Académique Documents
Professionnel Documents
Culture Documents
1
Le Programme
Positionnement
Normes
• Rappels, concepts et normes
Contrôle interne • Le Contrôle interne
Méthodologie
Constats et
• L’audit financier
rapport –Les Objectifs de l’Audit Financier
Dossier d’audit –Les différentes phases
–La matérialisation des travaux d’audit
–Les techniques à la disposition de l’auditeur
–Cas d’applications
2
Les différents types d’audit
Positionnement
• Audit financier
Normes – Vérifier la fiabilité de la comptabilité et des comptes annuels qui en
Contrôle interne découlent
Méthodologie
• Audit de conformité « Compliance audit »
– Vise à vérifier le respect des lois, règlements, politiques et procédures
Constats et
rapport • Audit opérationnel
Dossier d’audit
– Comporte la vérification de la qualité et du caractère adéquat des
systèmes et procédures, l’analyse critique des structures
d’organisation et l’appréciation de l’adéquation des méthodes et
moyens utilisés par rapport aux objectifs fixés
• Audit de management
– Apprécier la qualité de la fonction de management dans le cadre de
l’objectif de l’établissement
• Audit de stratégie
– Confrontation de l’ensemble des politiques et stratégie de l’Ese avec
le milieu dans lequel elles se situent pour en vérifier la cohérence
globale
3
Audit Interne / Audit Externe
AUDIT INTERNE AUDIT EXTERNE
Positionnement Statut Personnel de l’entreprise Prestataire de service (honoraires)
Bénéficiaires Travaille pour le bénéficie des Certifie les comptes à l’attention de
Normes de l’audit responsables de l’entreprise (managers, ceux qui en ont besoin : actionnaires,
DG, Comité d’Audit) banquiers, autorités de tutelle, clients et
Contrôle interne
fournisseurs, etc.
Méthodologie Objectifs de Apprécier la bonne maîtrise des activités Certifier la régularité, la sincérité et
l’audit de l’entreprise et de recommander les l’image fidèle des comptes, résultats et
Constats et actions correctrices états financiers.
rapport
Le CI est un objectif pour l’AI Le CI apparaît comme un moyen.
Dossier d’audit Champ Le champ d’application couvre toutes les Englobe tout ce qui concourt à la
d’application fonctions de l’entreprise mais également détermination des résultats, à
de l’audit dans toutes leurs dimensions. l’élaboration des états financiers.(les
fonctions qui alimentent le système
comptable)
Prévention Une fraude touchant par ex la Est intéressé par toute fraude, dés
des fraudes confidentialité des dossiers personnels qu’elle est susceptible d’avoir une
concerne l’audit interne et non l’audit incidence sur les résultats
externe
L’indépendan Salarié Juridique et statutaire (profession
ce libérale)
Périodicité de Travail en permanence dans l’Ese sur Réalisation de missions de façon
l’audit des missions planifiées, en fonction du intermittente
risque
4
Normes IIA « International Internal Auditors » Normes de l’IFAC « International
Fédération Accountants »
Normes de l’Audit Interne
Positionnement
Normes
• Normes publiées par l’IFAC: International
Contrôle interne
Fédération of Accountants
Méthodologie • Utilité: le respect des normes est essentiel
Constats et
rapport
pour que les auditeurs externes puissent
Dossier d’audit s’acquitter de leurs responsabilité
• Ces normes ISA se composent de
–Les principes fondamentaux
–Les modalités d’application
6
Le Contrôle Interne
7
Le contrôle interne, outil de gestion des risques
PROGRAMME :
1. Le contrôle interne
2. Les nouvelles fonctions et les nouvelles
notions
3. La gestion des risques
4. Les référentiels du contrôle interne
5. Conclusions
8
Le contrôle interne, outil de gestion des risques
Définition
Le contrôle interne est un processus de l’entreprise qui vise à ce
que :
9
Définitions et principes généraux
10
Définition donnée en 1977 par le Conseil de l’Ordre des Experts Comptables
Définitions et principes généraux
1977 2004
11
Définitions et principes généraux
12
Définitions et principes généraux
13
Définitions et principes généraux
In « Enquête sur la fraude dans les entreprises en France, en Europe et dans le14
monde » PricewaterhouseCoopers 2005
Actualité du contrôle interne
15
Actualité du contrôle interne
Le contexte américain
Contexte américain de l’après 11 septembre 2001
17
Actualité du contrôle interne
Le contexte mondial
Contexte de l’économie mondiale :
18
Actualité du contrôle interne
19
Actualité du contrôle interne
• En France :
LSF : Loi sur la sécurité financière (août 2003)
20
Actualité du contrôle interne
21
Actualité du contrôle interne
De nouveaux concepts
Dans le sillage de SOX, un nouveau registre de vocabulaire est
apparu (largement emprunté à l’anglais):
• Gouvernance d’entreprise, gouvernement d’entreprise, principes de
bonne gouvernance…
• Management des risques, Risk management, ERM…
• Conformité, Compliance
• "Activités (missions) d’assurance"
De nouvelles fonctions :
• Chief Compliance Officer (CCO)
• Risk Manager
• Responsable projet SOX, etc…
La législation SOX
Adoptée en juillet 2002
Loi américaine à portée extraterritoriale :
• Entreprises françaises cotées à Wall Street
Capitalisation boursière supérieure à 75 M$
Concerne env. 1300 groupes européens
La législation SOX
Les 7 mesures phares de SOX:
1. Rapports financiers certifiés par des CEO et CFO
pénalement responsables (section 302)
2. Les entreprises doivent évaluer leur contrôle interne
comptable et financier, en prouver la performance et
produire un rapport sur le sujet (section 404)
3. Instauration de comités d’audit indépendants
4. Indépendance des auditeurs externes : séparation stricte
entre vérification et conseil + rotation
5. Création du Public Company Accounting Oversight Board
(PCAOB) qui supervise les cabinets d’audits comptables
6. Sanctions renforcées : peine maximale portée à 25 ans pour
une fraude
7. Protection pour les « whistleblowers » (alerte éthique)
24
La loi Sarbanes-Oxley (Etats-Unis)
La législation SOX
La mise en place de SOX a représenté un grand chantier pour
les entreprises concernées
Le coût du projet
• Mobilisation du management
• Mise en place de nouvelles responsabilités (CCO, ERM, audit
interne,…)
• Aide externe : consultants
• Alourdissement des procédures internes
• Alourdissement des systèmes d’information
26
Critiques et bénéfices
Critiques de SOX
Le coût élevé du projet :
• Estimé à plus de 4 M$ en moyenne par entreprise pour la première
année (enquête de Financial Executives International auprès de 217
entreprises de plus de 5Mds$ de CA)
Bénéfices potentiels
Au-delà de la contrainte, certaines entreprises peuvent tirer
certains bénéfices de leur mise en conformité aux lois SOX (et
LSF)
• Une occasion de revoir (ou de voir) son dispositif de contrôle
interne
• Limiter les fraudes
• Mettre à la disposition du management des informations fiables
1. Mise en conformité
LSF :
Modèle descriptif sur le contrôle interne en général
Cadre de référence non obligatoire recommandé par l’AMF
Tests d’existence par le management et les CAC
Rapport du Président qui rend compte des procédures de CI
Observations des CAC sur le rapport du Président
29
Définitions et principes généraux
30
Définitions et principes généraux
31
La mesure du risque
La mesure du risque
32
La mesure du risque
La mesure du risque
De façon classique, on évalue le risque comme la combinaison de
facteurs de probabilité et de gravité
33
La mesure du risque
La probabilité
On peut noter que la fréquence de survenance d’un risque est
inversement proportionnelle à la qualité de gestion de ce dernier
• Un risque bien géré a peu de chances de se réaliser
34
La mesure du risque
La gravité
La mesure de la gravité n’est pas une science exacte
• Limites des modèles de simulation des effets
• La difficulté à rester objectif (la nécessité d’un référentiel ou
d’une échelle)
35
La mesure du risque
36
Un exemple de typologie des risques
37
Un exemple de typologie des risques
38
Un exemple de typologie des risques
39
Un exemple de typologie des risques
41
Un exemple de typologie des risques
42
Un exemple de typologie des risques
43
Un exemple de typologie des risques
44
Les référentiels du contrôle interne
Les référentiels
Rappel du contexte :
• Une législation contraignante en matière de contrôle interne
• Une prise de conscience de la part des entreprises
• Des réponses diverses et variées à LSF
45
Les référentiels du contrôle interne
Exemples de référentiels
Etats-Unis :
• COSO 1 et COSO 2 : contrôle interne et gestion des risques
• CobiT (Control OBjectives for Information & related Technology) :
systèmes d’information
Royaume-Uni :
• Turnbull guidance
France :
• Cadre de référence de l’IFACI
Autres :
• Principes de gouvernance d’entreprise de l’OCDE
46
Le modèle COSO
COSO 1 :
Internal Control – Integrated Framework
COSO :
• Committee Of Sponsoring Organizations of the Treadway
Commission
• nom de la commission à but non lucratif qui a conçu ce
référentiel
47
Le modèle COSO
COSO 1 :
Internal Control – Integrated Framework
Le dispositif de contrôle interne COSO 1 a fortement inspiré le
cadre de référence de l’IFACI
5 composantes de l’IFACI Pyramide COSO 1
Une organisation appropriée (cf
control environnement)
La diffusion en interne
d’informations pertinentes et
fiables (cf information & com.)
Un système de gestion des
risques (cf risk assessment)
Des activités de contrôle (cf
control activities)
Une surveillance permanente du
dispositif de contrôle interne (cf
monitoring) 48
Le modèle COSO
COSO 1 :
Internal Control – Integrated Framework
49
Le modèle COSO
COSO 2 :
Enterprise Risk Management Framework
COSO 2
50
Le modèle COSO
51
Le modèle COSO
53
Le modèle COSO
Ce sont les objectifs qui ont été repris par l’IFACI dans son cadre de
référence
55
Le modèle COSO
56
Le modèle COSO
58
Le modèle COSO
De COSO 1 à COSO 2
Le cube COSO 2 s’était étoffé par rapport à COSO 1
COSO 1 COSO 2
59
Le modèle COSO
60
Le modèle COSO
61
Le modèle COSO
62
Le modèle COSO
Question :
Les contrôles mis en place sont-ils suffisants pour ramener les
risques inhérents à niveau de risque résiduel acceptable ?
63
Le modèle COSO
64
Le modèle COSO
6. Activités de contrôle
Dans le cadre des activités de contrôle, on définit et on déploie:
• des politiques de contrôle,
• des règles et des procédures,
… afin de veiller à la mise en place et à l’application effective des
mesures de traitement des risques
65
La cartographie des risques
66
La cartographie
Exemple n°1
(d’après la DFCG)
67
La cartographie des risques
Exemple n°2
Représentation graphique
69
La cartographie des risques
70
Le modèle COSO
7. Information et communication
Les informations utiles sont :
• identifiées,
• collectées,
• communiquées…
… sous un format et dans les délais permettant aux collaborateurs
d’exercer leurs responsabilités.
71
Le modèle COSO
8. Pilotage
Le processus du management des risques doit être piloté dans sa
globalité et modifié en fonction des besoins :
• Au travers des activités permanentes de management
• Par le biais d’évaluations indépendantes
• Par une combinaison de ces deux modalités
72
Le modèle COSO
73
Le modèle COSO
L’environnement de contrôle :
• La notion de « risk appetite »
74
Le modèle COSO
75
Le contrôle interne, outil de gestion des risques
Conclusion
La mise en place du contrôle interne ne doit pas distraire
l’entreprise de son cœur de métier
L’impact financier doit rester mesuré : rapport coût / bénéfice
Constats et
– La planification de l’audit et le
rapport
programme d’audit
Dossier d’audit
– La matérialisation des travaux d’audit
– Les techniques à la disposition de
l’auditeur
77
OBJECTIFS DE L’AUDIT FINANCIER
• Une mission d’audit des états financiers a pour objectif de
permettre à l’auditeur d’exprimer une opinion selon laquelle les
états financiers ont été établis, dans tous les aspects
significatifs, conformément à un référentiel comptable identifié
(ISA 200).
• Les caractéristiques de l’audit financier mais aussi de l’auditeur
lui-même:
– L’audit concerne les états financiers
– Les états financiers sont appréciés par rapport à un
référentiel déterminé
– L’auditeur exprime une opinion étayée correspondant à un
jugement professionnel
– L’opinion est fondée sur une assurance raisonnable (et non
absolue)
– L’opinion des auditeurs apporte une plus grande crédibilité78
aux états financiers publiés
OBJECTIFS DE L’AUDIT FINANCIER
• Dans la mesure où les états de financiers correspondent à la
synthèse d’un très grand nombre de transactions qui ont été
initiées, autorisées et enregistrées à travers des systèmes et
des procédures plus ou moins sophistiqués, il n’est pas
possible pour l’auditeur de vérifier l’intégralité des transactions;
il est donc nécessaire de mettre en place une approche lui
permettant d’obtenir une assurance raisonnable et de motiver
son opinion, tout en optimisant son efficacité.
• Assurance raisonnable:
– Un audit réalisé selon les normes de la profession
vise à obtenir une assurance raisonnable (collecte
des éléments probants)
– Certaines limites inhérentes à l’audit peuvent ne pas
permettre de détecter des anomalies significatives.
Elles résultent notamment des facteurs suivants:
• Utilisation des techniques de sondages; limites inhérentes
au système comptable et de contrôle interne; le fait que la
plupart des elts probants conduisent à des déductions qu’à
des certitudes
80
Les assertions d’audit
Positionnement • Existence: Actif ou Passif existant à une date donnée
Normes • Droits et obligations: Actif ou passif se rapportant à
Contrôle interne une entité à une date donnée
Méthodologie
• Rattachement: Actifs, passifs, opérations ou
événements enregistrés sur la bonne période
Constats et
rapport • Exhaustivité: Actifs, passifs opérations ou
Dossier d’audit
événements enregistrés de façon complète
• Evaluation : Valorisation d’un actif ou d’un passif à sa
valeur d’inventaire
• Mesure: opération ou événement enregistré à sa
valeur de transaction
• Présentation: informations présentées, classées et
décrites selon le référentiel comptable appliqué
81
Assertions d’audit
Positionnement • ces assertions peuvent être classées de la façon suivante:
Normes
– Enregistrements comptables:
• Exhaustivité des enregistrements: la comptabilité de l’Ese prend en
Contrôle interne
compte toutes les opérations devant donner lieu à un enregistrement,
Méthodologie eu égard au référentiel utilisé
• Régularité des enregistrements
Constats et
rapport • Opérations réelle
Dossier d’audit • Conforme au référentiel comptable: l’enregistrement concerne bien l’Ese
et la bonne période
– Soldes comptables
• Existence. Le solde est justifié par des éléments d’actifs ou de passifs
réellement existants
• Evaluation. Le solde apparaît bien pour sa valeur d’inventaire
– Etats financiers
• Présentation notamment principe de non compensation
• Pertinence
82
Conduire une mission d’audit des comptes
Positionnement la méthodologie
Normes
Contrôle interne
Planification
Planificationde
delalamission
mission
Méthodologie
Constats et
rapport Appréciation du contrôle interne
Dossier d’audit
Questionnaire connaissance de
Connaissance de l’Ese
l’entreprise
Plan d’intervention
Intervention des
Informatique, tax, sas, consulting? spécialistes
85
Techniques de Calcul des échantillons
sondage
Mémo de synthèse
Remarques à
Indiquer au signataire les quelques points essentiels
l’attention du
(comptables, juridiques,….) qu’il doit dans tous les cas
signataire
connaître pour se forger une opinion
Revue des
événements
postérieurs aux
contrôles
86
Dossier d’audit
–Dossier Permanent
• Fiche signalétique, Bref historique de l’entité, organigramme,
personnes ayant pouvoir pour engager l’entité, comptes annuels des
derniers exercices, notes sur l’organisation, le secteur d’activité, la
production, le cadre légal et réglementaire dans lequel l’entité exerce
ses activités, statuts, PV des conseils d’administration et assemblées
générales, liste des associés ou actionnaires, structure juridiques du
groupe, contrats, assurance.
–Dossier de l’exercice
• Plan de mission
• Supervision des travaux
• Appréciation du contrôle interne
• Obtention des éléments probants
87
La lettre de mission
Positionnement • A préparer en début de la mission afin d’éviter
Normes tout malentendu sur ses termes conditions
Contrôle interne
• Cette lettre précise notamment l’objectif et
Méthodologie
l’étendue de l’audit des comptes, ainsi que les
Constats et
rapport responsabilités de la direction au regard de la
Dossier d’audit préparation de ceux-ci
• Dans le cas d’une mission conjointe:
établissement d’une lettre commune précisant
notamment la répartition des travaux et des
honoraires ainsi que le calendrier
• Exemple de lettre de mission
88
Planification de l’audit
• L’auditeur planifie sa mission afin que celle-ci puisse
Positionnement
être réalisée efficacement
Normes
• La Planification adéquate permet d’accorder une
Contrôle interne
attention suffisante aux aspects essentiels de l’audit,
Méthodologie
d’identifier les problèmes potentiels et d’accomplir
Constats et
rapport rapidement les travaux
Dossier d’audit • L’étendu de la planification est variable et dépend de
la taille de l’entité, de la complexité et de la
connaissance qu’a l’auditeur de celle-ci et de ses
activités
• La connaissance générale de l’Ese est un élément
important de la planification. Grâce à cette
connaissance, l’auditeur est plus à même d’identifier
les faits, opérations et pratiques susceptibles d’avoir
une incidence significative sur les comptes 89
Planification de l’audit
Positionnement
Le Plan de mission
Normes • L’auditeur élabore un plan de mission
Contrôle interne décrivant l’approche générale des travaux
Méthodologie
d’audit et leur étendue. Il consigne dans ses
Constats et
rapport dossiers de travail la justification des choix
Dossier d’audit opérés lors de la préparation de ce plan.
• Les aspects à prendre en compte:
– la connaissance générale de l’Ese: facteurs économiques
et les caractéristiques du secteur ayant une incidence sur
l’activité de l’entité; les principales caractéristiques de l’entité
à savoir son secteur d’activité, ses résultats financiers et ses
obligations de communication d’informations financières,
ainsi que les changements intervenus depuis la dernière
mission; le niveau général de compétence de la direction
90
Planification de l’audit
Positionnement
Le Plan de mission
Normes • la compréhension des systèmes comptable
Contrôle interne et de contrôle interne
Méthodologie – La politique d’arrêté des comptes adoptées par l’entité et
Constats et leurs modifications
rapport
– Les effets de nouveau principes comptables ou de nouvelles
Dossier d’audit normes d’audit
– La connaissance d’ensemble de l’auditeur des systèmes
comptables et de contrôle interne, ainsi que l’importance
susceptible d’être donnée aux tests de procédures par
rapports aux contrôles substantifs
91
Planification de l’audit
Positionnement
Le Plan de mission
Normes • Le risque d’audit et le seuil de signification
Contrôle interne – L’évaluation prévisible du risque inhérent et du risque lié au
Méthodologie contrôle et l’identification des principales zones à risques
Constats et – La détermination de seuils de signification pour les besoins
rapport de l’audit
Dossier d’audit – La possibilité d’anomalies significatives, compte tenu de
l’expérience acquise au cours des exercices précédents
– L’identification de procédures comptables complexe,
notamment celles impliquant des estimations comptables
92
ANALYSE DES RISQUES
Risque
Risqued’audit
d’audit
Risque
Risquedede Risque
Risquedede
Risque
Risqueinhérent
inhérent contrôle
contrôle détection
détection
93
ANALYSE DES RISQUES
• Le risque inhérent est la possibilité, en l’absence de
contrôles internes liés, que le solde d’un compte ou
d’une catégorie d’opérations comporte des anomalies
significatives isolées ou cumulées avec des anomalies
dans d’autres soldes ou catégories d’opérations
• Le risque inhérent prend en compte à la fois les
éléments ayant un effet sur l’ensemble de l’entreprise et
ceux ayant un effet sur des comptes spécifiques.
• Les risques inhérents existent indépendamment de
l’audit des états financiers. L’auditeur n’a donc aucun
pouvoir pour changer le niveau de risques inhérents.
• Ces risques sont détectés en général dans la première
phase de préparation. 94
ANALYSE DES RISQUES
Risque inhérent
• l’auditeur exerce son jugement pour évaluer divers facteurs
– Au niveau des comptes pris dans leur ensemble
• Intégrité de la direction
• Expérience et les connaissances des dirigeants ainsi que les changements au sein
de l’équipe de direction intervenus durant l’exercice.
• Les pressions inhabituelles exercées sur la direction, notamment les circonstances
qui pourraient l’inciter à présenter des comptes inexacts, telles qu’un nombre élevé
de faillites dans le secteur d’activité ou une entité qui ne dispose pas de fonds
propres suffisants pour poursuivre ses activités
• La nature des activités de l’entité. Par exemple, l’obsolescence technologique
potentielle de ses produits ou de ses services, la complexité dans le détention de son
capital, l’importance des parties liées, le nombre de centre de production et la
dispersion de leur implantation géographique
• Ceux influençant le secteur dans lequel opère l’entité, telles que les conditions
économiques et concurrentielles mises en évidence par les tendances et les ratios
financiers, ainsi que les innovations technologiques, l’évolution du marché et les 95
pratiques comptables du secteur
Méthodologie et outils de l’audit financier
analyse des risques : risque inhérent
• l’auditeur exerce son jugement pour évaluer divers facteurs
– Au niveau du solde des comptes et des catégories d’opérations
• Les comptes pouvant comporter des anomalies, tels que ceux enregistrant des
écritures de redressement au titre d’exercices antérieurs ou reposant en grande
partie sur des estimations
• La complexité des opérations sous-jacentes ou d’autres événements qui
peuvent nécessiter l’intervention d’un expert
• Le degré de jugement intervenant dans la détermination des valeurs
d’inventaires
• La vulnérabilité des actifs aux pertes ou aux détournements, par exemple des
actifs attractifs ou faciles à détourner tels que la trésorerie
• L’enregistrement d’opérations inhabituelles ou complexes, notamment à la
clôture de l’exercice ou à une date proche
• Des opérations non soumises aux traitements inhabituels
96
Méthodologie et outils de l’audit financier
Positionnement
analyse des risques : risque lié au contrôle
– le risque lié au contrôle est le risque qu’une anomalie dans un
Normes
solde de compte ou dans une catégorie d’opérations, prise
Contrôle interne isolément ou cumulée avec des anomalies dans d’autres soldes
de comptes ou d’autres catégories d’opérations soit significative
Méthodologie
et ne soit ni prévenue, ni détectée par les systèmes comptable et
Constats et de contrôle interne et donc non corrigée en temps voulu
rapport
– Le système comptable est l’ensemble des procédures et des
Dossier d’audit documents d’une entité permettant le traitement des opérations
aux fins de leur enregistrement dans les comptes. Ce système
identifié, rassemble, analyse, calcule, classe, enregistre,
récapitule et produit des documents retraçant les opérations et
autres événements intervenus au cours d’une période
– Le système de contrôle interne (se référer au chapitre « contrôle
interne »)
– L’auditeur ne peut pas changer le niveau de ce risque mais il peut
avoir une influence sur le système de contrôle interne en faisant
des recommandations.
– Le risque de contrôle est analysé lors de la phase préliminaire
97
mais essentiellement au cours de la phase d’évaluation du CI
Méthodologie et outils de l’audit financier
analyse des risques : risque lié au contrôle
Positionnement
99
Evaluation du risque et contrôle interne
Comprendre le Système comptable et de CI
Positionnement
• Système comptable: ce que l’auditeur doit identifier et comprendre
Normes
– Les principales catégories d’opérations résultant des activités de l’entité
Contrôle interne – La source de ces opérations
Méthodologie – L’organisation de la comptabilité dans les domaines significatifs, la nature
Constats et des documents justificatifs et le contenu des postes et des rubriques des
rapport
comptes
Dossier d’audit – L’origine des opérations et événements significatifs
– Le processus d’établissement des comptes ou documents comptables et
financiers de synthèse
100
Evaluation du risque et contrôle interne
Comprendre le Système comptable et de CI
Positionnement
• Environnement général de CI:
Normes
– Prendre connaissance de cet environnement pour évaluer les
Contrôle interne comportements, degrés de sensibilisation et actions de la direction
Méthodologie concernant les contrôles internes et leur importance dans l’entité
Constats et
– Questionnaire
rapport • Procédures de contrôle
Dossier d’audit – L’auditeur détermine l’existence ou l’absence de procédure de contrôle en
analysant l’environnement général de contrôle interne et le système
comptable afin de décider s’il convient d’approfondir sa compréhension
des procédures de contrôle.
101
Questionnaire
Évaluation préliminaire de l’environnement de contrôle
• L’environnement de contrôle comprend l’attitude de la direction vis-à-vis du
processus d’élaboration des ses estimations comptables et sa philosophie
d’information financière, et représente le contexte dans lequel le système
comptable et les contrôles internes fonctionnent.
• La sensibilité au contrôle de la direction :
• Cette sensibilité est relative à l’importance que la direction attache aux contrôles
interne. La sensibilité au contrôle se reflète dans les actions, les politiques
menées, et les mécanismes de contrôle mis en place par la direction plus que
dans la forme
• Nous examinons également si la direction, en motivant le personnel à atteindre
des objectifs économiques, n’a pas conduit à créer une atmosphère génératrice
de comportements non conformes à l’éthique :
– Manipulation des résultats en vue d’atteindre les objectifs fixés par le plan
d’intéressement,
– Omission de provisions ou de charges à payer quand les primes sont versées en
fonction des résultats,
– Non-respect des contrôles sur le crédit et d’autres contrôles sur les ventes afin
102
d’atteindre la croissance en volume prévue.
Questionnaire
Évaluation préliminaire de l’environnement de contrôle
Le style de direction La compréhension du style de direction nous donne un aperçu de la
compétence et des motivations de la direction. Plus nous avons confiance dans les
capacités et dans l’intégrité de la direction, et plus nous sommes fondés à nous appuyer
sur les informations, explications et affirmations de la direction.
• Nous pouvons obtenir un aperçu du style de la direction en prenant en compte les points
suivants :
• les caractéristiques de la direction :
– la réputation et l’histoire des principaux échecs et succès des principaux membres de
la direction,
– le taux de rotation,
– une expérience significative dans le métier,
– l’existence d’autres engagements ou intérêts professionnels
• Comportement de la direction :
– une réticence à corriger les erreurs comptables ou à nous consulter pour des erreurs
comptables,
– une ambition irréaliste des nouveaux dirigeants à surpasser le résultat des anciens,
– un historique d’opérations inhabituelles à une date proche de la clôture,
– des estimations comptables qui se sont révélées systématiquement sur ou
sous évaluées,
103
– manque de documentation du contrôle ou réponses évasives,
Questionnaire
Évaluation préliminaire de l’environnement de contrôle
Les mécanismes généraux de contrôle
• Ce sont les procédures mises en place et soutenue par la direction, qui fournissent la cadre
dans lequel les traitements comptables fonctionnent.
• Plus les mécanismes de contrôle sont efficaces, plus nous pouvons les utiliser au cours de
notre audit :
– Méthodes de contrôle de la direction : nous cherchons à déterminer si le système
comptable et d’information financière fournit d’une façon efficace et en temps utile à la
direction suffisamment d’informations précises pour diriger la société.
– De la même façon, en faisant la revue des systèmes de planification et de contrôle
budgétaire du client, nous prenons en compte les méthodes utilisées pour identifier et
expliquer les écarts par rapport aux performances prévues. Ceci permet d’empêcher ou de
détecter les erreurs.
– Structure organisationnelle et méthode d’attribution de l’autorité et de la responsabilité :
notre revue de la structure organisationnelle nous permet de :
• nous assurer que les responsabilités sont clairement définies,
• déterminer s’il existe une bonne séparation des taches, et d’évaluer l’impact de
faiblesses significatives à cet égard sur notre stratégie d’audit.
• Politiques et pratiques en matière de personnel : la compétence et l’intégrité du personnel
exécutant le contrôle constituent des éléments essentiels de son environnement de contrôle.
• Service d’audit interne : le service d’audit interne peut être un mécanisme efficace et
indépendant pour examiner les contrôles et évaluer leur efficacité. De plus, si l’objectivité et la
104
compétence des auditeurs internes sont satisfaisantes, nous pouvons utiliser leurs travaux et
réduire ainsi l’étendue de nos tests.
Méthodologie et outils de l’audit financier
Positionnement
analyse des risques
Normes • Le risque de non détection est le risque que les contrôles mis en
Contrôle interne œuvre par l’auditeur ne parviennent pas à détecter une anomalie
dans un solde de compte ou dans une catégorie d’opérations qui,
Méthodologie isolée ou cumulée avec des anomalies dans d’autres soldes de
Constats et comptes ou d’autres catégories d’opérations, serait significative
rapport • Le risque de non détection est totalement contrôlable par l’auditeur à
Dossier d’audit travers les travaux d’audit mis en œuvre
• Le risque de non détection est lié à la notion de seuil de signification
105
Evaluation du risque de non détection
Positionnement L’auditeur a estimé le risque lié au contrôle
Dossier d’audit
• Les zones grisées dans ce tableau correspondent au risque de non détection. Plus le
niveau de ce risque est faible, plus les contrôles à mettre en œuvre par l’auditeur sont
importants
• Lorsque le risque inhérent et celui lié au contrôle sont élevés, il convient de fixer un
niveau de risque de non détection faible, afin de réduire le risque d’audit à un niveau
acceptable faible. Inversement, lorsque le risque inhérent et celui lié au contrôle sont
faibles, on peut accepter un niveau de risque de non détection plus élevé tout en
réduisant le risque d’audit à un niveau acceptable faible
106
Evaluation du risque et contrôle interne
Risque de non détection
Positionnement
• L’auditeur tient compte de l’évaluation du risque inhérent et de celui du
risque lié au contrôle pour déterminer la nature, le calendrier et l’étendue des
Normes
contrôles substantifs nécessaires pour réduire le risque d’audit à un niveau
Contrôle interne acceptable. Il considère:
Méthodologie – la nature des contrôles substantifs à effectuer, en utilisant, par ex des
Constats et contrôles visant à obtenir des confirmations directes de tiers indépendants
rapport à l’entité plutôt que des contrôles visant à obtenir de la documentation
Dossier d’audit interne, ou des contrôles détaillés permettant de répondre à un objectif
d’audit donné en complément de procédures analytiques
– Le calendrier de la mise en œuvre des contrôles substantifs
– L’entendue des contrôles substantifs à effectuer, par exemple en utilisant
un échantillon plus large
• Une évaluation même à un niveau faible du risque inhérent et du risque lié
au contrôle n’élimine pas la nécessité d’effectuer des contrôles substantifs
(surtout pour les catégories d’opérations et soldes significatifs)
• Plus le risque inhérent et le risque lié au contrôle sont évalués à un niveau
élevé, plus l’auditeur réunit d’éléments probants provenant de contrôles 107
substantifs, pour ramener le risque d’audit à un niveau acceptable
Plan de mission
Seuil de signification
Positionnement
• Le seuil de signification est défini comme le montant à partir duquel
des omissions ou inexactitudes, isolées ou cumulées, auraient pour
Normes effet de modifier ou influencer un jugement d’une personne
raisonnable se fiant aux états de synthèse.
Contrôle interne • Lors de l’élaboration de notre stratégie d’audit, nous devons, en
Méthodologie conséquence, prendre en compte le seuil de signification à deux
niveaux : au niveau global, qui correspond aux états de synthèse pris
Constats et dans leur ensemble, c’est le seuil de signification préliminaire et au
rapport niveau d’un compte, c’est l’erreur tolérable.
Dossier d’audit
• Les fourchettes usuellement pratiquées sont les suivantes
• Pour les ajustements
– 5 à 10% du résultat net avant impôts
– 0,5 à 1% des ventes
– 1 à 2% de la marge brute
– 0,5 à 2% du total bilan
– 1 à 5% des capitaux propres
• Pour les reclassement
– 10% du montant des postes affectés par les reclassements
108
Planification de l’audit
Positionnement
Le Plan de mission
Normes • La nature, le calendrier et l’étendue des
Contrôle interne procédures d’audit
Méthodologie – Le changement possible dans l’importance accordé à tel ou
Constats et tel aspect de la mission
rapport
– Les incidences de l’informatique sur l’audit
Dossier d’audit
– Les travaux réalisés par l’audit interne et les conséquences
attendues sur les procédures d’audit
• La coordination, la direction, la supervision et la
revue de la mission
– L’intervention d’autres auditeurs
– Le recours à des experts
– Le nombre de sites
– Les besoins en personnel 109
Planification de l’audit
Positionnement
Le Plan de mission
Normes • Autres aspects
Contrôle interne – La possibilité de remise en cause de l’hypothèse de
Méthodologie continuité d’exploitation
Constats et – Les faits nécessitant une attention particulière, ex
rapport
existence de parties liées
Dossier d’audit
– Les termes de la mission et les obligations légales
(vérifications spécifiques pour les CAC)
– Le type et le calendrier des rapports et autres
communications
110
Planification de l’audit
Positionnement
Programme de travail
Normes • Elaboration d’un programme de travail
Contrôle interne
définissant la nature, le calendrier et
Méthodologie
l’étendue des procédures d’audit nécessaires
Constats et
rapport pour mettre en œuvre le plan de mission
Dossier d’audit
• Pour élaborer son programme de travail,
l’auditeur prend en compte l’évaluation
spécifique du risque inhérent et du risque lié
au contrôle.
• L’auditeur prend en compte le calendrier
prévu pour les tests de procédures et les
contrôles substantifs
111
Planification de l’audit
Positionnement
• Modifications du plan de mission et du
Normes programme de travail
Contrôle interne –Si nécessaire au cours de la mission
Méthodologie
Constats et
rapport
Dossier d’audit
112
Conduire une mission d’audit des comptes
Positionnement la méthodologie
Normes
Planification
Planificationde
delalamission
mission
Contrôle interne
Méthodologie
Constats et
rapport Appréciation du contrôle interne
Dossier d’audit
Contrôle interne
• Evaluation théorique du contrôle interne
Méthodologie
– Identifier l’ensemble des procédures aboutissant à la
Constats et
rapport constatation, l’autorisation et l’enregistrement des
Dossier d’audit
opérations de l’entreprise. L’auditeur détecte alors les
forces et les faiblesses apparentes des systèmes et
procédures. Les faiblesses de contrôle interne sont les
points qui créent un risque possible
– Les faiblesses vont avoir pour conséquence d’accroître
le travail de vérification dans la phase finale.
– Tests sur les forces. L’auditeur valide ces forces en
testant l’existence des points forts.
– Cas des fraudes.
114
Evaluation du risque et contrôle interne
Risque lié au contrôle (Les outils)
Positionnement
• L’analyse par circuit de diagramme (flow-chart)
Normes
– C’est une représentation graphique d’une suite d’opérations dans
Contrôle interne laquelle les différents documents, poste de travail, de décisions, de
Méthodologie responsabilités, d’opérations sont représentées par des symboles
– Les objectifs des diagrammes de circulation sont de
Constats et
rapport » Donner un enregistrement des procédures et systèmes de l’entreprise
Dossier d’audit
et mettre en relief les aspects importants du contrôle interne
» Être une base pour les tests de conformité qui servent à vérifier que les
procédures sont appliquées
Les questionnaires et les guides opératoires: permettent à l’auditeur, grâce
à un grand nombre d’interrogations précises, déceler les forces et les
faiblesses du contrôle interne. Deux formes de questionnaires
– Questionnaires fermés/ ouverts
Les grilles de séparation des tâches: permettent de repérer les cumuls de
fonctions ou de tâches
115
Phase préliminaire (Interim audit)
Positionnement
Evaluation du Contrôle Interne
Normes
Contrôle interne
• Préparation de la phase finale
Méthodologie
– Après avoir évalué le contrôle interne , l’auditeur peut
Constats et
rapport finaliser le programme de travail pour la phase finale. Il
Dossier d’audit
tient compte des conclusions auxquelles il est parvenu
sur les risques inhérents et les risques de contrôle.
– L’auditeur ne peut s’appuyer sur les forces de
procédures des systèmes que s’il les a suffisamment
testées pour avoir une assurance raisonnable sur la
couverture d’un risque
– Dans certains cas, comme les rapprochements
bancaires par exemple, les tests de contrôle réalisés
pendant l’intérim ne dispensent pas de faire les
contrôles de validation lors de la phase finale
116
Phase préliminaire (Interim audit)
Positionnement
Evaluation du Contrôle Interne
Normes
Contrôle interne
• Tableau d’évaluation du CI: l’auditeur va orienter
Méthodologie
sa mission. Il peut rédiger une note qui résume pour
Constats et
rapport chaque poste significatif:
Dossier d’audit
– Le ou les système comptables qui l’alimentent
– Les contrôles internes sur lesquels il a décidé de s’appuyer et
les conséquences sur l’étendue des contrôles si les résultats
des tests sur ces contrôles internes sont satisfaisants
– La nature, l’étendue et le calendrier des autres vérifications à
effectuer, lorsqu’il n’y a pas de contrôles internes sur lesquels
il puisse s’appuyer;
117
Positionnement
Phase préliminaire (Interim audit)
Normes
Evaluation du Contrôle Interne
Contrôle interne
• Tableau d’évaluation du système
Méthodologie
Constats et
– Les forces du système
rapport
– Les faiblesses du système de contrôle
Dossier d’audit
– Les effets possibles de ces faiblesses
– L’incidence des faiblesses sur les états financiers,
– L’incidence des faiblesses sur le programme
d’audit des comptes
– Les recommandations à faire à l’entreprise
118
Conduire une mission d’audit des comptes
Positionnement la méthodologie
Normes
Planification
Planificationde
delalamission
mission
Contrôle interne
Méthodologie
Constats et
rapport Appréciation du contrôle interne
Dossier d’audit
Normes
• En fonction des conclusions qu’il aura tirées de
l’appréciation finale du contrôle interne, l’auditeur
Contrôle interne
procédera, sur la base d’un programme de contrôle qu’il
Méthodologie aura établi, aux investigations directes lui permettant de
Constats et fonder son jugement sur l’ensemble des informations
rapport
comptables synthétisées dans les comptes annuels
Dossier d’audit • Dans un premier temps, il effectuera un contrôle des
comptes permettant d’établir les documents de synthèse,
puis, dans un deuxième temps et avant de signifier son
opinion, l’auditeur réalisera un dernier examen des
comptes annuel en vue de s’assurer si les principes
comptables fondamentaux ont été respectés
• Le contrôle externe s’effectuera selon diverses procédures.
120
Procédures d’audit
Positionnement
Contrôle interne
Méthodologie
Examen Recoupements
Constats et analytique
rapport
Dossier d’audit
Contrôles Constats
et preuves
121
Techniques du contrôle externe
Positionnement
Examen des documents et des comptes
Normes
122
Techniques du contrôle externe
Positionnement L’examen analytique
Normes • 3 principales catégories
Contrôle interne – Revue de vraisemblance: un examen critique des
Méthodologie composantes d’un solde pour identifier celles qui sont à priori
anormale: importance du solde d’un compte, dont le solde est
Constats et
rapport dans un sens inhabituel, écritures sans libellés
Dossier d’audit – Comparaison de données absolues: analyse des données de
l’exercice par rapport à :
• Celles des périodes antérieures (évolution cohérente)
• Celles issues d’un budget (motifs de non atteinte des objectifs
• Aux mêmes données dans des entreprises comparables pour identifier
les particularités de l’entreprise
– Comparaison de données relatives: analyse des ratios
significatifs (ratios d’exploitation, ratios de structure de bilan,
ratios de rotation). L’analyse des variations en valeurs
absolues atteint un degré de validité satisfaisant, si elle est
complété par celle des données relatives 123
Positionnement
Techniques du contrôle externe
L’examen analytique
Normes
Contrôle interne
• Les moments de l’examen analytique
Méthodologie
– Lors de la prise de connaissance générale de l’Ese
Constats et
rapport – Lors du contrôle des comptes
– Lors de l’examen des comptes annuels, à la fin de la mission
Dossier d’audit
124
Positionnement
Techniques du contrôle externe
les contrôles par recoupement
Normes
125
Techniques du contrôle externe
les contrôles par recoupement
Positionnement
Normes
• Les recoupements externes: confirmation directe,
circularisation
Contrôle interne
– La confirmation directe est une procédure de révision habituelle qui consiste
Méthodologie à demander à des tiers ayant des liens d’affaires avec l’entreprise vérifiée de
confirmer directement aux auditeurs externes des informations concernant
Constats et
rapport l’existence: d’opérations, de soldes, ou tout autre renseignement
Dossier d’audit
Les tiers à circulariser (les principaux):
– Immobilisations: conservation foncière (propriété des biens)
– Créances et dettes: clients, fournisseurs, comptes courants, emprunts, prêts
(soldes, échéances, intérêts, etc)
– Valeurs d’exploitation: stocks appartenant à des tiers et en dépôt dans l’Ese
(et inversement)
– Titres de participation et de placement
– Banques: confirmation des soldes, garanties, personnes autorisées à signer,
titres en dépôt, effets escomptés non échus
– Personnel: prêts et avances
– Engagements hors bilan et passifs éventuels: assurances, avocats
126
Positionnement
Techniques du contrôle externe
Confirmation directe
Normes
127
Techniques du contrôle externe
Positionnement Confirmation directe
Normes • Tiers qui doivent être préalablement sélectionnés
• Fournisseurs: objectif est de déceler des passifs non comptabilisées. En ce
Contrôle interne sens, on demandera aux fournisseurs d’adresser à l’auditeur le relevé
effectué par lui des créances qu’il a sur la société.
Méthodologie
• Sélection des tiers: recours aux sondages. Le choix des soldes à confirmer
Constats et tiendra compte par exemple de :
rapport • Les soldes importants
• Les soldes anciens
Dossier d’audit
• Les comptes annulés ou ayant fait l’objet de transferts ou de
régularisations dans la période,
• Les comptes au nom des employés
• Les soldes anormaux (clients créditeurs)
• Choix de la date de confirmation
• Pour les confirmations par échantillon: quelques mois avant ou après la
date de l’arrêté comptable
• Pour les confirmations exhaustives: il faut retenir la date de clôture de
l’exercice
• Exploitation des réponses
• Relance et Feuille de travail de suivi des confirmations
• Procédure alternative (examen des pièces justificatives, en cas ou la
circularisation n’est pas satisfaisante 128
Positionnement
Techniques du contrôle externe
les contrôles physiques
Normes
Contrôle interne
• Le moyen le plus sûr de vérifier la véracité et l’existence de
Méthodologie certains éléments est de se les faire présenter.
Constats et • Cette observation physique a pour objet de confirmer l’existence
rapport
d’un élément d’actif. Cette technique ne saurait permettre
Dossier d’audit cependant de confirmer la valeur d’un bien ou la propriété
• Eléments sur lesquels peut porter observation physique : stocks,
immobilisations, effets, les espèces en caisse
129
Techniques du contrôle externe
les contrôles physiques des stocks
Positionnement
Normes
• L’auditeur doit s’assurer que conformément aux exigences légales, un
inventaire des stocks et des travaux en cours est dressé et que cet
Contrôle interne inventaire est justifié par des documents qui attestent qu’un récolement des
Méthodologie existants en quantité et en qualité a été effectué.
• L’auditeur doit prendre connaissance des méthodes employées et des
Constats et
rapport instructions données pour dresser l’inventaire physique des stocks et travaux
en cours. Il appréciera les procédures utilisées et s’assurera de leur
Dossier d’audit
application effective
• Les modalités de contrôle à mettre en place:
– Avant la prise d’inventaire: prendre connaissance des procédures et en
faire l’étude critique en procédant éventuellement à certains tests
– Pendant l’inventaire: s’assurer que les procédures mise en place sont
correctement appliquées (TESTS, problèmes de chevauchements)
– Après l’inventaire: s’assurer de la saisie correcte des tickets ou fiche de
comptage, l’appréciation correcte du problème de chevauchement
130
Positionnement
Techniques du contrôle externe
Les autres contrôles physiques
Normes
Contrôle interne
• Immobilisations corporelles: comparer le fichier extracomptable des
Méthodologie immobilisations avec aux existants
Constats et
• Effets de commerce: ça porte principalement sur la matérialité des
rapport effets. Peut apporter d’éventuelles indications sur la liquidité de ces
effets: effets à échéance lointaines, ou échéance dépassée, effets
Dossier d’audit
retournés impayés
• Espèces en caisse: compter les espèces, consigner sur un document
le résultat des comptages (y compris le rapprochement avec les livres)
• Éléments hors comptabilité : les stocks de chèques à remettre à
l’encaissement, les bons de caisse
131
Positionnement
Techniques du contrôle externe
le contrôle des évaluations
Normes
Contrôle interne
• Respect des règles d’évaluation admises par le code général
Méthodologie de normalisation comptable (cas des stocks, des
Constats et immobilisations, etc.
rapport
Dossier d’audit
132
Conduire une mission d’audit des comptes
Positionnement la méthodologie
Normes
Planification
Planificationde
delalamission
mission
Contrôle interne
Méthodologie
Constats et
rapport Appréciation du contrôle interne
Dossier d’audit
134
Conduire une mission d’audit des comptes
Positionnement la méthodologie
Normes
Contrôle interne
Planification
Planificationde
delalamission
mission
Méthodologie
Constats et
rapport Appréciation du contrôle interne
Dossier d’audit
Aux Actionnaires de
SOCIETE X
Casablanca le xx
Conformément à la mission qui nous a été confiée par votre Assemblée Générale du XX,
nous avons procédé à l'audit des états de synthèse, ci-joints, de la société X au 30
septembre N, lesquels comprennent le bilan, le compte de produits et charges, l'état des
soldes de gestion, le tableau de financement et l'état des informations complémentaires
(ETIC) relatifs à l'exercice clos à cette date. Ces états de synthèse qui font ressortir un
montant de capitaux propres et assimilés de MAD XX dont un résultat de MAD XX sont la
responsabilité des organes de gestion de la société. Notre responsabilité consiste à
émettre une opinion sur ces états de synthèse sur la base de notre audit.
136
Rapport général
Nous avons effectué notre audit selon les normes de la Profession au Maroc. Ces normes
requièrent qu'un tel audit soit planifié et exécuté de manière à obtenir une assurance
raisonnable que les états de synthèse ne comportent pas d'anomalies significatives. Un audit
comprend l'examen, sur la base de sondages, des documents justifiant les montants et
informations contenus dans les états de synthèse. Un audit comprend également une
appréciation des principes comptables utilisés, des estimations significatives faites par la
Direction Générale ainsi que de la présentation générale des comptes. Nous estimons que
notre audit fournit un fondement raisonnable de notre opinion.
137