Académique Documents
Professionnel Documents
Culture Documents
BOULAHDOUR Chakib
Expert comptable DPLE
Commissaire aux comptes
l’entreprise
Introduction
comptes
Conclusion
Introduction
Comité de Bâle
(Le comité de Bâle qui est un groupe d'instances de supervision créé par les
gouverneurs des banques centrales a mis au point un dispositif destiné à
l'évaluation des systèmes de contrôle interne des institutions financières.)
Le contrôle interne est défini alors comme l’ensemble des moyens humains
et techniques, tels quel’organisation, les procédures, les systèmes, ayant
pour objectifs :
· La protection et la sauvegarde du patrimoine;
· La réalisation et l’optimisation des opérations;
· La fiabilité des informations financières;
· La conformité aux lois et aux règlementations en vigueur ;
· Le respect des objectifs et des règles fixées par la hiérarchie.
La norme CNCC :
« Dans le cadre de sa mission d’audit des comptes, le commissaire aux
comptes ne s’intéresse qu’aux politiques et procédures concernant les
systèmes comptable et de contrôle interne ayant une incidence sur les
assertions sous-tendant l’établissement de ces comptes. »
Ainsi toute entreprise, toute organisation doit donner une image fidèle de sa
situation financière, de son patrimoine et de ses résultats ("true and fair
view").
Elle ajoute « un audit réalisé dans le cadre des ISA vise à fournir une
assurance raisonnable que les états financiers pris dans leur ensemble ne
comportent pas d'anomalies significatives ».
Cette norme ISA 240 énumère dans son annexe des facteurs qui augmentent
le risque d'erreur ou de fraude dont voici quelques une:
· direction entre les mains d'une seule personne,
· entreprise dont la structure complexe n’est pas justifiée,
· déficiences majeures du contrôle interne qui sont négligées au lieu
d’être corrigées,
· taux de rotation élevé des responsables comptables et financiers,
· sous-effectifs importants du service comptable,
· La comptabilité établit les états financiers dans des délais
anormalement courts,
· opérations inhabituelles, surtout en fin d'année, ayant un impact
significatif sur les résultats,
· opérations ou traitements comptables complexes,
· transactions avec des parties liées,
· paiements de services (avocats, consultants) excessifs par rapport
aux prestations fournies,
· difficultés pour présenter les éléments probants,
· risques liés à l'environnement informatique (documentation
inadaptée, fonctionnement du programme informatique...).
La norme ISA 250 situe le risque par rapport à la prise en compte des textes
législatifs et réglementaires dans l'audit des états financiers. Cette norme
donne des exemples de situations devant attirer l’attention:
· enquête de services gouvernementaux, paiement d'amendes ou de
pénalités,
· paiement de services non spécifiés ou de prêts à des consultants,
des parties liées, des employés ou des fonctionnaires de l'Etat,
· achat à des prix supérieurs ou inférieurs à ceux du marché,
· paiements inhabituels en liquide,
Il faut relever que les risques d'erreurs n'ont pas la même probabilité
d’exister. On distingue deux types de risques :
· les risques potentiels peuvent théoriquement se produire si aucun
contrôle n'est exercé pour les empêcher, les détecter et corriger les
erreurs qui en résultent.
· les risques possibles sont des risques potentiels contre lesquels
l’entité ne s'est pas dotée de moyens pour les limiter. Il existe une
forte probabilité que des erreurs se produisent et ne soient pas
détectées.
La norme ISA 320 précise que « lors de la conduite d'un audit, l'auditeur doit
tenir compte du caractère significatif d'une information et de son lien avec le
risque d'audit ». « On considère que des informations sont significatives si
leur omission ou leur inexactitude sont susceptibles d'influencer les
décisions économiques prises par les utilisateurs se fondant sur les états
financiers ». Selon cette même norme l'auditeur définit un seuil de
signification qui permet de détecter les anomalies significatives.
« Toutefois, il convient de tenir compte à la fois du montant (quantité) et de
la nature (qualité) des anomalies ». Ainsi il faut tenir compte du caractère
significatif d'une information tant au niveau des états financiers pris dans
leur ensemble qu'au niveau des soldes, des catégories de transactions et des
informations données. Ce qui signifie la détermination de plusieurs seuils de
signification en fonction des risques identifiés.
Cette norme ISA 320 développe le lien entre caractère significatif et risque
d'audit qui est à la base de la détermination du seuil de signification. « Lors
de la planification de l'audit, l'auditeur tient compte des éléments qui
risquent d'engendrer des anomalies significatives dans les états financiers.
Conclusion
OBJECTIFS
Les performances d’une organisation sont très dépendantes de la qualité et
de lapertinence de son système d’information. L’objectif étant de faire la
synthèse descaractéristiques de ce système et d’évaluer sa contribution et/ou
son défaut decontribution à la performance de l’organisation.
DÉMARCHE
L’analyse du système d’information consiste à schématiser l’architecture
fonctionnelle dusystème d’information, domaine par domaine de l’entreprise
dans l’objectif de mettre enévidence :
· Les fonctions automatisées et les fonctions manuelles,
· Les cycles de traitements
· Les fonctions critiques
· Les principaux fichiers et bases de données,
· Les principaux volumes de transactions,
· L’architecture technique du système :
- matériels,
- logiciels de base, télécommunications…
ELEMENTS PROBANTS
ISA 500 - Eléments probants
ISA 501 - Eléments probants – Considérations supplémentaires sur des
aspects spécifiques
ISA 505 - Confirmations externes
ISA 510 - Missions initiales – Soldes d'ouverture
ISA 520 - Procédures analytiques
DOMAINES SPECIALISES
ISA 800 - Rapport de l'auditeur (indépendant) sur des missions d'audit
spéciales