Académique Documents
Professionnel Documents
Culture Documents
Audit, diagnostic et
évaluation
Programme
Cadre réglementaire
Différences entre l'audit et les autres logiques de contrôle (inspection, évaluation)
Principes d’éthique
La place de l'audit dans le secteur public
Objectifs de l'audit dans le secteur privé / secteur public
Différences entre audit interne / externe
Séparation ordonnateur / comptable: quelles évolutions et quelles incidences sur l'approche
d'audit ?
Le rôle du CAC
Risques et matérialité
Assurance d'audit
Les risques
Les éléments probants
Déroulement de la stratégie d’audit
Des objectifs d’audit au plan de travail
Programme (suite)
Les contrôles
Le contrôle interne
Définition
Pourquoi évaluer le contrôle interne: l’audit par les risques
Composantes du contrôle interne
Impact de la LSF
Les outils
Comprendre l’activité
La revue analytique
Tests par sondage
5
Audit: définitions &
notions
PRINCIPE
Emission d'une opinion motivée sur la correspondance entre un
existant et un référentiel
Nécessité d'un référentiel :
Mission d'audit = référentiel + champ d'application
Mesurer l'écart qui sépare ce qui existe à un moment donné de ce qui devrait idéalement
exister
Etat des dysfonctionnements par rapport à une cible
Possibilité d'auditer des activités, des résultats, des performances dès lors qu'il est
possible d'établir des comparaisons, des standards, des normes.
7
L'AUDIT COMPTABLE ET FINANCIER
Il s’agit d’une mission particulière de l'audit en général
Objectif général : s'assurer que les documents financiers traduisent
correctement la situation économique et l'activité de l'entité étudiée
Les documents financiers :
Doivent donner une image fidèle de l'entité et de son activité économique
Doivent être établis en conformité avec les règles et les usages comptables
Ils synthétisent l'ensemble des relations contractuelles de l’entité, en
quelques chiffres agrégés
Audit comptable et financier:
1. Vérifier la réalité et la qualité de l'information
Référentiel immédiat et connu pour l'ensemble des acteurs (règles et usages
comptables)
Méthodologie d'audit relativement standardisée
8
CADRE REGLEMENTAIRE
Cadre national
Loi sur les sociétés commerciales
Loi sur la sécurité financière
Commission nationale des commissaires aux comptes
corpus de normes
0 Introduction
1 Dispositions relatives à l'exercice des missions
2 Mission d'audit
3 Mission d'examen limité
4 Interventions définies par convention
5 Vérifications et informations spécifiques
6 Interventions définies par la loi ou le règlement
7 Missions particulières confiées à un CAC
des professionnels indépendants, inscrits près des Cours d'appel et regroupés au sein
de la CNCC
nommés par l'Assemblée des actionnaires pour six exercices et peuvent être renommés
Cadre international
International Standards of Audit
Generally Accepted Audit Standards (GAAS)
9
L'AUDIT ET LES AUTRES LOGIQUES DE CONTROLE
Inspection
10
L'AUDIT ET LES AUTRES LOGIQUES DE CONTROLE
Evaluation
Identifier et mesurer les effets propres d’un programme ou d’une politique publique
Rechercher la valeur économique d’une politique publique
Porter un jugement de valeur légitime, crédible et argumenté sur une politique
publique
Produire des informations à des fins de mobilisation et d’apprentissage des
acteurs d’une politique publique
Son champ parfois difficile à cerner (objectifs variés, acteurs nombreux,
instruments diversifiés).
Outil de remise en cause difficile à manier : ayant pour mission d’éclairer l’action
publique, l’évaluation doit permettre d’en infléchir le contenu et l’orientation.
Référentiel jamais complètement déductible des textes officiels : sa construction
fait partie intégrante du travail d’évaluation
Sens uniquement si elle est prise en compte par les décideurs qui en sont
bénéficiaires (condition pour modifier la pratique administrative et institutionnelle)
11
PRINCIPES D’ETHIQUE
COMPETENCE
INTEGRITE INDEPENDANCE
RESPECT DES
SECRET
OBJECTIVITE
REGLES
PROFESSIONNEL PROFESSIONNELLES
12
SECRET PROFESSIONNEL
L'obligation
au secret professionnel est définie dans les textes. Le non-respect est
sanctionné pénalement
Champ d'application :
les CAC et leurs collaborateurs
les experts utilisés par le CAC
13
JUGEMENT PROFESSIONNEL
L'importance
du jugement professionnel est rappelée par les textes (CNNC 1-100). C'est
une composante essentielle de la démarche d'audit
"exercerson jugement professionnel" : ce terme fait référence aux appréciations réalisées
et aux décisions prises par chaque membre de l'équipe dans un processus d'audit :
Analyse critique, questionnement, argumentation des positions, choix et décision des suites à
donner
Chaque membre de l'équipe, quel que soit on grade ou son rôle dans l'équipe, doit exercer
son jugement professionnel à tout instant ;
Recul, scepticisme et jugement critique sont indispensables
14
QUI CONTRÔLE LES CONTROLEURS ?
Rapports internes
Rapports d'activité
Revue hiérarchisée
Charte d'audit
15
La place de l'audit dans
le secteur public
OBJECTIFS
Réglementaires
17
OBJECTIFS
Contractuels
18
AUDIT INTERNE / AUDIT EXTERNE
Audit interne
Est mandaté par la Direction générale ou le comité d'audit
Cadre : il réalise des missions ponctuelles et il a une activité
indépendante, au sein d'une entité, d'appréciation du contrôle des
opérations; au service de l'entreprise
Objectifs :
Contrôle estimant et évaluant l'efficacité des autres contrôles
Assister les membres de l'entité dans l'exercice efficace de leur responsabilité:
analyses, appréciations, recommandations, avis et informations concernant les
activités examinées
Promotion du contrôle efficace à un coût raisonnable
Orientation vers les procédures et l'organisation, ainsi que la pertinence des
tableaux de bord et la rapidité d'émission du reporting
Capacité à motiver et assister à la conduite de changement
19
AUDIT INTERNE / AUDIT EXTERNE
Avantages et inconvénients de l'audit interne
Règle du jeu stable de l'audit: conforte la confiance et crée une moindre
perturbation auprès des audités
Présence immédiate
Connaissance de la culture
Préconisations plus adaptées ("douces")
- Objectivité parfois difficile
- Formation ancienne et multi-compétence absente
- Limitation aux seuls audits internes légers
20
LA MISSION D'AUDITEUR EN ENVIRONNEMENT PUBLIC
La prise en compte d'une éventuelle insincérité dans les documents budgétaires et comptables
nécessite un examen préalable de la notion de sincérité
La régularité et la sincérité participent à l'obtention de l'image fidèle mais n'y suffisent pas
Dans le cas des collectivités locales, le cadre budgétaire contrarie le cadre financier:
le principe de l'annualité n'est pas comparable à celui de l'indépendance des exercices
le principe de l'unité souffre des exceptions (soit par des dispositions légales, cf. les
budgets annexes des SPIC; soit par des pratiques de débudgétisation)
le principe de l'équilibre budgétaire ne garantit pas contre le risque de
dysfonctionnement et n'est nullement synonyme de solvabilité
La fiabilité budgétaire est assurée réglementairement mais pas comptablement
différences de traitement des amortissements entre les communes et les départements /
régions; différences entre les immeubles non productifs et la voirie et les autres biens
(amortis)
subventions d'investissements relevant de la section Investissement alors que le PCG
les considère comme des éléments de fonctionnement
caractère obligatoire des seules provisions réglementées; aucun caractère systématique
des provisions pour risques et charges et pour déprécation d'actifs
21
SEPARATION ORDONNATEUR / COMPTABLE
Depuis2000, propositions de la DGCP pour rénover en profondeur les
méthodes de contrôle.
Contrôle hiérarchisé de la dépense (CHD)
renforcer les contrôles sur les dépenses « risquées et à enjeux » et mettre en
œuvre un contrôle proportionné pour les autres dépenses ;
« personnalisation » des contrôles : modulation des contrôles en fonction des
bonnes pratiques identifiées mises en œuvre par les ordonnateurs et les
gestionnaires locaux ;
permettre au contrôleur de mieux maîtriser ses procédures de contrôles : définition
de guides de procédures, évaluation en liaison avec le contrôlé de l’efficacité du
dispositif de contrôle interne.
Analyse des risques et des enjeux propres à chaque type de dépenses
(complexité, rythme de mandatement, qualité du gestionnaire, …). Contrôle
exhaustif ou par sondage, a priori ou a posteriori, renforcé ou allégé.
Présuppose une méthodologie de qualité, dans le cadre d’un réseau de plus
de 3 500 comptables : est actuellement en cours de définition « un référentiel
national » du CHD, avec une déclinaison départementale possible, au travers
des « plans de contrôles locaux ».
22
SEPARATION ORDONNATEUR / COMPTABLE
Contrôle partenarial de la dépense publique (CPDP)
A l’inverse de la précédente, cette démarche présuppose l’accord de
l’ordonnateur et du comptable.
23
Le rôle du CAC
DEFINITION DE LA MISSION DU CAC
2 référentiels
les textes légaux :
le texte de base : le Code de commerce
les textes spécifiques régissant le fonctionnement des entités contrôlées
les textes de la COB/AMF, CRBF, …
le référentiel comptable français
le décret 69-810 du 12 août 1969 relatif à l'organisation de la profession
les normes et la déontologie professionnelle :
Les normes professionnelles de la CNCC (Recueil des Normes)
Le Code de Déontologie (Recueil des Normes) : principes fondamentaux de comportement
25
COMPOSANTES DE LA MISSION DU CAC
Mission générale :
certification des comptes annuels/consolidés
vérifications et informations spécifiques
Autres interventions :
définies par la loi ou le règlement
consécutives à des interventions décidées par la société
consécutives à des faits survenant dans l'entité
propres à certaines entités
26
CADRE CONCEPTUEL
Figure dans le Recueil des Normes Professionnelles
Objectifs :
classification
par catégorie des interventions CAC en fonction de la nature
de l'assurance obtenue
meilleure compréhension des destinataires des rapports CAC de leur
intervention
Homogénéisation du comportement des professionnels et précision de
l'étendue de leur responsabilité
27
PRINCIPES GENERAUX DE LA MISSION DU CAC
Obligations du CAC :
obligation de moyens
intervention personnelle
caractère permanent de la mission
Limites à la mission du CAC :
principe de non-immixtion dans la gestion
prestations extérieures (incompatibilité et indépendance)
Moyens d'actions du CAC :
accès à l'information
pouvoir d'investigation
droit à l'information
non-respect du droit d'accès à l'information
droit à rémunération
Responsabilités : civile, pénale et disciplinaire
28
Risques & matérialité
ASSURANCE D'AUDIT
Assurance :
"satisfaction du commissaire aux comptes au regard de la qualité
d'une information produite par une personne et destinée à être
utilisée par une autre personne, appréciée par rapport à des
critères identifiés.
La nature et le degré d'assurance obtenu sont liés à la nature et à
l'étendue des diligences mises en œuvre ainsi qu'au résultat de
celles-ci"
Définition CNCC
Audit :
"Un audit réalisé selon les normes de la profession vise à obtenir une
assurance raisonnable que les comptes pris dans leur ensemble ne
comportent pas d'anomalies significatives"
30
CARACTERE SIGNIFICATIF ET SEUIL DE SIGNIFICATION
"Une information est significative si son omission ou son
inexactitude est susceptible d'influencer les décisions économiques
prises par les utilisateurs se fondant sur les comptes. Le caractère
significatif dépend de l'importance de l'élément ou de l'erreur évaluée
dans les circonstances spécifiques de son omission ou de son
inexactitude"
Le seuil de signification est le montant à partir duquel une
anomalie peut affecter la régularité, la sincérité et l'image fidèle des
comptes et donc induire en erreur le lecteur des comptes ; il peut être
défini pour chacune des composantes des états financiers (P&L,
bilan et notes annexes).
Pas de règle mathématique simple
Dépend du niveau de risque et du contexte de la mission.
31
PRINCIPES FONDAMENTAUX
32
RISQUES
RISQUES
33
LES TROIS COMPOSANTES DU RISQUE D'AUDIT
Risque inhérent : possibilité d'erreurs et d'irrégularités significatives
dans les états financiers avant la prise en compte de l'efficacité du
contrôle interne :
l'activité peut générer des opérations complexes à traduire comptablement,
le contexte économique fluctuant peut avoir un impact sur les comptes,
la réglementation peut être mal respectée.
35
DIAGNOSTIC DES RISQUES
Connaissance de l'entité
Procédure analytique
36
Sur-Audit Sous-Audit
37
MATERIALITE
Jugement
professionnel
Seuil de
matérialité
Contexte Expérience
Niveau de
risque
38
LES ELEMENTS PROBANTS
39
CARACTERE PROBANT DES INFORMATIONS RECUEILLIES
Leur caractère probant et leur fiabilité n'est pas acquis a priori. Il doit être
établi pour que ces informations puissent servir de base à la construction
de l'assurance d'audit.
Cette assurance est le plus souvent obtenue en rapprochant des éléments
probants provenant de plusieurs sources.
L'auditeur apprécie le caractère approprié et suffisant des informations
collectées en faisant appel à son jugement professionnel.
40
PREUVE D’AUDIT
indépendance de la source
qualité de la source
objectivité de la preuve
41
PROCEDURES D’AUDIT
Satisfaction Efficience
d'audit
- Revue
+
Analytique
Evaluation et test
des contrôles
+
Tests substantifs et détaillés -
42
ASSURANCE RAISONNABLE
ASSURANCE RAISONNABLE
RISQUES
PREUVES D ’AUDIT
MATERIALITE
43
ASSURANCE RAISONNABLE
2 principes à retenir :
44
Déroulement de la
stratégie d'audit
APPROCHE D’AUDIT
Acceptation de
mandat
Orientation &
Planification
Appréciation du
contrôle interne Vérifications
spécifiques
Contrôle des
comptes
Vérifications
spécifiques
Travaux de fin de
mission Vérifications
spécifiques
46
DEVELOPPER LA STRATEGIE D’AUDIT
Programmes de travail
Note: L’auditeur pourra être amené à considérer d’autres éléments. Les 4 éléments ci-dessus représentent les
éléments “clés” à considérer pour la détermination de la stratégie
47
UNE APPROCHE FONDEE SUR LES CONTROLES
48
APPROCHE
“Entretiens de Validation”
“Avons-nous
assez d'assurance?”
Oui Non
•Autres procédures
•Etats financiers
•Finalisation
49
UNE APPROCHE TOP – DOWN
Avons-nous Non
assez
DG d'assurance?
Conseil Oui
Non
Avons-nous Non
assez
Management d'assurance
Units / Oui
Fonctions Non
Avons-nous Non
assez
Operations/ Business d'assurance?
Processes Oui
Non
Avons-nous Non
assez de
Traitement des transactions d'assurance?
Oui Non
• Autres procédures
• Etats financiers
• Finalisation
50
SEUILS DE MATERIALITE
Relatif : Déterminé en fonction :
de l ’expérience
des faits
du jugement professionnel
du niveau de risque
Quelques principes :
Il n’existe pas de recette de cuisine
Le seuil peut être assis sur des éléments financiers (% bilan, résultat, P/L, ...), mais il
convient de considérer les circonstances particulières
«L’océan est fait de gouttes d’eau» …
51
Des objectifs d'audit au
programme de travail
LES ASSERTIONS D'AUDIT
Chaque étape de travail vise à conclure sur le respect ou non d'une ou plusieurs assertions
Valider un compte ou une opération c'est vérifier la validité des 7 assertions sur ce compte
ou cette opération
53
Assertion 1 : Completeness / Exhaustivité (Eh)
54
Assertion 2 : Accuracy / Exactitude (Ea)
55
Assertion 3 : Valuation / Valorisation (V)
Transactions
Actifs et dettes
Engagements
56
Assertion 4 : Existence & Occurrence (Ei)
57
Assertion 5 : Cut off / Séparation des exercices (SE)
58
Assertion 6 : Obligations & Rights / Droits et obligations (DO)
59
Assertion 7 : Presentation & disclosure / Présentation & information (PI)
60
Existe-t-il des immobilisations à Les contrats de crédit- bail sont-ils
La société est-elle propriétaire des correctement appréhendés ?
déprécier ?
immobilisations ?
Toutes les transactions ont-elles été
correctement comptabilisées ?
Valorisation
Droits et Obligations
Les immobilisations en cours sont-elles
Exhaustivité
correctement valorisées ?
62
Les contrôles
DEFINITION
Les contrôles sont les moyens mis en œuvre pour maîtriser les
risques susceptibles d'affecter la réalisation des objectifs.
Le management met en place des activités de contrôles destinées à
assurer l'exécution des directives qu'il a données et à maîtriser les
risques associés à ces directives.
Trois catégories d'opérations de contrôles se rattachant aux objectifs
généraux de l'entreprise peuvent être distinguées : domaine
opérationnel, information financière et respect des contraintes légales
et réglementaires.
L'approche par les risques est une approche basée sur ces contrôles.
Il s'agit donc d'identifier, de comprendre, d'évaluer et de valider les
contrôles existants et définir dans quelle mesure ils nous permettent
de maîtriser les risques d'audit.
64
DIFFERENTS TYPES DE CONTROLES
De nombreux types de contrôles : contrôles orientés vers la détection, vers
la prévention, contrôles manuels, contrôles automatisés, contrôles
hiérarchiques, etc…
Les contrôles de pilotage sont les moyens que le management utilise pour
piloter l'entité et contrôler les risques, soit de façon continue tout au long de
l'année, soit de façon ponctuelle. Ils permettent également de vérifier
l’efficacité des contrôles informatiques généraux, des contrôles sur les
applications et du contrôle interne.
Les contrôles informatiques généraux concernent les procédures relatives :
à l'acquisition et la maintenance des systèmes,
aux contrôles d'accès
au développement et à la maintenance des applications,
à la sécurité de l'information et des opérations informatisées.
Les contrôles sur les applications sont les procédures mises en oeuvre pour
assurer la fiabilité des enregistrements comptables (donc transaction par
transaction).
65
NATURE DES TRAVAUX EFFECTUES SUR LES CONTROLES
Identifier - en partant des objectifs affichés par la direction, en en
déduisant les risques associés et les contrôles existants
Comprendre - en quoi consiste le contrôle identifié? Comment est-
il utilisé par l'entité?
Évaluer - le contrôle s'évalue par rapport au risque. Le contrôle
identifié est-il adapté au risque que l'on cherche à maîtriser? Permet-
il de détecter les anomalies ou erreurs?
Valider - ce contrôle est-il effectivement appliqué de manière
régulière au sein de l'entité? peut-il être utilisé dans notre démarche?
Qu'apporte t-il en terme d'assurance d'audit? Nous permet–il de
maîtriser un risque d'audit?
On retiendra comme éléments probants les contrôles, destinés à
maîtriser les risques d'audit, qui auront pu être validés.
En fonction des résultats de ces travaux, possibilité soit de
s'appuyer sur les contrôles identifiés et les considérer comme des
éléments probants, soit de mettre en œuvre des travaux
complémentaires.
66
Le contrôle interne
DEFINITION DU CONTRÔLE INTERNE
69
CONTRÔLE INTERNE & AUDIT: pourquoi évaluer le CI ?
Seul un audit par les risques est envisageable dans la plupart des entités
70
L'AUDIT PAR LES RISQUES
71
L'EVALUATION DU CONTRÔLE INTERNE
L'entité
L'auditeur
Comprend les objectifs de la direction
Définit ses objectifs
Identifie les risques d'activité et fait le lien
Identifie ses risques activité avec ses risques d'audit
Identifie, face à ces risques, les
Met en place son contrôle mécanismes de contrôle interne en place
interne
Évalue l'adéquation du contrôle au risque
Conclut sur la nature et l'étendue des
travaux à réaliser (tests des contrôles et
tests substantifs)
73
LE CONTRÔLE INTERNE DANS LA DEMARCHE D'AUDIT
C : Cibler
C : Comprendre
E : Evaluer
V : Valider
74
COMPOSANTES DU CONTRÔLE INTERNE
Le personnel
75
ACTIVITES DU CONTRÔLE INTERNE
préventifs / détectifs
manuels / informatiques
internes / externes
76
IMPACT DE LA LOI SUR LA SECURITE FINANCIERE
77
LES ELEMENTS D’UN SYSTEME DE PREUVE
Organisation de la comptabilité
Moyens informatiques
Rapprochements
78
LIEN ENTRE APPRECIATION DU CONTRÔLE INTERNE ET LE CONTRÔLE
DES COMPTES
COMPRENDRE ET
EVALUER
Existe-t-il
des contrôles-
OUI clés ? NON
Données ponctuelles
Sont-ils ou exceptionnelles
appropriés
?
TESTER
Ces
OUI contrôles-clés NON
fonctionnent-t-ils
de façon
satisfaisante
?
79
DEMARCHE DE CONTRÔLE INTERNE
Environnement de
contrôle 2
Contrôles de
pilotage 3
Comptabilité
7
5 Activité
1 Contrôles de
pilotage de la 4 6
fonction
informatique
Process
Contrôles sur les applications manuels
80
Contrôles sur les applications automatisés
Les outils
COMPRENDRE L'ACTIVITE DE L'AUDITE
La préoccupation fondamentale de l'auditeur est
d'appréhender les risques généraux liés à l'entité qu'il
audite :
du fait de l'activité et du secteur dans lequel elle opère, de la réglementation qui lui
est applicable ou de son stade de croissance
du fait de son organisation et de sa structure
du fait de sa politique générale et de son encadrement
du fait de ses perspectives de développement (rythme, moyens mis en oeuvre,
continuité d'exploitation ...)
du fait de son organisation administrative et comptable
82
LA REVUE ANALYTIQUE
83
LA REVUE ANALYTIQUE
Lanorme professionnelle 2-410 de la CNCC définit les principes fondamentaux des
procédures analytiques et définit leur mise en place dans le cadre de la mission
d’audit:
"Le commissaire aux comptes met en œuvre des procédures analytiques lors de la
planification de sa mission et de la revue de la cohérence d’ensemble des comptes. Les
procédures analytiques peuvent également être appliquées à d'autres étapes de l'audit des
comptes."
84
PRESENTATION DE LA METHODE DE LA REVUE ANALYTIQUE
Conclusion
85
Quizz
Revue Analytique
Question 1
87
Question 2
Complétez :
Lors d'une revue analytique, il est important de comprendre
l'activité de l'entité et du secteur afin de se créer
un(e) pour tester le/la vraisemblance du compte
analysé.
88
Question 3
90
TESTS PAR SONDAGES: PRINCIPES ET DEFINITION
Selon la norme CNCC 2 – 415, lors de la définition des procédures d'audit, le commissaire aux
comptes détermine les méthodes appropriées pour sélectionner des éléments à des fins de
vérification.
La sélection de tous les éléments (examen exhaustif)
exemple: examen des rapprochements bancaires de la totalité des comptes bancaires
91
TESTS PAR SONDAGES: PRINCIPES ET DEFINITION
Revue de l'environnement de contrôle: pour s'assurer que les contrôles mis en place par
l'entité auditée sont effectifs sur la période.
exemple: test par sondage sur la correcte application de certains contrôles de pilotage
Tests substantifs pour faire des sélections et valider des montants au regard des assertions
sous-tendant un poste des comptes.
exemple: test par sondage du cut-off ventes par collectes d'éléments probants pour 60% des
transactions à une date donnée
92
METHODES DE SONDAGE
Sondages empiriques = méthodes non statistiques
Correspondent à la sélection d'éléments spécifiques de la norme 2-415. Sélection non
effectuée selon une méthode mathématique :
Eléments de valeur importante ou supérieure à un seuil préfixé
Eléments présentant un caractère particulier
Eléments sélectionnés de manière aléatoire mais non mathématique
Le résultat des travaux effectués sur des éléments ainsi sélectionnés ne peut
pas être extrapolé à l'ensemble de la population.
Sondages statistiques
La mise en œuvre suppose l'utilisation d'une loi mathématique (en générale, la loi
normale).
Les résultats obtenus sur l'échantillon sélectionné peuvent être extrapolés.
93
MISE EN OEUVRE
1. Déterminer les objectifs du sondage
7. Effectuer le test
Le test par sondage s'inscrit dans une démarche d'audit structurée
94
ANALYSE DES RESULTATS ET CONCLUSIONS
Si le sondage porte sur des tests sur les procédures de contrôle
Un taux d'erreurs inattendu ou particulièrement élevé dans l'échantillon peut conduire, en l'absence
d'éléments probants supplémentaires étayant l'évaluation initiale, à conclure qu'il n'est pas possible
de s'appuyer sur les contrôles testés.
Dans un premier temps on pourra tout d'abord chercher à étendre la taille de l'échantillon. Des tests
de détail supplémentaires devront être mis en œuvre si le problème identifié se confirme.
95
La maîtrise des risques
en environnement
informatique
PROCESSUS CLES ET ENVIRONNEMENT INFORMATIQUE
La compréhension des processus et de l'environnement technologique qui
les supporte est un préalable nécessaire à l'évaluation de la qualité du
contrôle interne
Environnement informatique
Processus clé
97
ENVIRONNEMENT INFORMATIQUE
La technologie est le support de la plupart des processus clés des
organisations aujourd'hui
Gestion de l'activité courante
Traduction de l'activité dans les comptes, ie traitement des flux
d'information
Contrôle de l'activité et de la qualité des flux d'information
98
ENVIRONNEMENT INFORMATIQUE
Démarche d'audit préconisée par la Compagnie Nationale des Commissaires
aux Comptes en environnement informatique
99
IMPACT D'UN PGI
Changements significatifs
100
L'APPROCHE D'AUDIT: GERER UNE MULTITUDE DE RISQUES
Sécurité physique
Sécurité des systèmes d'exploitation
Procédures sécurité
Configuration technique
Intégrités des données
Gestion des modifications
Internet, firewalls,
Sauvegarde, reprise et plan de secours
Contrôles des processus fonctionnels
101
L'APPROCHE D'AUDIT: GERER UNE MULTITUDE DE RISQUES
Objectifs de contrôle
(existence ou survenance, exhaustivité, droits et obligations, évaluation ou rattachement, présentation)
Risques
Trois niveaux de
contrôle
Contrôles inhérents Contrôles configurables Contrôles manuels
Contrôles
Applications Débit = crédit pour chaque Paramétrage de seuils d'écritures Procédure et état de contrôle des
écriture comptables par utilisateur modifications de la nomenclature comptable
¨
Contrôles dans et autour des applications sur les processus fonctionnels
102
APPROCHE D'AUDIT
La gestion du risque et le contrôle interne sont souvent négligés
par les chefs de projet PGI, mais pas par les directions
financières
La mise en place de la sécurité et des contrôles est une phase
souvent sous évaluée dans un projet ERP
Lesaudits internes et externes doivent intervenir le plus en
amont possible
Ilest primordial que les utilisateurs comprennent et s'approprient
le système: risque principal, méthodes de travail inchangées
Utilisation insuffisante des états de contrôles standards des PGI
103
EXEMPLES DE CONTROLES
Période comptable
Points à identifier
les écritures comptables peuvent être entrées dans le système pour toutes les périodes
ouvertes
Impact
les écritures sont saisies sur les mauvaises périodes comptables, générant des
problèmes de cut-off (séparation des exercices)
104
Exemple de mission de
gestion des risques
opérationnels et systèmes
REVUE DES DEVERSEMENTS COMPTABLES
Client : INSTITUTION FINANCIERE PUBLIQUE
Contexte:
106
La méthode d'audit
appliquée
à une organisation
internationale
INTRODUCTION
Le fonctionnement des organisations internationales (OCDE, ONU, OTAN,…) est fortement inspiré
du fonctionnement des Etats : budget annuel voté par les pays membres, existence d'un
règlement financier budgétaire, contrôle par les pays membres de l'exécution du budget,…
108
CONTEXTE
Contrôle budgétaire / Contrôle comptable
Les comptables d'une telle Organisation ne connaissent généralement que le contrôle budgétaire. L'une
des premières tâches de l'auditeur est alors de diffuser la culture du contrôle comptable en expliquant
la différence essentielle : l'auditeur contrôle les transactions, mais ne porte pas d'avis sur l'exécution du
budget.
Audit de la pertinence des engagements Audit de la réalité des engagements ainsi que du
budgétaires en cours à la date de clôture (par rattachement à un exercice comptable. Ne juge
exemple, consommation des excédents pas de la pertinence de l'engagement au regard
budgétaires en fin d'année) des besoins de l'Organisation
Contrôle du respect des règles budgétaires Vérification par exemple de l'existence d'un
internes (par exemple, validité de l'acceptation d'un justificatif permettant de comptabiliser le don.
don par le conseil) Analyse du risque de non recouvrement. Ne statue
pas sur la décision de gestion prise par le conseil
109
CONTEXTE
110
CONTEXTE
111
GESTION DU PROJET
112
GESTION DE PROJET
Principes à respecter
113
DEROULEMENT DE L’AUDIT
Discussion avec les Suivi du déroulement des Identification des impacts Revue en amont des
responsables travaux de reconstruction sur la clôture de ce projet procédures mises en place
du site amianté dont le démarrage est dans le cadre de ce projet.
prévu en 2003. Objectif :
anticiper les risques
Procédure analytique Revue des derniers états Analyse des évolutions Tests de détail sur les
comptables (arrêté importantes, explication de dons reçus, les charges de
trimestriel) certaines variations pour personnel,...
identifier les zones de
risque significatives
114
DEROULEMENT DE L’AUDIT
Interlocuteurs Objectifs
Collège des Commissaires aux Comptes Présenter la stratégie, définir le calendrier des
réunions d'étape, intégrer des points d'audit
spécifiques que le collège désirerait que l'auditeur
couvre.
115
DEROULEMENT DE L’AUDIT
116
DEROULEMENT DE L’AUDIT
Principes Exemples
Présenter l'équipe Rappeler le rôle de chacun : le
signataire, le chef de mission et l'auditeur
117
DEROULEMENT DE L’AUDIT
Les travaux ainsi réalisés permettent soit d'identifier des zones où le contrôle interne
pourrait être amélioré ou de valider l'existence d'un contrôle interne élevé sur certaines
transactions
Le résultat a des conséquences importantes sur les travaux à réaliser au final : les
contrôles seront renforcés, là où des faiblesses ont été relevées ; le recours à des
tests de détail pourra être limité dans les zones où un contrôle interne fort a été validé
118
DEROULEMENT DE L’AUDIT
119
DEROULEMENT DE L’AUDIT
Examen du contrôle interne (suite)
Exemple : cycle trésorerie
Description des systèmes Réalisation d'un flowchart Schématisation des différentes étapes de
l'enregistrement d'une facture jusqu'à son
paiement et de la réception d'un paiement
jusqu'à son lettrage avec un actif. Identifier les
contrôles existants, les saisies manuelles, les
ruptures dans la chaîne d'information. La bonne
séparation des tâches,…
Impact sur le programme de Actualisation de la stratégie Etendue des tests de détail, réalisation de
travail d'audit revues analytiques,…
120
DEROULEMENT DE L’AUDIT
Ce rôle est très important dans le contexte d'une organisation en pleine mutation où les
pratiques budgétaires et comptables coexistent, car il permet de diffuser des "bonnes
pratiques" comptables. Par exemple, nous avons eu un rôle pédagogique auprès des
comptables dans le cadre du passage de la comptabilisation des factures "à l'arrivée"
(IPSAS) et non au moment du paiement (Budget)
121
DEROULEMENT DE L’AUDIT
Objectifs Exemples
Exhaustivité Exploitation des réponses de circularisation
122
DEROULEMENT DE L’AUDIT
Le dossier de travail
prévoit la séparation
des tâches :
celui qui décrit ne
peut pas être celui qui
revoit les travaux
123
DEROULEMENT DE L’AUDIT
Intervention sur les comptes annuels (suite)
Si les techniques d'audit sont applicables aux organisations internationales, l'auditeur doit faire l'effort
d'adapter son analyse au contexte :
"Non profitable organization" : la revue analytique de l'auditeur doit porter sur l'analyse de
l'équilibre économique de l'Organisation
Impacts du règlement financier : l'application des règles financières propres à l'organisation
internationale a des conséquences sur la comptabilité. Par exemple, les dons reçus non encore
consommés ou engagés sont automatiquement reportables sur les exercices futurs tandis que le
résultat dégagé sur les contributions statutaires est reversé aux états membres. Ainsi, même si
elle est en pertes, l'Organisation a l'obligation de distribuer certains de ses résultats sectoriels
excédentaires
Existence de tableaux spécifiques : réconciliation entre le résultat budgétaire et le résultat
comptable
Des cas d'école : existence d'une situation nette négative qui traduit comptablement la gestion
budgétaire appliquée à l'Organisation (le budget survient aux dépenses annuelles mais ne
prévoit pas par exemple le principe de dotation en capital). Peut-on comptabiliser une provision
sur les Etats-Unis ?
Une analyse économique nécessaire : signature sans réserve des comptes alors que
l'Organisation est en pertes récurrentes et ne dispose pas de fonds propres. Le décret constitutif
de l'Organisation prévoit que les états membres sont solidaires des dettes de l'Organisation
124
CONCLUSION
125