi une approche par les risques?B – Définition du risque d’auditC – Risques liés à l’environnement de la sociétéD – Risques liés au contrôle interneE – Risques de nondétection par l’auditeurF – Erreur significativeG – Seuil de matérialitéH Modèle d’évaluation
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
77
Pourquoi une approche fondée sur les risques?
Les auditeurs, de façon générale, fondent leur approche sur les risques. En effet, l’environnement interne et externe d’une entreprise peut générer des erreurs plus ou moins significatives sur les comptes et donc donner une mauvaise information financière.
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
78
Risque d’audit
Et le risque d’audit va être le risque que l’auditeur émette un rapport exprimant une opinion sans réserve sur des états financiers comportant des erreurs ou des fraudes significatives non décelées.
Le 1er travail d’un auditeur va donc être d’IDENTIFIER les risques.
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
79
Notion de risque
On peut identifier des risques à différents niveaux:
1. Les risques liés à l’environnement de la société2. Les risques liés au contrôle interne3. Les risques de non détection par l’auditeur
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
80
1. Les risques liés à l’environnement de la société
Toute activité commerciale comporte des risques. Il s’agit des risques résultant des conditions ou d’événements généraux qui pourraient affecter un ou plusieurs postes dans les états financiers dans leur ensemble et pourraient entraîner une anomalie significative.
Exemples: Entreprise évoluant sur des marchés complexes Développement sur de nouveaux marchés ou de nouveaux
pays Réorganisation dans la société Changement du système informatique Changement de principes comptables Absence de DAF ou de chef comptable….
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
81
2 Les risques liés au contrôle interne
Le risque de contrôle interne est le risque qu’une erreur significative ne soit pas décelée par les procédures de contrôle interne mises en place par la société.
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
82
3 – Le risque de nondétection
Le risque de nondétection est le risque que les procédures substantives d’audit (tests analytiques et tests de détails) échouent dans la détection d’erreurs significatives.
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
83
Erreur significative
Qu’est ce qu’une erreur significative? Une erreur significative dans les états financiers
est une erreur qui peut altérer le jugement d’un utilisateur raisonnable à la lecture de ces états.
Une erreur significative peut résulter d’un seul élément erroné important ou de petites erreurs qui, ajoutées à d’autres petites erreurs, peuvent constituer une erreur significative dans les états financiers.
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
84
L’approche par les risques
Risque d’audit
Risques indépendants de l’audit
Risque de non contrôle Risque inhérent Risque de non détection
Risque lié aux autres procédés
Risque hors sondageRisque lié au sondage
Risque alpha Risque bêta(sondage de validation)
Schéma 11 : Eléments du risqueSource : D.CORMIER (1991) « L’évaluation du risque dans les missions d’audit externe : l’approche nord américaine » Revue Française de Comptabilité N° 221 Mars.
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
85
Le modèle d’évaluation du risque d’auditRA = RI x RNC x RND
Avec : RA (Audit Risk) : risque final qu’il demeure une erreur dans les
comptes publiés. RA n’est pas quantifié explicitement par les SAS, l’auditeur restant seul juge du niveau de risque acceptable.
RI (Inerent Risk) : évaluation portant sur l’environnement, et mesurant le risque de l’entreprise à transcrire une information erronée sous forme d’écriture comptable.
RNC (Control Risk) : évaluation de l’incapacité du contrôle interne à détecter et corriger l’erreur existant dans les flux d’information comptables.
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
86
Estimation de risque de non détection
MaximumÉlevéMoyenFaible
ÉlevéMoyenFaibleMoyen
MoyenFaibleMinimumÉlevé
FaibleMoyenÉlevé
L’auditeur a estimé le risque lié au contrôle
L’auditeur a estimé le risque inhérent
L’auditeur se fixe un risque d’audit acceptable (ce risque est souvent fixé à 5%) : il ne lui reste qu’à évaluer chacune des composantes. La matrice suivante établie par L’IAPC (Comité Internationale des Pratiques d’Audit) permet d’estimer le risque de non détection acceptable en fonction du risque inhérent et du risque lié au contrôle :
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
87
3 contrôle des comptes
Planifier les procédures substantives
Tests de validation et de cohérence par cycle de révision
Évaluer si les preuves d’audit sont suffisantes
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
88
A – les procédures substantives
Pour examiner et contrôler les comptes, l’auditeur dispose d’un ensemble de méthodes et moyens adaptés à ses objectifs:
a)L’examen analytique b)L’observation physique c)La confirmation directe d)L’examen de livres et de documents
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
89
a) l’examen analytique
L’examen analytique consiste à examiner si les tendances, ratios et évolutions sont cohérents entre eux et avec les informations données par le personnel.
Cette technique permet soit d’identifier des tendances, soit de confirmer des informations.
Elle est donc utilisée en début de mission pour déterminer les orientations à donner à l’audit.
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
90
b) l’observation physique Elle peut prendre 2 formes:
1 l’examen et le contrôle d’un inventaire physique effectué par l’entreprise : il concerne principalement aux stocks ou aux immobilisations. Dans ce cas, l’auditeur va d’abord s’assurer que la procédure mise en place pour l’inventaire est correctement appliquée, puis effectuer des tests de vérification par sondage.
2 le contrôle de l’existence physique d’un actif: ce contrôle est en général fait pour les effets à recevoir en portefeuille, les espèces en caisse.
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
91
c) La confirmation directe
C’est sans doute l’élément le plus probant que peut obtenir l’auditeur. Cette technique consiste à obtenir auprès des tiers (clients, fournisseurs, banques, avocats, conservation des hypothèques…) la confirmation d’informations d’ordre comptable, financier ou juridique.
Ces demandes sont établies sur papier entête de la société mais expédiées par l’auditeur et reçues directement par ce dernier.
Les réponses reçues sont ensuite comparées avec les données enregistrées par la société.
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
92
d) L’examen de livres et de documents Cette méthode est utilisée chaque fois que les
éléments probants sont détenus par l’entreprise soit dans les livres et registres comptables, soit dans des documents. Par exemple: Contrôle des dotations aux amortissements Contrôle de la valorisation des actifs Contrôle factures fournisseurs pour justifier les
charges Contrôle des bulletins de paie ou déclarations sociales
pour les frais de personnel
93
B Tests de validation et de cohérence par cycle de révision
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
94
Objectifs (1)
EXHAUSTIVITE des enregistrements EXISTENCE et réalité effective des transactions
enregistrées EXACTITUDE des enregistrements VALORISATION correcte des enregistrements PRESENTATION correcte des informations contenues
dans les états financiers
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
95
Objectifs (2)
■ Présentation ■ Valorisation
■■■Exactitude
■ ■Existence
■ ■ Exhaustivitétransaction
Catégorie deEstimationPassifActif
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
96
LES ACHATS Objectifs:
Tous les achats doivent être autorisés et correctement enregistrés
Les achats comptabilisés doivent correspondre à des charges de l’entreprise engagées pour les besoins de son objet social.
Les avoirs à obtenir doivent être constatés en comptabilité.
Documents: Contrat d’achat avec un fournisseur, demande interne
d’achats, bon de commande au fournisseur, bon de livraison, facture fournisseur…
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
97
LES VENTES Objectifs:
Tous les services rendus et les produits livrés doivent être facturés à bonne date et pour la somme convenue, et comptabilisés sur le bon exercice,
Les prix pratiqués et les remises consenties doivent être conformes aux tarifs ou avoir été préalablement autorisées,
Les avoirs doivent être comptabilisés sur la bonne période, Les créances doivent être récupérées dans les délais normaux, les provisions
nécessaires doivent être passées. Documents:
Contrat avec le client, commande du client, bon de mise en fabrication, bon d’expédition, tarif, bordereau de livraison, facture, demande interne d’avoir, avoir, correspondance avec le client, dossier client, échéancier des effets à recevoir, effets en portefeuille, bordereau de remise en banque, avis de crédit en banque…
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
98
LES IMMOBILISATIONS Objectifs:
Les autorisations d’acquisition, l’affectation comptable, la valeur d’origine, la tenue des tableaux d’amortissements doivent être suffisants.
La protection des actifs, la localisation physique
Documents: Demande d’investissement, budget d’investissement, devis,
commande au fournisseur d’immobilisation, accusé de réception du fournisseur, bon de livraison, avis de mise en service ou hors service, autorisations, factures de cession, fichier des tableaux d’amortissement, inventaire physique annuel, police d’assurance, contrat d’entretien…
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
99
Paie et personnel Objectifs:
Toutes les personnes portées sur le livre de paie coté, paraphé sont bien salariées de l’entreprise,
Le calcul des rémunérations est effectué sur les bases exactes, et leur règlement opéré avec une sécurité suffisante,
Toutes les charges sont correctement calculées et constatées et versées en temps utile, notamment le précompte (aspect pénal),
Les dispositions légales sont respectées
Documents: Convention collective, règlement intérieur, convention de participation
des salariés au fruit de l’expansion, contrat de travail, fichier du personnel, autorisation d’acompte, bulletin de paie, note de frais, déclarations périodiques aux organismes sociaux, registres légaux, fiche individuelle, centralisation des écritures de paie…
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
100
Trésorerie Objectifs:
L’intégralité des règlements émis doit être justifiée, doit avoir fait l’objet d’une autorisation préalable, doit être opérée par des personnes habilitées, et comptabilisée.
Documents: Toute pièce justificative revêtue du Bon à Payer, talon de
chèque, ordre et avis de virement, effets et échéancier correspondant, ordre de prélèvement, extrait de compte, autorisation de signature ou de double signature, rapprochement bancaire, pièce et brouillard de caisse, inventaire de caisse…
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
101
Stocks Objectifs:
La protection physique des stocks, le suivi des mouvements, le comptage et la valorisation des existants, le calcul des provisions nécessaires,
L’enregistrement comptable des stocks (bilan) et des variations de stock (compte de résultat)
Documents: Bon de commande, accusé de réception, avis de transport,
bon de livraison, bon de retour, fiche de stock et de valorisation, fiche d’inventaire, récapitulatif d’inventaire, fichier de valorisation…
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
102
Engagements hors bilan Objectifs:
L’exhaustivité de la connaissance des engagements pris par l’entreprise mais aussi ceux qu’on lui a donnés en vue de fournir les informations dans les comptes annuels.
Documents: Actes d’acquisition, prêts, emprunts pour les nantissements, Tableaux d’amortissements d’emprunts et de prêts pour le
calcul des intérêts courus non échus, Échéanciers d’effets pour les effets escomptés non échus, Les PV de conseil pour les cautions et avals….
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
103
C Evaluer si les preuves d’audit sont suffisantes
A la fin des travaux sur chacun des cycles, l’auditeur doit rédiger une conclusion, par cycles, en:
dégageant les erreurs détectées: il s’agit des ajustements d’audit qui remonteront dans la note de synthèse,
décrivant les faiblesses de contrôle interne.
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
104
A Mise en œuvre des procédures de synthèse
B Evaluation d’ensemble de l’audit
C Exprimer une opinion d’audit
4 Finalisation de la mission et rapports
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
105
A Mise en œuvre des procédures de synthèse
A l’issue de ses travaux, l’auditeur en fait la synthèse de façon à s’assurer qu’ils sont suffisants et convaincants: les travaux nécessaires ontils été effectués?
Les travaux de fin de mission comportent notamment:
L’identification des événements postérieurs à la clôture, L’utilisation d’un questionnaire de fin de mission, La rédaction, par la société auditée, d’une lettre d’affirmation, La rédaction d’une note de synthèse.
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
106
Les événements postérieurs à la clôture
Il s’agit d’événements importants susceptibles d’avoir une incidence significative sur l’appréciation de la situation financière de l’entreprise. On peut identifier 2 catégories d’événements:
Les événements survenus entre la date de clôture et celle d’arrêté des comptes mais se rapportant à des pertes, des risques couverts ou non par des provisions qui ont trouvé leur origine au cours de l’exercice audité ou d’un exercice antérieur. Ces événements doivent être traduits dans les comptes.
Les événements survenus entre la date de clôture et celle d’arrêté des comptes mais se rapportant à des faits n’ayant pas pris naissance avant la clôture de l’exercice. Ces événements doivent faire l’objet d’une information de la part de la société dans le rapport de gestion.
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
107
Exemples d’événements postérieurs à la clôture
Le jugement rendu dans un litige avec un tiers,
Un incendie dans un établissement, La fermeture d’une unité de production, Le retrait à la vente d’une gamme de
produits, Un plan de licenciement…
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
108
Le questionnaire de fin de mission Il permet de s’assurer que tous les éléments nécessaires
à la formulation de l’opinion sur les comptes annuels ont été réunis, que les normes ont été respectées et que les dossiers de travail sont complets: Respect des grandes étapes, Techniques employées, Supervision des collaborateurs débutants, revue des dossiers, Remontée des conclusions, ajustements importants Cohérence des comptes annuels et pertinence des informations
figurant en annexe, Suivi administratif de la mission.
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
109
La lettre d’affirmation
C’est un document qui récapitule et complète certaines déclarations des dirigeants. Elle est signée par la direction générale et adressée au commissaire aux comptes. La lettre d’affirmation a un double objet:
La direction de l’entreprise reconnaît sa responsabilité en matière d’établissement des comptes annuels.
L’auditeur l’utilise comme élément de collecte d’éléments probants lorsqu’il n’a pas d’autres moyens à sa disposition.
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
110
La note de synthèse
La rédaction d’une note de synthèse a surtout un aspect pratique: il convient de résumer les conclusions et les remarques importantes relevées tout au long de l’audit. Chaque point de la note de synthèse porte la référence des feuilles de travail où figurent les tests et les informations détaillés.
Cette note de synthèse aide le rédacteur des rapports.
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
111
B Evaluation d’ensemble de l’audit L’auditeur va faire le point des ajustements relevés
tout au long de la mission d’audit: Les ajustements d’évaluation qui impliquent l’estimation ou l’exercice
d’un jugement (exemple: ajustement sur une provision pour dépréciation ou une provision pour risque)
Les ajustements de correction qui portent sur des montants précis et non discutables, en général suite à des erreurs (exple: écriture mal passée ou erreur de montant sur une facture comptabilisée)
Les ajustements de principe qui résultent soit de l’application d’un principe comptable non admis soit d’une mauvaise application d’un principe (exemple: enregistrement HT d’une voiture de société)
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
112
Synthèse des ajustements
Le total des ajustements doit être comparé au seuil de signification qui a été défini en début de mission.
Si les erreurs sont supérieures au seuil de signification, une correction des comptes s’impose,
Si la somme de ces erreurs est proche du seuil de signification, l’auditeur devra s’assurer que d’éventuelles erreurs non détectées ne soient pas susceptibles d’avoir pour conséquence un dépassement du seuil de signification. Il devra généralement soit mettre en œuvre des travaux complémentaires, soit demander à la société de corriger les erreurs identifiées.
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
113
Réunion de synthèse
Avant l’émission de son rapport, l’auditeur fait le point avec la direction sur:
Les conditions dans lesquelles s’est déroulé sa mission,
Les points faibles du contrôle interne, Les ajustements proposés sur les comptes audités.
L’audit externe : Démarche générale et processus d’évaluation des risquesEDC Paris Février 2008
114
Exprimer une opinion d’audit
L’auditeur peut émettre 3 types d’opinion:
La certification sans réserveLa certification avec réserveLe refus de certifier