Académique Documents
Professionnel Documents
Culture Documents
214gl-Cours Audit Prof ABOU-HAFS S6 Sections A Et B Année 2019-2020 PDF
214gl-Cours Audit Prof ABOU-HAFS S6 Sections A Et B Année 2019-2020 PDF
Semestre 6
Sections A et B
Pr. H.ABOU-HAFS
1 2
Ce document a des fins purement pédagogiques
L’affaire Jordan
Belfort et le loup L’affaire ENRON
de wall street La première
durant 1980 (Pump compagnie d’énergie
Différents scandales financiers au niveau mondial durant les and Dump) au monde (des
vingt dernières années qui ont causé plusieurs crises fatales. millions de dollars
L’affaire Jerum
kerviel(25 Milliards
d’euros) (Société G) L’affaire Hanry
Les affaires d’arnaque L’affaire MADOFF et la
Paulson
crise de Subprimes (65
Taxe carbone Milliards de dollars)
(Mafia Juive)
Smy souied et
Mimran. Fraude L’afaire LSK (100 Millions
fiscale(TVA) d’euro volatilisés)
3 4
L’affaire MADOFF Madoff Securities
L’arnaque du siècle
Bernard L. Madoff Securities (alias Madoff Securities) a été
fondée en 1960.
Ses clients sont des banques, des intermédiaires des
institutions financières, des fonds de gestion à haut risque
(hedge funds), des « zinzin » (investisseurs institutionnels) et
quelques individuels fortunés.
Elle gère entre autres pour le compte de ses clients des comptes
d’actions du Nasdaq et du New York Stock Exchange,
particulièrement des S&P500(1)
Madoff Sécurities aurait entre 11 et 25 clients directs.
Détournements de 65 Milliards de dollars
Cette entreprise est contrôlée par Freshling & Horowitz, un
Un système de Ponzi est un montage financier cabinet d’expert comptable inconnu employant 3 personnes, dont
deux comptables et une secrétaire dans laquelle, (sous réserve de
frauduleux qui consiste à rémunérer les confirmation de l’enquête) l’opération de « vases communicants »
investissements des clients essentiellement par les de l’escroquerie se serait pratiquée depuis 1970.
fonds procurés par les nouveaux entrants.
5
(1) marché américain des actions des 500 sociétés les plus cotées en bourse.
Opération sous
Apports Retr contrôle de
Frieshling &
La réévaluation artificielle des actifs;
aits Horowitz, experts
comptables
Commissions, frais de
gestion et ... Rémunération
de « frais annexe » 8
Audit et Conseil
9
10
SOMMAIRE Introduction
Définitions de l’Audit
Les acteurs ou parties prenantes de l’Audit
Sarbanes Oxley Act
L’audit interne est devenu un élément actif de la nouvelle
Contrôle interne et Gouvernance ère de comptabilité et de contrôle. La façon dont les entités
Typologie des missions et caractéristiques de la fonction du secteur public assurent un contrôle interne et sont tenues
d’audit interne
Différences entre Audit interne et contrôle interne
de rendre compte a évolué : une meilleure transparence
Audit interne vs Audit externe et une plus grande responsabilisation sont à présent
Audit financier vs Audit opérationnel exigées de la part de ces organisations, qui dépensent
Audit légal vs Audit contractuel
l’argent des investisseurs et des contribuables.
Normes et responsabilités de l’auditeur
Principes et Méthodologie d’audit interne
Planification technique et déroulement des missions d’audit Cette tendance a eu un impact significatif sur la façon dont
interne
la direction assure la mise en œuvre et la surveillance du
La gestion du risque
Contrôle interne et fraude contrôle interne.
Le commissaire aux comptes – STATUT- MISSIONS
11 12
I. DEFINITION
Qu’est-ce que l’audit ?
Bien que l’auditeur interne puisse s’avérer
une précieuse source de conseils en matière de
Recommandations
Evaluation
Investigation et
Diagnostic
évaluation
contrôle interne, il ne devrait pas se substituer
à un système de contrôle interne fort, qui
constitue la réponse de première ligne face aux
risques.
Contribue à la création
de la valeur ajoutée
conseils pour
Lui apporte des
les améliorer
indépendante
Qui donne
l’assurance
sur le degré
Est une Activité
de maîtrise
de ses
opérations
et objective
objective qui donne à une organisation une assurance
sur le degré de maîtrise de ses opérations, lui apporte
ses conseils pour les améliorer, et contribue à créer de
la valeur ajoutée.
17 18
L’audit permet l’atteinte des objectifs par le Les acteurs ou parties prenantes de l’Audit
moyen de l’évaluation des processus
De gouvernement
De contrôle
d’entreprise
Les conditions
La situation financière
Les
actionnaires
Les de travail et de
de l’entreprise potentiels salariés
rémunération
Les Les
Traitement des factures fournisseurs La qualité des services
clients
19 20
Pourquoi on a besoin de l’audit au sein de
l’entreprise?
Pour maîtriser
L’état de synthèse Confirmation le système de Différents scandales financiers au niveau mondial durant les
de la validité contrôle
financier et des interne et de vingt dernières années qui ont causé plusieurs crises fatales.
informations l’organisation
comptable
S’assurer du
S’assurer de
l’application
Une meilleure
vision de
respect des
normes Les affaires d’arnaque
des lois et de la l’activité de internationales
réglementation l’entreprise déontologiques
en vigueur
21 22
L’affaire Jordan
Belfort et le loup
de wall street
durant 1980 L’affaire ENRON
La première
L’affaire Jerum compagnie d’énergie
Durant ces années folles de la bourse de
kerviel au monde wall street, les fraudes sont si nombreuses
L’affaire Richard qu’il faut voter une loi pour durcir les
Fuld
L’affaire Hanry
sanctions d’où la naissance de la loi
Paulson Sarban OXLY pour sanctionner
L’affaire MADOFF et la énormément les fraudeurs.
crise de Subprimes
L’afaire LSK
23 24
– SARBANES OXLEY Act « Loi Sarbanes-Oxley »
27 28
La loi vise à augmenter la responsabilité
corporative et à mieux protéger les SARBANES OXLEY Act
investisseurs pour rétablir leur confiance dans
le Marché
Section 103 - Normes et règles relatives à l'audit, au contrôle de
La loi Sarbanes-Oxley compte plus de 50 la qualité, à l'indépendance - L'auditeur (et par conséquent
sections, chacune ayant sa propre date l'entreprise) doit conserver pendant sept ans tous les documents
d'entrée en vigueur. relatifs aux audits, y compris les documents électroniques
pendant sept ans
Sections les plus importantes de la loi: 302,
404 et 409 sont celles qui affectent Section 201 - Services hors champ d'exercice des auditeurs ;
principalement la sécurité.
activités interdites - Les sociétés qui procèdent à l'audit des
comptes ne peuvent plus lui offrir de services de conseil.
Rotation obligatoire des commissaires aux comptes.
29 30
Section 302 - Responsabilité de l'entreprise vis-à-vis des « Whisleblowing system », canaux anonymes
rapports financiers - Le directeur général et le directeur d’information hors hiérarchie.
financier doivent préparer une déclaration certifiant
l'exhaustivité et la justesse des rapports financiers. Toute
irrégularité volontaire ou consciente est pénalisée. Les
dirigeants pris en faute encourent jusqu’à 25 ans de prison
31 32
SARBANES OXLEY Act SARBANES OXLEY Act
Section 404 - Evaluation par la direction des contrôles Section 409 - Signalement des problèmes en temps réel - Les
internes - Les directeurs généraux, les directeurs entreprises doivent signaler “ rapidement et sans délai ”
les changements matériels importants de leur état
financiers et les auditeurs externes doivent attester financier
de l'efficacité des contrôles internes destinés aux
rapports financiers., les entreprises doivent avoir
Section 802 - Prescriptions pénales pour falsification de
des comités de vérification indépendants pour documents - Les entreprises doivent conserver et protéger
superviser le processus de vérification.. les documents d'audit, de même que les documents (qui
leurs sont liés) relatifs (y compris sous format électronique).
33 • 34
35
La plupart des entreprises ont réagi favorablement aux
mesures annoncées et se sont mises rapidement en
conformité avec les nouvelles règles
Contrôle interne et Gouvernance
La SOX reste controversée ( polémique et débat)de par
sa portée extra- territoriale… notamment par l'Europe
et le Canada dont les sociétés cotées aux Etats unis
doivent se soumettre aux normes établies par la Loi
Sarbanes-Oxley
37 38
Caractéristiques de la fonction
Activité d’évaluation indépendante
Title in here
Activité TitleActivité
in here L'auditeur interne
d’évaluation d’assistance du
indépendante management doit être rattaché au niveau le plus élevé de la
hiérarchie
• Les moyens mis en œuvre ont-ils été efficaces? d’auditer le Top Management en portant des jugements
Cette question explique si les ressources engagées ont été convenues lors
de l’exécution des tâches?
sur ses options stratégiques et politiques,
1.Appréciation des
Sécurité des actifs; 2. Position
Extérieure au service,
Interne Intégrée
préalables; voire supérieure
Qualité des
2.Identification des dispositifs 3. Objet
Opérations Système Gestion
informations; Personnes Résultats Risques
spécifiques;
Respect des directives; La régularité
3. Découper l’activité; 4. But
(voire découvrir des Efficacité Maîtrise
Optimisation des (préoccupation majeure)
irrégularités)
4. Identifier et évaluer les
ressources.
risques; 5. Méthodologie Guides Standards
Référentiels de Cl
(piste d’audit)
5. Identifier les dispositifs; Régularisations
6. Conséquences Sanctions Recommandations
6. Qualifier les dispositifs; (plan d’action)
Caractéristiques
63
Règles d’éthique et de déontologie
Règles et normes d’audit:
La pratique de l'audit interne nécessite un professionnalisme Les règles d’éthique et de déontologie sont l'exigence impérative
et un savoir faire de hauts niveaux, que les auditeurs internes de toute profession. Pour l'audit interne, c'est en 1968 que ces
ne peuvent atteindre sans avoir recours à un cadre de règles déontologiques ont été adoptées par le Conseil
référence établi par leur profession. d'Administration de l'I.I.A.
Normes et standards
1100 – Indépendance et L’audit interne doit être indépendant et les auditeurs internes
objectivité doivent effectuer leurs travaux avec objectivité.
1200 – Compétence et Les missions doivent être conduites avec compétence et
conscience professionnelle conscience professionnelle.
1300 – Programme d’assurance Le responsable de l’audit interne doit concevoir et tenir à jour un
et d’amélioration qualité programme d’assurance et d’amélioration qualité portant sur
tous les aspects de l’audit interne.
70
· la supervision,
Le plan de contrôle qualité
· les contrôles internes,
doit s’intéresser aux thèmes
· les contrôles externes.
suivants :
PLANIFICATION TECHNIQUE ET DEROULEMENT DES
1 Réalisation des travaux d’enquête et de vérification
MISSIONS D'AUDIT INTERNE
Toute mission d'audit interne doit faire l'objet d'une planification Le responsable de la mission d'audit interne élabore le programme
technique afin de s'assurer de son bon déroulement, et que les moyens de travail à exécuter sur le terrain. Ce programme de travail
utilisés sont adéquats par rapport aux objectifs fixés. consiste en :
La planification d'une mission d'audit doit comprendre les étapes · l'examen physique pour prouver l'existence d'un actif, par exemple ,
suivantes :
· la vérification sur documents, pour prouver le bien fondé
1 Réalisation des travaux d’enquête et de vérification des écritures comptables,
· le contrôle arithmétique, pour s'assurer que les totaux sont corrects
sur un document ou sur un compte,
2 Prise de connaissance du chantier
· le recoupement d'informations provenant de sources différentes
3 Suivi et évaluation des travaux d'audit et décrivant un seul et même processus,
Le responsable d’audit interne doit s'assurer que la mission d'audit se déroule de la Une attention particulière doit être accordée à la structuration et à la
Réalisation
manière des :travaux d’enquête et de vérification
prévue quant formulation des rapports d'audit interne.
· Au respect du programme de travail
Ces rapports doivent se baser sur l'ensemble des feuilles de travail
· A la signature des Feuilles de Révélations et d'Analyse de Problème
(FRAP) par les auditeurs et les audités. insérées dans le dossier d'audit et doivent contenir :
· Au maintien de bonnes relations avec l’entité auditée.
1- les conclusions validées par les tests et les vérifications,
2- les faits, justifiant les points forts, les faiblesses et les
dysfonctionnements,
Il convient alors que les auditeurs internes évitent :
·d'émettre des doutes sur l'honnêteté et sur la compétence de quelque 3-les recommandations visant à remédier aux
personne que ce soit, dysfonctionnements et à améliorer l'existant.
·de tirer des conclusions hâtives sans preuves ni fondements
·de s'immiscer dans la gestion de l’entité auditée,
·d'avoir des idées préconçues et de ne pas étudier les faits réels.
L’auditeur interne est tenu également d’assurer le suivi des
recommandations émises dans les rapports d’audit.
81 82
83 84
B – Ce qui incombe à la Direction Générale :
Avoir une perception positive et valable à l’égard de l’Audit Un Audit Interne efficace est synonyme de la
Interne, clairvoyance de la Direction Générale et de son habileté
à bien gérer et piloter l’entreprise.
Considérer l’Audit Interne comme un allié incontournable et
un éclaireur sur le fonctionnement des processus de gestion
des risques, de contrôle et de gouvernement d’entreprise, et Les normes de pratiques professionnelles ont mis en
non comme un perturbateur, valeur le rôle de la Direction Générale pour l’ancrage de
l’Audit Interne.
Voir en l’Audit Interne un investissement rentable et non un
coût supplémentaire et superflu.
87
Attention: un risque n’est pas un problème Définition de la gestion des risques
Un risque:
• peut se concrétiser ou non Selon le COSO II, le management des risques traite des risques et des opportunités
• devient un problème lorsque la défaillance se produit ayant une incidence sur la création ou la préservation de la valeur. Il se définit
comme suit :
effectivement
• doit être abordé préventivement, en cherchant les mesures
Le management des risques est un processus mis en œuvre par le conseil
permettant de limiter la menace qu’il représente.
d'administration, la direction générale, le management et l'ensemble des
collaborateurs de l'organisation.
Un problème: Il est pris en compte dans l'élaboration de la stratégie ainsi que dans toutes les activités de
• Est. un écart constaté entre une situation réelle et une l'organisation. Il est conçu pour identifier les événements potentiels susceptibles d'affecter
situation souhaitée (exemple: un nouveau logiciel est mal l'organisation et pour gérer les risques dans les limites de son appétence pour le risque*. Il
utilisé) vise à fournir une assurance raisonnable quant à l'atteinte des objectifs de l'organisation.
Procédures et contrôles
91
92
Définition du mot COSO
93
94
n
oc e ité
ti ér r nf m 2
Activité 1
Pilotage
Inform ation B civ A
t
Unité A
Inform
et ation et A nté A
i
CoCo
mm municatio nn
unicatio ét U
i
n
ActivitésdedeContrôle
Activités Contrôle U
Évaluatio
Évaluatio n ndes
RisquesE nviro
Risques
des
E nviro nnem
nnem
Appétence pour le risque: c’est le niveau de risque qu’une
entent
dede
Contrôle
Contrôle
Organisation est prête à accepter dans le cadre de sa mission et de sa
vision.
9
7
Identifier un risque ou un objet de risque reviendra à : L’Identification des risques peut se mener de 6
façons :
1. la localisation de sa source, c’est-à-dire de l’activité par les ressources affectées,
génératrice du risque, par les objets de risques,
2. la connaissance des causes, par les centres,
3. l’évaluation des conséquences par les processus,
4. la connaissance des différents scénarios par les conséquences,
par les causes.
L’Evaluation des risques
La cartographie des risques
Pour chaque risque identifié, on associera une
situation et une cause. C’est un mode de représentation et de hiérarchisation des risques
La situation correspond à l’état précurseur du d’une Organisation.
sinistre. Sinistre qui ne se produira que si un
événement extérieur entre en jeu. Les risques identifiés se voient attribuer deux caractéristiques
Cet élément n’est autre que la cause. (probabilité et gravité) qui permettent de les situer sur une carte.
90
Fréquent
Fréquent RISQUES DE
FREQUENCE RISQUES
Occasionnel Occasionnel
MAJEURS
Rare Rare
RISQUES
RISQUES DE
Improbable Improbable MINEURS GRAVITE
GRAVITE GRAVITE
Négligeable Marginal Critique Catastrophique Négligeable Marginal Critique Catastrophique
L’Acceptabilité des risques Le Traitement des risques
Limite d’acceptabilité:Risques Acceptables vs Risques Inacceptables Prévention: les actions entreprises réduisent la survenance
SURVENANCE ( objets aggravants le risque): on agit sur les causes
ACCEPTABLES
Transfert partiel ou total du risque ( volcan, phénomenes
Improbable
naturels): on agit sur les conséquences
GRAVITE
Négligeable Marginal Critique Catastrophique
Improbable
GRAVITE
COUT
La mise en place d’un programme de gestion des risques
Négligeable Marginal Critique Catastrophique
La Fraude
111 112
La Fraude
La Fraude Le COSO appliqué à la fraude
Composantes du COSO Application à la fraude
La Fraude La Fraude
Quelques exemples de facteurs de risque
Quel est donc le lien entre contrôle interne et dispositif anti-fraude?
Fraudes touchant les états financiers: exemples de facteurs de risque
Pressions personnelles et/ou incitations financières, opportunité,
Sur le terrain, on constate souvent que des défaillances et des Opportunité Incitation / Pression Rationalisation / Attitude
dysfonctionnements des dispositifs de contrôle permettent à certaines
fraudes de se produire, voire de s’inscrire sur la durée.
Management dominé par Menaces sur l’entreprise Relations tendues avec
En conséquence, le contrôle interne permet de réduire le risque de une seule personne sans Pressions sur le les auditeurs (par
fraude; toutefois, ce n’est pas nécessairement suffisant, car la contrôle management (objectifs) exemple, restrictions)
réalisation d’une fraude consiste bien souvent à contourner le Absence de supervision du Intérêts personnels Participation excessive dans
dispositif de contrôle interne, CA ou du Comité Audit dans l’entreprise les questions sur les choix
C’est pourquoi, il est nécessaire de mettre en place des dispositifs Transactions significatives Difficultés importantes de comptables (personnel hors
anti-fraude spécifiques sur la base d’une analyse de vulnérabilité de avec des sociétés liées non l’entreprise, crainte du dépôt financier)
l’entreprise. Cette analyse sera conduite de manière progressive à auditées de bilan Communication sur les
partir d’une compréhension de l’environnement de contrôle général et Transactions complexes Pression excessive valeurs éthiques
d’un diagnostic des situations à risques. Déficience du contrôle interne pour atteindre les inappropriée ou inexistante
Organisation complexe objectifs
ou instable
11 11
5 6
La Fraude
Quelques exemples de facteurs de risque Une gestion des risques associée à la notion de
détournements: exemples de facteurs de risque malveillance et de fraude interne: retour d’expérience
Opportunité Incitation / Pression Rationalisation / Attitude
Manipulation d’argent Problèmes personnels Changement de comportement Quelles sont les bonnes pratiques en matière de
Stocks faciles à détourner Évènement affectant la dispositifs anti-fraudes?
(taille, accès) relation avec l’entreprise
Actifs facilement convertibles (licenciements annoncés, 1
Immobilisations faciles réorganisation, nouvelle • Impliquer la direction générale
à détourner (taille, pas politique salariale, etc.)
d’identification) Dénigrement des contrôles 2
Faiblesse de la séparation et des procédures • Évaluer les risques
des fonctions non Insatisfaction
3
compensée par d’autres
contrôles
• Vérifier l’efficacité des contrôles
Faiblesse de la supervision par 4
le management (sites éloignés, • Effectuer des tests de détection sur
etc.) les risques résiduels
Pas de rotation des
employés clés 5
Mauvais contrôle des
11
accès informatiques 8
110
La Fraude La Fraude
Comment éviter la fraude Comment éviter la fraude
Recruter les bonnes personnes. Analysez tous les Même si la plupart des cas de vol et de fraude sont
éléments du curriculum vitæ d’un candidat, décelés grâce aux dénonciations d’autres employés, il
appelez les employeurs antérieurs est toujours utile d’observer les employés :
Ne négligez pas vos employés qui semblent être qui arrivent au travail tôt et partent tard, ou qui travaillent
souvent les fins de semaine, sans que leur tâche ne justifie
aux prises avec des problèmes personnels
de si longues heures;
Impliquer le personnel par des formations de qui ne prennent pas de vacances;
sensibilisation destinées à mieux comprendre
qui font beaucoup d’appels pendant la journée sans que
les contrôles et les procédures, à être réactif leurs fonctions ne l’exigent;
aux signaux d’alerte, être sensibilisé à l’éthique
et aux dispositifs antifraude existants. qui font souvent des cachotteries et délèguent rarement
aux autres;
11 12
9 0
La Fraude La Fraude
Comment éviter la fraude
Comment éviter la fraude
Est à surveiller tout particulièrement l’employé
Est à surveiller tout particulièrement l’employé qui :
qui :
semble le plus dévoué ( disposé à faire n’importe quoi) — celui
est intelligent — il remet le système en question, et la qui travaille durant de longues heures et prend rarement une
routine au travail l’ennuie; pause —est en fait celui auquel on devrait faire attention
prend des risques — il aime contourner les règles et tenter travaille de longue date dans l’entreprise
sa chance;
une direction autocratique, un manque de considération et de
est stressé — il a des problèmes de famille ou vit une piètres communications constituent un champs favorable à la
crise personnelle; fraude
se plaint constamment — il sera plus porté à vouloir «
se venger » de la société;
vit au-dessus de ses moyens — il dépense beaucoup
12 12
1 2
Crise de Subprimes
Le marché des « subprimes » est constitué de prêts risqués qui peuvent
La Fraude être hypothécaires (immobiliers ou rechargeables), des cartes de crédit,
de la location de voitures et autres, accordés à une clientèle peu
Comment éviter la fraude
solvable (c'est-à-dire sans revenu fixe, situation professionnelle ou
les employés qui apprécient leur travail et leur patrimoine fixe) ou à l'historique de crédit difficile. Ce marché s'est
employeur commettent moins de méfaits.
largement développé aux États-Unis à partir de 2001, passant d'un
Lorsqu’on s’efforce de raffermir le moral des employés, montant de 200 milliards de dollars pour les prêts hypothécaires en
non seulement on maintient leur productivité, mais on
réduit aussi le risque qu’ils tentent de s’approprier ce 2002 à 640 milliards de dollars en 2006. Ce montant représentait 23 %
qui ne leur appartient pas. du total des prêts immobiliers souscrits1.
d’élaborer et de maintenir un programme
de sensibilisation à la fraude, Les emprunteurs à risque peuvent contracter un emprunt immobilier
De mettre en place une procédure sur le traitement sur ce marché, moyennant un taux d'intérêt révisable généralement
des réclamations (structure qualité) indexé (par exemple sur le taux directeur de la Fed), majoré d'une «
prime de risque » pouvant être très élevée[réf. souhaitée].
Typiquement, les premières années du prêt (1, 3 ou 5 en général) sont
12
3
couvertes par un taux d'intérêt fixe promotionnel qui devient ensuite
variable. 124
Le Conseil déontologique des valeurs mobilières change de
nom et devient l’Autorité marocaine des marchés des capitaux
(AMMC).
125