Secteur public :

Audit, diagnostic et
évaluation
 Programme

Introduction : objectifs, déroulement pratique

Audit: définition et notions
Principes

Cadre réglementaire
Différences entre l'audit et les autres logiques de contrôle (inspection, évaluation)
Principes d’éthique
La place de l'audit dans le secteur public
Objectifs de l'audit dans le secteur privé / secteur public
Différences entre audit interne / externe
Séparation ordonnateur / comptable: quelles évolutions et quelles incidences sur l'approche
d'audit ?
Le rôle du CAC
Risques et matérialité
Assurance d'audit
Les risques
Les éléments probants
Déroulement de la stratégie d’audit
Des objectifs d’audit au plan de travail
 Programme (suite)
Les contrôles

Le contrôle interne
Définition
Pourquoi évaluer le contrôle interne: l’audit par les risques
Composantes du contrôle interne
Impact de la LSF
Les outils
Comprendre l’activité
La revue analytique
Tests par sondage

La maîtrise des risques en environnement informatique

Impact d'un PGI
Approche d'audit
Exemples de contrôles

La méthode d’audit appliquée à une organisation internationale

Introduction
 ACTUALITE DE L'AUDIT ET DE L'ANALYSE FINANCIERE
 Réforme de la gestion publique
 Nouveau référentiel comptable de l'Etat
 Certification des comptes par la Cour des comptes
 Démarche ordonnateur / comptable
 Gestion patrimoniale des actifs
 Consolidation / combinaison des entités sous contrôle (APE,
collectivités, …)
 Renforcement du rôle des comités d'audit
 Evolution des cadres comptables des collectivités et des
organisations internationales
 Besoin de comparabilité croissante

5
Audit: définitions &
notions
 PRINCIPE
 Emission d'une opinion motivée sur la correspondance entre un
existant et un référentiel
 Nécessité d'un référentiel :
 Mission d'audit = référentiel + champ d'application
Mesurer l'écart qui sépare ce qui existe à un moment donné de ce qui devrait idéalement
exister
Etat des dysfonctionnements par rapport à une cible
Possibilité d'auditer des activités, des résultats, des performances dès lors qu'il est
possible d'établir des comparaisons, des standards, des normes.

 L'opinion motivée se traduit par :

 La remise d'un rapport circonstancié
 Un raisonnement en terme de faits, de causes, de conséquences (risques) et de
recommandations
 Des conclusions étayées par des faits

Auditer = Cibler / Comprendre / Evaluer / Valider

7
 L'AUDIT COMPTABLE ET FINANCIER
 Il s’agit d’une mission particulière de l'audit en général
 Objectif général : s'assurer que les documents financiers traduisent
correctement la situation économique et l'activité de l'entité étudiée
 Les documents financiers :
 Doivent donner une image fidèle de l'entité et de son activité économique
 Doivent être établis en conformité avec les règles et les usages comptables
 Ils synthétisent l'ensemble des relations contractuelles de l’entité, en
quelques chiffres agrégés
 Audit comptable et financier:
1. Vérifier la réalité et la qualité de l'information
 Référentiel immédiat et connu pour l'ensemble des acteurs (règles et usages
comptables)
 Méthodologie d'audit relativement standardisée

2. S'assurer du respect des droits fondamentaux des investisseurs et

des tiers

8
 CADRE REGLEMENTAIRE
 Cadre national
 Loi sur les sociétés commerciales
 Loi sur la sécurité financière
 Commission nationale des commissaires aux comptes
 corpus de normes
 0 Introduction
1 Dispositions relatives à l'exercice des missions
2 Mission d'audit
3 Mission d'examen limité
4 Interventions définies par convention
5 Vérifications et informations spécifiques
6 Interventions définies par la loi ou le règlement
7 Missions particulières confiées à un CAC
 des professionnels indépendants, inscrits près des Cours d'appel et regroupés au sein
de la CNCC
 nommés par l'Assemblée des actionnaires pour six exercices et peuvent être renommés

 Cadre international
 International Standards of Audit
 Generally Accepted Audit Standards (GAAS)

9
 L'AUDIT ET LES AUTRES LOGIQUES DE CONTROLE
 Inspection

 Contribuer à une gestion rigoureuse et efficace des deniers publics et à

la modernisation de l’administration.
 s’assurer de la correcte application des réglementations que sont
chargées de mettre en oeuvre les services ; examiner la qualité du
fonctionnement des services vérifiés au regard des missions qui leur sont
confiées et des moyens qui leur sont alloués.
 voie privilégiée pour comprendre le fonctionnement courant des
administrations, en diagnostiquer les forces et faiblesses, et formuler des
propositions crédibles de modernisation des administrations
 Contrôle

 contrôle de régularité : la Cour, juge des comptes des comptables publics

de l'Etat
 vérification du bon emploi des fonds publics
 avis sur la régularité et la sincérité des comptes des EP et
d'améliorations; avis sur la qualité de la gestion de ces entreprises.

10
 L'AUDIT ET LES AUTRES LOGIQUES DE CONTROLE
 Evaluation

 Identifier et mesurer les effets propres d’un programme ou d’une politique publique
 Rechercher la valeur économique d’une politique publique
 Porter un jugement de valeur légitime, crédible et argumenté sur une politique
publique
 Produire des informations à des fins de mobilisation et d’apprentissage des
acteurs d’une politique publique
 Son champ parfois difficile à cerner (objectifs variés, acteurs nombreux,
instruments diversifiés).
 Outil de remise en cause difficile à manier : ayant pour mission d’éclairer l’action
publique, l’évaluation doit permettre d’en infléchir le contenu et l’orientation.
 Référentiel jamais complètement déductible des textes officiels : sa construction
fait partie intégrante du travail d’évaluation
 Sens uniquement si elle est prise en compte par les décideurs qui en sont
bénéficiaires (condition pour modifier la pratique administrative et institutionnelle)

11
 PRINCIPES D’ETHIQUE

COMPETENCE

INTEGRITE INDEPENDANCE

RESPECT DES
SECRET
OBJECTIVITE

REGLES
PROFESSIONNEL PROFESSIONNELLES

12
 SECRET PROFESSIONNEL
 L'obligation
au secret professionnel est définie dans les textes. Le non-respect est
sanctionné pénalement
 Champ d'application :
 les CAC et leurs collaborateurs
 les experts utilisés par le CAC

 Levée du secret professionnel :

 elle n'est possible que vis-à-vis des tiers listés dans le texte d'application de l'article 5 du Code de
Déontologie qui distingue :
 personnes ou organes vis-à-vis desquels il n'y a pas d'obligation au secret professionnel
 confrères avec lesquels le secret professionnel peut être partagé

 Procédures particulières des HHL (Hold Harmless Letter)

 pour l'accès à nos dossiers
 pour certaines réunions (par exemple, avec l'acheteur et son auditeur)

13
 JUGEMENT PROFESSIONNEL
 L'importance
du jugement professionnel est rappelée par les textes (CNNC 1-100). C'est
une composante essentielle de la démarche d'audit
 "exercerson jugement professionnel" : ce terme fait référence aux appréciations réalisées
et aux décisions prises par chaque membre de l'équipe dans un processus d'audit :
 Analyse critique, questionnement, argumentation des positions, choix et décision des suites à
donner

 Chaque membre de l'équipe, quel que soit on grade ou son rôle dans l'équipe, doit exercer
son jugement professionnel à tout instant ;
 Recul, scepticisme et jugement critique sont indispensables

 Auditer, c'est exercer son jugement critique. Il est attendu de chaque

membre de l'équipe de "conclure" et pas seulement de "réaliser" des
travaux
 Dans certains cas, c'est aussi savoir consulter d'autres professionnels

14
 QUI CONTRÔLE LES CONTROLEURS ?
Rapports internes

Rapports d'activité

Revue hiérarchisée

Contrôle conjoint des CAC

Contrôle par la CNCC

Mise en œuvre d'un Plan Qualité dans les audits contractuels

Charte d'audit

15
La place de l'audit dans
le secteur public
 OBJECTIFS
 Réglementaires

 Examen annuel des comptes des EPIC / entreprises nationales

respectant les critères suivants:
 bilan > M€ 15, CA > M€ 30, 500 salariés et plus (pour celles tenues d'établir
des comptes consolidés)
 entités publiques empruntant la forme juridique d'une société commerciale
 entreprises faisant appel à l'épargne publique

 Audit par les commissaires aux comptes

 dans les entreprises publiques, ils sont nommés par le Ministre de
l'Économie, des Finances et de l'Industrie

 Audit par la Cour des comptes ou les corps d'inspection

17
 OBJECTIFS
 Contractuels

 Audit financier, organisationnel, environnemental, juridique et fiscal, de

performance, qualité, audit de procédures (ex: achats), d'exécution de
DSP, de relations conventionnelles avec des satellites ….
 Applicable à tous types d'entités (administrations, collectivités, SEM,
concessionnaires, projets financés sur fonds publics, associations, …)
 Les auditeurs externes peuvent être internes à l'administration (ex: IGF)
 Inclusion fréquente des notions d'efficacité et d'efficience
 Néanmoins, des champs d'intervention et des méthodes très similaires
 Certification des comptes de l'Etat par la Cour des comptes à partir de 2006
 méthode et opinion d'audit modifiée à la marge
 réflexion sur recours possible à prestataires externes, à l'image de la pratique étrangère

 Formation des corps de contrôle aux méthodologie d'audit

18
 AUDIT INTERNE / AUDIT EXTERNE
Audit interne
 Est mandaté par la Direction générale ou le comité d'audit
 Cadre : il réalise des missions ponctuelles et il a une activité
indépendante, au sein d'une entité, d'appréciation du contrôle des
opérations; au service de l'entreprise
 Objectifs :
Contrôle estimant et évaluant l'efficacité des autres contrôles
Assister les membres de l'entité dans l'exercice efficace de leur responsabilité:
analyses, appréciations, recommandations, avis et informations concernant les
activités examinées
Promotion du contrôle efficace à un coût raisonnable
Orientation vers les procédures et l'organisation, ainsi que la pertinence des
tableaux de bord et la rapidité d'émission du reporting
Capacité à motiver et assister à la conduite de changement

19
AUDIT INTERNE / AUDIT EXTERNE
 Avantages et inconvénients de l'audit interne
 Règle du jeu stable de l'audit: conforte la confiance et crée une moindre
perturbation auprès des audités
 Présence immédiate
 Connaissance de la culture
 Préconisations plus adaptées ("douces")
- Objectivité parfois difficile
- Formation ancienne et multi-compétence absente
- Limitation aux seuls audits internes légers

 Enfait, deux fonctions complémentaires, avec des méthodologies très

proches
 Auditréussi = aide et non sanction: résolution des dysfonctionnements
relevés

20
 LA MISSION D'AUDITEUR EN ENVIRONNEMENT PUBLIC
 La prise en compte d'une éventuelle insincérité dans les documents budgétaires et comptables
nécessite un examen préalable de la notion de sincérité
 La régularité et la sincérité participent à l'obtention de l'image fidèle mais n'y suffisent pas
 Dans le cas des collectivités locales, le cadre budgétaire contrarie le cadre financier:
 le principe de l'annualité n'est pas comparable à celui de l'indépendance des exercices
 le principe de l'unité souffre des exceptions (soit par des dispositions légales, cf. les
budgets annexes des SPIC; soit par des pratiques de débudgétisation)
 le principe de l'équilibre budgétaire ne garantit pas contre le risque de
dysfonctionnement et n'est nullement synonyme de solvabilité
 La fiabilité budgétaire est assurée réglementairement mais pas comptablement
 différences de traitement des amortissements entre les communes et les départements /
régions; différences entre les immeubles non productifs et la voirie et les autres biens
(amortis)
 subventions d'investissements relevant de la section Investissement alors que le PCG
les considère comme des éléments de fonctionnement
 caractère obligatoire des seules provisions réglementées; aucun caractère systématique
des provisions pour risques et charges et pour déprécation d'actifs

21
 SEPARATION ORDONNATEUR / COMPTABLE
 Depuis2000, propositions de la DGCP pour rénover en profondeur les
méthodes de contrôle.
 Contrôle hiérarchisé de la dépense (CHD)
 renforcer les contrôles sur les dépenses « risquées et à enjeux » et mettre en
œuvre un contrôle proportionné pour les autres dépenses ;
 « personnalisation » des contrôles : modulation des contrôles en fonction des
bonnes pratiques identifiées mises en œuvre par les ordonnateurs et les
gestionnaires locaux ;
 permettre au contrôleur de mieux maîtriser ses procédures de contrôles : définition
de guides de procédures, évaluation en liaison avec le contrôlé de l’efficacité du
dispositif de contrôle interne.
 Analyse des risques et des enjeux propres à chaque type de dépenses
(complexité, rythme de mandatement, qualité du gestionnaire, …). Contrôle
exhaustif ou par sondage, a priori ou a posteriori, renforcé ou allégé.
 Présuppose une méthodologie de qualité, dans le cadre d’un réseau de plus
de 3 500 comptables : est actuellement en cours de définition « un référentiel
national » du CHD, avec une déclinaison départementale possible, au travers
des « plans de contrôles locaux ».

22
 SEPARATION ORDONNATEUR / COMPTABLE
 Contrôle partenarial de la dépense publique (CPDP)
A l’inverse de la précédente, cette démarche présuppose l’accord de
l’ordonnateur et du comptable.

 Elle repose sur le principe que la connaissance et le contrôle du

processus de la dépense de l’ordonnateur par le comptable l’autorise à
privilégier un contrôle de la dépense a posteriori et sur échantillon. Le
CPDP est donc adossé à une démarche d’audit, dans le cadre de
l’appréciation de la pertinence et de la fiabilité du dispositif de contrôle
interne.

 Des expériences ont été initiées depuis octobre 2002.

23
Le rôle du CAC
 DEFINITION DE LA MISSION DU CAC
2 référentiels
 les textes légaux :
 le texte de base : le Code de commerce
 les textes spécifiques régissant le fonctionnement des entités contrôlées
 les textes de la COB/AMF, CRBF, …
 le référentiel comptable français
 le décret 69-810 du 12 août 1969 relatif à l'organisation de la profession
 les normes et la déontologie professionnelle :
 Les normes professionnelles de la CNCC (Recueil des Normes)
 Le Code de Déontologie (Recueil des Normes) : principes fondamentaux de comportement

 Mission initialement limitée à la certification des comptes annuels, mais,

extension des composantes de sa mission en raison :
 Du développement économique
 De l'intérêt accru des partenaires des entités et des tiers aux comptes annuels et aux
informations financières

25
 COMPOSANTES DE LA MISSION DU CAC
 Mission générale :
 certification des comptes annuels/consolidés
 vérifications et informations spécifiques

 Autres interventions :
 définies par la loi ou le règlement
 consécutives à des interventions décidées par la société
 consécutives à des faits survenant dans l'entité
 propres à certaines entités

26
 CADRE CONCEPTUEL
 Figure dans le Recueil des Normes Professionnelles
 Objectifs :
 classification
par catégorie des interventions CAC en fonction de la nature
de l'assurance obtenue
 meilleure compréhension des destinataires des rapports CAC de leur
intervention
 Homogénéisation du comportement des professionnels et précision de
l'étendue de leur responsabilité

 Définit les catégories d'intervention :

 par nature d'intervention à laquelle correspond :
 la nature de l'assurance
 l'expression de l'assurance

27
 PRINCIPES GENERAUX DE LA MISSION DU CAC
 Obligations du CAC :
 obligation de moyens
 intervention personnelle
 caractère permanent de la mission
 Limites à la mission du CAC :
 principe de non-immixtion dans la gestion
 prestations extérieures (incompatibilité et indépendance)
 Moyens d'actions du CAC :
 accès à l'information
 pouvoir d'investigation
 droit à l'information
 non-respect du droit d'accès à l'information
 droit à rémunération
 Responsabilités : civile, pénale et disciplinaire

28
Risques & matérialité
 ASSURANCE D'AUDIT
 Assurance :
 "satisfaction du commissaire aux comptes au regard de la qualité
d'une information produite par une personne et destinée à être
utilisée par une autre personne, appréciée par rapport à des
critères identifiés.
 La nature et le degré d'assurance obtenu sont liés à la nature et à
l'étendue des diligences mises en œuvre ainsi qu'au résultat de
celles-ci"
Définition CNCC

 Audit :
 "Un audit réalisé selon les normes de la profession vise à obtenir une
assurance raisonnable que les comptes pris dans leur ensemble ne
comportent pas d'anomalies significatives"

30
 CARACTERE SIGNIFICATIF ET SEUIL DE SIGNIFICATION
 "Une information est significative si son omission ou son
inexactitude est susceptible d'influencer les décisions économiques
prises par les utilisateurs se fondant sur les comptes. Le caractère
significatif dépend de l'importance de l'élément ou de l'erreur évaluée
dans les circonstances spécifiques de son omission ou de son
inexactitude"
 Le seuil de signification est le montant à partir duquel une
anomalie peut affecter la régularité, la sincérité et l'image fidèle des
comptes et donc induire en erreur le lecteur des comptes ; il peut être
défini pour chacune des composantes des états financiers (P&L,
bilan et notes annexes).
 Pas de règle mathématique simple
 Dépend du niveau de risque et du contexte de la mission.

 Le caractère significatif est apprécié par l'auditeur ; il dépend

du contexte de chaque mission

31
 PRINCIPES FONDAMENTAUX

 Audit sur mesure (selon chaque mission)

 Jugement professionnel (avec l'expérience)

 Approche top down (du général au détail)

32
 RISQUES

RISQUES

Risque Risque de Risque client Risque de Risques

d'audit non-perform. & sur mission contrat spécifiques

Risque Risque Risque de

inhérent de contrôle non-détection
interne

33
 LES TROIS COMPOSANTES DU RISQUE D'AUDIT
Risque inhérent : possibilité d'erreurs et d'irrégularités significatives
dans les états financiers avant la prise en compte de l'efficacité du
contrôle interne :
l'activité peut générer des opérations complexes à traduire comptablement,
le contexte économique fluctuant peut avoir un impact sur les comptes,
la réglementation peut être mal respectée.

Risque lié au contrôle interne : risque que le contrôle interne De

l'entité ne parvienne pas à empêcher ou à détecter à temps des
erreurs ou irrégularités : fraude, erreur de jugement ou calculs
erronés.

Risque de non-détection : risque que les contrôles mis en œuvre

par l'auditeur ne parviennent pas à détecter d'éventuelles erreurs ou
irrégularités significatives.
34
 LIMITATION DES RISQUES D'AUDIT
Les travaux d'audit comptable et financier ont pour finalité l'émission d'une
opinion sur les comptes. Cette opinion porte sur la régularité, la sincérité et
l'image fidèle et s'exprime en fonction de l'assurance d'audit obtenue sur la
base des éléments probants collectés.
La régularité, la sincérité et l'image fidèle des comptes, le caractère probant
des éléments collectés s'apprécient au regard du respect des assertions.
Les assertions d’audit résument les différents types d’anomalies qui
peuvent affecter les comptes
L'objectif des travaux est de valider le respect des assertions.
Les risques associés à cet objectif correspondent au non respect des
différentes assertions d'audit.
Ils ont pour conséquence la possibilité que des erreurs ou des
irrégularités significatives subsistent dans les états financiers après la
réalisation de nos travaux et que l'opinion émise soit erronée.

Ilest possible de limiter ces risques en faisant varier l'étendue et la

nature des travaux .

35
 DIAGNOSTIC DES RISQUES

 Connaissance du secteur d'activité

 Connaissance de l'entité

 Discussion avec les responsables

 Procédure analytique

36
 Sur-Audit Sous-Audit

Risque Travaux Risque Travaux

d’audit d’audit

37
 MATERIALITE
Jugement
professionnel

Seuil de
matérialité

Contexte Expérience

Niveau de
risque
38
 LES ELEMENTS PROBANTS

 L'ensemble des travaux d'audit a pour objectif l'obtention d'une

assurance raisonnable sur le caractère régulier et sincère des
comptes et sur la fidélité de l'image qu'ils donnent du résultat des
opérations et de la situation financière et du patrimoine de la société.
Ces travaux aboutissent à l'émission de rapport et à la formulation
d'une opinion.
 Cette
assurance d'audit est obtenue grâce à la collecte d'éléments
probants :
 "leséléments probants désignent les informations collectées par le
commissaire aux comptes pour aboutir à des conclusions sur
lesquelles il fonde son opinion."
 Les éléments probants permettent de bâtir l'assurance d'audit
 Les conclusions émises sont formulées en fonction des objectifs
d'audit et de la validité des assertions appliquées aux états financiers.
Ce sont les éléments probants obtenus lors des travaux d'audit qui
permettent de démontrer la couverture des risques d'audit identifiés et
le respect des assertions, d'étayer les conclusions.

39
 CARACTERE PROBANT DES INFORMATIONS RECUEILLIES

 Lesinformations recueillies par l'auditeur au cours de ses travaux sont de

nature variée :
 documents justificatifs, pièces comptables, informations de gestion,
informations écrites ou non, interne ou externe etc...

 Leur caractère probant et leur fiabilité n'est pas acquis a priori. Il doit être
établi pour que ces informations puissent servir de base à la construction
de l'assurance d'audit.
 Cette assurance est le plus souvent obtenue en rapprochant des éléments
probants provenant de plusieurs sources.
 L'auditeur apprécie le caractère approprié et suffisant des informations
collectées en faisant appel à son jugement professionnel.

 Les techniques de collecte des éléments probants sont variées :

inspection, observation physique, demandes d'informations ou d'explications et
demandes de confirmation, calculs, procédures analytiques

40
 PREUVE D’AUDIT

Elle doit être :

 FIABLE

 indépendance de la source
 qualité de la source
 objectivité de la preuve

 APPROPRIEE (couverture des objectifs d’audit)

 SUFFISANTE (notion de sondages)

41
 PROCEDURES D’AUDIT

Satisfaction Efficience
d'audit

- Revue
+
Analytique

Evaluation et test
des contrôles

+
Tests substantifs et détaillés -

42
 ASSURANCE RAISONNABLE

ASSURANCE RAISONNABLE

RISQUES
PREUVES D ’AUDIT
MATERIALITE

43
 ASSURANCE RAISONNABLE

2 principes à retenir :

•Tous les objectifs doivent être couverts

•Un niveau de risque élevé requiert des travaux d’audit

renforcés, un niveau de risque faible requiert moins de
travaux d’audit.

44
Déroulement de la
stratégie d'audit
 APPROCHE D’AUDIT
Acceptation de
mandat
Orientation &
Planification

Appréciation du
contrôle interne Vérifications
spécifiques
Contrôle des
comptes
Vérifications
spécifiques
Travaux de fin de
mission Vérifications
spécifiques

Opinion sur les Vérifications & informations

comptes spécifiques
REDACTION DU RAPPORT

46
 DEVELOPPER LA STRATEGIE D’AUDIT

Comprendre Systèmes & Evaluation de Procédures

l’activité du environnement l’environ. de Analytiques
client & son informatiques contrôle & Préliminaires
secteur monitoring

Stratégie d’audit sur les

composants clés

Programmes de travail
Note: L’auditeur pourra être amené à considérer d’autres éléments. Les 4 éléments ci-dessus représentent les
éléments “clés” à considérer pour la détermination de la stratégie

47
 UNE APPROCHE FONDEE SUR LES CONTROLES

4 questions clés pour analyser les

éléments probants permettant de
s'appuyer sur les contrôles des
gestionnaires
Entretiens de Validation

•Scoping / Ciblage: sur quoi le

management doit-il obtenir de l'assurance? “Avons-nous
assez d'assurance?”
•Compréhension : comment le
management obtient -il cette assurance ?
•Evaluation : le management est-il fondé à
avoir ce niveau d'assurance ?
•Validation : pouvons nous partager ce
niveau d'assurance ?

48
 APPROCHE

Acceptation / poursuite de la mission

“Entretiens de Validation”
“Avons-nous
assez d'assurance?”

Oui Non

Autres preuves d'audit

Principalement Principalement
Analytiques Analytiques et/ou tests de détail

•Autres procédures
•Etats financiers
•Finalisation

49
 UNE APPROCHE TOP – DOWN

Avons-nous Non
assez
DG d'assurance?
Conseil Oui
Non
Avons-nous Non
assez
Management d'assurance
Units / Oui
Fonctions Non
Avons-nous Non
assez
Operations/ Business d'assurance?
Processes Oui
Non
Avons-nous Non
assez de
Traitement des transactions d'assurance?
Oui Non

Autres preuves d’audit Autres preuves d’audit

(probablement essentiellement (substantives : analytiques
analytiques) et/ou détaillées)

• Autres procédures
• Etats financiers
• Finalisation

50
 SEUILS DE MATERIALITE
 Relatif : Déterminé en fonction :
 de l ’expérience
 des faits
 du jugement professionnel
 du niveau de risque

 Quelques principes :
 Il n’existe pas de recette de cuisine
 Le seuil peut être assis sur des éléments financiers (% bilan, résultat, P/L, ...), mais il
convient de considérer les circonstances particulières
 «L’océan est fait de gouttes d’eau» …

51
Des objectifs d'audit au
programme de travail
 LES ASSERTIONS D'AUDIT

• Les 7 assertions d'audit résument les différents C ompleteness

types d'anomalie pouvant affecter les comptes. A ccuracy
V aluation
• Elles sont le fondement de toute notre démarche E xistence & Occurrence
d'audit par les risques : l'objectif des travaux
C ut-off
réalisés est de collecter des preuves d'audit,
démontrant que chaque assertion est vérifiée O bligations and Rights
pour chaque élément significatif des comptes D isclosures and presentation

 Chaque étape de travail vise à conclure sur le respect ou non d'une ou plusieurs assertions

 Valider un compte ou une opération c'est vérifier la validité des 7 assertions sur ce compte
ou cette opération

53
 Assertion 1 : Completeness / Exhaustivité (Eh)

 Toutes les transactions et évènements qui se sont produits et qui

auraient dus être enregistrés l'ont bien été.

54
 Assertion 2 : Accuracy / Exactitude (Ea)

 Les transactions enregistrées sont arithmétiquement correctes

 Exactitude du calcul de la valeur d'un enregistrement comptable et

exactitude de la base des calculs
 Conformité de la valeur d'un enregistrement comptable aux pièces
justificatives
 Conformité des informations quantitatives et qualitatives fournies en
annexes

55
 Assertion 3 : Valuation / Valorisation (V)

 Les éléments financiers sont correctement évalués.

 Transactions

 Actifs et dettes
 Engagements

56
 Assertion 4 : Existence & Occurrence (Ei)

 Existence : les actifs et les passifs existent à la date de clôture

 Occurrence : les transactions enregistrées au compte de résultat
correspondent à des événements économiques qui se sont produits
pendant la période.

57
 Assertion 5 : Cut off / Séparation des exercices (SE)

 Les transactions ont été enregistrées dans la bonne période

comptable

58
 Assertion 6 : Obligations & Rights / Droits et obligations (DO)

 Les actifs et les passifs de l'entreprise correspondent respectivement

aux droits et obligations de l'entité à la date de clôture.

59
Assertion 7 : Presentation & disclosure / Présentation & information (PI)

 Les états financiers sont correctement présentés (y compris

l'information en annexe).

60
 Existe-t-il des immobilisations à Les contrats de crédit- bail sont-ils
La société est-elle propriétaire des correctement appréhendés ?
déprécier ?
immobilisations ?
Toutes les transactions ont-elles été
correctement comptabilisées ?
Valorisation
Droits et Obligations
Les immobilisations en cours sont-elles
Exhaustivité
correctement valorisées ?

Les immobilisations totalement amorties

Cut Off sont-elles encore utilisées ?

Toutes les acquisitions/cessions d’immobilisations

de l’exercice ont-elles été comptabilisées ? Existence
Exactitude
Les investissements ont-ils
Présentation été autorisés ?

Les cessions d’immobilisations ont-elles La dotation aux amortissements est-elle

correctement enregistrées ainsi que les correctement calculée et comptabilisée ?
+/- values liées ?
Les comptes d’immobilisations sont-ils
convenablement présentés au bilan ?
61
 PHASES DE L'AUDIT FINANCIER

62
Les contrôles
 DEFINITION

Les contrôles sont les moyens mis en œuvre pour maîtriser les
risques susceptibles d'affecter la réalisation des objectifs.
Le management met en place des activités de contrôles destinées à
assurer l'exécution des directives qu'il a données et à maîtriser les
risques associés à ces directives.
Trois catégories d'opérations de contrôles se rattachant aux objectifs
généraux de l'entreprise peuvent être distinguées : domaine
opérationnel, information financière et respect des contraintes légales
et réglementaires.
L'approche par les risques est une approche basée sur ces contrôles.
Il s'agit donc d'identifier, de comprendre, d'évaluer et de valider les
contrôles existants et définir dans quelle mesure ils nous permettent
de maîtriser les risques d'audit.

64
 DIFFERENTS TYPES DE CONTROLES
De nombreux types de contrôles : contrôles orientés vers la détection, vers
la prévention, contrôles manuels, contrôles automatisés, contrôles
hiérarchiques, etc…

Les contrôles de pilotage sont les moyens que le management utilise pour
piloter l'entité et contrôler les risques, soit de façon continue tout au long de
l'année, soit de façon ponctuelle. Ils permettent également de vérifier
l’efficacité des contrôles informatiques généraux, des contrôles sur les
applications et du contrôle interne.
Les contrôles informatiques généraux concernent les procédures relatives :
 à l'acquisition et la maintenance des systèmes,
 aux contrôles d'accès
 au développement et à la maintenance des applications,
 à la sécurité de l'information et des opérations informatisées.

Les contrôles sur les applications sont les procédures mises en oeuvre pour
assurer la fiabilité des enregistrements comptables (donc transaction par
transaction).

65
 NATURE DES TRAVAUX EFFECTUES SUR LES CONTROLES
Identifier - en partant des objectifs affichés par la direction, en en
déduisant les risques associés et les contrôles existants
Comprendre - en quoi consiste le contrôle identifié? Comment est-
il utilisé par l'entité?
Évaluer - le contrôle s'évalue par rapport au risque. Le contrôle
identifié est-il adapté au risque que l'on cherche à maîtriser? Permet-
il de détecter les anomalies ou erreurs?
Valider - ce contrôle est-il effectivement appliqué de manière
régulière au sein de l'entité? peut-il être utilisé dans notre démarche?
Qu'apporte t-il en terme d'assurance d'audit? Nous permet–il de
maîtriser un risque d'audit?
On retiendra comme éléments probants les contrôles, destinés à
maîtriser les risques d'audit, qui auront pu être validés.
En fonction des résultats de ces travaux, possibilité soit de
s'appuyer sur les contrôles identifiés et les considérer comme des
éléments probants, soit de mettre en œuvre des travaux
complémentaires.

66
Le contrôle interne
 DEFINITION DU CONTRÔLE INTERNE

Le " système de contrôle interne " est l'ensemble des politiques et

procédures mises en œuvre par la direction d'une entité en vue
d'assurer, la gestion rigoureuse et efficace de ses activités.
Ces procédures impliquent le respect des politiques de gestion, la
sauvegarde des actifs, la prévention et la détection des irrégularités
et inexactitudes, l'exactitude et l'exhaustivité des enregistrements
comptables et l'établissement en temps voulu d'informations
financières ou comptables fiables.
Commentaire Norme CNCC 2.301.08

Le système de contrôle interne s'entend au-delà des domaines

directement liés au système comptable. Il comprend :
(a) L' environnement général de contrôle interne
(b) Les procédures de contrôle "
Une obligation réglementaire (dans le cas des EP)
68
 DEFINITION DU CONTRÔLE INTERNE
Le but ultime du contrôle interne est de parvenir à maîtriser l'organisation:
contrôler les évolutions, les résultats et les risques, afin d'agir conformément à
sa fonction. Il doit permettre à l’organisme d'assurer au mieux ses missions de
service public, en s'appuyant sur son organisation.
Les objectifs spécifiques au secteur public:
Amélioration des performances en terme de service rendu
Obligation de se conformer aux lois et règlements en vigueur
Il est plus préventif que répressif (contrôle dans sens de maîtrise) ;
Il s’agit d’un ensemble de moyens mis en place dans une entreprise et faisant partie
intégrante de son organisation, de sa culture ;
La direction est responsable de la définition, de la mise en oeuvre et de la supervision
de ces moyens pour atteindre certains objectifs ;
Le contrôle interne est donc l'ensemble des sécurités qui contribuent à la maîtrise des
risques de l'organisation ;
Le contrôle interne est une nécessité de bonne gestion ;
Le contrôle interne offre des garanties juridiques
 Par exemple, les CRC recommandent souvent un resserrement du contrôle interne, des guides
de procédures, …

69
 CONTRÔLE INTERNE & AUDIT: pourquoi évaluer le CI ?

Risque d'audit : risque d'exprimer une opinion incorrecte du fait d'anomalies

significatives contenues dans les comptes et non détectées (norme 2-301 de
la CNCC)
Assurance d'audit : assurance obtenue par l'auditeur, sur la base des
éléments probants collectés, que les risques d'audit sont limités à un niveau
permettant l'émission d'une opinion
Deux approches d'audit possibles:
Substantive

Par les risques

 Plus efficace en terme de délais et de coûts
 Souvent, plus pertinent (approche par le contrôle interne)

Seul un audit par les risques est envisageable dans la plupart des entités

70
 L'AUDIT PAR LES RISQUES

L'audit par les risques donne plus d'assurance d'audit

L'évaluation du contrôle interne donne le plus souvent une assurance plus
large que la mise en oeuvre de tests substantifs réalisés sur la base de
sondages, ie de nature parcellaire
L'analyse des contrôles et la revue analytique permettent d'identifier les
zones de risque et/ou zones moins contrôlées et de cibler nos travaux
d'analyse détaillée

 L' approche par les risques impose de comprendre, évaluer et tester

le contrôle interne
 Les tests des contrôles permettent de collecter des éléments
probants étayant notre évaluation du contrôle interne

71
 L'EVALUATION DU CONTRÔLE INTERNE
 L'entité
 L'auditeur
 Comprend les objectifs de la direction
 Définit ses objectifs
 Identifie les risques d'activité et fait le lien
 Identifie ses risques activité avec ses risques d'audit
 Identifie, face à ces risques, les
 Met en place son contrôle mécanismes de contrôle interne en place
interne
 Évalue l'adéquation du contrôle au risque
 Conclut sur la nature et l'étendue des
travaux à réaliser (tests des contrôles et
tests substantifs)

 Le modèle COSO décrit le  Le modèle ORCA permet

fonctionnement du contrôle d'analyser et d'évaluer le contrôle
interne dans l'entité (constat) interne (démarche)
72
 L'EVALUATION DU CONTRÔLE INTERNE : MODELE ORCA

Objectives Comprendre les objectifs du management

Risk Identifier les risques qui peuvent empêcher d'atteindre
les objectifs

Controls Identifier les contrôles mis en place afin de réduire /

maîtriser les risques

Alignement Evaluer l'adéquation des contrôles par rapport aux

risques

73
 LE CONTRÔLE INTERNE DANS LA DEMARCHE D'AUDIT

Objectifs Risques Contrôles Alignement/ Réponse d'audit Commentaires/

activité (activité/audit) Adéquation Recommandations
Sur quoi la direction a-t-elle Comment obtient-elle Peut-on s'appuyer sur
besoin d'obtenir de son assurance ? (C) l'assurance de l’encadrement
l'assurance ? (C) Si non quelles sont les
Son assurance est-elle procédures mises en œuvre ? (V)
justifiée ? (E)

C : Cibler
C : Comprendre
E : Evaluer
V : Valider
74
 COMPOSANTES DU CONTRÔLE INTERNE

Le système d’organisation

Le système de documentation et d’information

Le système de preuves

Les moyens matériels de protection

Le personnel

Le système de supervision

75
 ACTIVITES DU CONTRÔLE INTERNE

Typologie des contrôles :

 préventifs / détectifs

 manuels / informatiques

 par la direction / par les employés

 internes / externes

76
 IMPACT DE LA LOI SUR LA SECURITE FINANCIERE

Rapport du CAC sur les procédures de contrôle interne

 Les présidents de Conseil d’Administration ou de Conseil de

Surveillance de SA ont ainsi l'obligation d'émettre, dès 2003 - i.e.
pour l’AG 2004 - un rapport dans lequel ils rendent compte du
contrôle interne. Il revient aux CAC d’émettre un rapport
présentant leurs observations sur le rapport du président, pour
celles des procédures de contrôle interne relatives à l’information
financière.

77
 LES ELEMENTS D’UN SYSTEME DE PREUVE

Organisation de la comptabilité

 Moyens informatiques

 Prénumérotation et contrôle des séquences

 Contrôle des totaux

 Rapprochements

 Documentation des contrôles

 Classement des documents

78
 LIEN ENTRE APPRECIATION DU CONTRÔLE INTERNE ET LE CONTRÔLE
DES COMPTES
COMPRENDRE ET
EVALUER

Existe-t-il
des contrôles-
OUI clés ? NON
Données ponctuelles
Sont-ils ou exceptionnelles
appropriés
?

TESTER

Ces
OUI contrôles-clés NON
fonctionnent-t-ils
de façon
satisfaisante
?

Tests substantifs Tests substantifs Etapes de travail

allégés étendus spécifiques

79
 DEMARCHE DE CONTRÔLE INTERNE
Environnement de
contrôle 2
Contrôles de
pilotage 3
Comptabilité

 
7  
5 Activité

Transaction économique 8 Actifs et

Passifs

1 Contrôles de
pilotage de la 4 6
fonction
informatique

Process
Contrôles sur les applications manuels
80
 Contrôles sur les applications automatisés
Les outils
 COMPRENDRE L'ACTIVITE DE L'AUDITE
La préoccupation fondamentale de l'auditeur est
d'appréhender les risques généraux liés à l'entité qu'il
audite :
 du fait de l'activité et du secteur dans lequel elle opère, de la réglementation qui lui
est applicable ou de son stade de croissance
 du fait de son organisation et de sa structure
 du fait de sa politique générale et de son encadrement
 du fait de ses perspectives de développement (rythme, moyens mis en oeuvre,
continuité d'exploitation ...)
 du fait de son organisation administrative et comptable

 Les informations recueillies sur ces thèmes permettent

d'apprécier les risques liés à entité auditée, à son organisation
générale et à l'attitude de sa Direction.

82
 LA REVUE ANALYTIQUE

Analyse et l’évaluation d’informations financières par

comparaison avec d’autres informations financières et
non financières

Comprendre l'activité de l'audité

Procédures de revue analytiques

83
 LA REVUE ANALYTIQUE
 Lanorme professionnelle 2-410 de la CNCC définit les principes fondamentaux des
procédures analytiques et définit leur mise en place dans le cadre de la mission
d’audit:

 "Le commissaire aux comptes met en œuvre des procédures analytiques lors de la
planification de sa mission et de la revue de la cohérence d’ensemble des comptes. Les
procédures analytiques peuvent également être appliquées à d'autres étapes de l'audit des
comptes."

 Ensemble de procédures consistant à:

 Faire des comparaisons entre les données résultant des comptes et des données
antérieures, postérieures ou prévisionnelles de l'entité ou des données d'entités similaires afin
d'établir des relations entre elles;
 Analyser les variations significatives et les tendances;
 Étudier et analyser les éléments ressortant de ces comparaisons.

84
 PRESENTATION DE LA METHODE DE LA REVUE ANALYTIQUE

Planification de l'examen analytique

Définition des critères d'identification

des éléments inhabituels matériels

Réalisation des travaux d'analyse

Explication des éléments matériels

Conclusion

85
 Quizz
Revue Analytique
 Question 1

Laquelle de ces affirmations se vérifie à propos de la revue

analytique ?

 A. Elle peut remplacer un test substantif.

B. L'auditeur se crée une attente avant de procéder à son
analyse critique
C. Seules les variations significatives doivent être
investiguées

87
 Question 2

Complétez :
Lors d'une revue analytique, il est important de comprendre
l'activité de l'entité et du secteur afin de se créer
un(e) pour tester le/la vraisemblance du compte
analysé.

88
 Question 3

Laquelle des affirmations suivantes serait une explication

satisfaisante à la diminution du délai de règlement clients (DSO)
de 40 jours (N-1) à 32 jours (N)?

A. Les procédures de contrôle de crédit ont été améliorées : une

procédure de rappel systématique des clients a contribué à réduire
le nombre de factures contestées.

B. Les ventes ont diminué et il n'y a pas eu de changement dans le

mix produit.

C. Cette année, le client a décidé de bénéficier des escomptes en

cas de règlement avant échéance des principaux fournisseurs.

D. Les conditions de règlement avec les principaux clients ont été

étendues suite à la renégociation des contrats.
89
 Question 4

Il existe quatre procédures habituelles permettant de conduire

une revue analytique.

Sélectionnez-les dans la liste suivante.

A. Analyse des tendances/variations/fluctuations

B. Comparaison avec l'année précédente
C. Analyse de l'entité
D. Sélection au hasard
E. Tester les erreurs
F. Analyse par les ratios
G. Tester le caractère raisonnable

90
 TESTS PAR SONDAGES: PRINCIPES ET DEFINITION
 Selon la norme CNCC 2 – 415, lors de la définition des procédures d'audit, le commissaire aux
comptes détermine les méthodes appropriées pour sélectionner des éléments à des fins de
vérification.
 La sélection de tous les éléments (examen exhaustif)
 exemple: examen des rapprochements bancaires de la totalité des comptes bancaires

 La sélection d'éléments spécifiques

 exemple: examen des comptes clients avec un solde créditeur uniquement

 La sélection dans le cadre de sondages

 exemple: circularisation des fournisseurs représentant 40% du total du solde

 La réalisation de sondages consiste donc à :

 Sélectionner, selon différentes méthodes, des échantillons ou des éléments spécifiques dans une
population
 Effectuer sur ceux-ci les vérifications souhaitées en vue de réunir des éléments probants et à en évaluer
les résultats

91
 TESTS PAR SONDAGES: PRINCIPES ET DEFINITION

Le sondage est une des techniques d'audit permettant

d'obtenir des éléments probants.

 Les sondages peuvent être utilisés à différentes étapes de l'audit

 Ciblage / planification
 exemple: choix des entités à auditer en fonction des différents objectifs d'audit et seuils de matérialité

 Revue de l'environnement de contrôle: pour s'assurer que les contrôles mis en place par
l'entité auditée sont effectifs sur la période.
 exemple: test par sondage sur la correcte application de certains contrôles de pilotage

 Tests substantifs pour faire des sélections et valider des montants au regard des assertions
sous-tendant un poste des comptes.
 exemple: test par sondage du cut-off ventes par collectes d'éléments probants pour 60% des
transactions à une date donnée

92
 METHODES DE SONDAGE
 Sondages empiriques = méthodes non statistiques
 Correspondent à la sélection d'éléments spécifiques de la norme 2-415. Sélection non
effectuée selon une méthode mathématique :
Eléments de valeur importante ou supérieure à un seuil préfixé
Eléments présentant un caractère particulier
Eléments sélectionnés de manière aléatoire mais non mathématique

 Le résultat des travaux effectués sur des éléments ainsi sélectionnés ne peut
pas être extrapolé à l'ensemble de la population.

 Sondages statistiques
 La mise en œuvre suppose l'utilisation d'une loi mathématique (en générale, la loi
normale).
 Les résultats obtenus sur l'échantillon sélectionné peuvent être extrapolés.

93
 MISE EN OEUVRE
1. Déterminer les objectifs du sondage

2. Définir la population et les unités d'échantillonnage

3. Définir le degré de significativité des erreurs à trouver

4. Déterminer la taille de l'échantillon

5. Stratifier la population si nécessaire

6. Déterminer le méthodologie d'échantillonnage à employer

7. Effectuer le test

8. Extrapoler les erreurs trouvées par échantillonnage à la taille de la population

9. Évaluer les résultats et leur impact sur les conclusions d'audit

Le test par sondage s'inscrit dans une démarche d'audit structurée

94
 ANALYSE DES RESULTATS ET CONCLUSIONS
 Si le sondage porte sur des tests sur les procédures de contrôle
 Un taux d'erreurs inattendu ou particulièrement élevé dans l'échantillon peut conduire, en l'absence
d'éléments probants supplémentaires étayant l'évaluation initiale, à conclure qu'il n'est pas possible
de s'appuyer sur les contrôles testés.
 Dans un premier temps on pourra tout d'abord chercher à étendre la taille de l'échantillon. Des tests
de détail supplémentaires devront être mis en œuvre si le problème identifié se confirme.

 Si le sondage porte sur des tests de détails

 Un taux d'erreurs important peut conduire à penser, en l'absence d'éléments probants
supplémentaires indiquant le contraire, qu'un solde ou une catégorie d'opérations comporte une
anomalie significative.
 Idem concernant la taille de l'échantillon et les travaux supplémentaires.

 Communiquer à l'audité les erreurs, recommandations et éventuelles corrections

nécessaires à passer dans les comptes.
 Considérer les conséquences sur l'expression de l'opinion.

95
La maîtrise des risques
en environnement
informatique
 PROCESSUS CLES ET ENVIRONNEMENT INFORMATIQUE
 La compréhension des processus et de l'environnement technologique qui
les supporte est un préalable nécessaire à l'évaluation de la qualité du
contrôle interne

 Environnement informatique

 Processus clé

 Contrôle des processus et évaluation de ces contrôles dans l'environnement

informatique

 La compréhension des processus clés de l'entité et de son environnement

informatique sont des étapes clés de la démarche d'audit

97
 ENVIRONNEMENT INFORMATIQUE
 La technologie est le support de la plupart des processus clés des
organisations aujourd'hui
 Gestion de l'activité courante
 Traduction de l'activité dans les comptes, ie traitement des flux
d'information
 Contrôle de l'activité et de la qualité des flux d'information

 Comprendre l'environnement de systèmes d'information permet de

comprendre les processus clés

Nécessité de comprendre ce qu'est l'environnement informatique

dans le cadre de l'audit

98
 ENVIRONNEMENT INFORMATIQUE
Démarche d'audit préconisée par la Compagnie Nationale des Commissaires
aux Comptes en environnement informatique

99
 IMPACT D'UN PGI

 Risques liés à la maîtrise du projet

 Risques liés à la maîtrise du PGI

 Changements significatifs

 Introduction de nouveaux risques

 Exacerbation des risques existants et en particulier au niveau de la

séparation des tâches

 Etendue des fonctionnalités

100
 L'APPROCHE D'AUDIT: GERER UNE MULTITUDE DE RISQUES
Sécurité physique
Sécurité des systèmes d'exploitation
Procédures sécurité
Configuration technique
Intégrités des données
Gestion des modifications
Internet, firewalls,
Sauvegarde, reprise et plan de secours
Contrôles des processus fonctionnels

101
 L'APPROCHE D'AUDIT: GERER UNE MULTITUDE DE RISQUES
Objectifs de contrôle
(existence ou survenance, exhaustivité, droits et obligations, évaluation ou rattachement, présentation)

Risques
Trois niveaux de
contrôle
Contrôles inhérents Contrôles configurables Contrôles manuels
Contrôles
Applications Débit = crédit pour chaque Paramétrage de seuils d'écritures Procédure et état de contrôle des
écriture comptables par utilisateur modifications de la nomenclature comptable
¨
Contrôles dans et autour des applications sur les processus fonctionnels

Protection des accès de l'application Séparation des tâches

Sécurité logique
Contrôles d'accès aux applications supportant les processus

Gestion des changements Sécurité des systèmes Exploitation (continuité des

Sécurité liée à l'infrastructure technique
(développement et maintenance d'exploitation et des bases de activités, administration des
des applications) données ressources technique)

Contrôles liés à l'infrastructure technique supportant les applications

102
 APPROCHE D'AUDIT
La gestion du risque et le contrôle interne sont souvent négligés
par les chefs de projet PGI, mais pas par les directions
financières
La mise en place de la sécurité et des contrôles est une phase
souvent sous évaluée dans un projet ERP
Lesaudits internes et externes doivent intervenir le plus en
amont possible
Ilest primordial que les utilisateurs comprennent et s'approprient
le système: risque principal, méthodes de travail inchangées
Utilisation insuffisante des états de contrôles standards des PGI

103
 EXEMPLES DE CONTROLES
Période comptable
 Points à identifier
 les écritures comptables peuvent être entrées dans le système pour toutes les périodes
ouvertes
 Impact
 les écritures sont saisies sur les mauvaises périodes comptables, générant des
problèmes de cut-off (séparation des exercices)

Séparation des tâches

 Points à identifier
 le personnel informatique peut avoir accès à des transactions utilisateurs
 des utilisateurs peuvent avoir accès à des fonctions élevées dans l'administration du
système
 Impact
 Création de tiers factices, d'enregistrements comptables et de règlements

104
 Exemple de mission de
gestion des risques
opérationnels et systèmes
 REVUE DES DEVERSEMENTS COMPTABLES
 Client : INSTITUTION FINANCIERE PUBLIQUE
 Contexte:

 Commissariat aux comptes

 Faible visibilité sur la fiabilité et l'intégrité des données renseignées au niveau du F/o et
restituées dans l'applicatif comptable.

 Actions : Revue de l'interface comptable (via l'interpréteur RDJ)

 Prise de connaissance préalable de l'environnement informatique
 Description du processus d'intégration comptable pour les dérivés et opérations de prêts et
emprunts
 Évaluation des contrôles relevés
 Revue du processus de création/modification des schémas comptables
 Revue de la piste d'audit
 Identification des contrôles clés apportant un confort d'audit

106
La méthode d'audit
appliquée
à une organisation
internationale
 INTRODUCTION

Le fonctionnement des organisations internationales (OCDE, ONU, OTAN,…) est fortement inspiré
du fonctionnement des Etats : budget annuel voté par les pays membres, existence d'un
règlement financier budgétaire, contrôle par les pays membres de l'exécution du budget,…

Dans le cadre de sa réforme financière, l'organisation auditée a introduit parallèlement au budget

une composante comptable très marquée. En effet, depuis l'exercice 2000, elle publie, en sus des
comptes budgétaires, des états financiers établis sous le référentiel IPSAS (corpus de normes
développé par l'IFAC et basé sur les IAS). Cette décision s'est accompagnée de la volonté de
l'Organisation de faire examiner chaque année ses comptes par des auditeurs contractuels.

Or, le passage d'une comptabilité « d'encaissement » à une comptabilité en « droits constatés », la

cohabitation entre les comptes budgétaires et les comptes comptables et l'existence d'organes de
contrôle spécifiques à ce type d'organisations sont autant de particularités que l'auditeur doit
prendre en compte pour définir sa stratégie et conduire la mission d'audit.

108
 CONTEXTE
Contrôle budgétaire / Contrôle comptable
Les comptables d'une telle Organisation ne connaissent généralement que le contrôle budgétaire. L'une
des premières tâches de l'auditeur est alors de diffuser la culture du contrôle comptable en expliquant
la différence essentielle : l'auditeur contrôle les transactions, mais ne porte pas d'avis sur l'exécution du
budget.

Contrôle budgétaire Contrôle comptable

Analyse critique des dépassements budgétaires Examen de l'exactitude du résultat comptable

Audit de la pertinence des engagements Audit de la réalité des engagements ainsi que du
budgétaires en cours à la date de clôture (par rattachement à un exercice comptable. Ne juge
exemple, consommation des excédents pas de la pertinence de l'engagement au regard
budgétaires en fin d'année) des besoins de l'Organisation

Contrôle du respect des règles budgétaires Vérification par exemple de l'existence d'un
internes (par exemple, validité de l'acceptation d'un justificatif permettant de comptabiliser le don.
don par le conseil) Analyse du risque de non recouvrement. Ne statue
pas sur la décision de gestion prise par le conseil

109
 CONTEXTE

Comptabilité budgétaire / Comptabilité générale

La culture budgétaire étant très forte dans ce type d'organisation, l'auditeur doit être capable de
faire la distinction entre la comptabilité budgétaire et la comptabilité générale. Il doit là aussi
jouer un rôle pédagogique auprès des comptables. Quelques exemples de différences :

Prestations Comptabilité Comptabilité

budgétaire
Commande de frais de Comptabilisé en charges
consultants budgétaires sur l'exercice où
l'engagement est réalisé
générale
Analyse du rattachement de la
commande à un exercice
comptable (Facture non
parvenue ou Produit d'avance)

Engagement au titre des Vision annuelle : le budget Provisionnement des

retraites
Achat de matériel informatique,
payé et livré sur l'exercice
intègre le versement des
prestations au titre de l'exercice
L'achat vaut consommation
engagements futurs :
comptabilisation des charges
actuarielles de retraite
La correspondance des
charges par rapport aux
produits implique la
comptabilisation de ce matériel
en immobilisations

110
 CONTEXTE

Les organes de contrôle

L'existence de nombreux organes de contrôle nécessite de l'auditeur d'intégrer
pleinement l'aspect communication dès la planification de la mission. Par ailleurs, les
travaux menés par ces organes peuvent constituer un appui pour l'auditeur : la stratégie
d'audit est adaptée en conséquence. En l'espèce, nous avons rencontré les organes de
contrôle suivant :

Organes de contrôle Rôles

Collège des Commissaires aux Comptes Organe de contrôle des états membres. Il émet une
opinion sur la comptabilité générale et l'exécution du
budget

Audit interne Cette fonction a évolué. Les auditeurs sont passés

d'un contrôle ex-ante du budget à un contrôle
similaire à celui réalisé dans les entreprises privées :
plan d'audit, contrôle interne, contrôles comptables ou
budgétaires ponctuels,…

Département d'état américain Vérification des comptes publiés au 31 décembre

2000

111
 GESTION DU PROJET

Les différentes phases de l'audit

Réunion de Réunion de synthèse des Réunion Synthèse écrite

Réunion finale
lancement interventions d’étape des travaux

112
 GESTION DE PROJET

Principes à respecter

 Lettre de mission, planification de la mission et gestion de l'équipe

 Tenue de réunions d'étape régulières afin de piloter la clôture des

comptes. Ce mode de gestion permet de traiter en amont les points
bloquants ou certaines problématiques soulevées par le client. Ainsi, les
phases d'audit peuvent être exclusivement consacrées au contrôle des
comptes, les points de principe ayant déjà été traités

 Communication en projet de l'ensemble des documents de synthèse afin

d'intégrer les remarques du management et d'en obtenir son approbation

113
 DEROULEMENT DE L’AUDIT

Stratégie et organisation de la mission

 Elaboration de la stratégie d'audit :

Outils Exemples Diagnostics Stratégies

Connaissance du secteur Les états financiers Identification des nouvelles Diagnostic de conformité
d'activité appliquent les normes normes et évaluation des des comptes/IPSAS et
IPSAS impacts de leur application revue par cellule technique
IPSAS PwC
Connaissance de Externalisation de la Nécessite l'existence de Revue des procédures
l'organisation gestion des publications à contrôles régulier sur la dans le cadre de l'intérim,
un prestataire externe qualité de la gestion et des assistance aux inventaires,
informations transmises par tests de détail au final
le prestataire

Discussion avec les Suivi du déroulement des Identification des impacts Revue en amont des
responsables travaux de reconstruction sur la clôture de ce projet procédures mises en place
du site amianté dont le démarrage est dans le cadre de ce projet.
prévu en 2003. Objectif :
anticiper les risques
Procédure analytique Revue des derniers états Analyse des évolutions Tests de détail sur les
comptables (arrêté importantes, explication de dons reçus, les charges de
trimestriel) certaines variations pour personnel,...
identifier les zones de
risque significatives

114
 DEROULEMENT DE L’AUDIT
Stratégie et organisation de la mission (suite)
 Présentation de la stratégie d'audit :
Interlocuteurs
Collège des Commissaires aux Comptes
Audit interne
Direction comptable et financière
115
Objectifs
Présenter la stratégie, définir le calendrier des
réunions d'étape, intégrer des points d'audit
spécifiques que le collège désirerait que l'auditeur
couvre.
Présenter la stratégie, la comparer avec le plan
d'audit de l'audit interne, identifier certains travaux
couverts par les études de l'audit interne.
Présenter la stratégie, définir le calendrier des
interventions, intégrer les remarques de la
direction comptable et financière, faire un point sur
l'activité ou des évènements récents pouvant avoir
un impact sur les comptes.
 DEROULEMENT DE L’AUDIT

Stratégie et organisation de la mission (suite)

 Mise à jour du dossier électronique (Teamasset) :
L'auditeur doit impérativement
suivre les règles internes en
matière de qualité et gestion du
risque.
L'ensemble du dossier est sous
format électronique, accessible à
tous les membres de la mission.
Il répertorie l'ensemble des
informations nécessaires à
l'acceptation de la mission, à la
connaissance du secteur, de
l'environnement de contrôle
interne et constitue un outil de
gestion de projet.
Sa mise à jour régulière est
obligatoire. Aussi, la stratégie
d'audit, les produits livrés sont
tous référencés dans ce dossier.

116
 DEROULEMENT DE L’AUDIT

Stratégie et organisation de la mission (suite)

 Team Planning Meeting (concerne uniquement les intervenants PwC) :

Principes Exemples
Présenter l'équipe Rappeler le rôle de chacun : le
signataire, le chef de mission et l'auditeur

Favoriser la connaissance du client Présentation de la stratégie

Rappel des points identifiés lors des
audits précédents
Présenter l'organigramme et les
interlocuteurs clés

Rappeler les seuils de matérialité Ni "sur audit", ni "sous audit"

Rappeler les principes de qualité à Référencement des documents

appliquer sur le dossier
Critères de "reperformance"

117
 DEROULEMENT DE L’AUDIT

Examen du contrôle interne

 Le contrôle interne représente l'ensemble des sécurités mises en place dans

l'entreprise contribuant à la maîtrise des informations financières et/ou non financières

 Cette phase de la mission ne constitue pas une évaluation de l'ensemble des

procédures de contrôle interne existantes. La démarche est ciblée sur certaines zones
de risques et ne concerne pas les procédures budgétaires

 Les travaux ainsi réalisés permettent soit d'identifier des zones où le contrôle interne
pourrait être amélioré ou de valider l'existence d'un contrôle interne élevé sur certaines
transactions

 Le résultat a des conséquences importantes sur les travaux à réaliser au final : les
contrôles seront renforcés, là où des faiblesses ont été relevées ; le recours à des
tests de détail pourra être limité dans les zones où un contrôle interne fort a été validé

118
 DEROULEMENT DE L’AUDIT

Examen du contrôle interne (suite)

 Chaque année, un programme d'intervention est formalisé. Par exemple, en 2002, il a concerné les
sections suivantes : banques, contributions, ventes et stocks de publications,
fournisseurs, personnel. Par ailleurs, nous avons préparé les circularisations des
banques, des fournisseurs, des "clients" et des avocats.

 Concernant les banques, l'équipe d'audit a eu pour responsabilité de réaliser les

travaux suivants :
 Examen d’un échantillon de rapprochements bancaires significatif
 Description et tests des procédures
 Suivi des clôtures des comptes bancaires
 Suivi des points relevés au 31 décembre 2001

 Le programme de travail intègre des spécificités propres à chaque organisation

(clôture des comptes bancaires) et prévoit systématiquement le suivi des points
relevés dans le cadre d'audits précédents.

119
 DEROULEMENT DE L’AUDIT
Examen du contrôle interne (suite)
 Exemple : cycle trésorerie
Démarche
Description des systèmes
Validation de la description
Identification des
forces/faiblesses
Impact sur le programme de
travail
120
Principes
Réalisation d'un flowchart
Réalisation de tests
Formalisation du résultat
des tests
Actualisation de la stratégie
d'audit
Travaux
Schématisation des différentes étapes de
l'enregistrement d'une facture jusqu'à son
paiement et de la réception d'un paiement
jusqu'à son lettrage avec un actif. Identifier les
contrôles existants, les saisies manuelles, les
ruptures dans la chaîne d'information. La bonne
séparation des tâches,…
Sélectionner des factures et des versements.
Valider le flowchart et s'assurer que les contrôles
indiqués dans la procédure sont appliqués.
Contrôle des rapprochements bancaires
Elaboration d'un rapport de synthèse présentant
les faiblesses du contrôle interne identifiées
Etendue des tests de détail, réalisation de
revues analytiques,…
 DEROULEMENT DE L’AUDIT

Examen du contrôle interne (suite)

 A l'issue de ces travaux, la stratégie d'audit est adaptée en conséquence. Lorsque

l'existence de contrôle clés pertinents a pu être validée, il est possible d'avoir recours à
un mode de validation "allégé". L'intérêt de cette méthode est réel, car elle permet de
consacrer plus de moyens aux zones risquées.

 Un rapport de synthèse est systématiquement formalisé. Ce rapport remis au

management synthétise les points relevés dans le cadre de nos travaux ainsi que nos
recommandations. En effet, au-delà de la seule adaptation de la stratégie d'audit,
l'auditeur doit permettre d'être le vecteur d'une amélioration continue du contrôle interne

 Ce rôle est très important dans le contexte d'une organisation en pleine mutation où les
pratiques budgétaires et comptables coexistent, car il permet de diffuser des "bonnes
pratiques" comptables. Par exemple, nous avons eu un rôle pédagogique auprès des
comptables dans le cadre du passage de la comptabilisation des factures "à l'arrivée"
(IPSAS) et non au moment du paiement (Budget)

121
 DEROULEMENT DE L’AUDIT

Intervention sur les comptes annuels

 Les techniques d'audit appliquées aux organisations internationales sont identiques à
celles utilisées dans le cadre des missions de commissariat aux comptes. L'auditeur
devra respecter les 8 objectifs suivants :

Objectifs Exemples
Exhaustivité Exploitation des réponses de circularisation

Exactitude Pointage des contributions volontaires aux offres

de dons réalisées par les états membres
Séparation des exercices Analyse des engagements budgétaires et
pointage aux documents justificatifs
Evaluation Analyse détaillée des dossiers litiges clients

Existence Test d'apurement des opérations bancaires

Occurrence Pointage au contrat fournisseur

Droits et obligations Prise en compte des engagements de retraite

Présentation et information Conformité aux normes IPSAS

122
 DEROULEMENT DE L’AUDIT

Intervention sur les comptes annuels (suite)

 Les auditeurs utilisent le même dossier partagé électroniquement. Les programmes
de travail et les objectifs d'audit couverts sont systématiquement décrits :

Le dossier de travail
prévoit la séparation
des tâches :
celui qui décrit ne
peut pas être celui qui
revoit les travaux

123
 DEROULEMENT DE L’AUDIT
Intervention sur les comptes annuels (suite)

 Si les techniques d'audit sont applicables aux organisations internationales, l'auditeur doit faire l'effort
d'adapter son analyse au contexte :
 "Non profitable organization" : la revue analytique de l'auditeur doit porter sur l'analyse de
l'équilibre économique de l'Organisation
 Impacts du règlement financier : l'application des règles financières propres à l'organisation
internationale a des conséquences sur la comptabilité. Par exemple, les dons reçus non encore
consommés ou engagés sont automatiquement reportables sur les exercices futurs tandis que le
résultat dégagé sur les contributions statutaires est reversé aux états membres. Ainsi, même si
elle est en pertes, l'Organisation a l'obligation de distribuer certains de ses résultats sectoriels
excédentaires
 Existence de tableaux spécifiques : réconciliation entre le résultat budgétaire et le résultat
comptable
 Des cas d'école : existence d'une situation nette négative qui traduit comptablement la gestion
budgétaire appliquée à l'Organisation (le budget survient aux dépenses annuelles mais ne
prévoit pas par exemple le principe de dotation en capital). Peut-on comptabiliser une provision
sur les Etats-Unis ?
 Une analyse économique nécessaire : signature sans réserve des comptes alors que
l'Organisation est en pertes récurrentes et ne dispose pas de fonds propres. Le décret constitutif
de l'Organisation prévoit que les états membres sont solidaires des dettes de l'Organisation

124
 CONCLUSION

 Application des mêmes techniques d'audit aux organisations

privées et publiques

 Nécessité de faire intervenir des auditeurs sensibilisés au

contexte et aux problématiques du secteur public

 Adoption d'une organisation de type projet répondant à cette

forte attente constatée dans le secteur public

125