Cours Complet Acf

INTRODUCTION A L’AUDIT FINANCIER

Animé par : Hicham Belemqadem

Année universitaire : 2007/2008

ISCAE, 4ème année Cycle Normal

Présentation de la ligne méthodologique

• Programme :

Introduction

Chapitre I : Prise de connaissance et planification de la mission

Chapitre II : Évaluation du contrôle interne

Chapitre III :Travaux de révision

Chapitre IV : Finalisation de la mission

Présentation de la ligne méthodologique

• Les supports de cours seront disponibles à la fin de chaque chapitre

• La dernière séance sera consacrée à une révision générale dans le but de combler les éventuelles lacunes, et d’optimiser la préparation de l’examen final

• Une adresse électronique est mise à la disposition des étudiants souhaitant poser des questions, ou approfondir des notions : [email protected]

• Un compte groupé est créé pour la promotion, des documents y seront régulièrement mis à la disposition des étudiants : Compte: [email protected] de passe : promotion2008

mailto:[email protected]




INTRODUCTION

• Qu’est ce que l’Audit Financier?

• Types de missions

• Normes d’Audit

• Obligations et Responsabilités de l’auditeur

• Principes fondamentaux

• Techniques de contrôle

INTRODUCTION

I-Qu’est ce que l’Audit Financier?

I-Qu’est ce que l’Audit financier?

« L’objectif d’un audit d’états financiers est de permettre à l’auditeur d’exprimer une opinion selon laquelle les états financiers ont été établis, dans tous leurs aspects significatifs, conformément à un référentiel comptable applicable » ISA 200

I-Qu’est ce que l’Audit financier ?

«Une mission d'audit des états de synthèse a pour objectif de permettre à l’auditeur d'exprimer une opinion selon laquelle les états de synthèse ont été établis, dans tous leurs aspects significatifs, conformément à un référentiel comptable identifié et qu’ils donnent une image fidèle du patrimoine, de la situation financière de la société, du résultat de ses opérations et de l’évolution de ses flux de trésoreriePour ce faire, l'auditeur met en œuvre un référentiel de travail à même de lui permettre de rassembler des éléments probants nécessaires pour tirer des conclusions sur lesquelles se fonde son opinion » normes marocaines


« Examen auquel procède un professionnel compétent et indépendant, en vue d’exprimer une opinion motivée sur la fidélité avec laquelle les comptes annuels d’une entité traduisent sa situation à la date de clôture et ses résultats pour l’exercice considéré, en tenant compte du droit et des usages du pays où l’entreprise a son siège » Groupement ATH


Notions clés :

• L’auditeur financier doit être compétent et indépendant de l’entreprise audité.

• L’auditeur s’exprime sur l’image fidèle que donnent, ou ne donnent pas les états financiers dans leurs aspects significatifs

• L’auditeur apprécie la qualité des comptes par rapport à un référentiel comptable déterminé en mettant en œuvre un référentiel de travail « référentiel d’audit »

• L’auditeur financier exprime une opinion motivée dans

un rapport écrit


Notions clés :

Notion d’assurance:

L’auditeur financier porte un jugement sur les états financiers en délivrant une assurance positive. L’auditeur formule son opinion en utilisant la formule « donne une image fidèle » ce qui l’engage bien davantage qu’un constat d’absence d’anomalies, qui donnerait une assurance négative sur la fiabilité des comptes.

Niveaux d’assurance

Audit Services connexes

Nature du

service

Audit légal

et contractuel

Examen limité Procédures

convenues

Niveau

d'assurance

donné par

l'auditeur

Assurance

élevée, mais

non absolue

Assurance

Modérée

Pas

d'assurance

Rapport

(conclusion

fournie)

Assurance

positive sur

l’ (les)

assertion(s)

retenue(s)

sous-tendant

l'établisse-

ment des

états

de synthèse

Assurance

Négative sur

L’ (les)

Assertion(s)

Retenue(s)

sous-tendant

l'établisse-

ment des

états

de synthèse

Constats

découlant des

Procédures

mises en

œuvre

INTRODUCTION

II-Types de missions

Audit légal VS Audit contractuel

• Audit légal :Commissariat aux comptes, commissariat aux apports, commissariat à la fusion.

Commissariat aux comptes : - Nomination obligatoire pour toutes les S.A- Nomination obligatoire pour SNC, SARL, SCS, SCA si CATTC

> 50 MDH- Sont tenues de nommer au moins 2 CAC : Stés faisant

appel public à l’épargne; Stés de banques et de crédit; Stés d’investissement; Stés d’assurance, de capitalisation et d’épargne

- Le commissaire aux comptes doit obligatoirement être inscrit à l’Ordre des Experts Comptables (Art 160 de la loi 17/95)

- La profession est réglementée par la loi 15-89- La durée du mandat d’un CAC est de 3 exercices; ou un

seul si la société est en constitution

Audit légal VS Audit contractuel

• Audit Contractuel :

L’intervention d’un auditeur financier externe peut être souhaitée par une entreprise en dehors de toute obligation légale (exemple : audit d’acquisition…)

Audit interne VS Audit externe

• Différencier l’audit interne de l’audit externe :

– Maîtrise des activités versus certification

– Champ d’application : Le contrôle interne apparaît comme un moyen pour l'audit externe alors qu'il est un objectif pour l'audit interne

– Contrôle interne : dispositif visant à couvrir les risques…

– Indépendance : l'auditeur externe exerce dans le cadre d'une mission légale

INTRODUCTION

III-Normes d’Audit

Normes internationales et nationales relatives à l’Audit

• Normes de l’IFAC (International Federation of accountants) : publication de normes ISA (International Standards of Auditing) et d’un cadre de référence pour les recommandations internationales sur l ’Audit et les missions connexes.

• Normes de la CNCC (Compagnie Nationales des Commissaires aux Comptes) : concernent l’Audit, l’examen limité, la réglementation de la profession de CAC…

• Normes marocaines : Manuel des normes de l’ordre des experts comptables OEC

Obligations et Responsabilités de l’auditeur

• Obligations de l’auditeur:

- Obligation de moyens et non de résultat

- Secret professionnel

- Non immixion dans la gestion (en cas de CAC)

Obligations et Responsabilités de l’auditeur

• Responsabilités de l’auditeur:

- Responsabilité civile : responsabilité contractuelle qui a

pour fondement une obligation générale de diligence

- Responsabilité pénale : recherchée si l’auditeur enfreint des dispositions du droit des affaires ou la législation fiscale comme auteur ou complice

- Responsabilité disciplinaire: engagée devant l’Ordre des Experts Comptables, les peines encourues sont l’avertissement, la réprimande, le blâme, la suspension, et la radiation.

INTRODUCTION A L’AUDIT FINANCIER




PRINCIPES FONDAMENTAUX

• Deux principes fondamentaux caractérisent la démarche de l’auditeur:

I- La méthodologie utilisée est fondée sur l’approche par les risques

II- L’objectif de la mission est l’émission d’une opinion motivée

Ces principes fondamentaux sont notamment évoqués dans le cadre des normes ISA

315, ISA 330 et ISA 500

I- Approche par les risques

• Contraintes : entités dont la comptabilité enregistre des milliers d’opérations, entreprises à sites multiples, opérations complexes, contraintes de délais… l’auditeur ne peut tout voir.

• Nécessité de mettre en œuvre une méthodologie qui lui permette à la fois de motiver son opinion (obtention d’éléments probants) avec un maximum d’efficacité(optimisation du rapport coût du contrôle/niveau de confiance obtenu).

• L’auditeur atteint ce résultat en concentrant ses efforts sur les points susceptibles de remettre en cause la certification des état financiers, en réalisant une approche par les risques.

I- Approche par les risques

• L’approche par les risques suppose la distinction des points qui présentent un risque et devant faire l’objet d’un contrôle approfondi, de ceux qui peuvent être validés par des vérifications allégées.

• 3 composantes de base de l’approche par les risques:A- Définition des critères de référence servant de support

à la recherche et appréciation des risques : assertions d’audit.B- Identification des risques propres à remettre en cause

ces assertions et susceptibles de présenter un caractère significatif.

C- Gestion des risques affectant les états financiers but : réduire le risque d’audit (émission d’une opinion erronée)

I- Approche par les risquesA- Définition des assertions d’audit

• Les assertions d’audit sont les critères dont la réalisation conditionne l’image fidèle des comptes.

1- Contenu des assertions:

Les assertions portent sur :

- Les flux d’opérations et les événements survenus au cours de la période

- Les soldes des comptes en fin de période

- Assertions concernant la présentation des comptes et les informations fournies dans l’annexe

Ces assertions sont:

• Réalité/Existence, Exhaustivité, Évaluation,séparation des exercices,Présentation/Comptabilisation

I- Approche par les risquesA- Définition des assertions d’audit

Les assertions permettent donc de définir les conditions à

remplir pour que les comptes puissent être certifiés : dès lors que l’ensemble des assertions peut être validé, l’auditeur est en mesure de délivrer sa certification

I- Approche par les risquesB- Identification des risques

• L’auditeur doit évaluer le risque que les assertions d’audit relatives aux états financiers soient affectées par des anomalies significatives.

• La démarche d’identification des risques retenue par l’auditeur comprend généralement:

- une identification des erreurs potentielles

- une identification des erreurs possibles

- la détermination du caractère significatif


• Erreurs potentielles : erreurs qui pourraient théoriquement survenir si aucun contrôle n’était mis en place pour les empêcher ou les détecter Risque inhérent

• Erreurs possibles : erreurs qui peuvent effectivement se produire compte tenu de l’absence de contrôle dans l’entreprise pour les empêcher, les détecter et ensuite les corriger Risque lié ou Risque de non maîtrise

• Caractère significatif des erreurs possibles: détermination d’un seuil de signification à partir duquel les erreurs pourraient impacter son opinion


1- Identification des risques inhérents :

« Possibilité que, sans tenir compte du contrôle interne qui pourrait exister dans l’unité, une anomalie significative se produise dans les comptes »

• Le risque inhérent se situe en amont du contrôle interne mis en place dans l’entreprise, il est lié à son activité, à son environnement, et à ses choix stratégiques ou structurels.

• Distinction entre risques exogènes (liés au secteur ou à la réglementation) et risques propres à l’entité.

• La détermination des risques inhérents est opérée lors de la phase de conception de la mission


2- Identification des risques liés au contrôle:

• Risque qu’une anomalie significative ne soit ni prévenue, ni détectée par le contrôle interne de l’entité et donc non corrigé en temps voulu.

• Première approche du risque lié lors de la prise de connaissance de l’entité : connaissance des système comptables et de contrôle interne. Lors de la phase d’évaluation du contrôle interne, les risques liés au contrôle sont définitivement appréciés.


3- Caractère significatif :

• Information significative : information dont l’omission ou l’inexactitude est susceptible d’influencer les décisions économiques ou le jugement fondé sur les comptes.

• Le caractère significatif dépend de l’importance de l’élément ou de l’erreur évaluée dans les circonstances spécifiques de son omission ou de son inexactitude; il s’apprécie par rapport à un seuil


• Selon l’objectif poursuivi par l’auditeur, on distingue différents seuils de signification :

- Seuil d’investigation : associé à la détermination du contenu des travaux

- Seuil de remontée : utilisé pour éviter de surcharger la synthèse de l’audit

- Seuil de certification : utilisé pour déterminer, au vu des anomalies relevées dans les comptes, la teneur de son opinion

• Le seuil de signification s’applique aux états financiers pris dans leur ensemble il n’existe généralement qu’un seuil de signification pour un jeu de comptes donné; des seuils différents peuvent être adoptés pour des comptes individuels et des comptes consolidés, ou pour des opérations particulières, ou encore on peut adopter un seuil pour les ajustements et un autre pour les reclassements.


• Ajustement : constatation chiffrée qui a une incidence sur le montant du résultat de l’exercice. Il peut être positif ou négatif.

• Reclassement : constatation chiffrée qui n’a pas d’incidence sur le montant du résultat de l’exercice.

• La détermination du seuil de signification relève du jugement professionnel et ressort de la responsabilité de l’auditeur. En pratique, chaque firme adopte une formule de calcul.

• La détermination du seuil de signification repose souvent sur une grandeur contenue dans les comptes à laquelle on applique un pourcentage : capital, capitaux propres, résultat…


• La démarche de détermination du seuil de signification doit faire intervenir à la fois des critères quantitatifs issus des états financiers, mais aussi des critères qualitatifs liés aux caractéristiques de l’entreprise. Ce processus passe par les étapes suivantes:

- Déterminer les grandeurs significatives des états financiers pouvant servir de base à des calculs de propositions de seuils. Parmi les variables les plus souvents retenues figurent en pratique: le résultat courant avant impôt, le résultat net comptable, les capitaux propres, le chiffre d’affaires, l’actif circulant..etc.


- Appliquer des taux aux grandeurs significatives retenues afin d’obtenir des propositions de seuils en faisant intervenir le jugement professionnel. A titre indicatif, sont indiqués ci-après quelques fourchettes usuellement pratiquées.

Pour les ajustements: 5% à 10% du résultat courant avant impôt

0,5% à 1% des ventes

1% à 5% des capitaux propres

Pour les reclassements: le seuil de signification est généralement estimé à 10% du montant des postes affectés par le reclassement.


- Valider ou aménager le seuil déterminé en introduisant dans

la réflexion des éléments qualitatifs. L’auditeur recherche à ce stade les éléments complémentaires pouvant avoir une influence sur le seuil de signification.

Attention: un élément inférieur au seuil de signification peut être considéré significatif par l’auditeur compte tenu de sa nature particulière.


Prise en compte dans la mission du seuil de signification:Lors de la finalisation de la mission, l’auditeur fait le cumul des ajustements positifs et négatifs correspondants aux anomalies décelées au cours de ses travaux et non corrigées. Lorsque le montant cumulé des ajustements non corrigés est supérieur au montant du seuil de signification, l’auditeur en tire la conséquence sur son opinion, il formule donc une réserve sur les états financiers, voire un refus de certifier. Lorsque le montant cumulé des ajustements correspondant aux anomalies décelées et non comptabilisées est inférieur au montant du seuil de signification, les erreurs relevées par l’auditeur ne remettent pas en question l’interprétation que les utilisateurs peuvent avoir des états financiers.


L’auditeur n’a donc pas, en principe, l’obligation de formuler une réserve ou un refus. Cependant, il peut demander à ce que les ajustements individuels dont le montant est supérieur au seuil de remontée en synthèse soient comptabilisés. En particulier, si le montant cumulé des ajustements avoisine le seuil de signification, l’auditeur apprécie la nécessité, compte tenu de son évaluation des anomalies non détectées, de réduire son risque d’audit en étendant ses travaux ou en demandant à la direction la correction des anomalies relevées.

I- Approche par les risquesC- Gestion du risque d’audit

• Risque d’audit : risque que l’auditeur exprime une opinion incorrecte sur les états financiers soumis à son contrôle du fait d’erreurs significatives contenues dans ces états. ISA 400

• Risque d’audit: risque qu’un auditeur exprime une opinion différente de celle qu’il aurait émise s’il avait identifié toutes les anomalies significatives dans les comptes. NEP 200


• Il est possible de distinguer 2 composantes du risque d’audit :

- Risque que les comptes comportent des anomalies significatives (risque inhérent, risque lié, caractère significatif)

- Risque de non détection par l’auditeur des erreurs affectant les états financiers


Ou encore en regroupant le risque inhérent et le risque lié :

Risque d’audit = Risque d’erreurs significatives sur les états financiers +/- Risque de non détection

Risque d’audit = Risque inhérent +/- Risque lié au contrôle +/- Risque de non détection


• La gestion du risque d’audit consiste à réduire le risque d’audit à un niveau suffisamment faible pour obtenir l’assurance recherchée nécessaire à la certification des comptes.

• L’auditeur évalue le risque d’anomalies significatives et conçoit les procédures d’audit à mettre en œuvre en réponse à cette évaluation. L’objectif est atteint lorsque les procédures d’audit mises en place permettent de répondre au risque d’anomalies significatives dans les comptes.

• La gestion du risque d’audit consiste, donc, à définir la nature et l’étendue des contrôles à mettre en œuvre en fonction du risque d’erreur attaché aux états financiers.


• L’objectif est de maintenir le risque d’audit à un niveau constant et faible Plus l’auditeur évalue le risque d’anomalies significatives à un niveau élevé, plus il met en œuvre de procédure d’audit complémentaire pour réduire le risque de non détection.

• Le niveau de risque accepté par l’auditeur repose pour une part importante sur son jugement professionnel.


• Niveau théorique de diligences à mettre en œuvre en fonction du niveau du risque inhérent et du risque lié au contrôle :

Évaluation du risque lié par l’auditeur

Évaluation

du risque

inhérent

par

l’auditeur

Élevé Moyen Faible

Élevé Maximum Élevé Moyen

Moyen Élevé Moyen Faible

Faible Moyen Faible Minimum


• La gestion du risque d’audit global doit être mise en œuvre tout au long de la mission

• En pratique, cependant, la fixation du niveau de diligence intervient à 2 moments dans la démarche d’audit :

- Lors de l’élaboration du plan de mission (Première évaluation du risque inhérent et du risque lié)

- A l’issue des travaux sur le risque inhérent et le risque lié, l’auditeur adapte ou élabore le programme des contrôles substantifs lui permettant de maintenir le risque d’audit à un niveau acceptable

II- Emission d’une opinion motivée

• L’émission d’une opinion motivée repose fondamentalement sur la collecte par l’auditeur des éléments probants de nature à justifier son opinion. Celle-ci doit donner lieu à une documentation des travaux qui se traduit par l’établissement d’un dossier de travail. Enfin, l’opinion peut s’appuyer, dans certaines conditions, sur les travaux mis en œuvre par d’autres professionnels.

• A. Collecte d’éléments probants

• B. Documentation des travaux

• C. Utilisation des travaux d’autres professionnels

II- Emission d’une opinion motivée

• Collecte d’éléments probants: les éléments probants désignent les informations obtenues par le commissaire aux comptes au cours de son audit et lors d’autres interventions lui permettant de fonder son opinion. Ces informations sont constituées des documents justificatifs et des pièces comptables ayant servi à l’établissement des comptes qui viennent corroborer des informations provenant d’autres sources.

• Les éléments probants doivent apporter à l’auditeur des éléments de preuve quant au respect des assertions d’audit.

• Les éléments probants sont obtenus à partir de techniques de contrôle utilisées seules ou de façon combinée.

Adresses utiles

La version française des normes ISA sur le site :www.cncc.fr

http://www.cncc.fr/

Techniques de contrôle




Techniques de contrôle

• La collecte des éléments probants par l’auditeur repose sur l’utilisation d’un certain nombre de techniques. Il opère son choix, généralement, parmi les techniques suivantes :

1- l’inspection des enregistrements ou des documents

2- le contrôle physique des actifs corporels

3- l’observation physique de la façon dont une procédure est exécutée au sein de l’entité

4- la demande d’information

5- la demande de confirmation des tiers

6- la ré exécution des contrôles

7- les procédures analytiques

I- Procédures Analytiques

1- Définition et objectifs :

• Les procédures analytiques consistent à apprécier les informations financières à partir :

- de leur corrélations avec d’autres informations, issues ou non des comptes, d’entités similaires

- de l’analyse des variations significatives ou des tendances inattendues


2- Place dans la démarche :

• Le CAC met en œuvre des procédures analytiques lors de la planification de la mission et de la revue de la cohérence d’ensemble des comptes.

2.1- Prise de connaissance :

• Lors de cette phase, les procédures analytiques permettent à l’auditeur de se faire une idée suffisamment précise de l’activité, de la rentabilité et de la situation financière de l’entité contrôlée.


• Les procédures analytiques doivent permettre à l’auditeur d’acquérir une compréhension suffisante : de la formation du résultat et des variations susceptibles de l’affecter, et de l’évolution de ce résultat dans le temps par secteur d’activité ou ligne de produit… Ces procédures ne doivent pas, pour autant, procéder à une analyse approfondie de la situation financière.

• L’auditeur cherche à comprendre également la structure active et passive du bilan

I- Procédures Analytiques2.2- Planification de la mission :

• Les procédures analytiques fondées, à ce niveau, sur des comptes intermédiaires, par exemple, permettent de comprendre globalement l’activité de l’entité, d’identifier la traduction comptable des faits marquants intervenus sur la période écoulée, d’identifier les cycles significatifs ainsi que les zones de risques

• 2.3- Contrôle des comptes :

• Les procédures analytiques peuvent être utilisées pour vérifier qu’un compte ou un poste respecte les assertions auxquelles les états financiers doivent répondre pour présenter une image fidèle.


• 2.4- Revue de la cohérence d’ensemble des états financiers :

• Les procédures analytiques sont, ici, utilisées pour tirer une conclusion sur la cohérence des comptes. Cet examen s’appuie sur la connaissance générale de l’entité, ainsi que sur les éléments probants collectés au long de la mission.

II- Observation physique

1- Définition :

• L’observation physique consiste à examiner la façon dont une procédure est exécutée au sein de l’entité.

• Elle se distingue de l’inspection des actifs corporels, qui correspond à un contrôle physique des actifs contrôle physique des actifs corporels, en ce qu’elle porte sur l’observation d’une procédure et non d’un bien.

• Exemple : l’existence d’un stock significatif conduit l’auditeur à assister à l’inventaire physique.

II- Observation physique


• L’observation physique est généralement utilisée pour apprécier le contrôle interne, domaine dans lequel l’auditeur peut utiliser l’observation physique pour apprécier la qualité du contrôle qu’il estime efficace, mais qui ne donne pas lieu à une matérialisation particulière, par exemple une procédure de prise d’inventaire. L’observation physique pourraient également être utilisée lors du contrôle des comptes.

III- Demande de confirmation des tiers

1- Définition :

• La demande confirmation des tiers consiste à obtenir de la part des tiers une déclaration directement adressée à l’auditeur concernant une ou plusieurs informations.

• La demande est donc adressée directement à des tiers qui entretiennent des relations diverses avec l’entité, en vue d’obtenir confirmation d’informations sur le solde de leurs comptes avec elle ou sur des opérations effectuées avec elle.

• Cette technique permet d’atteindre ses objectifs rapidement, et constitue un moyen de preuve très fiable pour l’auditeur.



• La confirmation directe est une technique de révision. En raison de son caractère probant, l’auditeur doit justifier dans son plan de mission les raisons pour lesquelles il juge éventuellement inopportun de recourir à cette technique.

• En général, la procédure de confirmation doit être mise en œuvre de manière quasi systématique pour les rubriques suivantes :

- clients,

- fournisseurs,

- banques,

- avocats.


• La confirmation directe est dans certains cas, insuffisante pour justifier un poste (absence de réponse ..etc.), elle est alors combinée à d’autres éléments probants permettant à l’auditeur de fonder son jugement.

IV- Sondages

1- Utilisation des sondages en audit :

• Lors de la définition des procédures d’audit, le CAC détermine les méthodes appropriées pour sélectionner des éléments à des fins de vérification. Les méthodes possibles sont :

- la sélection de tous les éléments

- la sélection d’éléments spécifiques

- la sélection dans le cadre de sondages en audit

• Les sondages sont une technique de collecte des éléments probants inhérente à la mission d’audit :

- l’auditeur n’a pas les moyens de contrôler toutes les opérations qui constituent les états financiers, traitées ou utilisées par l’entreprise.

IV- Sondages

- l’examen exhaustif n’est pas nécessaire pour obtenir des éléments probants et un niveau d’assurance suffisant.

• Tous les auditeurs utilisent la technique des sondages mais ils se différencient par les méthodes employées. 2 grandes familles se distinguent : statistiques et non statistiques.


• La technique et les méthodes de sondage peuvent être mises en œuvre aussi bien pour l’appréciation du contrôle interne que dans la révision des comptes.

IV- Sondages

• Appréciation du contrôle interne : l’utilisation des sondages permet à l’auditeur de s’assurer, sur un échantillon de transactions, que les contrôles internes sur lesquels il a décidé de s’appuyer ont fonctionné de façon effective tout au long de l’année. Le contrôle de l’auditeur consiste alors à vérifier l’existence d’une trace de ce contrôle.

L’auditeur programme un test de procédures sur le point de contrôle interne qu’il veut vérifier et cherche à estimer la proportion d’apparition du phénomène dans une population.

IV- Sondages

• Révision des comptes : l’auditeur peut utiliser les sondages pour :

• Sélectionner les tiers auxquels sera appliquée une procédure de confirmation directe,

• Sélectionner les références à contrôler lors de l’assistance à un inventaire physique,

• Vérifier la validité d’un solde, par référence aux objectifs d’audit, on cherche alors à estimer une valeur.

3- Modalités de mise en œuvre:

• Quelle que soit la méthode utilisée et la nature du sondage, la fiabilité d’un sondage repose sur la rigueur de la démarche utilisée.

IV- Sondages• On peut distinguer dans la démarche les 7 étapes suivantes :

1- Définition de l’objectif particulier du sondage

2- Définition de la population observée

3- Choix de la méthode de sondage (nature du sondage, attributs ou valeurs, méthode de sondages)

4- Détermination de la taille de l’échantillon (ne dépend pas de la taille de l’échantillon mais du risque d’échantillonnage résultant du niveau de confiance requis)

5- Sélection de l’échantillon (sélection empirique, tirage au hasard, tirage systématique)

6- Réalisation du sondage

7- Évaluation du résultat

IV- Sondages

• Détermination de la taille de l’échantillon :

- Le risque d’échantillonnage est le risque pris par l’auditeur d’aboutir à une conclusion différente de celle obtenue par contrôle exhaustif. Ce risque est lié :

* au niveau de confiance : probabilité que les caractéristiques de l’échantillon soient représentatives de la population totale. Il s’énonce sous forme de pourcentage (exemple : un niveau de confiance de 95%)

* au degré de précision (ou intervalle de confiance) : caractérise la précision du résultat obtenu sur la population (exemple : il y a 95% de chances que la proportion d’erreurs dans l’ensemble des référence se situe entre 5% et 10%)

IV- Sondages

- Plus le niveau de confiance et le degré de précision sont élevés, plus la taille de l’échantillon est grande. L’auditeur doit donc arbitrer entre : l’obtention d’un niveau de confiance élevé (fiabilité du résultat avec une taille d’échantillon grande), l’obtention d’un degré de précision élevé (précision élevée et échantillon important), la maîtrise du coût de mise en œuvre du sondage (nécessité de limiter la taille de l’échantillon).

- Lorsque la certitude est privilégiée sur la précision, l’auditeur choisit un niveau de confiance élevé, quitte à diminuer la précision du résultat et inversement.

IV- Sondages- En général, le niveau de confiance est fixé à priori de la façon suivante :

- 90% pour les sondages rapides, ne concernant pas un point capital ou lorsque le risque est faible,

- 95% pour la plupart des sondages,

- 99% pour les sondages portant sur des points particulièrement importants et nécessitant une grande certitude.

IV- Sondages

• Évaluation des résultats :

- Il convient de vérifier que le sondage a été réalisé en respectant la démarche, d’examiner chaque anomalie constatée afin de conclure si elle est réellement représentative de l’ensemble de la population, de traiter séparément les anomalies exceptionnelles avant d’extrapoler, puis d’extrapoler les résultats.

- Le sondage est satisfaisant lorsque le nombre d’anomalies est inférieur au taux d’anomalies attendu.

- Le sondage est non satisfaisant dans le cas contraire.

IV- Sondages

4- Outils informatiques :

• La mise en œuvre des sondages peut être facilité par des logiciels, ceux-ci réalisent généralement les travaux suivant :

- calcul de la taille de l’échantillon

- calcul de l’intervalle

- sélection des éléments qui composent l’échantillon

V- Techniques informatiques

1- Extractions de fichiers :

• Cette technique permet d’observer une caractéristique donnée sur un échantillon important de la population étudiée, voire sur l’intégralité avec un rapport coût/efficacité plus favorable que l’utilisation des sondages.

• L’utilisation des interrogations de fichiers nécessite que tous les éléments de la population figurent dans un fichier informatisé, que les caractéristiques à observer sur la population apparaissent dans le fichier, et que les fichiers soient facilement accessibles à l’auditeur en ce qui concerne leurs caractéristiques techniques et leur délai d’obtention.

V- Techniques informatiques

• Les services rendus par les logiciels d’extraction sont : l’extraction et l’analyse de données, la recherche des fraudes…

2- Utilisation de logiciels d’aide à l’audit :

• Ces logiciels permettent de constituer un dossier de travail électronique, ils permettent :

- l’automatisation de certaines tâches,

- la dématérialisation d’une partie du dossier,

- la normalisation des dossiers de travail,

- la mise en place d’une aide technique (base de données)

- la remontée automatisée des points d’audit …

Déroulement de l’audit financier




Découpage de la démarche d’auditLa démarche de l’audit financier peut faire l’objet de deux

découpages:

- Le premier, plus théorique, consiste à distinguer dans la démarche les grandes phases de l’audit, à savoir la prise de connaissance et la planification de la mission, l’évaluation du contrôle interne, la révision des comptes et la finalisation de la mission;

- Le second, plus opérationnel, conduit à découper

l’intervention de l’auditeur par cycles de contrôle.

Approche par phaseLes différentes phases de la démarche et les objectifs qu’elles permettent d’atteindre peuvent être récapitulés comme suit:

1. Prise de connaissance et planification de la mission

Etapes clés:

- Prise de connaissance générale et par cycle

- Examen analytique

- Evaluation du risque inhérent et du risque lié

Objectifs:

- Plan de mission (définition de l’approche d’audit)

- Programme de travail

- Lettre de mission

Approche par phase2. Evaluation du contrôle interne

Etapes clés:

- Prise de connaissance des procédures de contrôle interne et tests de conformité

- Mise en œuvre de tests de procédures (sur points forts)

Objectifs:

- Evaluation du contrôle interne

- Adaptation de l’approche d’audit et du programme de travail

Approche par phase3. Révision des comptes

Etapes clés:

- Mise en œuvre de contrôles substantifs et des procédures d’audit complémentaires conformément au programme adapté

Objectifs:

- Conclusion sur les assertions d’audit

- Préparation de l’opinion sur les comptes

Approche par phase4. Finalisation de la mission

Etapes clés:

- Contrôle de l’annexe (ETIC)

- Examen des événements post-clôture

- Communication avec le gouvernement d’entreprise

- Emission des rapports

Objectifs:

- Opinion sur les états financiers

Prise de connaissance et planification de la mission

Sommaire

I - Eléments de connaissance et de compréhension

A- Activité et environnement de l’entreprise

B- Eléments de contrôle interne pertinents pour l’audit

II - Outils et techniques de prise de connaissance

III- Organisation et conception de la mission

A- Identification des risques significatifs

B- Finalisation de l’approche par le risques

I- Eléments de connaissance et de

compréhension

L’acquisition de la connaissance et de la compréhension de l’entreprise a pour objectif ultime d’identifier les risques d’anomalies significatives pesant sur les comptes et d’en tirer les conséquences nécessaires en terme de planification de la mission. Le risque d’anomalies significatives se subdivise en risque inhérent et en risque lié au contrôle.

La détermination du risque inhérent nécessite une prise de connaissance générale de l’activité et de l’environnement de l’entreprise

La détermination du risque lié au contrôle nécessite une première prise de connaissance des éléments de contrôle interne pertinents pour l’audit


compréhension


La prise de connaissance de l’activité et de l’environnement de l’entreprise est menée sous divers aspects.

• Secteur d’activité

- Nature de l’activité: activités de production, de négoce, prestations de services; activités immobilières, activités bancaires, …etcCertaines activités, bien que relevant de la même catégorie, peuvent présenter des caractéristiques différentes selon la durée du cycle d’activité


compréhensionA- Activité et environnement de l’entreprise

- Marché et conditions économiques générales: l’auditeur a besoin d’une connaissance sectorielle du marché pour déterminer si celui-ci est globalement en développement, en récession*, ou stable. Il s’interroge également sur la place de l’entreprise audité au sein de ce marché, sur son évolution par rapport à la concurrence et sur ses perspectives prévisibles. Un certain nombre de risques potentiels peuvent être

déduits de ces éléments: un positionnement difficile sur un marché risque d’induire des comportements de vente à très faible marge et des risques de pertes à terme; le démarrage d’une activité nouvelle entraîne des coûts spécifiques sans contrepartie immédiate pour lesquels des options comptables importantes devront être prises ( étalement des charges sur plusieurs exercices ou constatation immédiate).


compréhension

A- Activité et environnement de l’entreprise- Environnement réglementaire:

Certaines activités font l’objet de réglementations très particulières faisant peser sur les intervenants du secteur des obligations spécifiques (industries pharmaceutiques, établissements bancaires, assurances…etc.)

Il est indispensable pour l’auditeur de connaître ces contraintes, qui sont porteuses par définition du risque latent que constitue l’éventualité de leur violation.

- Contraintes liées à l’environnement:Le développement des textes liés à la protection de l’environnement conduit l’auditeur à s’intéresser également aux risques environnementaux induits par l’activité de l’entreprise, leurs conséquences chiffrées pouvant être considérables.

I- Eléments de connaissance et de compréhension


• Caractéristiques de l’entreprise

- Typologie de la clientèle: Surface financière des clients, implantation géographique,

nature et étendue des liens avec l’entreprise…

- Taille de l’entreprise: Taille corrélée au niveau du seuil de signification, systèmes d’organisation différents ayant un impact sur la qualité des procédures de contrôle interne. Ainsi, une entreprise de très petite taille pourra-t-elle difficilement assurer une séparation des fonctions totalement satisfaisante.




- Moyens de production: (Exp: une entreprise traitant des opérations multiples et

répétitives utilise nécessairement des moyens informatiques importants: la qualité des systèmes informatiques constituera vraisemblablement un point clé du dispositif de contrôle interne).- Situation financière de l’entreprise

La connaissance de la situation financière (solidité financière/ mode de financement) est essentielle au regard de la problématique de continuité d’exploitation.




- Recours à l’épargne publique et nature de l’actionnariat

Obligations complémentaires d’information financière; incitation à pratiquer une politique d’affichage de résultats et de distribution de dividendes qui ont des incidences sur les options d’arrêtés comptables.



Une même activité peut être exercée selon des méthodes et des processus très différents, dépendant du mode d’organisation choisi par l’entreprise ou par le groupe audité. Au-delà de la connaissance de l’activité de l’entreprise, la conception de la mission nécessite une première évaluation du risque de non maitrise propre à l’organisation contrôlée.Cette première évaluation porte sur les principaux systèmes comptables et de contrôle interne existant dans l’entreprise. Elle doit permettre à l’auditeur d’identifier les types d’anomalies potentielles et de prendre en considération les facteurs pouvant engendrer des risques d’anomalies significatives dans les comptes.



• Environnement de contrôle

Il se traduit par le comportement de la direction et des personnes constituant le gouvernement d’entreprise, et notamment par leur degré de sensibilité et par les actions qu’ils mènent en matière de contrôle interne. Il en va de même des moyens mis en place par l’entité pour identifier les risques liés à son activité et leur incidence sur les comptes et pour définir les actions à mettre en œuvre pour répondre à ces risques.

• Organisation générale de l’entreprise

Eléments à considérer: Entités multi-sites, organisation centralisée/ décentralisée



• Procédures de contrôle interneLe dispositif de contrôle interne adopté peut varier d’une entité à l’autre (difficulté pour les entreprises de petite taille de mettre en place des procédures de contrôle totalement satisfaisantes). Dans les sociétés plus importantes, la conception des dirigeants aura une influence déterminante sur la nature des procédures. Ainsi, dans les entreprises soucieuses de la fiabilité des procédures, un service d’audit interne pourra-t-il être mis en place. L’auditeur prendra notamment connaissance des procédures qui permettent à la direction de s’assurer que ses directives sont respectées. Il s’informera également des principaux moyens mis en œuvre par l’entité pour s’assurer du bon fonctionnement du contrôle interne, ainsi que de la manière dont sont menées les actions correctives.



• Degré d’informatisationLe degré d’informatisation est susceptible de varier d’une

manière considérable en fonction de la taille et de l’activité de l’entreprise auditée. L’auditeur prendra notamment connaissance de la façon dont l’entité a pris en compte les risques résultant de son utilisation des traitements informatisés.

• Principes comptablesL’auditeur financier doit appréhender les principes comptables majeurs retenus par l’entreprise, en vue de vérifier leur bien-fondé.



• Système d’élaboration de l’information financièreA ce titre, l’auditeur s’intéresse notamment:

- Aux catégories d’opérations ayant un caractère significatif pour les comptes;

- Aux procédures, informatisées ou manuelles qui permettent d’initier, enregistrer, traiter ces opérations et de les traduire dans les comptes;

- À la façon dont sont traités les événement ponctuels, différents des opérations récurrentes, susceptibles d’engendrer un risque d’anomalie significative;

- Au processus d’élaboration des comptes, y compris des estimations comptables significatives;

II- Outils et techniques de prise de connaissance

Informations sur le secteur d’activité

• Bases de données sectorielles

L’auditeur consulte les diverses bases de données existantes en vue de se procurer les études disponibles. Il peut s’agir de bases de données gérées par les organismes professionnels du secteur (syndicats, associations, organismes de tutelle) qui souvent publient des études régulièrement mises à jour à partir de la compilation des informations transmises par leurs membres. Il peut également s’agir de bases de données constituées par des observateurs externes du secteur.


Informations sur l’entreprise • Entretiens avec les dirigeants et principaux cadres

Obtention d’une première description du positionnement de l’entreprise et de sa stratégie, de son organisation interne et de ses moyens humains, matériels et informatiques. Première connaissance des cycles clés. Les auditeurs internes peuvent également fournir à l’auditeur des éléments pour l’évaluation des risques.

• Visite des locaux

La visite des différents sites de production et administratifs permet à l’auditeur d’avoir une première vision de l’organisation industrielle de l’entreprise et de la qualité de l’organisation de ses services.


Informations sur l’entreprise • Connaissance spécifique de l’environnement informatique

La mesure du niveau de dépendance de l’entreprise et la nécessité de recourir, pour la réalisation des travaux, à des spécialistes informatiques doivent être appréhendées au travers d’une prise de connaissance spécifique.

• Procédures analytiques Prise de connaissance des données chiffrées sur la base des comptes précédents ou intermédiaires en vue d’appréhender les ratios significatifs internes à l’entreprise et de les comparer à ceux du secteur et de dégager les grandes tendances d’évolution de la formation du résultat et postes bilantiels par rapport à des données comparatives ou budgétaires.


Informations sur l’entreprise

• Examen des principaux documents juridiques

Examen des documents liant l’entreprise à ses principaux clients, fournisseurs, de la documentation liée à la vie juridique de l’entreprise (statuts, PV des derniers conseils et AG), des documents régissant les relations avec son personnel (convention collective, accord particulier de retraite…).

• Observations physiques et inspections

Elles permettent de recueillir des informations sur l’entité mais également de corroborer celles recueillies auprès de la direction ou d’autres personnes au sein de l’entité.


Informations sur l’entreprise

• Prise de connaissance des conclusions des travaux de l’ancien auditeur

Permettent éventuellement d’identifier les points à risque pour en faire le suivi.

III- Organisation et conception de la missionUne fois les éléments indispensables de connaissance et de compréhension de l’entreprise collectés, l’auditeur:- identifie les risques significatifs;- finalise l’approche des risques par l’élaboration d’un plan

de mission et d’une lettre de mission.

A. Identification des risques significatifs• Recensement des risques

L’auditeur revoit les informations collectées en vue d’identifier et d’évaluer le risques d’anomalies significatives :- au niveau des comptes pris dans leur ensemble- au niveau des assertions pour les opérations, soldes des

comptes et informations fournies dans l’annexe (ETIC)

III- Organisation et conception de la missionA. Identification des risques significatifs

Il évalue par ailleurs la conception et la mise en œuvre des contrôles de l’entité lorsqu’il estime:

- qu’ils contribuent à prévenir le risque d’anomalies significatives dans les comptes, pris dans leur ensemble ou au niveau des assertions;

- Que les seuls éléments collectés à partir des contrôles de substance ne lui permettront pas de réduire le risque d’audit à un niveau suffisamment faible pour obtenir l’assurance recherchée.

• Prise en compte du caractère significatifEn s’appuyant sur les seuils qu’il a déterminés, l’auditeur financier évalue l’importance relative des risques qu’il a identifiés: en fonction de son analyse, il adapte l’étendue des travaux devant donner lieu à des conclusions sur les différentes assertions et sur les comptes pris dans leur ensemble.

III- Organisation et conception de la missionB. Finalisation de l’approche par les risques

Les travaux de finalisation de la phase de prise de connaissance et d’approche par les risques comprennent:

- L’élaboration d’un plan de mission- L’élaboration d’un programme de travail- La rédaction et l’envoi à la société d’une lettre de mission• Elaboration du plan de missionLe plan de mission est un document synthétique formalisant l’orientation et la planification de la mission et définissant l’approche générale des travaux en fonction de la connaissance des activités de l’entité et des zones de risques identifiés et fixant les seuils de signification retenus.


• Elaboration du plan de mission

Objectifs: l’objectif poursuivi par la formalisation de la stratégie d’audit à travers le plan de mission est double:

- Synthétiser l’approche des risques dans un document unique et en déduire l’approche d’audit retenue, ce document est un vecteur de communication au sein de l’équipe d’audit;

- Démontrer si nécessaire auprès des tiers le caractère adapté des procédures d’audit mises en œuvre en justifiant d’une articulation correcte entre la mesure des risques et les travaux prévus.


• Elaboration du plan de missionContenu: Le contenu du plan de mission s’inscrit dans la logique de l’approche par les risques.

- Définition de la mission: contexte dans lequel prend place l’audit financier: légal, contractuel, co-audit..

- Présentation de l’entreprise: grandes ligne de l’activité, de la stratégie et de son organisation

- Synthèse de l’approche par les risques: Récapitulation de l’évaluation globale des risques par cycle et points caractéristiques de l’approche au regard des risques identifiés, seuils de signification.

- Détermination du budget nécessaire à l’accomplissement de la mission


• Etablissement du programme de travail

Le programme de travail définit la nature et l’étendue des diligences estimées nécessaires à la mise en œuvre du plan de mission.

Le plan de mission et le programme de travail font l’objet des modifications qui apparaissent nécessaires lors de la mise en œuvre des procédures d’audit.


• Etablissement de la lettre de mission

La lettre de mission est la lettre confirmant les termes et conditions de la mission.

Contenu:

- contexte général de la mission

- nature et étendue des diligences mises en œuvre

- mode de restitution des travaux

- calendrier prévisionnel

- budget prévisionnel

Evaluation du contrôle interneSommaire

I – Notions générales

A- Caractéristiques du contrôle interne

B- Eléments constitutifs du contrôle interne

C- Rôle du contrôle interne dans la démarche d’audit

II – Méthodologie d’évaluation du contrôle interne

A- Connaissance des procédures

B- Evaluation du contrôle interne

C- Exploitation de l’évaluation du contrôle interne

Evaluation du contrôle interne

L’évaluation du contrôle interne constitue une étape indispensable de la démarche d’audit. Elle permet d’apprécier l’organisation et le système d’information qui concourent à la production des comptes soumis à l’audit.

L’approche de la notion de contrôle interne peut être effectuée:

- au travers de ses principales caractéristiques

- en étudiant les éléments qui le constituent

- en analysant son rôle dans la démarche de l’auditeur

I- Notions généralesA. Caractéristique du contrôle interne

• Définitions

Définition de l’OEC français « Le contrôle interne est l’ensemble des sécurités contribuant à la maîtrise de l’entreprise. Il a pour but, d’un côté, d’assurer la protection, la sauvegarde du patrimoine et la qualité de l’information, de l’autre, l’application des instructions de direction et de favoriser l’amélioration des performances. Il se manifeste par l’organisation, les méthodes et procédures de chacune des activités de l’entreprise pour maintenir la pérennité de celle-ci »


• Définitions

Définition de la CNCC « Le système de contrôle interne est l’ensemble des politiques et procédures (contrôles internes) mises en œuvre par la direction d’une entité en vue d’assurer, dans la mesure du possible, la gestion rigoureuse et efficace de ses activités. Ces procédures impliquent le respect des politiques de gestion, la sauvegarde des actifs, la prévention et la détection des irrégularités et inexactitudes, l’exactitude et l’exhaustivité des enregistrements comptables et l’établissement en temps voulu d’informations financières ou comptables fiables. Le système de contrôle interne comprend:


• Définitions

- l’environnement général de contrôle interne qui est l’ensemble des comportements, degrés de sensibilisation et actions de la direction (y compris le gouvernement d’entreprise) concernant le système de contrôle interne et son importance dans l’entité;

- les procédures de contrôle qui désignent les politiques et procédures définies par la direction afin d’atteindre les objectifs spécifiques de l’entité complémentaires à l’environnement général de contrôle interne ».


• Définitions

Définition COSO (Committee of sponsoring organisations of the Treadway Commission)

« Le contrôle interne est un processus mis en œuvre par le conseil d’administration, les dirigeants et le personnel d’une organisation destiné à fournir une assurance raisonnable quant à la réalisation des objectifs suivants:

- la réalisation et l’optimisation des opérations;

- la fiabilité des informations financières

- la conformité aux lois et réglementations en vigueur »


• Principaux objectifsLes définitions qui précèdent permettent de faire

ressortir les principaux objectifs de contrôle interne:

- la protection du patrimoine de l’entreprise

- la qualité de l’information, et en particulier de l’information financière;

- l’amélioration des performances;

- l’application des instructions de la direction

La définition de la commission Treadway introduit une

notion importante « l’assurance raisonnable » signifiant

que le contrôle interne ne peut constituer une garantie

totale.

I- Notions généralesB. Eléments constitutifs du contrôle interne

Le contrôle interne est constitué par:

- des principes fondamentaux d’organisation qui concourent à l’existence d’un environnement favorable à la mise en place d’un contrôle interne fiable

- des techniques spécifiques d’organisation permettant de conférer la sécurité nécessaire aux opérations mises en œuvre dans l’entreprise.


• Principes fondamentaux d’organisationLes principes fondamentaux du contrôle interne constituent des conditions préalables à la mise en place d’un contrôle interne performant. Le non respect ou l’absence de ces principes a pour conséquence la déficience du contrôle interne, quelle que soit la qualité des procédures mises en place.

A ce titre, on considère généralement les éléments de base suivant:


• Principes fondamentaux d’organisation- L’existence d’une organisation claire et reconnue. Cette

condition implique une répartition non équivoque des tâches entre les différents acteurs de l’entreprise, l’existence de procédures et règles bien définies de la circulation de l’information. Il faut par ailleurs que cette organisation soit connue par les membres de l’entreprise. Une absence d’organisation, une organisation floue ou méconnue empêchent la mise en place d’un contrôle interne efficace. Cette condition suppose généralement une formalisation de l’organisation se matérialisant par un organigramme détaillé et des procédures administratives et comptables écrites sous forme de documentation ou de manuels.


• Principes fondamentaux d’organisation- La compétence du personnel: Un personnel

incompétent ou non adapté aux objectifs de l’entreprise constitue un élément défavorable à un fonctionnement correct du dispositif de contrôle interne.

- L’intégrité du personnel et la loyauté des dirigeants: L’honnêteté des personnes et l’éthique au sein de l’entreprise constituent des facteurs déterminant dans l’appréciation de l’environnement de contrôle interne. L’implication du management est prépondérante dans l’instauration d’une éthique d’entreprise (codes de déontologie, existence de structures spécifiques de contrôle au sein de l’entreprise: audit interne…)


• Outils et techniques de contrôle interne

Il s’agit notamment de:- Séparation de fonction: La règle de séparation des fonctions est une

règle d’organisation primordiale, qui contribue à garantir un bon niveau de contrôle interne en atténuant les risques de fraudes, d’erreurs ou de négligences.

Le respect du principe de séparation des tâches suppose généralement l’absence de cumul des fonctions suivantes:

• Fonction de décision (décideur autorisant ou approuvant)

• Fonction de détention de valeurs ou de biens (caissier, magasinier..)

• Fonction d’enregistrement (comptable)

• Fonction de contrôle (par exemple auditeur interne)

Le principe de séparation des tâches est un principe de base qui apporte la sécurité aux opérations, celles-ci devant être traitées par plusieurs personnes. Le contrôle qui en résulte peut néanmoins être contourné par la collusion entre deux ou plusieurs personnes.



Il s’agit notamment de:- Contrôles ciblés d’opérations: La mise en œuvre

nécessite une analyse préalable des risques afin de déterminer le plus efficacement possible les procédures à contrôler. Il peut s’agir de:

• De contrôles séquentiels

• De totalisation d’états

• D’examen de pièces justificatives

- Existence de délégations formalisées et appropriées: La qualité du système de délégation constitue un élément clé du système de contrôle interne. Il s’apprécie notamment à travers:



- La formalisation des délégations;

- L’approbation des subdélégations par le niveau supérieur

- Le respect du principe de séparation des fonctions.

- Mise en place d’une supervision permettant au délégataire de s’assurer que la délégation est exercée conformément à ce qui est défini.

- Restriction des accès: la restriction des accès du personnel à certaine documents, fichiers, lieux géographiques permet de limiter le risque de fraude ou de divulgation d’informations.



- Protection physique: Certains documents ou biens sensibles doivent être protégés (exp: chéquiers, processus de fabrication, informations financières..)

- Autocontrôle: Grâce à l’existence de recoupements, de contrôles réciproques des tâches, de contrôles informatiques..Les anomalies sont ainsi mises automatiquement en évidence lors de la réalisation des tâches ultérieures.



- Piste d’audit: Sur le plan comptable, la piste d’audit désigne la possibilité de remonter aux pièces justificatives à partir d’un compte donné. En contrôle interne, l’existence de la piste d’audit repose sur la possibilité de valider une information ou une opération en remontant à sa source. Elle implique donc un formalisation, une numérotation des pièces et un classement rendant accessible et vérifiable cette opération ou cette information.

I- Notions généralesC. Rôle du contrôle interne dans la démarche d’audit

Pour plusieurs raisons, l’évaluation du contrôle interne est généralement une nécessité pour l’auditeur financier:

- l’auditeur ne peut pas procéder au contrôle exhaustif des opérations de l’exercice

- l’auditeur ne peut pas obtenir la conviction que tous les enregistrement ont été retranscrits en comptabilité sans s’appuyer sur les procédures

- Certains tests portant sur la justification des opérations ne peuvent être réalisés que dans la mesure ou l’auditeur a acquis une connaissance des procédures lui permettant d’apprécier la pertinence des documents justificatifs susceptibles de lui être présentés.

II- Méthodologie d’évaluation du contrôle interne

A. Connaissance des procédures

La prise de connaissance des procédures est réalisée au moyen:

- d’entretiens avec les principaux acteurs de ces procédures

- de l’examen des manuels de procédures

La prise de connaissance doit être formalisée dans une description permettant d’identifier:

- Les acteurs de la procédure et leur rôle (services et/ou personnes concernées)

- Les flux physiques

- Les flux d’informations

- Les points de contrôle


• Méthodes de description des procédures

L’auditeur doit procéder à la description des procédures. Les techniques usuelles sont:

- la description narrative

- le diagramme de circulation (flow-chart)

La prise de connaissance des procédures donne lieu:

- à l’établissement d’une description schématique et rapide de la procédure

- à la description des points clés de la procédure. Ces points clés pouvant être identifiés en prenant en compte les risques inhérents et en utilisant un questionnaire de contrôle interne faisant ressortir les assertions d’audit concernées par la procédures examinée.


• Tests de conformité ou de compréhension

Les tests de conformité permettent à l’auditeur de s’assurer que sa compréhension des procédures et des points clés mis en place est juste. Ils consistent généralement à mettre en œuvre des tests de cheminement permettant de dérouler une procédure complète à partir de quelques opérations sélectionnées.


B. Evaluation du contrôle interne

• Identification des forces et faiblesses

L’auditeur procède en deux temps:

- dans un premier temps, il opère une évaluation théorique consistant à identifier les points faibles et les points forts;

- Il s’assure ensuite de la réalité des points forts pour donner un caractère définitif à son évaluation.




Evaluation théorique du contrôle interne

L’auditeur recense les points forts et les points faibles de la procédure, c’est-à-dire:

- Les verrous de contrôle interne dont le respect conditionne le respect des assertions d’audit (détermination des points forts ou contrôles clés)

- Les défaillances de procédure qui laissent craindre que certaines assertions d’audit ne soient pas respectées (détermination des faiblesses)




Evaluation théorique du contrôle interne

Une faiblesse de contrôle interne a pour conséquence un risque possible, résultant de procédures insuffisantes pour réduire le risque potentiel à un niveau acceptable. Les faiblesses identifiées sont prises en compte par l’auditeur directement dans l’exploitation de l’évaluation du contrôle interne.

Un point fort correspond à une procédure existante qui, par sa présence, couvre complètement ou partiellement un risque potentiel. Avant de pouvoir prendre en compte l’existence de ce point fort, l’auditeur doit toutefois vérifier son fonctionnement effectif.




Tests de procédure sur les points forts

L’auditeur met en œuvre des tests de permanence afin de

valider l’existence de points forts, et de s’assurer de la permanence du fonctionnement des contrôles associés.

Un point fort correspond à une procédure existante qui, par sa présence, couvre complètement ou partiellement un risque potentiel. Avant de pouvoir prendre en compte l’existence de ce point fort, l’auditeur doit toutefois vérifier son fonctionnement effectif.




Tests de procédure sur les points forts

Si le test de permanence sur les points forts permet de conclure à la permanence de fonctionnement du point fort, l’auditeur peut s’appuyer sur eux lorsqu’il détermine les contrôles substantifs à mettre en œuvre. Dans le cas contraire, le point ayant fait l’objet du test de procédures doit également être pris en compte mais au titre des faiblesses de contrôle interne.


C. Exploitation de l’évaluation du contrôle interne

L’exploitation de l’évaluation définitive du contrôle interne consiste pour l’auditeur à tirer la conséquence de son appréciation des procédures en s’appuyant sur les points forts relevés et en renforçant ses contrôles substantifs lorsqu’il a identifié des points faibles.

L’auditeur doit donc garder comme fil conducteur de sa démarche le contrôle du respect des assertions d’audit.

Travaux de révisionLes travaux de révision comptable ont pour objectif de collecter des éléments probants (cf. techniques de contrôle) en quantité suffisante pour pouvoir se prononcer sur les assertions d’audit.Rappel:

- Lors de la conception de la mission, l’auditeur a réalisé une première approche des risques qui pèsent sur les assertions d’audit.

- Lors de l’évaluation du contrôle interne, une fois les tests sur les procédures réalisés, l’auditeur a complété et affiné son appréciation des risques sur les assertions d’audit: il adapte en conséquence son programme de révision des comptes en vue d’alléger ou de renforcer les assertions concernées par cette appréciation.

Travaux de révisionLes travaux de révision comptable comportent généralement des tests de substance.

Les tests de substance sont les procédures d’audit mises en œuvre pour détecter les anomalies significatives au niveau des assertions. Ces procédures incluent:

- des tests de détail correspondant au contrôle d’un élément individuel faisant partie d’une catégorie d’opérations, d’un solde de compte ou d’une information fournie dans l’annexe (ETIC).

- des procédures analytiques qui consistent à apprécier des informations financières à partir de leur corrélation avec d’autres informations issues ou non des comptes, ou avec des données antérieures, postérieures ou prévisionnelles de l’entité ou d’entités similaires.

Travaux de révisionOn se limitera ici à examiner les techniques de révision présentant une certaine spécificité, à savoir:

- Les procédures analytique- Les confirmations directes

A. Procédures analytiques Les procédures analytiques peuvent porter sur des données financières (comptes historiques, comptes ou données prévisionnels, coût de revient des produits finis en stock..etc.) ou non financières (volumes de production, effectifs, parts de marché, etc.).Les procédures analytiques consistent de la part de l’auditeur à opérer des comparaisons entres les montants, à vérifier leur cohérence par rapport à la connaissance de l’entité, et à procéder au calcul d’un certain nombre de ratios.

Travaux de révisionLes données non financières permettent à l’auditeur de corroborer la formation ou l’évolution de données financières.

Par exemple, les quantités vendues et les prix de vente de 2 années consécutives permettent de corroborer l’évolution du chiffre d’affaires entre les deux années. L’analyse peut être affinée pour faire apparaître un effet volume (variation de volume valorisée au prix de vente de l’année précédente) et un effet prix (variation de prix appliquée au volume de l’année précédente).

Il peut être judicieux d’utiliser des formats d’analyse comparative déterminés par le service du contrôle de gestion de l’entité. L’auditeur s’assure préalablement de l’identité des données utilisées et de celles apparaissant dans les comptes de l’entité.

Travaux de révision• Ratios usuels

Principaux ratios pouvant être utilisés:- Capitaux permanents/ Actif immobilisé

couverture des emplois fixes par des ressources permanentes.

- Capitaux propres/ Dettes à long et moyen termeMesure de l’autonomie financière de l’entreprise (cas particulier: entreprises appartenant à un groupe et bénéficiant de soutien financier du Groupe)

- Actifs circulant/ Dettes à court termeCe ratio permet de mesurer la liquidité de l’entreprise.

Travaux de révision- Coût de production des ventes/ Stocks en cours

Mesure du rythme auquel les stocks sont vendus. Un taux de rotation des stocks exagérément lent peut signifier par exemple qu’il y a des risques liés à l’obsolescence des stocks, et à leur détérioration. Un rythme élevé de rotation des stocks est généralement considéré comme un signe plutôt favorable concernant la gestion de la production. Néanmoins, un rythme trop élevé peut aussi être le signe de difficultés à tenir les délais de livraison (risque de litiges avec les clients) ou également la conséquence d’une sous évaluation des stocks.

En pratique, il est utile de comparer ce ratio à la durée moyenne de production du secteur et de le calculer par famille de produits.

Travaux de révision- Produits d’exploitation/créances d’exploitation

Mesure du délai moyen de recouvrement des créances. Il doit être comparé au délai moyen normal de crédit accordé aux clients. Tout accroissement de ce ratio met souvent en évidence une détérioration du risque client (NB: retraiter les produits d’exploitation pour les rendre TTC et les rendre homogènes avec les créances clients).

- Achats/ fournisseurs d’exploitationMesure du délai moyen de règlement des fournisseurs. Si ce ratio présente un niveau nettement moins élevé que le ratio précédent, il indique que l’entreprise n’est pas en mesure d’obtenir de ses fournisseurs les mêmes délais de paiement que ceux qu’elle accorde à ses clients et qu’à ce titre elle peut connaître des difficultés de trésorerie.

Travaux de révisionB. Confirmations directes

La mise en œuvre de confirmations directes est une procédure d’audit qui apporte à l’auditeur des éléments particulièrement probants en ce qui concerne l’existence et l’exhaustivité de certains soldes.

• Postes concernés par la procédure

Immobilisations:

Circularisation du cadastre (terrains et immeubles)

Travaux de révisionStocks:

Les demandes de confirmation présentent un intérêt particulier dans le cas où:

- des stocks appartenant à l’entreprise sont détenus par des tiers (Pour ces stocks en consignation ou en dépôt, l’auditeur peut juger nécessaire de se faire confirmer leur existence, leur appartenance, leur quantité/qualité)

- des stocks appartenant à des tiers et détenus par l’entreprise (s’assurer que les stocks n’appartenant pas à l’entreprise ont été correctement distingués des stocks lui appartenant, et qu’ils ne sont pas inscrits à l’actif du bilan).

Travaux de révisionCréances:La demande de confirmation peut porter sur les comptes clients, effets à recevoir…Disponibilités:La confirmation directe des banques est effectuée à la date de clôture et vise principalement la confirmation des soldes bancaires, le montant des effets remis à l’encaissement et à l’escompte, le relevé des titres en dépôt…Provisions pour risques Les demandes faites aux avocats ont pour but de confirmer l’existence ou l’absence de procès en cours ou éventuels qui pourraient engager l’entreprise à payer des dommages et intérêts.

Travaux de révision• Modalités de mise en œuvre

Date de confirmation à retenir: généralement la date de clôture. Quand il est procédé à une demande de confirmation à une date différente de celle de la clôture des comptes, l’auditeur procède à un rapprochement entre le solde du compte à la date de confirmation et le solde du compte à la date de clôture des comptes.

Sélection des tiers: jugement professionnel

Modalités matérielles: la demande de confirmation est établie sur papier en-tête de l’entreprise auditée. Le courrier est signé par un responsable habilité de l’entreprise. La mise sous enveloppe et l’expédition sont assurées par l’auditeur. Les réponses doivent être adressées directement à l’auditeur.

Travaux de révision• Exploitation des réponses

Chaque élément de réponse est confronté avec les comptes et les informations disponibles au sein de l’entreprise. En ce qui concerne les montants, ceux-ci peuvent faire l’objet d’un accord direct, d’un rapprochement ou d’un désaccord.

Procédures alternatives: Lorsque les demandes de confirmation sont restées sans réponse, ou ont donné lieu à des réponses inexploitables, l’auditeur procède à la mise en œuvre de contrôles de substitution. Ces contrôles visent à obtenir tous les documents justifiant le solde ou l’opération faisant l’objet de la confirmation.

Audit par cycle




Ventes/clientsA. Prise de connaissance des opérations

Connaissance générale

Opérations

L’auditeur recense notamment:

- Les produits commercialisés par l’entreprise: leur nature (biens matériels, prestation de services,…), leur provenance (marchandises achetées ou production, sous-traitance…)

- Les procédés de ventes utilisés: Vente directe sur commande, vente en magasin, vente par un réseau de distribution

- Les activités annexes: prêts de matériels, consignation, transport…

- Les garanties données (durée, modalités de mise en jeu, impact financier..)

Ventes/clientsEnvironnement externe

L’auditeur prend connaissance:

- des partenaires de l’entreprise: clients (volume d’affaires, taille, secteur…)

- des marchés sur lesquels intervient l’entreprise

- Du cadre législatif et réglementaire qui s’applique aux opérations réalisées par l’entreprise

Organisation interne

Prise de connaissance de l’organisation de la Direction commerciale, magasin, service comptable (comptabilité client et générale)…

Méthodes et principes comptables

L’auditeur prend notamment connaissance:

Ventes/clients- des faits générateurs du transfert de propriété et du

transfert du risque à l’acheteur (départ usine, livraison domicile…);

- des méthodes de calcul des dépréciations de créances clients;

- Des principes de comptabilisation retenus pour les créances en devises, les bonifications…

Examen analytique

Comporte généralement:

- Etablissement d’un comparatif avec l’exercice précédent des comptes clients et ventes;

- Réalisation d’une analyse comparative de ventes de l’exercice par zone de ventes (local/ Export), par type de produits, en volume et en valeur, en les comparant avec les données de l’exercice précédent, et si possible avec le budget de l’exercice.

Ventes/clients- Examen de l’évolution des ratios les plus pertinents (délai

moyen de règlement notamment)

- Examen de l’évolution des créances douteuses et des provisions: calcul des ratios créances douteuses/ total des créances clients et provisions pour créances douteuses/ montant des créances douteuses;

- Obtention d’explication sur les principales évolutions et sur les évolutions inhabituelles.

Ventes/clientsB. Evaluation du contrôle interne

La procédure ventes/clients recouvre généralement les fonctionnalités suivantes:

- Acceptation et traitement des commandes

- Emission et enregistrement des factures

- Suivi des comptes clients

Acceptation et traitement des commandes

Objectifs: le contrôle interne doit garantir que:

- L’entreprise peut honorer les commandes acceptées dans les conditions stipulées;

- Les commandes acceptées correspondent à des clients solvables;

- Les commandes sont traitées dans des délais raisonnables

Ventes/clientsRisques potentiels:

- Acceptation de commandes à des conditions financières ou techniques défavorables, pouvant générer ultérieurement des pertes;

- Acceptation d’une commande provenant d’un client insolvable

- Non transmission de l’acceptation d’une commande au service de production ou au service des expéditions, risquant d’entraîner des retards de livraison et les conséquences qui peuvent en découler (pénalités, litige client…)

Mesures usuelles de contrôle interne:

Les procédures de contrôle interne généralement mises en place pour couvrir les risques potentiels mentionnés ci-dessus sont:

Ventes/clients- La définition de pouvoirs pertinents d’acceptation des

commandes, et la mise en œuvre d’un contrôle de respect de ces pouvoirs;

- La réalisation d’enquêtes préliminaires sur la solvabilité des clients et l’établissement d’une liste des clients à risque;

- Le contrôle du processus de transmission des commandes aux services productions ou au service expédition;

Assertions d’audit concernées:

Les risques mentionnés ci-dessus peuvent avoir une incidence sur:

Ventes/clients- L’exhaustivité de la prise en compte des pertes ou charges

relatives à des commandes acceptées (litiges clients)

- L’évaluation des créances des clients présentant un risque de recouvrement

Emission et enregistrement des factures


- Les livraisons réalisées font l’objet d’un suivi correct

- Les factures sont établies et enregistrées correctement et à temps sur les bases contractuelles de la commande client.

Risques potentiels:

- Des livraisons aux clients ne soient pas recensées,

Ventes/clients- ou le soient avec retard, empêchant ou retardant ainsi le

déclenchement de la facturation.

- Des clients déclarent ne pas avoir reçu des biens qui leur ont été effectivement livrées;

- Des biens non encore livrés ou des prestations non encore réalisées soient facturés;

- Des factures émises ne soient pas enregistrées au journal des ventes

- Des factures ou avoirs soient émis sans justification


- Numérotation (manuelle ou automatique) des factures et des bons de livraison et la mise en place d’un contrôle de séquentialité des enregistrements;

Ventes/clients- La séparation des fonctions commerciale, facturation, et

comptabilisation

- L’émargement par le client d’un bon d’expédition et le retour de ce document au service expédition afin de justifier la livraison;

- La mise en œuvre d’une piste d’audit permettant de contrôler la procédure en passant aisément de la facture au bon de livraison, et inversement;

- La mise en œuvre d’une procédure spécifique pour les émissions d’avoirs

- L’instauration d’une procédure de contrôle permanent de l’interface entre les ventes et la comptabilité

Ventes/clientsAssertions d’audit concernées :

- l’exhaustivité des factures émises et des factures enregistrées en cas de recensement imparfait des livraisons, de mauvaise liaison entre les livraisons et la facturation, d’une interface défectueuse entre le journal des ventes et la comptabilité générale;

- L’évaluation des créances clients, si l’entreprise ne parvient pas à justifier à postériori auprès du client les livraisons réalisées;

- L’existence des créances clients et du chiffre d’affaires, en cas d’émission de factures non justifiées;

- La séparation des exercices, en cas de décalage entre les livraisons les livraisons et/ou les prestation et la facturation

Ventes/clientsSuivi des comptes clients


- Les comptes clients sont correctement suivis et analysés

- Les retards de règlement font l’objet de relances rapides et régulières

- Les litiges clients sont rapidement identifiés et traités;

- Les créances clients font l’objet de dépréciations traduisant correctement les risques de non recouvrement.

Risques potentiels:

- Un retard dans la procédure de relance, imputable au manque de clarté (suivi et analyse) des comptes clients;

Ventes/clients- La non détection de retards de règlement, qui de ce fait ne

sont pas traités;

- L’insuffisance de dépréciation des créances douteuses


- L’analyse régulières des comptes clients

- L’examen périodique d’une balance âgée et la relance systématique des clients présentant des retards de règlement

- La séparation des tâches de relance et de dépréciation

Assertions d’audit concernées:

Les défaillances dans la procédure de suivi des comptes clients sont susceptibles d’avoir une incidence sur les assertions d’existence et d’évaluation des créances clients.

Ventes/clientsC. Révision des comptes du cycle « vente »

Les contrôles de l’auditeur pourront porter notamment sur:

- l’exhaustivité des enregistrements

- la séparation des exercices

- l’existence des soldes

- l’évaluation des soldes

- la présentation des comptes et l’information donnée en annexe

Exhaustivité des enregistrements

- Afin de valider l’exhaustivité des produits comptabilisés, l’auditeur doit essentiellement se fonder sur l’analyse du contrôle interne. Il peut également procéder à un rapprochement comptabilité gestion et tirer parti de la procédure de circularisation des clients.

Ventes/clientsSéparation des exercices

- Sondages sur les produits comptabilisés en fin d’exercice et sur les produits comptabilisés sur l’exercice suivant;

- Sondages sur les avoirs post-clôture, pour s’assurer qu’ils concernent exclusivement l’exercice suivant, ou à défaut, qu’ils font l’objet d’écritures de régularisation à la clôture;

- Un examen de la justification des comptes de produits constatés d’avance, factures à établir et avoirs à établir;

- Sondages sur les dernières sorties de stocks de l’exercice et les premières sorties de stocks de l’exercice suivant pour s’assurer de leur facturation et comptabilisation.

Ventes/clientsExistence des soldes

- Circularisation des principaux clients

- Rapprochement entre la balance auxiliaire clients et la balance générale

- Sondages sur la justification et l’encaissement des effets à recevoir (sondage sur l’apurement, contrôle physique des effets..)

Evaluation des soldes

- Revue des créances douteuses et du calcul des provisions correspondantes

- S’assurer de l’exhaustivité de recensement des créances douteuses (balance âgée, impayés début d’exercice, litiges en cours..)

Ventes/clients- Pour les créances en devises, l’auditeur doit s’assurer

qu’elles ont fait l’objet d’une réévaluation correcte à la clôture.

Présentation et informations

- S’assurer qu’il n’y a pas de compensation entre les créances clients et les soldes clients créditeurs.

- Vérifier que l’annexe (ETIC) comporte les informations présentant un caractère significatif : ventilation des créances…

Fondamentaux du contrôle interne

Cycle normal de l’ISCAE

Année universitaire: 2007/08

Le Contrôle Interne

Comment peut-on définir le contrôle interne?

Définition du contrôle interne (1/3)

• Définition du contrôle interne

– Le contrôle interne d’une activité est le dispositif de protection contre les risques de toute nature qui pèsent sur une activité

• Mauvaise ou sous exploitation de ressources• Investissements injustifiés• Pertes d’opportunités• Risques inacceptables• …

– Le contrôle interne est un ensemble de dispositifs mis en œuvre par l'ensemble des personnels de tous niveaux pour maîtriser le fonctionnement de leurs activités


• Les anglo-saxons utilisent le terme "business control"

– La traduction courante de "business control" dans la littérature française est "contrôle interne"

– Cette traduction évoque faussement la notion de vérification par préférence à celle de maîtrise d'une activité et est source d’ambiguïté auprès des interlocuteurs de l’entreprise


• Optimisation des opérations

• Information financière

– optimisation des opérations,

– fiabilité des informations financières,

– conformité aux lois et aux réglementations en vigueur

– sécurité des actifs

Le contrôle interne est un processus mis en œuvre par le personnel de tout niveau destiné à fournir une

assurance raisonnable quant à la réalisation des objectifs:

amélioration des performances

protection des ressources / actifs

- Rapports annuels et annexes

- Rapports trimestriels

- Rapports semestriels

Objectifs du contrôle interne (1/2)• Les objectifs du dispositif de contrôle interne d’une

entreprise

– Assurer la protection du patrimoine• éviter la perte des ressources

• éviter les catastrophes (incendie, explosion, …)

– Assurer la qualité et la fiabilité de l'information financière• en interne (performance, budget)

• en externe (AMF, analystes, actionnaires, tiers…)

– Assurer l’amélioration des résultats• Optimiser les procédures

• Développer l’efficacité économique

Objectifs du contrôle interne (2/2)• Les objectifs du dispositif de contrôle interne d’une

entreprise (suite)

– Respecter la réglementation et les politiques du groupe• lois et règlements : LSF, NRE, Sarbanes Oxley, protection de

l’environnement…• politique groupe : investissements, maîtrise des frais impayés,

qualité, éthique…

– Promouvoir l'efficacité du fonctionnement de l'entreprise• maximiser l’efficience (rapport qualité/coût)• limiter les coûts et le délai de réponse aux changements de situation

Maturation du contrôle interne

• Le contrôle interne est un processus évolutif : Il doit être remis en cause en permanence pour s’adapter à la vie de l’entreprise

• La courbe de vie du contrôle interneValidation

par laDirection Générale

Sensibilisation des

Directions

Opérationnelles

Appropriation

du contrôle

interne par les

opérationnels

Mise à jour

volontaire

des procédures

et modes

opératoires

Détermination

des règles

minimales de

contrôles

Appréhension

des risques

clefs

Maîtrise des

risques

Temps

Atouts d’un contrôle interne fort

• Les atouts d'un contrôle interne fort :

– Risques identifiés et maîtrisés

– Confiance accrue des investisseurs

– Conformité avec la loi et les réglementations

– Réduction du risque de perte

– Harmonisation / homogénéisation des procédures

– Décisions managériales optimisées, prises sur la base d'une information de qualité constamment mise à jour

– Visibilité accrue sur les zones d'inefficacité opérationnelle

– Minimisation des "opérations pompiers"

• Les risques d'un contrôle interne défaillant :

– Risque de fraude accru

– États financiers faux

– Impact négatif sur l’image de l’entreprise écornée

– Impact négatif sur la valeur actionnariale

– Sanctions des régulateurs

– Procès, actions judiciaires

– Pertes d'actifs

– Décisions managériales hasardeuses

Le Référentiel du COSO

Que signifie « COSO »?

Présentation du COSO

• Historique– Vocation :contribuer aux travaux de la « National Commission on Fraudulent Financial Reporting-

Treadway Commission » créée en 1985, une commission qui étudie les facteurs qui pourraient conduire à des états financiers frauduleux, et qui développe des recommandations pour les sociétés anonymes,les auditeurs externes,la SEC et autres régulateurs.

• Site internethttp://www.coso.org

• Publications– Edition en 1992 de l’ensemble des travaux sur le contrôle interne dans un ouvrage : « Internal Control –

integrated Framework » traduit en 2000 sous le titre « la nouvelle pratique du contrôle interne »

– Puis en septembre 2004, édition de l’ouvrage : « Enterprise Risk Management – Integrated Framework ».

http://www.coso.org/

Le référentiel COSO 1

• Notions clésLe référentiel COSO1 “internal audit-integrated framework” comprend:– Une définition du contrôle interne

• Processus• Effectué par des personnes (conseil d’administration, direction,

salariés)• Apportant une assurance raisonnable• Quant à la réalisation des objectifs suivants

- Efficience et efficacité des opérations- Fiabilité des états financiers- Respect des lois et des réglementations en vigueur

– Un référentiel pour évaluer l’efficacité du processus de contrôle interne d’une entreprise:

• 5 composantes étroitement liées qui découlent de la manière dont l’activité est gérée

Le référentiel COSO 1

• Notions clés

• Le contrôle interne fait partie des processus de Direction

• Le contrôle interne peut aider une entreprise à réaliser ses objectifs en matière de performance et de rentabilité, tout en prévenant la perte des ressources.

• Toutes les activités de la Direction ne sont pas liées au contrôle interne comme par exemple :– Etablir les objectifs de l’entreprise

– Valider les hypothèses et choix stratégiques

– Gérer les risques

Le référentiel COSO 1 : 3 Objectifs

Opérations

Contrôler les performances en terme d’efficacité et de rentabilité par rapport aux objectifs de l’entreprise

Assurer la protection des actifs et des ressources

Information financière

Contrôler la préparation d’états financiers fiables et leur communication tant interne qu’externe

Aider à prévenir la fraude et à la détecter au travers de preuves auditables

Conformité

Contrôler la conformité aux lois et aux règlements auxquels l’entreprise est soumise

Les 5 composantes du COSO 1

• Le COSO1 présente un référentiel intégré qui définit le contrôle interne au travers de 5 composantes liées entre elles :

– Environnement de contrôle

– Évaluation du risque

– Activités de contrôles

– Information & Communication

– Pilotage

Les composantes du COSO 1 (suite)

Activités de Contrôle

Évaluation des Risques

Evaluation des facteurs internes et externes qui impactent la performance de l'entreprise

Gestion de Risques Stratégiques

Gestion de Risques Opérationnels

Evaluation de risques par l'Audit

Interne

Le "tone at the top” : la culture de contrôle au sein de l'entreprise

Code d'éthique

Règles et procédures documentées

Culture d'Entreprise

Règles et procédures permettant que les actions de gestion des

risques établies par le management soient appliquées

en temps réel

Delegation de pouvoir

Approbation

Process et systèmes communs

Séparation des fonctions

Réconciliations de comptes

Contrôles des Systèmes d'Information

Diagramme basé sur le

référentiel COSO

Code d'éthique

Formation

Règles et procédures

Notes de la Direction

Processus qui assure que les informations pertinentes sont

identifiées et communiquées en temps voulu

Pilotage

Information et Communication

Activités de Contrôle

Évaluation des Risques

Environnement deContrôle

Un

ité

A

Unité

B Activité

1

Activité

2

Cin

q c

om

po

sa

nte

s

Trois Objectifs

Missions d'Audits Interne

Disclosure Committee

Analyses par le Management

Processus visant à s'assurer que le Contrôle Interne est adéquatement

conçu, appliqué efficacement et adapté à l'organisation

Le référentiel COSO 1: ENTITE versus PROCESSUS

Au niveau de l’entité

Chaque “Entité”


• Évaluation des risques

• Activités de contrôle

• Information et Communication

• Contrôle, suivi Au niveau des processus

Chaque processus “Significatif”, Compte, Transaction ou Communication


• Évaluation des risques

• Activités de contrôle

• Information et Communication

• Contrôle, suivi

Haut en Bas

Bas en Haut

• L’environnement de contrôle détermine le niveau de sensibilisation du personnel au besoin de contrôles. Il constitue le fondement de tous les autres éléments du contrôle interne, en imposant discipline et organisation.

Le référentiel COSO 1: Environnement de contrôle(Au niveau de l’entité)

Le référentiel COSO 1: Environnement de contrôle

Exemple de critères à prendre en compte

Compétences

Intégrité et

Valeurs éthiques

Conseil

d’administration et

Comité d’audit

Philosophie de

la Direction

Structure

organisationelle

Attribution des

responsabilités

et délégations

de pouvoirs

La politique et

les pratiques des

RH

Environnement

de contrôle

Le référentiel COSO 1: Evaluation des risques

(Au niveau de l’entité et des processus)

• Le risque est un évènement ou une circonstance qui peut affecter négativement la capacité de l’entreprise à atteindre ses objectifs.

• L’évaluation des risques requiert l’évaluation des facteurs externes et internes à l’entreprise, leurs impacts sur l’exploitation, le reporting financier et la conformité aux lois en vigueur.

Le référentiel COSO 1: Evaluation des risques


• L’évaluation des risques commence par l’identification des risques associés aux objectifs définis à chaque niveau de l’entreprise

– Au niveau de l’entreprise

– Pierre angulaire d’un contrôle effectif, les objectifs de l’entreprise permettent de savoir ce que l’entreprise doit accomplir

– Les objectifs doivent être cohérents avec le budget, la stratégie, et les plans de développement (“business plans”)

– Au niveau des activités

– S’aligner avec les objectifs de l’entreprise avec la différence qu’ils se rapportent directement à des objectifs avec des cibles et des délais spécifiques

– Fournir des informations et conseils sur les priorités de la Direction

Le référentiel COSO 1: Types de risques

Risques stratégiques : Ne pas faire ce qu’il faut

Risques d’exploitation : Faire ce qu’il faut avec des moyens inadéquats

Risques financiers : Perdre des ressources financières ou encourir des pertes

inacceptables

Risque au niveau de l’information : Utiliser des informations fausses,

inadéquates ou trompeuses.

Le référentiel COSO 1: Activités de contrôle (1/2)

• Les activités de contrôles sont des règles et des procédures qui permettent de s’assurer que les mesures identifiées comme nécessaire pour maîtriser les risques sont appliquées correctement et à temps.

• Les activités de contrôle doivent être intégrées aux opérations / processus habituels et sont destinées à assurer l’exécution des directives émises par le management en vue de maîtriser les risques. Se concentrer sur la prévention, la détection et la correction.

Le référentiel COSO 1: Activités de contrôle (2/2)

• Types d’activités de contrôles:– Approbation, autorisation, et vérifications (par

exemple : délégation de pouvoirs)

– Reconciliations

– Revue des indicateurs de performance

– Sécurité des biens (par exemple : contrôle d’accès)

– Séparation des tâches (par exemple surveillance -autorisation - enregistrement)

– Contrôle des systèmes d’informations• Contrôles généraux informatiques (sécurité, développement des applications,.. )

• Contrôle des applications

Le référentiel COSO 1: Information...(Au niveau de l’entité et des processus)

• Inclut l’identification, l’obtention, et la diffusion d’information pertinente (interne ou externe) selon le bon moyen de communication, au bon moment, aux bonnes personnes, afin que ces dernières puissent réagir et assurer leurs responsabilités

• Systèmes d’information– Infrastructure– Logiciels– Personnels– Processus – manuels ou automatiques– Données

• La qualité de l’information s’évalue selon les critères suivantes:– Opportunité / Contenu– A temps / En retard– A jour– Exactitude– Accessiblilité

…Et communication(Au niveau de l’entité et des processus)

• Une bonne compréhension des rôles et responsabilités de chacun

• Les salariés comprennent comment leur travail est lié à celui des autres

• Moyens de signaler des exceptions à la hiérarchie

• Peut être sous la forme de:• Manuels de procédures• Manuels de comptabilité et de reporting financier• Memoranda• Électroniquement, oralement (réunions, compte-rendu) et par des actions

des Dirigeants

• Faciliter la communication top-down et bottom-up

• Communiquer avec les tiers

Le référentiel COSO 1: Pilotage


• L’objectif de cette phase de contrôle est de déterminer si la conception du

contrôle interne est adéquate, si le contrôle interne est appliqué, efficace et

peut s’adapter aux circonstances.

• Les performances du contrôle interne doivent être contrôlées de manière

continue aux travers des opérations à caractère de pilotage, et doivent aussi

faire l’objet d’évaluations sous forme de missions d’audit interne

• Le périmètre des activités à contrôler et la fréquence des contrôles dépendent

de l’importance relative des risques sous-jacents et des contrôles qui

permettent de réduire ces risques.

Cours Complet Acf

Documents

Transcript of Cours Complet Acf