Vous êtes sur la page 1sur 127

PARTIE 1

COURS D’AUDIT ET DE
COMMISSARIAT AUX COMPTES

Présenté par: Alpha Youssoupha GUEYE,


Expert-Comptable diplômé/Commissaire aux
comptes
Plan PARTIE 1:

 Module 1: Déroulement d’une mission d’audit

 Module 2: Planification de la mission d’audit

 Module 3: Evaluation du contrôle interne


Module 1: Déroulement d’une
mission d’audit

 Définitions

 Objectifs de l’audit

 Cadre réglementaire (IFAC, ISA, code de déontologie)

 Démarche générale d’audit


Définition de l’audit

L’audit est l’examen auquel procède un professionnel compétent


et indépendant en vue d’exprimer une opinion motivée sur la
régularité, la sincérité et l’image fidèle des comptes annuels
d’une entreprise.
Audit et opinion

 Audit : terme venant des pays anglo –saxons qui veut dire
« contrôle » dans le sens de vérification. Il est d’origine latine et est
étroitement lié à la notion de rendre compte.

 L’audit est une mission d’opinion.

 L’opinion émise par l’auditeur se construit tout au long de la mission.


La qualité de l’opinion dépend :

 de la méthodologie mise en œuvre ;

 du respect des règles applicables au déroulement de la mission ;

 de la qualité de l’auditeur, professionnel compétent et


indépendant.
Audit et opinion

 L’opinion émise porte sur l’adéquation entre l’objet de l’audit et ce qu’on en


attend sur le respect des règles qui s’impose à cet objet. Elle dépend également du
jugement professionnel.

 Les compétences de l’auditeur concernent à la fois le référentiel applicable à


l’objet de l’audit et les règles relatives à la mission d’audit.

 La validité de l’opinion émise dépend de la façon dont se déroule la mission. Les


auditeurs doivent respecter des règles de comportement et des règles de
déontologie.

 L’opinion est motivée et elle est émise sous forme de rapport. Sa forme dépend du
cadre dans lequel la mission s’est déroulée.
Objectif de l’audit

EXPRESSION D'UNE OPINION DE L'AUDITEUR VISANT LES ETATS


FINANCIERS ETABLIS DANS TOUS LEURS ASPECTS SIGNIFICATIFS

Au moyen d'un audit


Conformes à un
réalisé selon des
référentiel
principes
comptable identifié
généralement admis
Contenu de l’audit

AUDIT EXTERNE
Référentiel comptable

UTILISATEURS :

INFORMATIONS - INVESTISSEURS,
ENTITE FINANCIERES PUBLIÉES OU - CRÉANCIERS,
COMMUNIQUÉES - ADMINISTRATIONS,
- PERSONNEL,
- ASSOCIÉS,
ACTIONNAIRES,
Émission MEMBRE
d'un rapport
Respect des d'opinion
normes de
comportement
et du référentiel
AUDITEUR
d'audit
Contenu de l’audit

GOUVERNEMENT
D’ENTREPRISE AUDIT EXTERNE

Référentiel comptable

Prise en compte
des risques que
des anomalies Direction et UTILISATEURS :
significatives personnel de
proviennent de l’entité
fraudes ou de INFORMATIONS - INVESTISSEURS,
non respect de
toute la FINANCIERES - CRÉANCIERS,
réglementation PUBLIÉES OU - ADMINISTRATIONS,
applicable à - PERSONNEL,
l’entité COMMUNIQUÉES
- ASSOCIÉS,
Émission ACTIONNAIRES,
AUDITEUR MEMBRE
d'un rapport
d'opinion

Respect des normes


de comportement et
du référentiel d'audit AUDITEUR
Référentiel

Un référentiel est un ensemble de normes à appliquer,


des critères d’appréciation, et de tâches à effectuer.
Dans le cadre d’un audit, c’est un ensemble de
références qui permettent de formuler une opinion :
 Le référentiel qui fait l’objet de l’audit ;

 Les règles à respecter pour conduire une mission

d’audit.
Cadre réglementaire

 Normes ISA

 Code de déontologie
Normes ISA (International
Standard of Audit)

Les normes internationales d’audit (ISA) ont été rédigées par l’International
Auditing and Assurance Standards Board (IAASB) de l’International
Federation of Accountants (IFAC).

Elles forment un référentiel de normes adopté par l’Union Européenne et


de nombreux pays pour la certification des comptes annuels et comptes
consolidés des entreprises et par certaines organisations internationales
pour la certification de leurs comptes annuels.
Normes ISA (International
Standard of Audit)

En France, les normes ISA ont été retranscrites par le biais des Normes
d’Exercice Professionnel (NEP). Etant inscrites dans la loi, les NEP sont
d’application impérative pour le commissaire aux comptes. La lecture du
texte des normes ISA est complémentaire des NEP dans la mesure où le
texte des NEP est très succinct.
Normes ISA (International
Standard of Audit)
ISA 200 Objectifs généraux de l’auditeur indépendant et réalisation d’un audit conforme aux
Normes internationales d’audit

ISA 210 Accord sur les termes et conditions d’une mission d’audit

ISA 220 Contrôle qualité d’un audit d’états financiers

ISA 230 Documentation de l’audit

ISA 240 Responsabilités de l’auditeur concernant les fraudes lors d’un audit d’états financiers

ISA 250 Prise en compte des textes légaux et réglementaires dans un audit d’états financiers

ISA 260 Communication avec les responsables de la gouvernance


Normes ISA (International
Standard of Audit)

ISA 265 Communication des déficiences du contrôle interne aux responsables de la gouvernance et à la
direction

ISA 300 Planification d’un audit d’états financiers

ISA 315 Compréhension de l’entité et de son environnement aux fins de l’identification et de l’évaluation
des risques d’anomalies significatives

ISA 320 Caractère significatif dans la planification et la réalisation d’un audit

ISA 330 Réponses de l’auditeur à l’évaluation des risques

ISA 402 Facteurs à considérer pour l’audit d’entités faisant appel à une société de services

ISA 450 Évaluation des anomalies détectées au cours de l’audit

ISA 500 Éléments probants


Normes ISA (International
Standard of Audit)
ISA 501 Éléments probants — Considérations particulières concernant certains points

ISA 505 Confirmations externes

ISA 510 Audit initial — Soldes d’ouverture

ISA 520 Procédures analytiques

ISA 530 Sondages en audit

ISA 540 Audit des estimations comptables, y compris les estimations comptables en juste valeur, et des informations y afférentes
à fournir

ISA 550 Parties liées

ISA 560 Événements postérieurs à la date de clôture

ISA 570 Continuité de l’exploitation

ISA 580 Déclarations écrites

ISA 600 Audits d’états financiers de groupe (y compris l’utilisation des travaux des auditeurs des composantes) — Considérations
particulières

ISA 610 Utilisation des travaux des auditeurs internes

ISA 620 Utilisation par l’auditeur des travaux d’un expert de son choix

ISA 700 Opinion et rapport sur des états financiers


Normes ISA (International
Standard of Audit)
ISA 701 Communication des questions clés de l’audit dans le rapport de l’auditeur indépendant

ISA 705 Expression d’une opinion modifiée dans le rapport de l’auditeur indépendant

ISA 706 Paragraphes d’observations et paragraphes sur d’autres points dans le rapport de l’auditeur indépendant

ISA 710 Informations comparatives — Chiffres correspondants et états financiers comparatifs

ISA 720 Responsabilités de l’auditeur concernant les autres informations présentées dans des documents contenant des
états financiers audités

ISA 800 Audits d’états financiers préparés conformément à des référentiels à usage particulier — Considérations
particulières

ISA 805 Audit d’états financiers isolés et d’éléments, de comptes ou de postes spécifiques d’un état financier —
Considérations particulières

ISA 810 Missions visant la délivrance d’un rapport sur des états financiers résumés

ISAE 3410 Missions d’assurance relatives aux bilans des gaz à effet de serre

IAPN 1000 Audit d’instruments financiers – Considérations particulières


Règles générales du code de
déontologie de l’ONECCA

 Secret professionnel
 Présomption d’indépendance
 Avis, recommandations et conseils
 Acceptation et maintien des mission
 Exercice collégial
 Honoraires
Démarche d’audit

 Toute démarche d’audit suppose la mise en œuvre d’une méthodologie prédéfinie à laquelle les
auditeurs doivent se soumettre. La validité de l’opinion émise dépend de la réalisation d’un ensemble
travaux réalisés suivant des modalités précises. Cette méthodologie est normalisée pour les
commissaires aux comptes.

 D’une façon générale, une mission d’audit s’inscrit dans le cadre suivant :

 un cadre conceptuel, qui définit les grands principes ;

 une démarche générale faite d’étapes successives, chacune répondant à un objectif précis ;

 des objectifs cohérents exprimés par rapport au référentiel applicable ;

 des outils formant une palette de moyens d’investigation utilisés en fonction des besoins

 La démarche, les objectifs et les outils sont définis et rassemblés dans des normes de travail qui
s’imposent à l’auditeur.

 L’auditeur conserve dans un dossier de travail l’ensemble des éléments collectés qui lui ont permis de
former son jugement et d’en motiver la conclusion.
Distinctions entre processus
et procédures
L’audit s’intéresse à la qualité des informations ou des éléments, objet de l’audit, ainsi qu’à leur
traitement et à l’organisation du travail. L’audit passe, en général, par une analyse du fonctionnement
d’une entité, analyse des processus et procédures, deux notions à bien distinguer.

Un processus est un ensemble d’opérations qui, à partir d’éléments d’entrée, consomme des
informations, matières et services pour obtenir des éléments de sortie. Un processus est identifié par les
réponses aux questions « Qui fait quoi ? » et « Comment ? ». En général, un processus s’achève avec
l’étape du contrôle des produits obtenus. Le processus d’une activité complexe se décline en « sous-
processus ».

On distingue, en général, trois sortes de processus :

 les processus métiers, processus de production, processus opérationnels ;

 les processus de management ou de pilotage qui assurent la cohérence de l’organisation ;

 les processus « supports », processus ressources qui sont liés à la mise en œuvre des moyens de
production.
Distinctions entre processus
et procédures

 Une procédure est la description écrite du mode de fonctionnement d’un

processus. Elle répond aux questions « Quel est l’objectif ? », « Qui fait quoi
? », « Comment ? » et « Qui contrôle ? ».

 Une procédure est une règle, une méthode de travail qui doit être

appliquée pour obtenir les produits attendus. Une procédure est un moyen
de maîtrise d’un processus.

 En matière comptable et financière, le processus d’élaboration et de

diffusion de l’information comptable et financière doit respecter un


ensemble de procédures.
Cadre conceptuel (1/4) - Contenu
Services connexes

Nature du Examen Procédures


Audit Compilation
service limité convenues

Assurance Assurance
Pas d'assurance Pas d'assurance
raisonnable modérée

Assurance Assurance
positive sur la négative sur la
Rapport (les) assertions (les) Constats
Identification
(conclusion retenues sous- assertions découlant des
des
fournie) tendant retenues sous- procédures
tendant
informations
l'établissement mises en œuvre
l'établissemen compilées
des états
financiers t des états
financiers
Cadre conceptuel (2/4) – Contenu

Communication de
ses opinions
Audit ? (appropriées)
Mission légale
aux organismes
ou et personnes
Services connexes ? conventionnelle désignées
par la loi ou les
conventions
Cadre conceptuel (3/4) – Niveau
d’assurance (1/2)

ASSURANCE

Satisfaction de l'auditeur quant à la fiabilité


d'une déclaration formulée par une des
parties à l'autre

Évaluation
des Formulation
documents d'une
probants conclusion
Cadre conceptuel (4/4) – Niveau
d’assurance (2/2)

Assurance élevée (mais


non absolue) d'absence
AUDIT d'anomalies
significatives

Assurance modérée
d'absence d'anomalies
EXAMEN LIMITE significatives

Aucune assurance
PROCEDURE exprimée
CONVENUE (rapport sur les faits
relevés)
Examen limité: Définition

Mission à base de procédures ne


mettant pas en œuvre les diligences
de l'audit

Aucun fait significatif n'a été relevé pouvant mettre en


cause

L'établissement des états financiers


conformément au référentiel
comptable identifié
Examen limité: procédures exclues

La mission d'examen limité exclut

Le contrôle
L'évaluation des des comptes
L'évaluation des systèmes de
systèmes comptables contrôle interne

Les réponses aux


demandes de
renseignement Observations Confirmations et
(Inspections) calculs
Missions mises en œuvre par d’autres
professionnels
 Le terme audit n’est pas réservé à l’examen des comptes. Il peut porter sur des sujets tout
autres : fiscalité, droit, environnement, gestion de l’entreprise, GRH….

Il porte sur les opérations d’un


établissement, d’une structure, d’une
grande fonction, dans la perspective de
réduire les risques de cette entreprise ou
de cette organisation. Elle évalue
AUDIT l’efficacité et l’efficience des procédures
OPERATIONNEL mise en place par rapport aux processus.
Elle tient compte des priorités et du
système de valeur de la structure auditée,
de la culture d’entreprise.

Audit de régularité. La régularité signifiant


le respect des règles. Son objectif est de
AUDIT DE vérifier la bonne application des
CONFORMITE instructions et règles en vigueur et la
conformité des directives données et des
actions entreprises avec les dispositions
légales et réglementaires.
Missions mises en œuvre par d’autres
professionnels
 Le terme audit n’est pas réservé à l’examen des comptes. Il peut porter sur des sujets tout
autres : fiscalité, droit, environnement, gestion de l’entreprise, GRH….

Il est l’analyse et l’appréciation de la


compatibilité de la politique conduite au sein
d’une grande fonction avec la stratégie de
l’entité ou avec les politiques découlant de
AUDIT DE cette stratégie.
Il porte sur la cohérence globale de la
MANAGEMENT stratégie et des politiques mises en place au
sein de l’entreprise.

Audit pour les besoins de l’entreprises. Il a


pour objectif d’apprécier la pertinence et
AUDIT INTERNE l’efficacité du dispositif de contrôle interne
en s’assurant de la fiabilité de l’information
financière, de l’optimisation des ressources,
da la conformité aux lois et règlements.
La démarche d ’audit : analyse
d ’ensemble
Schéma général

Planification de la
mission
Expression
de l’opinion

Étude et évaluation du Travaux de fin


contrôle interne de mission

Contrôle des
comptes
Démarche générale d’audit

Etapes Tâches correspondantes

1 Acceptation de la mission Prise de connaissance globale et lettre de mission (ISA 210)

Prise de connaissance détaillée et analyse du contrôle


Planification et Evaluation des interne (ISA 240 et ISA 315),
2
risques Evaluation des risques et seuils de signification (ISA 320),
Plan de mission (ISA 300)
Adaptation de la démarche (ISA 330) ,
Tests de contrôle interne (ISA 500),
3 Evaluation du contrôle interne
Contrôles de substance, Eléments probants et revues
analytiques (ISA 500 à 580)
Revue de la documentation (ISA 230)
4 Contrôle des comptes Lettre d'affirmation (ISA 580)
Evènements postérieurs (ISA 560)

Rapport au Conseil d'Administration ,


Travaux de fin de mission et
5 Rapport Général et Spécial (ISA 701, 705, 710, 720)
Rapports
Rapport sur le contrôle interne.
Acceptation de la mission

Facteurs à considérer avant l’acceptation d’une mission


 Contraintes du Cabinet:
 Existence de compétences pour mener à bien la mission;
 Disponibilité du personnel.
 Situation de l’entreprise:
 Avoir suffisamment de renseignements sur les propriétaires et les administrateurs de
l’entreprise;
 Avoir une bonne connaissance des affaires du client;
 Savoir pourquoi l’entreprise envisage de changer d’auditeur;
 S’enquérir du genre d’activités du client et de sa réputation;
 Ethique
 Communiquer avec l’auditeur précédent
 Indépendance.
32
Acceptation de la mission

Avant d'accepter une mission, le commissaire aux comptes doit :


• apprécier la possibilité d'effectuer cette mission en termes d'indépendance du cabinet,
de compétences techniques ou sectorielles disponibles, de sa capacité à satisfaire les
demandes de l'entité ainsi que de l'intégrité des dirigeants de cette dernière ;
• s'assurer de l'inexistence d'incompatibilités

Un examen est effectué périodiquement, pour chacun des mandats, afin d'apprécier si des
événements remettent en cause le maintien de la mission.
L'appréciation des compétences techniques doit permettre de s'assurer que les ressources
du cabinet (notamment en personnel compétent) sont suffisantes pour permettre aux
commissaires aux comptes de s'appuyer sur des travaux de qualité pour se forger une
opinion sur les comptes annuels.
33
Acceptation de la mission

APPRECIATION DE LA POSSIBILITE
D’EFFECTUER LA MISSION

SITUATION DE
L’ENTREPRISE

CONTRAINTES
DU CABINET RESPECT
DES REGLES
DEONTOLOGIQUES
DISPONIBILITE COMPETENCES
DU PERSONNEL TECHNIQUES
? ?

DELAIS
?
RISQUES
ACCEPTABLES
?
Termes et conditions de la
mission
 Le cabinet doit définir, en accord avec son client, le cadre de sa mission, précisant les
droits et obligations de chacune des parties. Ce cadre d'intervention donne lieu à une
lettre de mission faisant référence, le cas échéant, aux normes professionnelles et servira
de preuve en cas de litige pour rechercher les responsabilités respectives.

 La décision de poursuivre des relations avec un client suppose un réexamen périodique des
situations susceptibles de remettre en cause l'indépendance du cabinet ou d'accroître les
risques professionnels au cours de l'exécution de la mission.

 Ce réexamen est généralement effectué à la fin de chaque période annuelle ou lors de la


survenance d'événements particuliers. Pour les clients d'audit, la décision de maintien doit
être examinée avant la date de réunion de l'organe en charge de la nomination et
confirmée lors de la planification de la mission.

 Une lettre de mission est requise aussi bien pour les missions de type contractuel que pour
celles définies par un texte légal ou réglementaire.
Termes et conditions de la
mission (suite)
Toute lettre de mission comporte généralement les éléments suivants :

 les objectifs de la mission ainsi que l'étendue des travaux,

 la référence, le cas échéant, aux normes professionnelles,

 les obligations de chaque partie,

 les délais d'exécution,

 la forme que prendra la communication des résultats de la mission,

 les conditions financières,

 la responsabilité de la direction concernant la préparation et la présentation des


comptes et la mise en place d'un dispositif de contrôle interne ;

 le risque de non détection d'une anomalie significative ou fraude du fait même du


recours aux sondages et des autres limites inhérentes à l'audit, ainsi qu'aux limites
inhérentes à tout système comptable et de contrôle interne ;
Termes et conditions de la
mission (suite et fin)
 la nécessité de l'accès sans restriction à tout document, pièce justificative ou autre
information demandée dans le cadre de la mission ;

 le rappel des informations et documents que l'entité doit obligatoirement


communiquer ou mettre à la disposition de l'auditeur (par exemple : le rapport de
gestion, la communication préalable des informations adressées aux actionnaires, les
rapports des autorités de contrôle, etc.) ;

 dans les entités qui y sont soumises, la communication des conventions réglementées,
ou relations avec les parties liées dans les délais prévus ;

 le souhait de recevoir une lettre d'affirmation de la direction sur les déclarations qui
lui seront soumises en rapport avec la mission.
Module 2: Planification d’une
mission d’audit

 Prise de connaissance

 Evaluation des risques


Planification de la mission

1. Prise de connaissance générale


2. Entretiens et visites
3. Seuil de signification et risque d’audit
4. Mémo de stratégie d’intervention
5. Chronogramme et Budget d’intervention
6. Programmes de travail
7. Mise en place de l’équipe d’audit
8. Démarrage des travaux de terrain
Objectifs de la planification

La planification permet que l’audit soit


réalisé de manière efficiente

Élaboration et documentation d’un plan


de mission décrivant :

L’approche
générale des L’étendue des Procédures
travaux travaux d’audit à mettre
en œuvre
Prise de connaissance

 Etape 1: Evaluation du risque inhérent et du risque lié au contrôle

 Etape 2: Analyse des risques liés au secteur d’activité

 Etape 3: Elaboration d’un plan d’audit et d’un plan de travail

 Etape 4: Détermination d’un seuil de signification et évaluation s’il


reste toujours adapté
Prise de connaissance

1. Prise de connaissance de la documentation de


Travaux l’entreprise
1.
préliminaires 2. Règlementation professionnelle
3. Eléments de comparaison inter-entreprises...

1. Entretiens avec les responsables


2. Visite des lieux
Premier contact
2. 3. Seuil de signification et risque d’audit
avec l’entreprise
4. Préparation du mémo de stratégie
d’intervention.

1. Mise en forme du dossier permanent


2. Analyse des risques, définition des objectifs
Lancement d’audit
3.
Des travaux 3. Détail des points des programmes
d’intervention
4. Constitution de l’équipe d’audit
Prise de connaissance: Avant Acceptation
de la mission

Recueil des informations préliminaires sur :


 le secteur d'activité
 la direction
 les opérations de l'entité

En déduire s'il est possible d'acquérir un niveau de


connaissance suffisant des activités de l'entité pour
réaliser l'audit
Prise de connaissance: Après
Acceptation de la mission
Nature des points à considérer :
 Informations liées au secteur d'activité : nature de l’activité, état du marché, marge
du secteur, particularités légales ou règlementation, importance de l’innovation,
niveau de la concurrence, difficultés comptables spécifiques au secteur d’activité, …

 Informations liées à l’entité : : identité des détenteurs du capital, composition de


l'organe de direction, politique générale envisagée par les dirigeants, organigramme,
qualité du contrôle de gestion, nature des activités, politique commerciale,
principaux fournisseurs, politique d'investissement et de financement ....

 l’organisation de l’entreprise : organisation générale, niveau de contrôle interne,


degré d’informatisation, principes comptables, délais de production des états
financiers, politique de couverture de risques

Ces informations seront reconsidérées et réactualisées


tout au long de l'audit
Prise de connaissance générale
Collecte et exploitation de la documentation

1. Documentation interne 2. Documentation externe


a) Termes de références a) Données sur le secteur
d’activité
b) Manuel de procédures
b) Textes applicables
c) Budgets et Conventions
c) Données de sources
d) Rapports de gestion
spécialisées
e) Résolutions du CA
d) Etc.
f) Etats financiers
g) Rapports d’audit des
périodes précédentes
Prise de connaissance: Moyens

 Expérience antérieure de l'entité et de son secteur d'activité

 Entretiens avec des employés de l'entité

 Entretiens avec le personnel d'audit interne et examen des rapports d'audit interne

 Entretiens avec d'autres auditeurs et avec des conseils

 Entretiens avec des personnes bien informées à l'extérieur de l'entité

 Publications relatives au secteur d'activité

 Textes législatifs et réglementaires ayant une incidence significative sur l'entité

 Visites des locaux et des installations de l'entité

 Documents établis par l'entité

 Examen analytique des comptes


Prise de connaissance: Utilisation
CADRE DE REFERENCE PERMETTANT L’EXERCICE DU
JUGEMENT DE PROFESSIONNEL

Évaluation des
risques et Évaluation et
identification validation des
des problèmes éléments
probants
Planification et
conduite Fourniture d'un
efficace de meilleur service
l'audit au client
Prise de connaissance: Utilisation

Durant l'audit, l'auditeur est amené à exercer des jugements sur de nombreux aspects pour lesquels la
connaissance des activités de l'entité est importante, notamment :

 évaluer le risque inhérent et le risque lié au contrôle ;

 analyser les risques liés au secteur d'activité et aux réponses apportées par la direction ;

 élaborer le plan d'audit et le programme de travail ;

 déterminer un seuil de signification et évaluer s'il reste toujours adapté ;

 évaluer des éléments probants afin d'établir le caractère approprié et la validité des critères
retenus par la direction sous-tendant l'établissement des états financiers ;

 évaluer les estimations comptables et des déclarations de la direction ;

 identifier les secteurs dans lesquels des considérations et des compétences particulières peuvent
être nécessaires ;
Prise de connaissance: Utilisation

 identifier les parties liées et les opérations entre parties liées ;

 mettre en évidence des informations contradictoires (par exemple, des déclarations


contradictoires) ;

 révéler des circonstances inhabituelles (par exemple, fraude et non-respect des lois et
réglementations, statistiques d'exploitation ne concordant pas avec les résultats
financiers publiés) ;

 formuler des demandes d'informations précises et évaluer la crédibilité des réponses ;

 examiner le bien fondé des méthodes comptables et leur description donnée en notes
annexes aux états financiers.
Définir le seuil de signification (ISA 320)

La définition des seuils de signification est cruciale pour


déterminer la nature, l'étendue, et le calendrier des procédures
d'audit. Un seuil de signification est une limite au-delà de
laquelle les erreurs potentielles sont considérées comme
problématiques. Si la somme des anomalies non corrigées
identifiées durant l'audit dépasse le seuil de signification,
l'auditeur peut être dans l'impossibilité d'émettre une opinion
sans réserve.
Seuil de signification

 Les facteurs déterminants, qui peuvent être utilisés pour déterminer le


seuil de signification, sont par exemple le résultat net, le total des actifs,
les produits et les fonds propres. Les seuils de signification peuvent varier
entre 1 et 10 % d'un facteur déterminant.

Exemples de seuils de signification (en %)


Contrôle interne fort Contrôle interne faible
Facteur déterminant (risque faible) (risque élevé)

Résultat net 10 5

Total des actifs 2 1

Produits 3 1

Ressources propres 5 1
Lien entre évaluation des risques, contrôle interne
et programme de travail
Compréhension des aspects
pertinents du dispositif de contrôle
interne

Évaluation des risques Évaluation des risques liés


aux contrôles

Identification des types d'anomalies


significatives potentielles

Prendre en considération les facteurs


aggravants

Élaborer une procédure d'audit


appropriée
Gestion du risque d’audit : définition

 L’IFAC définit le risque d’audit comme le risque que l’auditeur exprime une
opinion incorrecte sur les états financiers soumis à son contrôle du fait
d’erreurs significatives contenues dans ces états.

 Le risque d’audit comporte deux composantes :

 Le risque que les comptes à certifier comportent des erreurs


significatives. Ce risque résulte du risque inhérent, du risque lié aux
contrôles et du caractère significatif des risques possibles qui en résultent

 Le risque de non-détection par l’auditeur des erreurs affectant les états


financiers, situation pouvant le conduire à émettre une opinion erronée
sur les états financiers.
Evaluation des risques: différentes
natures de risques

RISQUES D'AUDIT

Risque Risque lié au


inhérent contrôle

Risque de non
détection

PROGRAMME DE TRAVAIL/ETENDUE DES TRAVAUX


Evaluation des risques:
différentes natures de risques

Définition

possibilité que le solde d'un compte


Risque ou qu'une catégorie de transactions
inhérent comporte des erreurs
significatives…(1), nonobstant les
contrôles internes existants.

(1) Isolée ou cumulée à des erreurs dans d’autres


soldes ou catégories de transactions
Evaluation des risques: jugement de
l’auditeur selon les facteurs

Facteurs du risque inhérent au niveau des


Facteurs du risque inhérent au niveau des
soldes des comptes et des catégories de
états financiers
transactions

Ajustements N-1 basés sur les


Intégrité de la direction estimations

Inexpérience des dirigeants Complexité des opérations

Degré de jugement intervenant dans


Pressions inhabituelles exercées
la détermination des soldes
sur les dirigeants
Vulnérabilité des actifs faciles à
Nature de l'activité de l'entité détourner

Facteurs influençant le secteur L'enregistrement d'opérations


dans lequel opère l'entité inhabituelles et complexes
Evaluation des risques:
différentes natures de risques

Définition

C’est le risque qu'une erreur significative


Risque lié au dans un solde de compte ou dans une
contrôle catégorie de transactions, ... (1) , ne soit
ni prévenue ou détectée, et corrigée en
temps voulu par les systèmes comptables
et de contrôle interne

(1) Isolée ou cumulée à des erreurs dans d’autres


soldes ou catégories de transactions
Module 3: Evaluation du contrôle
interne

 Démarche

 Techniques

 Outils
Définition du contrôle interne - OEC

« Le contrôle interne est l’ensemble des sécurités qui


contribuent à la maîtrise de l’entreprise.

Il a pour but, d’un côté, d’assurer la protection, la sauvegarde


du patrimoine et la qualité de l’information, de l’autre,
l’application des instructions de la direction et de favoriser
l’amélioration des performances ».
Définition du contrôle interne -
CNCC

« Le contrôle interne est constitué par l’ensemble des mesures de


contrôle, comptable ou autre, que la direction définit, applique
et surveille, sous sa responsabilité,

afin d’assurer la protection du patrimoine de l’entreprise et la


fiabilité des enregistrements comptables et des comptes annuels
qui en découlent »
Définition du contrôle interne -
CNCC
Extrait de la norme CNCC et IFAC

 Définition :
 Le système de contrôle interne est constitué de l'ensemble des politiques et
procédures (contrôles internes) mises en œuvre par la direction d'une entité en vue
d'assurer, dans la mesure du possible, la gestion rigoureuse et efficace de ses
activités. Ces procédures impliquent :
 Le respect des politiques de gestion,

 La sauvegarde des actifs,

 La prévention et la détection des fraudes et erreurs,

 L'exactitude et l'exhaustivité des enregistrements comptables,

 L'établissement en temps voulu d'informations comptables et financières fiables.

 Le système de contrôle interne s'entend au-delà des questions directement liées au


système comptable. Il comprend :
 L'environnement général de contrôle interne,

 Les procédures de contrôle qui désignent les politiques et procédures définies par la direction afin d'atteindre
les objectifs spécifiques
Définition du contrôle interne -
CNCC
Extrait de la norme CNCC et IFAC

 Commentaires
 Le contrôle interne est plus préventif que répressif ("contrôle" dans le sens de "maîtrise"),

 Le contrôle interne est un ensemble de moyens mis en place dans une entreprise et faisant partie
intégrante de son organisation,

 La direction de l'entreprise est responsable de la définition, de la mise en œuvre et de la supervision de ces


moyens pour atteindre un certain nombre d'objectifs.

 Couverture

 Le dispositif de contrôle interne couvre un domaine plus large que le contrôle interne relatif à l'élaboration
et au traitement de l'information comptable et financière.

 Limites
 Le contrôle interne est un processus, mis en œuvre par des personnes, dont on ne peut attendre qu’une
assurance raisonnable et non une assurance absolue.
Définition du contrôle interne -
CNCC
Extrait de la norme CNCC et IFAC

Commentaires sur la définition :


 Contrôle interne ayant une incidence sur les comptes :
 Protection du patrimoine et des ressources.
Exemples : Conservation physique
Double paiement
Encaissements
Assurances

 Régularité et sécurité des informations.


Exemples : Respect des normes de documentation, … de présentation
Respect des délais de présentation

 Contrôle interne sans incidence sur les comptes


 Application des décisions de la direction

 Exemples : Transmission des instructions


Comptes rendus d'exécution
 Améliorations des performances.
Exemple : Rapport coûts/performances tels que statistiques, tableaux de bord, formation …
Contrôle interne: Définition
Dispositif de Contrôle Interne
"l'ensemble des politiques et procédures (contrôles internes) mises en
œuvre par la direction d'une entité en vue d'assurer, dans la mesure du
possible, la gestion rigoureuse et efficace de ses activités."

Prévention et Établissement en
Respect des détection des temps voulu de
politiques de fraudes et l'information
gestion erreurs financière fiable

Sauvegarde Exactitude et
des actifs exhaustivité des
enregistrements
Les procédures de contrôle: Définition
Procédures de contrôle

"l'ensemble des politiques et procédures définies par la direction afin


d'atteindre les objectifs spécifiques de l'entité et qui complètent le
système d'organisation du contrôle interne."

Établissement, Vérification de Contrôle des


revue et l'exactitude applications et de
approbation des arithmétique des l'environnement
rapprochements documents informatique

Accès au Modification
fichiers de des logiciels
données
Les enjeux du contrôle interne
pour la société

Les décisions de la direction sont respectées et appliquées.

Les performances et l’efficacité opérationnelle sont améliorées.

Les comptes annuels sont réguliers, sincères et donnent


une image fidèle du résultat des opérations de la situation
financière et du patrimoine de l’entreprise.

Les actifs de l’entreprise sont sauvegardés.


Les limites du contrôle interne
pour la société

Défaillances humaines

Non respect des procédures définies

Rapport qualité/prix insuffisant


Les enjeux du contrôle interne pour le
commissaire aux comptes
Le commissaire aux comptes :

 prend connaissance des systèmes pour planifier sa mission et concevoir


comptables et de contrôle interne une approche d’audit efficace.

pour évaluer le risque d’audit et


 exerce son jugement professionnel définir les procédures visant à le
réduire à un niveau acceptable.
Les enjeux du contrôle interne pour
le commissaire aux comptes

RISQUE INHERENT

RISQUE D’AUDIT RISQUE LIE AU CONTROLE

RISQUE DE NON DETECTION


Contrôle interne et risque d’audit:
définition (1)

OBJET DE LA NORME

Procédures, principes fondamentaux et modalités d'application :

PRISE DE CONNAISSANCE
DES SYSTEMES EVALUATION DU RISQUE
COMPTABLES ET DE D'AUDIT
CONTRÔLE INTERNE
Contrôle interne et risque d’audit:
définition (1)

LA NORME
L'auditeur doit

Acquérir une connaissance


suffisante du dispositif de Évaluer les risques d'audit et
contrôle interne mis en place définir les procédures d'audit
notamment le système comptable

Planification et approche efficace Réduire le risque à un niveau


acceptable
Les enjeux du contrôle interne pour le
commissaire aux comptes: Système comptable

Dispositif comptable
"ensemble des procédures et des documents permettant le
traitement des transactions aux fins de leur enregistrement dans
les comptes"

 identifie,  classe,
 rassemble,  enregistre,
 récapitule
 analyse,
 fait la synthèse des
 calcule,
transactions et autres
événements.
Les enjeux du contrôle interne pour
le commissaire aux comptes

Système comptable

Ensemble des procédures et des documents d’une entité


permettant le traitement des opérations

aux fins de leur enregistrement dans les comptes.


Les enjeux du contrôle interne pour le
commissaire aux comptes

Système de contrôle interne

Ensemble des politiques et procédures (contrôle interne)


mises en œuvre par la direction d’une entité

en vue d ’assurer, dans la mesure du possible,


la gestion rigoureuse et efficace de ses activités.
Les enjeux du contrôle interne pour
le commissaire aux comptes

JUSTIFICATION DE L'EXAMEN DU CONTROLE INTERNE

Types de données Place du contrôle interne

Répétitives

Ponctuelles

Exceptionnelles

Contrôle interne
Examen des comptes
Les limites du contrôle interne pour le
commissaire aux comptes

Les opérations de contrôle ne sont pas facilement acceptées par le personnel de


la société

Le contrôle interne n’empêche pas les fraudes ou les erreurs

Il est difficile dans certains cas d’obtenir l’information nécessaire

La taille des petites entreprises est insuffisante pour une correcte adaptation
du contrôle interne
Eléments caractéristiques du contrôle
interne

Le système de contrôle interne s’entend au-delà des


domaines directement liés au système comptable et est
caractérisé par :
 L’environnement de contrôle

 L’évaluation des risques

 Le système d’organisation

 Le système d’information

 Le système de contrôle
Eléments caractéristiques du contrôle
interne : L’environnement de contrôle

 L’environnement de contrôle constitue le fondement de


tous les autres éléments du contrôle interne :

Sensibilisation de l’entreprise à la notion de contrôle interne

• Attitude la direction générale


• Organisation humaine
• Définition de cellules ou de principes de contrôle

Qualité du contrôle budgétaire


Eléments caractéristiques du contrôle
interne : L’évaluation des risques

 Toute entreprise est confrontée à un ensemble de


risques externes et internes qui doivent être
évalués, pris en compte et maîtrisés par le contrôle
interne.
Eléments caractéristiques du contrôle
interne : Le système d’organisation

 Le système d’organisation permet de définir


les pouvoirs et les responsabilités de chacun et
d’assurer la séparation des tâches et des
fonctions.

Principe des séparation des fonctions


Eléments caractéristiques du contrôle
interne: Système d’organisation

Le principe de séparation des fonctions

Objectif Assurer le contrôle réciproque de l'exécution des tâches

 OPERATIONNELLES
(service commercial, achats, production,
publicité, ...)
DISSOCIATION
DES FONCTIONS  DE PROTECTION ET DE CONSERVATION
(caisse, magasin, entretien, ...)

 D'ENREGISTREMENT
(comptabilité générale, analytique, contrôle
budgétaire, ...)
Eléments caractéristiques du contrôle
interne : Le système d’information

 L’information pertinente doit être identifiée, recueillie et


diffusée sous une forme et dans des délais qui permettent à
chacun d’assumer ses responsabilités.
Eléments caractéristiques du contrôle
interne : Le système de contrôle

 Des opérations de contrôle doivent permettre de s’assurer que


les mesures nécessaires sont prises en vue de maîtriser les risques
susceptibles d’affecter la réalisation des objectifs de l’entreprise.
La démarche d’audit du contrôle
interne

Méthode d’analyse du contrôle interne

Démarche d’évaluation du contrôle interne


Méthode d’analyse du contrôle interne

La méthode d’analyse du contrôle interne s’oriente autour :

d’une approche par cycle

d’une prise en compte de l’environnement informatique et de


son incidence sur la démarche d’audit
Méthode d’analyse du contrôle
interne

APPROCHE PAR CYCLE

1er temps Identification des cycles significatifs

2ème temps Décomposition des cycles par fonction

Un cycle est un ensemble de transactions qui aboutit à un


enregistrement comptable.
Méthode d’analyse du contrôle interne:
Approche par cycle

IDENTIFICATION DES CYCLES SIGNIFICATIFS


Les principaux cycles sont:

Ventes - clients

Achats - fournisseurs

Personnel - paie

Production - stocks

Immobilisations

Trésorerie
Méthode d’analyse du contrôle interne:
Approche par cycle

Décomposition par fonction


Exemple : cycle achats - fournisseurs
demande d'achat

commande

réception

comptabilisation

décaissement
Méthode d’analyse du contrôle
interne

PRISE EN COMPTE DU
SYSTEME INFORMATIQUE

1er temps Evaluation du contrôle interne de la « fonction informatique »

2ème temps Evaluation du contrôle interne d’un système ou d’une


application orientée vers les contrôles mis en place autour de la
« fonction informatique » : préparation et saisie des données,
exploitation, maintien du chemin de révision
Démarche d’évaluation du
contrôle interne
DESCRIPTION DU SYSTEME OBJECTIF

TESTS DE CONFORMITE
(compréhension du système)

Evaluation de la conception du
Forces Faiblesses
système

TESTS DE PERMANENCE
(application des points forts)

Points forts Points forts


appliqués non appliqués

FAIBLESSES
FORCES EVALUATION DEFINITIVE DU
CONTROLE INTERNE

IMPACT SUR LE CONTRÔLE


RECOMMANDATIONS
DES COMPTES
Démarche d’évaluation du contrôle
interne: Description des procédures

 Description narrative :
 le mémorandum

 Description graphique :
 le flow chart ou diagramme de circulation des documents
Démarche d’évaluation du contrôle
interne: Description des procédures

Le diagramme ou flow chart

 Représenter graphiquement le flux de traitement


Objectif
des données afin d'identifier les risques d'erreurs
significatives

 Utilisation d'une table de symboles standards


 Utiliser les termes précis de l'entreprise
Conseils
d'utilisation  Faire des renvois en annexe
 Présentation horizontale du flux des traitements
Diagrammes - tracé
Un tracé par opération homogène
saisie des heures, embauche,
établissement des bulletins ...

Entreprise : Z
Fonction : paie

Chantier Service paie Comptabilité Trésorerie

Une colonne par service


Circulation des
documents et informations
Diagrammes - symboles

Création d'un document Traitement ou opération


facture, bulletin de paye, administrative : faire une
pièce de caisse, etc. description brève avec si
nécessaire renvoi en bas de page

Classement une lettre dans le


Point de départ
triangle définit le
définitif mode de classement d'un circuit placé
Classement A = alphabétique au-dessus du
provisoire N = numérique document initial
C = chronologique

Renvoi à une autre


Registre ou fichier : page, à un symbole
grand livre, tarif, livre A identique portant la
d'inventaire, etc.
même lettre

Alternative
Disque magnétique ou décision ou
embranchement

Circulation physique
d'un document
Bande magnétique
Circulation
d'informations

Sortie du circuit :
envoi aux clients et aux
Traitement fournisseurs ou
destruction
à distance Renvoi en bas de page
Diagrammes – exemple (1)

Création d'une facture Facture


en trois exemplaires

Un exemplaire classé
Facture
définitivement par
ordre alphabétique,
les autres envoyés dans
des services
A

Report d'une
information, d'un
document sur un
fichier
Diagrammes - exemples (2)

Classement simultané BE
FACTURE
d'un BC et d'une facture
par ordre numérique
N

A réception d'une facture,


Facture
la comptabilité en vérifie
les calculs et appose son
visa, puis la classe en
attente d'enregistrement
Contrôle
calculs
Diagrammes – exemple paie (1)
Fonction : paie
Opération : 1. saisie des heures

Chantier Service paie Comptabilité analytique

Relevé individuel
des heures
Chantier
A

B
A
A Production

Paie 2
Diagrammes – exemple paie (2)
Fonction : paie
Opération : 2. Établissement des bulletins de paie 2.

Service paie Trésorerie Comptabilité

paie 1 A

Consultation
indice - taux horaire

1
2
3
Bulletin
de paie

A
Dossier
individuel

Mise à jour B
livre de paie et archivage

Paie 3
Livre
de Contrôle et signature
paie

BP = bulletin de paie
C RIH = relevé individuel des
BP + RIH heures
Démarche d’évaluation du contrôle
interne: Test de conformité

 Eviter de décrire le système de contrôle


Objectif
interne sur la base de données théoriques
fausses

 Test unique permettant de s’assurer de la


Etendue conformité de la procédure, dans le cadre du
du test cheminement de l’information (notion de
piste d’audit)
Démarche d’évaluation du contrôle
interne: Evaluation de la conception du
système
Rappel des objectifs d'audit

Les objectifs d’audit sont des critères dont la réalisation conditionne


la régularité, la sincérité et l’image fidèle des comptes.

Le Commissaire aux comptes doit s’assurer que les procédures de


contrôle mises en place permettent de garantir les assertions
suivantes :
• Assertions concernant les flux d’opérations et les événements survenus au cours de
l’exercice
• Assertions concernant les soldes des comptes en fin de période
• Assertions concernant la présentation des comptes et les informations fournies dans
l'annexe
Adaptation à chacun des cycles
Démarche d’évaluation du contrôle
interne: Evaluation de la conception
du système
Rappel des objectifs d'audit

Assertions concernant les flux d’opérations et les événements


survenus au cours de l’exercice

• Réalité : les opérations et les événements qui ont été enregistrés se


sont produits et se rapportent à l’entité
• Exhaustivité : toutes les opérations et tous les événements qui
auraient dû être enregistrés sont enregistrés ;
• Mesure : les montants et autres données relatives aux opérations et
événements ont été correctement enregistrés ;
• Séparation des exercices : les opérations et les événements ont été
enregistrés dans la bonne période ;
• Classification : les opérations et les événements ont été enregistrés
dans les comptes appropriés.
Démarche d’évaluation du contrôle
interne: Evaluation de la conception
du système
Rappel des objectifs d'audit

Assertions concernant les soldes des comptes en fin de


période
• Existence : les actifs, les passifs et les fonds propres existent
• Droits et obligations : l'entité détient et contrôle les droits sur les
actifs, et les dettes correspondent aux obligations de l'entité ;
• Exhaustivité : tous les actifs et les passifs qui auraient dû être
enregistrés l'ont bien été
• Evaluation et imputation : les actifs et les passifs sont inscrits dans les
comptes pour des montants appropriés et tous les ajustements
résultant de leur évaluation ou imputation sont correctement
enregistrés.
Démarche d’évaluation du contrôle
interne: Evaluation de la conception
du système
Rappel des objectifs d'audit

Assertions concernant la présentation des comptes et les


informations fournies dans l'annexe

• Réalité et droits et obligations : les événements, les transactions


et les autres éléments fournis se sont produits et se rapportent à
l'entité ;
• Exhaustivité : toutes les informations relatives à l'annexe des
comptes requises par le référentiel comptable ont été fournies ;
• Présentation et intelligibilité : l'information financière est
présentée et décrite de manière appropriée, et les informations
données dans l'annexe des comptes sont clairement présentées ;
• Mesure et évaluation : les informations financières et les autres
informations sont données fidèlement et pour les bons montants.
Démarche d’évaluation du contrôle
interne: Evaluation de la conception
du système

Objectifs de contrôle interne

Evaluation des procédures

Points forts Faiblesses de


théoriques conception

Test de
Risques
permanence
Démarche d’évaluation du contrôle
interne: Tests de permanence

S'assurer que les points de contrôle (points


Objectif forts théoriques) ont fonctionné de façon
permanente

Test par sondages

Etendue • Contrôles de prévention


du test • Contrôles de détection
Démarche d’évaluation du contrôle interne:
Tests de permanence - Contrôles de prévention

• Contrôles qui empêchent les erreurs de se produire

• Fonctionnent lors du traitement des opérations


• Couvrent une opération individuelle
• Matérialisés par visas, signatures
• Force probante faible
Démarche d’évaluation du contrôle interne:
Tests de permanence - Contrôles de détection

• Contrôles qui doivent permettre d’identifier et de corriger des erreurs qui se


sont produites malgré les contrôles de prévention.

• Fonctionnent après le traitement des opérations


• Couvrent un ensemble d’opérations
• Matérialisés par des états, rapprochements
• Force probante forte pour l’auditeur
Démarche d’évaluation du contrôle interne:
Documentation de l’évaluation du contrôle
interne

Dossier Permanent par cycle

 PRESENTATION GENERALE DU CYCLE


 DIAGRAMME D'EVALUATION (points forts,
SYNTHESE points faibles par objectif d'audit
 APPROCHE RETENUE
 COPIE DES PROGRAMMES

 DIAGRAMME
AUTRES ELEMENTS  NARRATIF (le cas échéant)
 TEST DE CONFORMITE
Démarche d’évaluation du contrôle interne:
Documentation de l’évaluation du contrôle
interne

Dossier Permanent par cycle

• Tests de permanence
• synthèse
• feuilles de travail
(dans chaque section concernée)
Démarche d’évaluation du contrôle interne
Rédaction des recommandations
OBJECTIF DES RECOMMANDATIONS

améliorer la fiabilité des comptes pour :


TECHNIQUE :  le client
 l'auditeur

COMMERCIAL :  donner une valeur ajoutée à l'audit

 montrer notre compréhension du métier du client


Démarche d’évaluation du contrôle
interne: Rédaction des recommandations

1. DESCRIPTION DES FAITS

2. RISQUES ENCOURUS

3. RECOMMANDATIONS

4. COMMENTAIRES DE LA SOCIETE EVENTUELS


Démarche d’évaluation du contrôle
interne: Rédaction des recommandations

Exemple de recommandations : Cycle Immobilisations

Il n'existe pas de procédure permettant d'identifier


Faits régulièrement les mises au rebut et d'être sûr que
la comptabilité est informée

Risque de non comptabilisation des sorties


Risques d'immobilisations :
- incidence résultat si valeur résiduelle positive
- incidence taxe professionnelle dans les autres cas

Recommandations Créer un bordereau de mise au rebut

Commentaires
de la société D'accord avec la recommandation
Contrôle interne : vision élargie

LE CONTRÔLE INTERNE EXISTE PARTOUT

CONTRÔLE INTERNE = MAÎTRISE DES RISQUES

TOUS DES EXPERTS : AUDITEURS ET AUDITES

TRAVAILLER AVEC LES AUDITES


Contrôle interne : vision élargie

Profil type de l’«expert » en contrôle interne

Connaissances techniques 30%

Connaissances de l’activité 60%

Bon sens 100%

Capacité d’analyse 80%

Réflexion/Imagination 60%

Rigueur 100%

Qualités relationnelles 80%

Qualités redactionnelles 80%


Contrôle interne : vision élargie

Présentation d’un référentiel de CI : le COSO


 Le COSO : référentiel de contrôle interne (Committee of Sponsoring Organisations of the Treadway
Commission).

 Ce référentiel international, devenu le référentiel du métier d’auditeur interne représenté en France


par l’Institut Français de l’Audit Interne (IFACI) est le résultat de travaux initiés en 1985 aux Etats-Unis
par la « Treadway Commission ». Cette commission était chargée de préparer une étude approfondie sur
le contrôle interne visant à définir les nouveaux concepts et l’approche de référence.

 Un groupe de travail mixte sous l’égide de PWC en 1992 a publié un rapport mettant en œuvre
l’approche du COSO, qui expliquait comment un cadre de contrôle interne efficace pouvait être mis en
place.

 Ce référentiel a été remis au goût du jour avec les nouvelles lois. Première initiative du genre et la
plus populaire, il existe d’autres référentiels moins connu : COCO au Canada, Cadbury en GB, King en
Afrique du Sud…
Présentation d’un référentiel de CI : le COSO

Contrôle interne : vision élargie

 Définition :

 Le contrôle interne est l'ensemble des processus, des procédures et des contrôles, comptables
ou autres, mis en œuvre par le Conseil d'Administration ou de Surveillance, la Direction Générale
et le personnel, destiné à donner une assurance raisonnable que les objectifs fixés seront
atteints.

 Les objectifs de l'entreprise au regard du contrôle interne sont classés en 3

catégories :

 Opérationnels : efficacité de l'organisation et des processus destinés à assurer la réalisation


des opérations et de la protection des actifs et respect des décisions et des orientations des
organes décisionnaires.

 Information financière : qualité des systèmes d'information et de reporting permettant


d'assurer la fiabilité de l'information financière.

 Conformité : respect par l'entreprise des lois et des règlements en vigueur.


Présentation d’un référentiel de CI : le COSO

Contrôle interne : vision élargie

 Concepts fondamentaux :

 Le contrôle interne est un processus. Il constitue un moyen d’arriver à ses fins et non pas une
fin en soi.

 Le contrôle interne est mise en œuvre par des personnes. Ce n’est pas seulement un ensemble
de manuel de procédure et de documents, il est assuré par des personnes à tous les niveaux de
la hiérarchie.

 Le management et le Conseil d’Administration ne peuvent attendre du contrôle interne qu’une


assurance raisonnable, et non une assurance absolue.

 Composants du Contrôle Interne :

Le contrôle interne est composé de cinq éléments interdépendants qui découlent de la façon dont
l'activité est gérée et qui sont intégrés aux processus de gestion :
Présentation d’un référentiel de CI : le COSO

Contrôle interne : vision élargie

 Environnement de contrôle : Les individus (leurs qualités individuelles, et surtout leur intégrité, leur
éthique, leur compétence) et l'environnement dans lequel ils opèrent sont l'essence même de toute
organisation. Ils en constituent le socle et le moteur ;

 Evaluation des risques : L'entreprise doit être consciente des risques et les maîtriser. Elle doit fixer
des objectifs et les intégrer aux activités commerciales, financières, de production, de marketing et
autres, afin de fonctionner de façon harmonieuse. Elle doit également instaurer des mécanismes
permettant d'identifier, analyser et gérer les risques correspondants ;

 Activités de contrôle : Les normes et procédures de contrôle doivent être élaborées et appliquées
pour s'assurer que sont exécutées efficacement les mesures identifiées par le management comme
nécessaires à la réduction des risques liés à la réalisation des objectifs ;

 Information et communication : Les systèmes d'information et de communication sont articulés


autour de ces activités de contrôle. Ils permettent au personnel de recueillir et échanger les
informations nécessaires à la conduite, à la gestion et au contrôle des opérations ;

 Pilotage : L'ensemble du processus doit faire l'objet d'un suivi et des modifications doivent y être
apportées le cas échéant. Ainsi, le système peut réagir rapidement en fonction du contexte.
Présentation d’un référentiel de CI : le COSO

Contrôle interne : vision élargie

1- L’environnement de contrôle
Quelle est la sensibilité du
personnel au contrôle interne?

 Elle dépend de la culture d’entreprise,


de l’intégrité, de l’éthique, de la
compétence du personnel, du style de
management, de la structure de gestion

 L’environnement de contrôle constitue


le socle de tous les autres éléments de
contrôle.
Présentation d’un référentiel de CI : le COSO

Contrôle interne : vision élargie

2- L’évaluation des risques


Quels sont les risques susceptibles
de mettre en péril l’atteinte des
objectifs d’une société ou de la
mettre en péril?

 Cela suppose d’avoir fixé au préalable


de manière raisonnée des objectifs.

 Il y a des risques faciles à appréhender


(risques techniques) et d’autres qui
semblent sans prise (risque éthique,
environnement, image).

 Le processus à mettre en œuvre doit


largement impliquer les différentes
directions.
Présentation d’un référentiel de CI : le COSO

Contrôle interne : vision élargie

3- Activités de contrôle

Quels contrôles doivent être


mis en place pour s’assurer
que les risques sont maîtrisés?

 Contrôles de tous types:


vérifications, autorisations,
reporting, séparation des tâches…

 Contrôles menés à tous les


niveaux.
Présentation d’un référentiel de CI : le COSO

Contrôle interne : vision élargie

4- Information et
communication
Quelle est la qualité de
l’information et de la
communication?

 L’information sous la bonne forme, au


bon moment et à la bonne personne

 Information cohérente et non


redondante

 Communication multidirectionnelle :
ascendante, descendante et
latéralement.
Présentation d’un référentiel de CI : le COSO

Contrôle interne : vision élargie

5- Pilotage
Qui pilote le contrôle interne et
comment ?

 Le conseil d’administration est le


premier responsable du contrôle
interne; l ’ensemble du personnel dans
ses activités courantes est aussi
impliqué.

 Le système de contrôle interne doit


en permanence être adapté aux
objectifs et risques de la société.

 Les dispositifs de pilotage peuvent


être permanents comme le contrôle de
gestion, ou ponctuels comme un audit
interne ou la mission d’intérim du CAC.
Présentation d’un référentiel de CI : le COSO

Contrôle interne : vision élargie


Contrôle interne : vision élargie
Présentation d’un référentiel de CI : le COSO
Evaluation des facteurs internes Le "tone at the top” : la culture de
et externes qui impactent la contrôle au sein de l'entreprise
performance de l'entreprise

 Code d'éthique
 Gestion de Risques Stratégiques
 Règles et procédures documentées
 Gestion de Risques Opérationnels
Environnement de  Culture d'Entreprise
 Evaluation de risques par l'Audit
Interne
Contrôle
Évaluation des Risques

Cinq composantes
Activités de Contrôle Règles et procédures permettant
que les actions de gestion des
risques établies par le
Information et management sont appliquées en

Unité B
Communication temps réel
Activité 1

 Delegation de pouvoir
Pilotage  Approbation
Activité 2

 Process et systèmes communs


 Séparation des fonctions
 Réconciliations de comptes
 Contrôles des Systèmes d'Information

Processus visant à s'assurer que le


Contrôle Interne est adéquatement
conçu, appliqué efficacement et
Trois Objectifs adapté à l'organisation

Processus qui assure que les


 Analyses par le Management
informations pertinentes sont
identifiées et communiquées en  Disclosure Committee
temps voulu  Missions d'Audits Interne
Diagramme basé sur le
 Notes de la Direction référentiel COSO
 Règles et procédures
 Formation
 Code d'éthique
Présentation d’un référentiel de CI : le COSO

Contrôle interne : vision élargie

 Relativement au contrôle interne lié à l'élaboration et au traitement de l'information comptable et


financière :

 L'information comptable et financière visée est celle destinée aux tiers.


 Cette information comptable et financière est établie conformément à un référentiel comptable défini. Ce référentiel
comptable permet de définir les règles d'enregistrement des événements affectant l'entreprise, tels que détectés par ses
systèmes d'information et de contrôle interne.
 Le contrôle interne a pour objectif de prévenir et de détecter la survenance d'erreurs significatives dans l'information
comptable et financière.
 7 grands objectifs de contrôle interne, déclinables par cycle :
 "existence" : actif ou passif existant à une date donnée.

 "droits et obligations" : actif ou passif se rapportant à l'entité à une date donnée.

 "rattachement" : opération ou événement se rapportant à l'entité et qui s'est produit au cours de la période.

 "exhaustivité" : ensemble des actifs, des passifs, des opérations ou des événements enregistrés de façon complète et tous
faits importants correctement décrits.

 "évaluation" : valorisation d'un actif ou d'un passif à sa valeur d'inventaire.

 "mesure" : opération ou événement enregistré à sa valeur de transaction et produits ou charges rattachés à la bonne
période.

 "présentation et informations données" : information présentée, classée et décrite selon le référentiel comptable applicable.
Le contrôle interne a des limites

Contrôle interne : vision élargie

Une évaluation satisfaisante du contrôle interne donne seulement une assurance


raisonnable. Le contrôle interne a des limites:
LIMITES EXEMPLES
 Il est mis en œuvre par les hommes  Erreurs humaines, fraudes
 Les activités de contrôle permettent  Cas particuliers, gestion de crise,
difficilement de maîtriser sinistre. Tous les cas ne peuvent pas
l ’exceptionnel être prévus dans les procédures.
 Le contrôle interne a un coût Courrier de l’administration pour
réclamer le remboursement de 10
 Il existe des résistances centimes (Evaluer le rapport
psychologiques au contrôle interne Avantages/Coûts)
Le contrôle interne est moins  Peur du changement, susceptibilité.
matérialisé dans les petites structures  Absence de séparation des tâches

Vous aimerez peut-être aussi