Cours Audit

5/12/2018 Cours Audit - slidepdf.com

http://slidepdf.com/reader/full/cours-audit 1/26

Cours du mardi 29 février 2000

Cadre général de l’audit

Bécour & Bouquin « Audit opérationnel » Economica

Audire : écouter. 3ème siècle AC : questeur romain. Renaissance : contrôle des actifs etdes encaisses. Comptabilité en partie double. Qui a le pouvoir dans l’ee : délégation nécessiteaudit.

Un audit reste avant tout un passage en revu critique et un entretien qui doit aboutir àune évaluation, une appréciation. La démarche est la même : approche par les systèmes et parles risques.

I. L’entreprise, un ensemble de systèmes.

L’ee est un ensemble de systèmes, flux d’informations qui gravitent à l’intérieur dansun but précis : la stratégie définie par la direction. Méthodes employées en audit dépend del’organisation et de la maîtrise du contrôle interne.

1) L’entreprise et son organisation

1.1) Représentation des cycles comptables et de gestion

4 et 5 fournissent les informations à partir desquelles on va pouvoir améliorer lesdécisions de politique générale.

1.2) Interaction entre les cycles

1.3) La permanence des objectifs de l’ee

Décisions depolitique générale(finalisation)

Organisationdes moyens

Mise en

œuvre(pilotage)

Supervision(post-évaluation)

Appréciationdesperformances Elaboration

des systèmeset procédure

Enregistrementcomptable

Budgétisation

Audit interne- externe

Rapport



4 objectifs permanents :- Efficacité : capacité à attendre les objectifs. Politique décidée par la DG est-elle, a t-

elle été et sera t-elle respectée ?- Efficience : les ressources nécessaires pour la mise en œuvre des politiques a t-elle

été, sont-elles et seront t-elles consommées sans gaspillage.

- Economie : les ressources pour la mise en œuvre des politiques de la DG ont-ellesété, sont elles et seront elles obtenues au moindre coût ?

- Sécurité : les ressources nécessaires pour la mise en œuvre des politiques de la DGont-elles été, sont elles et seront elles préservées par l’ee.

Sécurité des biens et des informations : essentielles en audit. Biais que l’audit utilise : lesystème de contrôle interne.

2) L’entreprise et son système de contrôle interne

Contrôle interne : ensemble de mécanismes, de dispositifs, de procédures de contrôlequi a priori devraient garantir à l’ee la sauvegarde des actifs, le reflet des informations quisont produites par rapport aux informations réelles et le respect des politiques de la DG (auniveau opérationnel). Prise en compte simultanée par le contrôle interne des 4 aspects.

AICPA : le contrôle interne comprend le plan d’organisation et l’ensemble desméthodes coordonnées , adoptés à l’intérieur d’une ee : pour la protection de ses biens, pour lecontrôle de la précision et du degré de confiance de ses documents comptables, pourpromouvoir l’efficacité des opérations et enfin pour que soient suivies les politiques prescritespar la direction.

Vision d’ensemble qui couvre les différents aspects du système, contrôle interne est undeuxième niveau de dispositifs qui permettent d’évaluer le reste.

Bouquin : le contrôle interne est donc le résultat de l’existence de sécurités ou contrôlesqui organisent et garantissent les opérations et permettent à la direction de disposer desystèmes de suivi et d’aide à la décision adéquats et fiables, efficaces et efficients luipermettant de maîtriser l’ee.

II. Les différents niveaux d’audit

1) Définition de l’audit

Passage en revu critique, pas une simple notation mais évaluation critique qui se réfère àdes normes qui constituent un cadre de référence objectif, à partir où il y a délégation : il peuty avoir audit, démarche constructive.

Bouquin : l’audit est l’activité qui applique en toute indépendance des procédurescohérentes et des normes d’examen en vue d’évaluer l’adéquation, la pertinence, la sécurité etle fonctionnement de tout ou partie des actions menées dans une organisation par référence àdes normes.

2) Les domaines de l’audit



Deux domaines de prédilection : s’attacher à juger la qualité de l’information, juger lesperformances et l’efficacité.

2.1) Juger la qualité de l’information

Pourquoi vérifier si l’ee produit des informations fiables. Vis-à-vis des tiers, donner autiers intéressés, une image fidèle de son activité.

Sur un plan interne, s’assurer que la prise de décisions s’appuie sur des informationssincères.

Formuler une opinion sur l’information produite. Comptabilité : état régulier et sincèredes états financiers produits.

Les travaux consistent à rapprocher les informations valorisées ou quantifiées de leursréalités physiques ou techniques. Soit on rapproche les éléments 1 à 1 (échantillonnage), soiton utilise le système de contrôle interne ce qui permet de formuler un jugement global sur la

qualité des infos et des recommandations sur le système de contrôle interne. (Gestion desstocks et inventaire ne doit pas être cumulés par la même personne).

2.2) Juger les performances et l’efficacité

3 sous-catégories :- le jugement de l’efficacité et de la performance des systèmes d’organisation et

d’information. But : aboutir à une opinion sur la qualité des instruments en place etémettre des recommandations sur les procédures, les circuits… Domaine de l’auditdes contrôles opérationnels.

-

juger l’ee sur ses résultats au sens large. But : porter un jugement sur les conditionsd’exploitation et les décisions de gestion, sur l’efficacité de la gestion. Audit degestion (du contrôle de gestion).

- juger si le projet économique à l’origine de l’ee est toujours maîtrisé. But : porter un jugement sur les projets d’investissements et la qualité de la stratégie appliquée.Audit de stratégie.

L’ensemble forme de l’audit opérationnel.

Selon la nature de l’information que l’on étudie, selon l’importance accordée aucontrôle interne, l’étendue des travaux sera différente ainsi que le qualificatif de la mission etdu professionnel.

2.3) Distinction audit financier – audit opérationnel

Audit financier Audit opérationnelObjectif Certification des états

financiers- audit de stratégie- audit de gestion- audit des contrôles

opérationnelsChamps d’investigation Contrôle interne comptable,

CI dans son ensemble pour

faire des recoupements

Contrôle interne dans sonensemble

Préoccupation majeure Fiabilité de l’information Idem + efficacité des



produite et sécurité des actifs informations au sens large etrespect des politiquesadoptées

3) Les cadres d’exercice

3.1) Comparaison des missions et des objectifs des différents audits (selon leurdegré d’internalisation)

Etendue des conclusions sont directement fonction du mandat et des normes qui serventde référence.

Objectifs de l’auditeur déterminent les contraintes qui pèsent sur les relations avecl’entreprise. Mission différente selon le degré d’internalisation.

Cours du mardi 7 mars 2000

- Audit interne en général rattachée à la dg ou au ca

- Suivi permanent de l’ee, connaissance particulière de techniques spécifiques, travailfinal réalisé pour le compte de la dg

Définition par Institut Français des Auditeurs et Consultants Internes (IFACI). L’auditinterne est la révision périodique des instruments dont disposent une direction pour contrôleret gérer l’ee. Cette activité est exercée par un service dépendant de la direction de l’ee etindépendant des autres services. Les objectifs principaux des auditeurs internes sont donc,dans le cadre de cette révision périodique, de vérifier si les procédures en place comportentles sécurités suffisantes, si les informations sont sincères, les opérations régulières, lesorganisations efficaces, les structures claires et actuelles.

Différenciation au niveau des objectifs: audit externe fait la certification des comptesvis-à-vis des tiers (mission légale) ; audit interne vérifie quand même le fonctionnement

Auditeur

Autorité (actionnaires,organisme financiers detutelle COB)

Dirigeant

Mandat devérification Rapport de

vérification

vérification

information

moyens

?



comptable mais seulement si la dg lui demande. Pour l’audit externe, l’audit interne est unélément du contrôle interne.

Différenciation au niveau de la position occupée par l’auditeur : auditeur externe estextérieur à l’ee, auditeur interne est un salarié de l’ee. L’audit financier (révision comptableexterne : domaine contractuel, équivalent au commissariat aux comptes dans le domaine

légal) externe est a priori indépendant de la société.

3.2) Relation auditeur-audité

- Le secret professionnel. Mission légale : obligations strictement définies dans la loi.Mission contractuelle : dépend du mandat contractuel et des règles. Seule l’autoritéqui mandate est a priori au courant.

- Indépendance. Auditeur doit ni être relié à l’entité auditée, ni par une relationhiérarchique, ni par relation d’ordre personnel.

- responsabilité de l’auditeur. Surtout d’ordre moral dans la réalisation de sa mission.

Lebon fonctionnement d’un service d’audit repose sur ses qualités intrinsèques(compétences) et sur la perception qu’en ont les audités (recommandations ±acceptées). S’ajoute pour un auditeur externe : responsabilité disciplinaire (dépendd’un corps disciplinaire : Compagnie Nationale des Commissaires aux Comptes)civile (induite par le lien contractuel entre l’auditeur et la société auditée :susceptible d’être mise en œuvre lors d’une faute professionnelle ayant causé undommage certain, mais preuve du lien entre faute et dommage à faire par l’ee) etpénale (si l’auditeur commet un délit : corruption, abus de confiance, destructionvolontaire de document, violation du secret professionnel…).

Audit financier Audit opérationnelExterne Légal Oui Non applicableContractuel Oui OuiAutres missions Non Oui

Interne Oui Oui

La démarche d’audit d’approches par les risques

Exploitation quotidienne de l’ee confiée aux managers. Les actionnaires peuvents’interroger sur la manière dont leurs biens sont exploités puisqu’il y a délégation. Et entreautre si les biens ne sont pas gérées dans l’intérêt propre des managers mais bien dans l’intérêtsocial.

Comme il y a délégation, il y a source de risque : il faut les appréhender et les maîtriser.Notion de risque : danger éventuel plus ou moins prévisible, à mettre en place différentscontrôles pour protéger le patrimoine de l’ee.

I. Présentation générale des opérations



La comptabilité d’une ee est le reflet de son activité et le résultat du processus detraitement de l’informations qui utilisent des données de nature différente qui influent sur lesrisques et sur l’auditeur

1.1) Les données répétitives.

Résultent d’opérations de routine générée par le système d’info comptable.Caractérisées par leur grand nombre mais valeur individuelle faible. Processus d’achat, devente, de paie… Fiabilité de ces infos repose sur un système très organisée que l’on appliquede façon routinière.

1.2) Les données non répétitives.

Faible nombre, survenance occasionnelle, importance du jugement du personnel dansleur évaluation. De deux types : ponctuelles (inventaire, emprunt…) ou exceptionnelles

(fusion, produits et charges exceptionnels…).Les opérations ponctuelles sont organisées dans le cadre de procédures structurées mais

traitées de façon plus épisodiques que les opérations répétitives. De ce fait, ne bénéficie pasde la même rigueur d’exécution. Elles ne peuvent être vérifiées qu’au moment où elles sontréalisées.

Les opérations exceptionnelles font appel à des techniques comptables parfois trèscomplexes pour lesquelles le personnel n’est pas nécessairement formé donc plus sujette àerreur que les autres

Approche par les risques : balance entre les travaux que l’on met en œuvre et les erreurs

qui sont susceptibles de se produire.

II. Typologie des risques

2.1) Les risques inhérents.

Ceux liés aux caractéristiques générales d’une ee. Liés au secteur d’activité car chaquesecteur présente des risques spécifiques ainsi qu’à la législation qui encadre le secteur et auxtraitement comptable des opérations qu’on lui impose.

Bijouterie : risque de détournement du stock…, secteur du BTP et de l’info : problème

de traduction comptable sur les contrats de long terme, secteur qui accorde des garantiesétendues à leur client : aéronautique.

Les risques liés à l’ensemble du groupeAu sein d’un même secteur d’activité, l’organisation d’une ee influe sur la fiabilité de

l’ensemble du contrôle interne. Si organigramme très clair avec séparation bien claire desresponsabilités : moins de risque de cumul des fonctions. Si nombreuses implantationsrégionale autonomes, plus difficile qu’ee centralisée.

Les risques liés à la politique généraleStratégie de développement, le mode de financement… ne sont pas porteurs des mêmes

risques. Si politique de dumping : risque au niveau de la réalisation de nos stocks…



Risque plus spécifique lié à la politique comptable car cette dernière et la politiquefinancière sont des zones de risques. Si politique très poussée vers la presse : problème desincérité comptable qui peuvent poser des règles de risque de communication.

2.2) Les risques de contrôle interne

Sont liés à la conception du système d’information. Ces risques concernentprincipalement les opérations répétitives. Même si un système est bien conçu, le risque queson fonctionnement soit défaillant persiste : erreur, utilisation mal attentionnée, personnel malformé… But : détecter les faiblesses des maillons. Risque lié à la conception du systèmed’information à cause de l’interdépendance des données : propagation des erreurs.

2.3) Les risques spécifiques à l’audit

Notion de risque se rattache exclusivement à la vérification des informations

financières. En particulier dans le cadre du commissariat aux comptes : émettre une opinionpas conforme à la régularité et à la sincérité des comptes.

3 niveaux de certification : refus de certifier, certification avec réserves, certificationssans réserves. Première possibilité : on peut émettre des réserves sur des comptes sincères etréguliers : risque très limité. Deuxième possibilité : émettre une opinion sans réserve quicomporte des erreurs significatives : risque beaucoup plus important car il engage laresponsabilité du cabinet et de l’auditeur certifié. 3 moyens de se prémunir : respecter à lalettre les normes professionnelles (compétences des auditeurs, des normes decomportements…), appliquer le manuel de procédure préconisé par le cabinet, essayer decompenser les risques de non détection des erreurs réelles.

III. Les conséquences des risques sur la démarche de l’auditeur

3.1)

Beaucoup de risques, il faut accepter une part d’incertitude.Risque d’audit (RA) = risques inhérents (RI) * risques de contrôle interne (RCI) *

risque de non-détection (RND)

RI * RCI RND

Examen limité

Examen appronfondi

RA

risque maxi

risque mini




3.2) L’évaluation des niveaux de risque.

Evaluation se fait processus par processus : RI et RCI peuvent être différents à chaquefois. RI : pas vraiment de règle mais RI élevé dans tous les secteurs tels que le BTP, directionréfractaire à toute notion de contrôle, dans une ee en cours de cession… RI faible : eetotalement fermée. RCI : risque élevé en général lorsque l’on manque de personnel qualifié,risque faible si procédures validées et très formalisées.

Définition et rôle du contrôle interne dans la maîtrise des

risques

5 objectifs généraux principaux dans l’ee : 4 que l’on connaît + respect des politiques dela direction générale. Il faut mettre en place des systèmes (dispositifs cohérents) qui sontconçus spécifiquement pour que les actions se déroulent conformément aux souhaits de ladirection. Tous ces systèmes constituent le contrôle interne. Contrôle à prendre au sens demaîtrise (à l’origine du concept de contrôle interne, exclusivement rattaché à la compta :préservation du patrimoine et incidence sur les comptes). Contrôle interne est adéquat si le dga le contrôle de l’ee.

I. Définitions du contrôle interne.

1.1) Une notion ambiguë

Contrôle recouvre maîtrise et vérification en sachant qu’on ne peut avoir de maîtrisesans vérification.

Différence entre contrôle interne et cg : confusion possible entre ci et contrôlebudgétaire. Le contrôle interne est à la fois objet et moyen de contrôle tout comme le sont lacomptabilité et le cg. Ce qu’on retient : spécifiquement le cg est une des manifestations du ci,une partie des systèmes d’information qui évalue le contrôle interne.

1.2) Définitions

Organismes professionnels français :

Ordre des Experts Comptable : le contrôle interne c’est l’ensemble des sécuritéscontribuant à la maîtrise de l’ee. Il a pour but d’un côté d’assurer la protection la sauvegardedu patrimoine et la qualité de l’information, de l’autre, l’application des instructions de ladirection et de favoriser l’amélioration des performances. Il se manifeste par l’organisation,les méthodes et procédures de chacune des activités de l’ee pour maintenir la pérennité de

celle-ci.



Compagnie Nationale des Commissaires aux Comptes : il est constitué par l’ensembledes mesures de contrôle comptable et autres que la direction définit, applique et surveille soussa responsabilité afin d’assurer : la protection du patrimoine, la régularité et la sincérité desenregistrements comptables et des comptes annuels qui en résultent, la conduite ordonnée etefficace des opérations de l’ee, la conformité des décisions avec les politiques de la direction.

Institut Français Auditeurs Consultants Internes : les objectifs principaux du ci sontd’assurer : la fiabilité et l’intégrité de l’information ; le respect de la politique, plans,procédures, lois et règlements ; la sauvegarde des biens ; l’utilisation économique et efficacedes ressources ; la réalisation des objectifs et des buts attribués à une activité ou programme

Comité de réglementation Bancaire.

Organismes US.

GAAS : Generaly Accepted Accounting Standard <=> GAP : recueil de normesgénéralement admises en audit.SAS 55 (Statement of Auditing Standard): recueil émis par l’AICPA (American Institut

of Certified Public Accountant équivalent de l’OEC). La structure de contrôle interne, c’estl’ensemble des politiques et procédures mises en place afin de fournir une assuranceraisonnable que l’entité puisse atteindre des objectifs spécifiques.

AICPA : le ci comprend le plan d’organisation et l’ensemble coordonné des méthodes etprocédures adopté à l’intérieur d’une ee pour sauvegarder ses actifs, contrôler la précision etla fiabilité des informations comptables, promouvoir l’efficience opérationnelle et le respect

des politiques définies par la direction.

IAG : International Auditing Guidelines.

1.3) Analyse des définitions

Au niveau des objectifs :- maîtriser l’ee : réaliser les objectifs et les buts, conduire les opérations de manière

efficace, ordonnée- sauvegarder les actifs : protection du patrimoine de l’ee- assurer la qualité de l’information : régulière, sincère, précise, exhaustive- assurer l’application des instructions de la direction : respecter des politiques, les

plans, les procédures… les décisions doivent être conforme aux politiques de la dg :décliner les objectifs stratégiques

- favoriser l’amélioration des performances : on utilise ses ressources de manièreefficace et efficiente et on essaie de prévenir et de détecter les fraudes et les erreurs.

Synthèse des moyens :- au niveau de l’organisation : appréhender l’organisation (plan d’organisation),

qu’elle soit conforme- analyse des méthodes et procédures : vérifier la conformité des procédures.

II. Analyse des objectifs du contrôle interne



2.1) La maîtrise de l’ee

La responsabilité de la mise en œuvre des systèmes de ci est exclusivement celle desdirigeants : ce sont les seuls qui puissent définir leur politique de contrôle et de s’assurer de

leur respect dans toutes les activités de l’ee.

2.2) La sauvegarde des actifs

Responsabilité des mandataires sociaux (administrateurs entre actionnaires etdirigeants). Il doit veiller à ce que la gestion des dirigeants soit conforme au minimum à lapréservation des fonds des actionnaires.

Vérifier que les actifs de la société soit au minimum protégé en permanence : pasévident car les actifs investis se transforment au cours du cycle d’exploitation.

Exige 2 choses de la part de l’auditeur : regarder que l’existant physique concorde avec

l’enregistrement comptable de l’actif, toutes les entrées et sorties pendant un exercice soientcomplètes, régulières, autorisées et justifiées.

2.3) Assurer la qualité de l’information

L’information doit être objective (image fidèle de l’ee dans son environnement), etdisponible (dans le format voulu et dans les délais appropriés à ceux qui doivent l’interpréter).

5 qualités pour le système d’information :- enregistrement des informations à la source et dans les délais les plus brefs- vérification de l’information sur ces opérations à la source et en particulier en terme

d’autorisation des opérations à réaliser- il doit exister quelque part un regroupement des informations par catégories

homogènes et ce à chaque étape de traitement ou de conversion de l’information.- regarder si le SI comptable comporte bien les normes comptables généralement

admises au niveau de la présentation comptable- être capable de diffuser l’information aux personnes qui sont censés entreprendre

une action.

2.4) Assurer l’application des instructions de la direction

3 étapes :- contrôle ex ante : les objectifs sont-ils biens définis et les instructions déclinées

sont-elles claires, appropriées et compréhensibles ? Les informations sont-elles bientransmises aux personnes habilitées et que ces mêmes personnes sont formées pourles interpréter correctement.

- Contrôle ex post : vérifier qu’il y a un suivi de la mise en œuvre par un ou plusieursresponsables et que ce suivi est d’autant plus rigoureux qu’il s’agit d’instructionsexceptionnelles.

- Comparer par un tiers des instructions qui ont été données et des actions exécutées,sur la base d’un échantillonnage.

2.5) Favoriser l’amélioration des performances



Concerne aussi bien des informations qualitatives ou quantitatives. Vérifier que lesystème de contrôle interne se caractérise par :

- existence d’un manuel de procédure ou des notes de services- existence d’un organigramme qui donne une définition précise des postes occupés

par chacun- existence de rapport d’information qui couvre l’ensemble des activités dans le cadre

d’un système de contrôle budgétaire (reporting).

III. Analyse des moyens utilisés

3.1) Organisation

Il faut que la structure soit connue de tous en particulier par la présentation de pland’organisation. Ce dernier comprend : définition des objectifs permanents de l’ee, tous les

organigrammes de l’ensemble de l’ee et détails sur le secteur (indiquer les liaisonshiérarchiques et fonctionnelles), définition des responsabilités pour toutes activités,description des postes qui indique l’étendue des responsabilités de chacun.

Chandeleur, Lawrence et Lorsh : cg et organisation.Cette organisation doit viser 3 objectifs de contrôle interne :- rechercher l’efficacité et l’efficience- mesurer en terme financier et statistiques le résultat des sections- assurer de la sauvegarde des actifs par la séparation des tâches entre les fonctions

d’ordonnateurs (opérationnels) et les fonctions comptables (enregistrement destransactions).

3.2) Méthodes et procédures

Manuel d’instruction… Personnel doit comprendre ce qu’il fait.

En conclusion, tout CI aussi élaboré soit-il ne supprime jamais totalement les risquesd’erreur, de fraude, d’insuffisance, d’incohérence… Il permet néanmoins de les limiter, dedéceler leur réalisation et d’intervenir. Le CI est pour l’audit un élément fondamental dansl’appréciation globale de l’ee mais surtout spécifiquement du processus qui fait de l’audit,dans le choix des méthodes que l’on va employer (si CI défaillant, examen plus approfondi et

risque permanent sur la performance même si le risque n’est que latent).


Présentation des modalités du contrôle interne comptable (celui qui est à la source desétats financiers).

Etats financiers : bilan, compte de résultat et annexe (règles et méthodes, tableauxdétaillés…). Conçus à partir de tous les événements enregistrés par la société.

Système d’information + comptabilité => contrôle interne comptable vérifie la qualitédu système d’information qui permet de passer des événements aux états de synthèse.

I. Les objectifs et étapes de l’appréciation du contrôle interne



1) Les objectifs

Objectifs : sauvegarde des actifs, maîtrise de l’ee, qualité de l’information, politique dela dg, amélioration des performances. S’agissant du contrôle interne comptable : objectif principal, c’est la qualité de l’info et de manière indirecte les deux premiers objectifs qui

seront prépondérants.S’agissant de l’examen des états financiers, première question : comment sont-ils

élaborés, quelle est la qualité du processus d’élaboration.Etat de synthèse permet d’évaluer les risques de l’ee. Trésorerie nulle : cessation de

paiement, redressement judiciaire… (étape suivante : liquidation…).

Dans l’analyse des risques, première étape : analyse des risques inhérents, deuxièmeétapes : apprécier les risques de contrôle interne. Bijouterie : risque de malveillance -> miseen place de procédures, séparation de l’opérationnel et du contrôle.

Objectif in fine : juger la confiance que l’on peut avoir dans la qualité des processus

comptables.Permettre à l’audité de procéder par sondage. On vérifie la qualité du contrôle interne, si

insatisfaisant, on va plus loin : sondages…

2) Le champ d’application du contrôle interne

Celui qui est utile à l’auditeur : tout ce qui concerne des opérations-données répétitiveset de valeur importante au total (ces deux conditions sont cumulatives).

3) Déroulement de l’audit

Deux grandes étapes :- la compréhension et l’évaluation- la vérification du fonctionnement

II. Compréhension et évaluation des systèmes

Revue-appréciation du CI -> points forts utiles pour faire l’audit. Si oui : vérification dufonctionnement de ces points forts et donc procéder par sondage ; Si non : tests + étendus.

1) Compréhension détaillée

Phase de prise de connaissance.- Examiner les procédures écrites lorsqu’elles existent.- Entretiens : part de celui qui a la vue la plus générale au particulier pour ce qui est

intéressant.- Aspect informatique est essentiel : il faut le comprendre.

A l’issue de ces étapes, il faut obtenir un schéma global.

2) Formalisation



Permettre la réalisation d’une démonstration de l’efficacité du contrôle interne.Modalités : à partir du manuel, faire une note descriptive (compte rendu), diagramme

(schéma, flow chart).

3) Test d’existence

Partir de quelques transactions, vérifier la procédure ; vérifier 2.2 ; sélectionner à partird’opérations tardivement terminées (l’opération doit être achevée).

Débouche sur la confirmation de 2.2 et mise à jour éventuellement.Outil : les questionnaires de contrôle interne.

III. Vérification du fonctionnement

1) Quels contrôles

Risque élevé, levier d’action possible, utile à l’audit, contrôle vérifiable…

2) Moyens du contrôle

- Examen de « l’évidence » du contrôle (cacher bon à payer… : pb loin d’être unegarantie absolue)

- Répétition du contrôle. Ignorer contrôle fait sur une facteur et vérifierconcrètement : se mettre à la place de celui qui assure le contrôle

- L’observation : quelques transactions.

Eviter les périodes où les gens ne sont pas là et où des procédures alternatives ouexceptionnelles sont mises en place. Certains contrôles ne sont faisables qu’à la fin del’année…

IV. Conclusion

Pas d’anomalie : ok, confiance dans le contrôle interne. On peut procéder par sondages.Quelques anomalies : seuil d’erreur acceptable. Erreur ou fraude ? Cause de l’erreur

(détournement d’une procédure au profit d’une autre : remboursement de disquettes par notede frais de déplacement)

Si défaillances importantes : pas de sondage, contrôle interne à risque.

Cours du jeudi 20 avril 2000

L’audit opérationnel

Principale différence avec l’audit financier : objectif et démarche.

Audit financier Audit opérationnelObjectif Respect des règles comptables Respect des procédures et règles de



l’eeRéférentiel PCG ou US GAAP, IASC… Subjectivité de l’objectif :

- normes définies par legroupe- meilleures pratiques

Nécessite pour l’auditeur d’être un spécialiste de la fonction étudiée. Connaissancespratiques de ces problèmes, expérience du processus que l’on va auditer.

L’audit opérationnel va s’intéresser à l’efficience de l’activité. (Max résultat obtenu parrapport aux ressources utilisées ; efficacité : atteindre les objectifs). Indirectement, l’audit vafaire une évaluation des responsables opérationnels.

I. Objectifs généraux de l’AO

1) Principes généraux

- respecter des procédures internes (cf contrôle interne). Ex : évaluation des achats :choix des fournisseurs ( audit financier≠ pour lequel une facture de fournisseur estune facture comme une autre dont il faut vérifier simplement le bon fonctionnementdu ci), déclenchement des commandes (stocks, autorisation…)

- amélioration des procédures. Cas de non respect : deux questions : fraude (défaut ducontrôle de la procédure) ou organisation non adoptée ou mal adoptée (normalementla définition de ces procédures est du ressort du responsable opérationnel ; c’estaussi pourquoi, hiérarchiquement, l’audit doit être à un niveau comparable auresponsable opérationnel).

Mise en place des recommandations :- L’audit informe la dg et la fonction étudiée mais l’application desrecommandations est un choix entre la dg et la do auditée.- Possibilité même de mettre en place les recommandations.

II. Champ d’application

- Critères de choix : risques, répétitif, enjeux importants.- Difficulté :

- Identifier les processus

- Formation des recommandations (pertinentes, applicables)- Conserver son indépendance- Savoir convaincre que l’on a raison ! (la direction, la do)

III. Exemple : fonction marketing / vente

Essentielle car conditionne le CA de l’entreprise. Pleine mutation technologique (plate-forme d’achat commune).

Rôle de l’auditeur opérationnel :- s’assurer que les objectifs de cette fonction (à moyen terme notamment) sont bien

cohérents avec les objectifs généraux de la dg.- Adéquation des moyens utilisés : couple prix/produit/promotion/distribution- Mesure des performances. Objectifs définis ? suivis ?



1) Analyse du marché.

Le marché : intersection d’une fonction (ou besoin) et de clients. On peut rajouter unetroisième dimension : la technologie qui va définir des couples produit-marché. L’ensemble

définit l’industrie (regroupe tous les types de clients, toutes les fonctions et toutes lestechnologies).

---> Cohérence du positionnement par rapport à la politique générale de l’ee

La segmentation : vise à créer des sous-ensembles homogènes. Cette segmentationconditionne l’offre produit.

Sensibilité segmentation – coûts induits. Marché accepte des produits plus ou moinsdifférenciés, en rapport avec des économies potentielles (Ford T). Contre-segmentation :mise sur le marché des produits simplifiés. Si le marché réclame une forte segmentation :écoute du marché est essentielle mais coûteuse.

Economies potentielles+ -

Accepte desproduits + ou –différenciés

+ Contre segmentation Améliorer technique de vente / promotion

- Ecoute du marché Hyper-segmentation

Concurrence. Analyse selon Porter. Rôle de l’AO : vérifier que ce type d’analyse estfait de manière régulière et soit de bonne qualité (sources utilisées…). Tout cela est-il bienintégré dans les plans d’action ?

Prévisions. A horizon 3 à 5 ans, se poser des questions sur notre stratégie marketing.Sources utilisées, fiables, exhaustives, cohérences de ces sources (analyse des divergences lecas échéant). On ne peut séparer cette notion de celle de cycle de vie du produit.

Cycle de vie. Automobile : cycle long. Idem pour la recherche pétrolière. 4 phases :lancement, croissance, maturité, déclin. Dépenses différentes selon les phases : R et D endéclin, industrialisation augmente pendant la croissance puis diminue…

L’AO doit vérifier que l’on est en mesure de situer les produits de l’entreprise dans lesdifférentes phases de vie. Ce qui permet de se préparer au déclin…

Vérifier la cohérence des prévisions par rapport à la gamme des produits.Etudier les échéanciers de lancement et d’abandon des produitsLa mise en place éventuelle de politiques visant à prolonger la durée de vie d’un

produit.

A l’issue de cette analyse, l’AO doit être en mesure :- de comprendre la modélisation des activités de l’entreprise ou du service étudié- porter un jugement sur la qualité et la fiabilité de ce modèle- cohérence avec les politiques générales de l’ee- accord des dirigeants (sur la stratégie marketing actuelle)



Cours du mardi 25 avril 2000

L’audit légal

I. Spécificités de l’audit légal

1) Différence avec l’audit interne

L’auditeur légal n’est rattaché ni à la dg ni à l’actionnaire : pas de lien de dépendance.Indépendance encadrée par la loi : pas de lien familial entre l’auditeur et le dirigeant,interdiction pour les anciens administrateurs de devenir auditeurs, taille prépondérant d’unseul client dans le CA du cabinet d’audit (pas plus de 15 %), pas de prise de participation,pas de mission d’audit et de conseil simultanée.

Profession réglementée : inscription à la compagnie nationale des commissaires auxcomptes. (partage avec les experts comptables). Impose normes de travail (publie avis qui

donne la bonne pratique professionnelle).

2) Objet de la mission

Certifications des états financiers (compte de résultat, bilan, annexe, rapport degestion : rapport sur l’activité de l’année…). Information financière donnée plus souvent àcause de la pression des marchés financiers. Sont soumis à certifications : les comptesannuels, les comptes semestriels (obligatoire si cotée…), les comptes trimestriels (pasforcément audités par l’auditeur légal : il faut le préciser). Informations financières partielles(CA, réunions d’analystes…) ne sont pas auditées.

La société peut choisir de manière volontaire ou statutaire d’avoir recours à unauditeur pour ses comptes trimestriels.

3) Tiers concernés

actionnaires, banques, fournisseurs, salariés (participation basée sur le résultats, on saitassez peu de chose de la santé financière de l’ee), l’Etat

4) Responsabilité de l’auditeur

Civile (naît du contrat : lien de causalité entre la faute faire par l’auditeur et ledommage subi par la société), pénale (complicité, fraude). Responsabilité disciplinaireexercée par l’OEC et CNCC (enquête de moralité…). Secret professionnel : obligation àrespecter vis-à-vis des clients : ne pas partager l’info récupérée avec tiers…

II. Phase d’une mission d’audit légal

Mission permanente, qui s’exerce tout au long de l’année, qui s’exerce sur plusieursannées (mandat de 6 ans renouvelable). La société n’a aucun moyen de changer decommissaire aux comptes sauf si dépôt d’une plainte. Commissaire peut refuser de rendre

son rapport s’il n’est pas payé.



1) Revue préliminaire

Prise de connaissance de l’ee dans son environnement, analyse des comptes et deséquilibres économiques, fait une première revue des systèmes d’informations. S’appuie surla documentation externe au secteur d’activité, entretiens avec principaux responsables de

l’ee… 3 étapes.

• Revue de l’environnement. Apprécier les risques inhérents. Séparer les risquesprésentant des impacts sur la mission : points de vigilances (risques généraux : santéfinancière fragile, dirigeants peu honnêtes, politique de rémunération passée sur les prises decommande : commandes fermes pas tant que ça !) et points spécifiques (risques particuliers :direction en situation fiscale complexe, produits vieillissants : valorisation des stocks àvérifier).

Cours du mardi 2 mai 2000

Environnement économique. Croissance, position face aux concurrents,investissements par rapport au CA…

Environnement informatique. Organisation du service informatique, de l’informatique(centrale, distribuée…), recours à la sous-traitance (infogérance, outsourcing)…

Environnement juridique, fiscal et social : textes et réglementations qui s’appliquent àl’ee. Identifier les principales relations contractuelles entre l’ee et ses tiers (filiales, stock-options, pacte d’actionnaire, certificats d’investissements, …). Sur le plan fiscal : prix decession interne…

Environnement comptable. Identifiez ce qui va influencer l’audit : centralisé ou non.

Environnement d’audit : est-ce qu’il s’agit d’un co-commissariat, si on peut utiliser lestravaux de l’audit interne…D’une manière générale, cette démarche permet d’évaluer le niveau de risque. Mettre à

jour au moins une fois par an.

• Revue analytique

A pour but, à partir des états financiers, de déterminer les risques que présente lasociété. Comment l’activité de l’ee se traduit dans les chiffres.

- Quels sont les grands équilibres. • On raisonne en terme de masses significatives

dans le bilan et le compte de résultat. • Situation financière d’ensemble. Permetaprès de se poser des questions si observations pas conformes à ces grandséquilibres. • Ratios significatifs les plus pertinents pour lire l’activité.

- Structure du bilan, du compte de résultat, tableau emplois-ressources afind’expliquer la variation de la trésorerie.

• Revue des systèmes.

- Procéder à une première évaluation globale et a priori (sans faire de tests) de laqualité du SI.

- Brosser un schéma d’intégration des données : savoir relier et identifier les bases dedonnées qui sont utilisées.



- Estimer un niveau de confiance dans le SI, niveau de complexité du système,première idée sur la possibilité de recours à un audit informatique

S’organise autour des 4 points suivants :- organisation / pilotage de l’ee- système d’information

- gestion des RH- gestion de la sécurité : gestion des accès aux données,

• Faire une synthèse de la revue préliminaire destinée à orienter l’approche d’audit.L’approche préliminaire permet de justifier ce qu’on audite ou pas.

- cycles significatifs : ceux qui nécessite : une analyse du contrôle interne, unecompréhension du SI pour adapter les contrôles

- principales données non-répétitives- sites à auditer en priorité

2) L’intérim / analyse du contrôle interne

cf séance sur l’analyse du contrôle interne.

Audit interne Audit légalRespect des politiques de la dg Oui NonSécurité des actifs Oui Oui (permet de valider la valeur des

actifs)Efficience Oui NonSéparation des fonctions Oui Oui (conditionne l’efficacité du CI)

…

RPE + RPA + RPS orientent analyse du CI permet d’émettre des recommandations etde définir des tests et l’approche d’audit de chacune des grandes fonctions de l’ee ce quipermet in fine de faire l’audit des états financiers.


3) Le « final », audit des états financiers

3.0) Principales notions de comptabilité utiles à l’auditeur

Principe d’indépendance des exercices : rattachement des charges aux produits. Arrêtédes comptes : permet de donner une image de l’ee à une date précise. Bilan d’ouverture =bilan de clôture.

S’apprécie en fonction du fait générateur de la charge et du produit. Ex : une vente ->transfert de propriété qui dépendent des conditions contractuelles. Contrat ex works : dès quele fournisseur n’a plus la marchandise, c’est le client final qui devient propriétaire. Le stock,on l’a en coût historique alors qu’une créance est calculée au CA. Décalage du résultat silivraison internationale. Construction d’un immeuble : état d’avancement des travaux. En

fonction du prorata de coût, on détermine le CA réalisé par la société. Contrat à long terme :soit budget précis sur ce qu’on doit dépenser (déduction du CA) : méthode à l’avancement,



soit méthode coût historique : on ne compte que les coûts = CA sans dégager de résultat qu’onconstatera à l’achèvement.

Principe de continuité d’exploitation. On n’est pas dans une situation où l’activité vas’arrêter. (pas de liquidation… auquel cas on ne respectera pas le principe du coût historique :

on passerait à la valeur vénale). Redressement judiciaire : l’activité se poursuit mais gel desdettes. Liquidation : c’est fini. Perte d’un client principal : à analyser, cessation de paiement :de facto en redressement judicaire

Principe du coût historique. Valorisation des actifs au prix d’achat. Possibilitéd’effectuer une réévaluation.

Principe de permanence des principes et méthodes comptables. On ne peut pas changerde manière discrétionnaire les méthodes que l’on a choisies. Amortissement, valorisation desstocks… LIFO et CUMP sont les seules méthodes autorisées, frais de R&D, engagement de

retraites (à la valeur actualisée en fonction d’un certain nombre de probabilité. Engagementhors ou dans bilan). Par contre pour se rapprocher d l’image fidèle, l’ee peut changer deméthode.

Principe de prudence. On tient compte des moins-values latentes (fortes probabilités,éventuelles ne suffisent pas) mais pas des profits latents.

Image fidèle. Essayer d’être équitable dans l’appréciation financière de la réalité. Trueand fair view.

3.1) Examen analytique des comptes

Permet d’identifier éventuellement des événements qui n’étaient pas prévus pendantl’intérim : une filiale qui va être cédée. L’objectif est de valider les connaissances qu’on a del’entreprise avant de commencer l’audit. Vue générale et de plus en plus détaillée.

On doit avoir des questions à l’esprit à l’issue de cet examen et une bonne appréciationde l’évolution des zones de risques de l’ee.

3.2) Seuil de signification

C’est le montant au-delà duquel une erreur, une inexactitude ou une omission peutaffecter la régularité et la sincérité des comptes annuels ainsi que l’image fidèle du résultatdes opérations, de la situation financière et du patrimoine de l’ee. C’est la marge d’erreuracceptable. On rappelle que l’objectif de l’audit est de donner une appréciation sur l’existenced’erreurs significatives ou susceptible de l’être au cumul.

En fonction du- CA : très variable selon les ee et pas de notions sur la rentabilité- total du bilan : mieux mais moins bien que les capitaux propres- du résultat d’exploitation ou net. Net : c’est ce qui correspond à l’enrichissement de

l’ee, variation des capitaux propres hors montants distribués. Bon indicateur.- capitaux propres : bon indicateur (en lien avec les intérêts des actionnaires et des

tiers)



On ne peut pas se satisfaire d’un seul indicateur. Si résultat faible, il vaut mieux choisircapitaux propres.

5 % des capitaux propres ou 10 % du résultat sont des seuils acceptables. Dépend par exsi la société veut distribuer une partie importante de son résultat : comparons alors le résultatdistribué et le seuil.

3.3) Seuil de signification

Cours du mardi 16 mai 2000 : à récupérer

Choix de l’approche d’audit

3.3.1. Typologie des différentes opérationsRisques

Répétitives ActivitéshabituellesVolume important

Système d’information automatisé,….Organisation

Ponctuelles Activités habitullesVolume réduit

OrganisationOrganisation

Exceptionnelles Hors activité Compétence du personnel

Jugement évaluationtraitement comptables

3.3.2. Normes de certification :stipule que l’auditeur obtient tout au long de sa mission les éléments probant suffisants

et appropriés pour fonder l’assurance raisonnable lui permettant de délivrer la certification. Acet effet il dispose des technique de contrôle, notamment les contrôle sur pièce t devraisemblance, l’observation fi, la confirmation directe et l’examen analytique. Il indiquedans ses dossier les raisons des choix qu’il a effectué. Il lui appartient de préciser les

conditions dans lesquels il met en oeuvre ses techniques ainsi que l’étendue de leurapplication.

Définir jusqu’à quel montant on va tester les créances et le justifier, de même pour lessondages.

L’examen analytique : il peut parfois se satifaire d’un examen des comptes pour fonder sesconclusion, sans avoir recours à des observation physiques. Par observation physique, on peuttester les avancement d’immo corporelles, les stocks de marchandises, les caisses.

3.3.3. Collecte un élément probant : preuve sérieuseDécisiveEloquent



Elément physiques : Un élément probant sur les titres d’une sté, on peut rechercher1. un registre comme quoi on détient bien les titres, pour savoir combien de % on détient2. le contrat qui régit le transfert de propriété, contrat de cession qui permet d’inscrire les

titres à l’actif de la sté3. directement aux comptes de la sté acquise,

il faut toujours remonter à la source des activités.

Confirmation directe : demande adressée dierctement à un tiers : clts, fournisseurs,banque, avocat

Manque une page manuscrite

I. Audit des groupes de sociétés

Correspond à un ensemble de stés qui détiennent des participations financières entre elles. Il ya une notion de contrôle et une notion financère (dividendes, …..) et non financière (droit devote,….). suivant le pourcentage de détention et donc la catégorie d’actions détenues, lescomptes des filiales sont plus ou moins consolidés. On distingue donc les comptes sociauxpour chaque entité et les comptes consolidés par ensemble de groupe (considère le groupecomme entité) rendu obligatoire par la loi du 24/7/66. La consolidation n’est pas obligatoire sil’entité n’est que minime par rapport au groupe, si l’entité est déjà consolidé par une autreentité, et si la sté mère est une personne physique. Les cptes consolidés représentent un intérêtplus fort pour les actionnaires.

II. liens entre sociétésII.1. Immobilisation financièresImmobilisation financières sont affectés par l’inscription des titres (dét % de contrôle

et d’intérêt). Il peut y avoir des engagement hors bilan et des prêts qui sot soit comptescourants des associés et ou par créances à LT. Il s’agit souvent d’améliorer la tréso des filialessans avoir à augmenter les CP.On détermine ensuite le périmètre de consolidation, qui nous donne les méthodes deconsolidation : Intégration globale : on intègre 100% et ensuite on déduit les intérêts minoritaires MEE : on remplace les immo fi par la quote part des CP/situation nette qu’on détient dans

la société. Intégration proportionnelle : 50% / 50%

II.2. écart d’acquisitionM conso M Filiale

Écart A 50 CP 100 titres 100 CP 100CP 50Actif 200 passif150 actif 200 P 150

250 250



dès lors que l’on trouve une valeur de CP de filiale d’un montant inférieure aux titres détenus,il y a un écart d’acquisition. EA = prix d’acquisition – quote part de la situation nette conso = Goodwillpourquoi : compétences

savoir-faire

synergierentabilitécroissancemarqueplus-value latente : une usine dont le matériel ou les immo ont déjà été amortis

III. valeur des éléments incorporelsPar rapport aux marché : pour une société cotée

Titres : pour les stés non cotées : par rapport aux normes du secteurValeurs d’expertises concernant certains bien en particulier (ex. les immeubles

amortis)Approche par la rentabilité future

Ces calculs permettent de justifier les écarts d’acquisition.

Méthode des cash flow actualisés =résultat après impôts + DAP –investissement de l’année +/_ variation du BFR

la valeur terminale VT correspond à l’actualisation au taux de (1+I) exp (n) et correspond engros à la VAN, sauf que cette dernière s’applique uniquement à un seul investissement, alorsque la on calcule plutôt la valeur résiduelle de l’entreprise si on la vendait aujourd’hui. La

valeur terminale. Il s’agit d’une suite géométrique et en estimant que le CF auront uneprogression linéaire de (1+g) au delà de l’année N, on peut simplifier :VT = CFn (1+g)/ (CMPcapital-g) = = CFn (1+g)/ (i-g)Un des principaux enjeux correspond à la survaleur des titres.


Evaluation d’entreprise et audit

L’audit se caractérise par une analyse des éléments d’actif et de passif prisindividuellement. Evaluation d’ee : on apprécie la valeur d’un ensemble, raisonnement global.

Valeur d’un actif = ce qu’il rapporte à son propriétaire. Distinction de la valeur et duprix. Prix revient à considérer une transaction, valeur est indépendante de la transaction.

La valeur est plus subjective : perspectives futures vont jouer, la valeur s’apprécie pourun actionnaire minoritaire ou majoritaire : pas la même perspective pour les deux. Dépend dumoment de l’évaluation.

Valeur fonction.

I. Missions d’audit nécessitant l’application de la valeur

1.1) Champ d’application commun



Contractuel LégalAcquisition OuiFusion Oui (commissariat à la fusion)Certains actifs Oui Oui

Opération sur capital Oui (encadré par la loi)Restructuration Oui OuiFilialisation d’activité Oui (commissariat aux apports)

1.2) Mission du commissariat aux comptes

Concerne l’évaluation des actifs incorporels et des titres de participation (liés à desopérations de croissance externe).

1.3) Commissariat aux apports

Opération qui consiste à l’apport par une société d’un élément d’actif ou d’un ensembled’actifs et de passifs à une autre entité. Elément d’actif : marque, titre de participation… Actif et passif : on fait un découpage d’une société par métier et on apporte un des métiers à lasociété acheteuse (qui en contre partie donne des titres, elle réalise pour cela uneaugmentation de capital).

Les actionnaires des deux sociétés doivent approuver l’opération. La loi impose lanomination de commissaires aux apports chargés de l’évaluation de la valeur des élémentsapportés, notamment que les apports ne sont pas surévalués.

Si A décide de céder une activité structurellement bénéficiaire : donc augmentation de

capital sans contrepartie (car va générer des déficits qui vont amputer l’augmentation decapital)

1.4) Les opérations de fusion

Certaines opérations d’apport peuvent être soumises au régime des scissions.

- Valeur des apports : situation nette de B- Equité des opérations. Compromis qui ne lèse aucuns des actionnaires. Parité =

pesée relative : val B / val A.

A B A’Capitaux propres : 100(2/3)

Capitaux propres : 50(1/3)

Capitauxpropres : 150

Valeur : 30060 %

Valeur : 20040 %

B est absorbée par A pour former A’. Il est plus équitable de prendre en compte ladeuxième parité d’échange (B est probablement structurellement plus rentable que A).

1.5) Expertise indépendante



En particulier les Offres Publiques de Retrait et Retrait Obligatoire. Quand uneactionnaire majoritaire dispose de plus de 95 % d’une société cotée en France, il dispose dudroit de racheter les parts des minoritaires. Après sortie du marché. Plus de 75 % : sortie durèglement mensuel.

Commissaire apprécie le prix proposé aux minoritaires.

II. Notions d’évaluation utiles à l’auditeur

2.1) Méthodes intrinsèques

Approche patrimoniale :- actif net réévalué : actif net comptable ± values latentes – actif fictif (pb : on ne tient

pas compte des éléments incorporels).- Limite : appréciation des incorporels. Pour pallier les insuffisances de l’actif net

réévalué, on peut calculer le GoodWill : rente actualisée du différentiel de rentabilité

entre ce qui est exigé et ce qui est observé (en gros selon Olivier).

Approche DCF Discounted Cash Flow (flux de trésorerie futures).Horizon de prévision, on fait des comptes de résultat prévisionnel entre n et n+5 par ex.

Résultat d’exploitation y comprise la participation des salariés- IS ± BFR + flux qui ne sontpas décaissements (DAP) – flux qui sont des décaissements mais pas déjà compté(investissements) = cash flow dont on va actualiser la somme.

On compare avec structure moyenne à terme du secteur : structure normative quidépend de la rentabilité à long terme et de la croissance à long terme (g).

Approche analogique. Multiples boursiers et transactions comparables.


Intérêt de l’audit informatique.

I. Introduction à l’audit informatique

Désigne des auditeurs qui prennent en charge de l’examen de tout ou partie du SI ainsique la réalisation de travaux d’audits informatisés. Ces missions d’audit peuvent concerner

des missions d’audit externe et celles d’audit interne qui est le premier concerné.

II. Audit informatique et audit (des états) financier

4 types d’interventions.

a) Prise de contact = PCEI (prise de connaissance de l’environnement informatique).Faire le point, décrire le SI.

b) Revue préliminaire : apprécier globalement mais de manière peu détaillée la fonctioninformatique et le SI de la société audité.

c) intérim : revues détaillées d’application. Il s’agit de rentrer dans le détail dufonctionnement d’application.



d) Final : réaliser des interrogations de fichiers (IF). Se substitue ou complète les testsprécédents.

Quand faut-il avoir recours à des auditeurs informaticiens dans le cadre d’une missiond’audit légal ? Décision prise lors de la prise de connaissance de la mission, lors de la revue

de l’environnement de l’ee. Afin de les intégrer dans un deuxième temps lors de l’analyse ducontrôle interne. (ex : créance de France Telecom : seul moyen de les vérifier, c’est d’analyserles systèmes informatiques de comptabilisation des communications).

Mauvaise connaissance du SI => mauvaise connaissance du client => on n’arrive pas àauditer de façon satisfaisante => risque d’audit élevé et audit sans valeur ajoutée pour le client(risque de ne pas pérenniser des relations).

PCEI -> cf cours sur contrôle interne.

RGI : revue générale informatique

Opinion indépendante sur la problématique informatique.Il s’agit surtout d’un audit de la fonction informatique (politique, positionnement,management organisationnel, organisation).

Audit de la fonction du système d’information : architecture technique et fonctionnelle,principaux logiciels applicatifs.

RDA. Cf contrôle interne.Nécessite que les risques soient déjà identifiés. Applications auditées : celles qui ont une

place importante dans l’élaboration des états financiers. Les résultats ou les bénéfices de cetteétude vont être appliqués à toutes les filiales puisque les applications sont souvent partagées.

IF. Test d’audit réalisé directement à partir des fichiers du SI du client. => remplace lestests de valeur / d’audit. Mieux cibler les données testées (ex : dans toutes les créances, isolerles créances les plus vieilles). Egalement permet de recouper deux bases de données.

III. Audit informatique et audit interne

Le contrôle interne est quelque chose d’essentiel dans l’ee. L’auditeur interne n’est pas

seulement intéressé aux états financiers mais plus généralement à la maîtrise de l’ee : à

RGI

PCEI

Appliventes paie

RDIIF

Etats financiers

Fonction informatique



l’efficience, aux respects des normes, à la qualité du contrôle interne. Intérêt plus large quel’audit interne.

Va permettre d’isoler directement toutes les données qui vont s’éloigner des seuils oudes normes pour, par ex prendre une décision d’investissement. (seuil, choix desfournisseurs… permet d’identifier les plus gros fournisseurs si ce n’était pas possible avec le

logiciel utilisé par l’ee).

Cours Audit

Documents

Transcript of Cours Audit