Objectifs du séminaire

• Prendre connaissance des différents métiers et types d’audit

• S’approprier les concepts et les meilleurs pratiques en matière de Contrôle
interne, audit interne et externe
• S’approprier les différentes étapes d’une mission d’audit financier
• Identifier les objectifs d’audit (y compris les objectifs d’audit critiques) en
fonction des risques de l’activité auditée – Stratégie d’audit
• Maîtriser les différentes approches en matière de CI
• Savoir utiliser les techniques d’audit des comptes
• Evaluer la qualité des informations permettant de répondre aux objectifs d’audit
• Assurer la traçabilité des travaux de la mission

1
 Le Programme
Positionnement

Normes
• Rappels, concepts et normes
Contrôle interne • Le Contrôle interne
Méthodologie

Constats et
• L’audit financier
rapport –Les Objectifs de l’Audit Financier
Dossier d’audit –Les différentes phases
–La matérialisation des travaux d’audit
–Les techniques à la disposition de l’auditeur
–Cas d’applications

2
 Les différents types d’audit
Positionnement
• Audit financier
Normes – Vérifier la fiabilité de la comptabilité et des comptes annuels qui en
Contrôle interne découlent
Méthodologie
• Audit de conformité « Compliance audit »
– Vise à vérifier le respect des lois, règlements, politiques et procédures
Constats et
rapport • Audit opérationnel
Dossier d’audit
– Comporte la vérification de la qualité et du caractère adéquat des
systèmes et procédures, l’analyse critique des structures
d’organisation et l’appréciation de l’adéquation des méthodes et
moyens utilisés par rapport aux objectifs fixés
• Audit de management
– Apprécier la qualité de la fonction de management dans le cadre de
l’objectif de l’établissement
• Audit de stratégie
– Confrontation de l’ensemble des politiques et stratégie de l’Ese avec
le milieu dans lequel elles se situent pour en vérifier la cohérence
globale
3
 Audit Interne / Audit Externe
AUDIT INTERNE AUDIT EXTERNE
Positionnement Statut Personnel de l’entreprise Prestataire de service (honoraires)
Bénéficiaires Travaille pour le bénéficie des Certifie les comptes à l’attention de
Normes de l’audit responsables de l’entreprise (managers, ceux qui en ont besoin : actionnaires,
DG, Comité d’Audit) banquiers, autorités de tutelle, clients et
Contrôle interne
fournisseurs, etc.
Méthodologie Objectifs de Apprécier la bonne maîtrise des activités Certifier la régularité, la sincérité et
l’audit de l’entreprise et de recommander les l’image fidèle des comptes, résultats et
Constats et actions correctrices états financiers.
rapport
Le CI est un objectif pour l’AI Le CI apparaît comme un moyen.
Dossier d’audit Champ Le champ d’application couvre toutes les Englobe tout ce qui concourt à la
d’application fonctions de l’entreprise mais également détermination des résultats, à
de l’audit dans toutes leurs dimensions. l’élaboration des états financiers.(les
fonctions qui alimentent le système
comptable)
Prévention Une fraude touchant par ex la Est intéressé par toute fraude, dés
des fraudes confidentialité des dossiers personnels qu’elle est susceptible d’avoir une
concerne l’audit interne et non l’audit incidence sur les résultats
externe
L’indépendan Salarié Juridique et statutaire (profession
ce libérale)
Périodicité de Travail en permanence dans l’Ese sur Réalisation de missions de façon
l’audit des missions planifiées, en fonction du intermittente
risque
4
Normes IIA « International Internal Auditors » Normes de l’IFAC « International
Fédération Accountants »
 Normes de l’Audit Interne
Positionnement

Normes • Normes publiées par l’IIA « Institute of Internal Auditors »

Contrôle interne • Utilité: le respect des normes est essentiel pour que les
Méthodologie auditeurs internes puissent s’acquitter de leurs responsabilité
Constats et • Ces normes se composent de
rapport
– Normes de qualification (série 1000): caractéristiques des
Dossier d’audit services d’audit interne et des personnes qui ont font partie
– Normes de fonctionnement (série 2000): décrivent les activités
d’audit interne et définissent les critères de qualité
– Les normes de mise en œuvre (série 1000 ou 2000 assortie
d’une lettre) qui déclinent les précédentes pour des missions
spécifiques
– Modalités pratiques d’application (MPA): facultatives mais qui
font autorité
– Le Code de déontologie
5
 Normes de l’Audit Externe
Positionnement

Normes
• Normes publiées par l’IFAC: International
Contrôle interne
Fédération of Accountants
Méthodologie • Utilité: le respect des normes est essentiel
Constats et
rapport
pour que les auditeurs externes puissent
Dossier d’audit s’acquitter de leurs responsabilité
• Ces normes ISA se composent de
–Les principes fondamentaux
–Les modalités d’application

6
Le Contrôle Interne

7
 Le contrôle interne, outil de gestion des risques

PROGRAMME :
1. Le contrôle interne
2. Les nouvelles fonctions et les nouvelles
notions
3. La gestion des risques
4. Les référentiels du contrôle interne
5. Conclusions

8
 Le contrôle interne, outil de gestion des risques

Définition
 Le contrôle interne est un processus de l’entreprise qui vise à ce
que :

1. Les buts et les objectifs fixés par l’entreprise soient

atteints

2. Les risques inhérents à l’entreprise ne se réalisent pas

9
 Définitions et principes généraux

Définition historique (1977)

 CONTRÔLE INTERNE, n. masc.
1. C’est l’ensemble des sécurités contribuant à la maîtrise de l’entreprise.
2. Il a pour but
 d’un côté d’assurer (a) la protection, la sauvegarde du
patrimoine et (b) la qualité de l’information,
 de l’autre (a) l’application des instructions de la Direction et (b)
de favoriser l’amélioration des performances.
3. Il se manifeste
 par (a) l’organisation, (b) les méthodes et les procédures de
chacune des activités de l’entreprise,
 pour maintenir la pérennité de celle-ci.

10
Définition donnée en 1977 par le Conseil de l’Ordre des Experts Comptables
 Définitions et principes généraux

La notion de contrôle interne

1977 2004

Sécurités contribuant à la Mesures prises par le

maîtrise de l’entreprise Management

Sauvegarde du patrimoine Gestion des risques

Favoriser l’amélioration des Atteindre les buts et

performances objectifs fixés

11
 Définitions et principes généraux

Quelques grands principes du contrôle interne

 Un bon système de contrôle interne vise à limiter les risques de
fraude

 La notion de contrôle interne n’est pas récente :

• Le contrôle interne existe depuis que la fraude existe
• Le contrôle interne a toujours été présent dans les activités à
caractère financier (banque, DAF)
• Depuis longtemps, les grands groupes français et internationaux
ont des équipes d’audit interne
• L’évaluation du contrôle interne de l’entreprise fait partie des
programmes de travail des commissaires aux comptes et auditeurs
externes

12
 Définitions et principes généraux

Quelques grands principes du contrôle interne

 Historiquement, le contrôle interne est lié aux fonctions
financières de l’entreprise

 Quelques grands principes du contrôle interne :

• séparation des tâches
• définition d’une organisation claire et attribution des fonctions
précisément définie
• délégations de pouvoirs
• documentation des processus et des contrôles (ex: manuel des
procédures comptables)
• sécurité physique et logique des systèmes et données informatiques

13
 Définitions et principes généraux

Quelques grands principes du contrôle interne

In « Enquête sur la fraude dans les entreprises en France, en Europe et dans le14
monde » PricewaterhouseCoopers 2005
 Actualité du contrôle interne

L’actualité économique et financière

 L’actualité a joué un rôle de détonateur sur le législateur :
• Les faillites financières « frauduleuses » des années 2000 :
 Aux Etats-Unis : Enron, Worldcom (plus de 10 milliards de
dollars de fraude)
 En Europe : Parmalat, Vivendi

• Les attentats du 11 septembre 2001 :

 Coup d’arrêt à la croissance économique (fin de la « bulle des
télécoms »)
 Crise de confiance généralisée
 Prise de conscience sur certains thèmes : blanchiment
d’argent, financement du terrorisme international

15
 Actualité du contrôle interne

L’impact du scandale Enron

 Aux Etats-Unis, le scandale Enron a provoqué un grand choc
dans l’opinion publique

 Enron était considérée jusque là comme :

• l’entreprise de demain (entreprise virtuelle)
• un modèle de réussite (Best Practice de la plupart des
cabinets de consultants)

 Or suite à la faillite de son entreprise, le salarié d’Enron a tout

perdu :
• son travail
• ses économies
• sa retraite 16
 Actualité du contrôle interne

Le contexte américain
 Contexte américain de l’après 11 septembre 2001

 Il n’y avait pas eu de changement majeur dans la loi depuis la

crise des années 1930 et la création de la SEC

 Différentes perceptions de « l’éthique des affaires » d’un pays à

l’autre:
• L’opinion publique états-unienne tend à juger normaux les
parachutes dorés (golden parachutes) accordés aux
dirigeants des grandes entreprises…
• … mais trouve plus inacceptable qu’un actionnaire (a fortiori
salarié) perde sa mise lors d’une faillite

17
 Actualité du contrôle interne

Le contexte mondial
 Contexte de l’économie mondiale :

• Financiarisation accrue de l’économie : désinter-médiation

bancaire, sophistication des instruments financiers

• Les grandes entreprises sont devenues de petits

établissements financiers : cash pooling, réassurance…

• Législation stricte en matière de contrôle interne en vigueur

dans le secteur bancaire

18
 Actualité du contrôle interne

Arsenal législatif renforcé

 Dans les années 2000, les Etats-Unis ont adopté coup sur coup
des lois très contraignantes pour les entreprises cotées à Wall
Street, notamment la loi Sarbanes-Oxley (juillet 2002)

 Dans une économie mondialisée, l’économie dominante impose

sa loi aux autres

 La tendance actuelle est à l’alignement des différentes

législations sur la contrainte la plus forte imposée à l’entreprise

19
 Actualité du contrôle interne

Arsenal législatif : déclinaisons locales

 Déclinaisons locales de la loi Sarbanes-Oxley (SOX):
• En Europe :
 4ème et 7ème directives comptables (plan d’action
adopté en 2002)
 8ème directive sur le contrôle légal des comptes
(septembre 2005)

• En France :
 LSF : Loi sur la sécurité financière (août 2003)

20
 Actualité du contrôle interne

La réponse du gouvernement américain

 Dans sa réponse aux scandales financiers, le gouver-nement
des Etats-Unis a fait un choix politique fort:

LIMITER LES RISQUES POUR L’ACTIONNAIRE

 … par la mise en place d’une nouvelle législation répressive et

contraignante visant à :
• Accroître la transparence envers les actionnaires et les
marchés
• Limiter les fraudes en renforçant le contrôle interne

21
 Actualité du contrôle interne

De nouveaux concepts
 Dans le sillage de SOX, un nouveau registre de vocabulaire est
apparu (largement emprunté à l’anglais):
• Gouvernance d’entreprise, gouvernement d’entreprise, principes de
bonne gouvernance…
• Management des risques, Risk management, ERM…
• Conformité, Compliance
• "Activités (missions) d’assurance"

 De nouvelles fonctions :
• Chief Compliance Officer (CCO)
• Risk Manager
• Responsable projet SOX, etc…

 Une grande variété de concepts…

22
… où l’on a parfois du mal à s’y retrouver
 La loi Sarbanes-Oxley (Etats-Unis)

La législation SOX
 Adoptée en juillet 2002
 Loi américaine à portée extraterritoriale :
• Entreprises françaises cotées à Wall Street
 Capitalisation boursière supérieure à 75 M$
 Concerne env. 1300 groupes européens

• Filiales françaises de groupes américains

 Guidée par trois grands principes :

1. L’exactitude et l’accessibilité de l’information financière
2. La responsabilité des gestionnaires
3. L’indépendance des vérificateurs / auditeurs
23
 La loi Sarbanes-Oxley (Etats-Unis)

La législation SOX
 Les 7 mesures phares de SOX:
1. Rapports financiers certifiés par des CEO et CFO
pénalement responsables (section 302)
2. Les entreprises doivent évaluer leur contrôle interne
comptable et financier, en prouver la performance et
produire un rapport sur le sujet (section 404)
3. Instauration de comités d’audit indépendants
4. Indépendance des auditeurs externes : séparation stricte
entre vérification et conseil + rotation
5. Création du Public Company Accounting Oversight Board
(PCAOB) qui supervise les cabinets d’audits comptables
6. Sanctions renforcées : peine maximale portée à 25 ans pour
une fraude
7. Protection pour les « whistleblowers » (alerte éthique)
24
 La loi Sarbanes-Oxley (Etats-Unis)

La législation SOX
 La mise en place de SOX a représenté un grand chantier pour
les entreprises concernées

 Différentes démarches adoptées par les entreprises pour la mise

en place de SOX :
• Délégation du projet à l’équipe d’audit interne
• Externalisation complète du projet
• Création d’une équipe pluridisciplinaire

 Les SI sont largement impliqués :

• Obligation d’assurer la sécurité du SI
• En tant qu’outil de gestion et de contrôle financier
25
 Critiques et bénéfices

Le coût du projet

 La mise en place de SOX a un coût financier et humain pour les

entreprises :

• Mobilisation du management
• Mise en place de nouvelles responsabilités (CCO, ERM, audit
interne,…)
• Aide externe : consultants
• Alourdissement des procédures internes
• Alourdissement des systèmes d’information

26
 Critiques et bénéfices

Critiques de SOX
 Le coût élevé du projet :
• Estimé à plus de 4 M$ en moyenne par entreprise pour la première
année (enquête de Financial Executives International auprès de 217
entreprises de plus de 5Mds$ de CA)

• Les consultants ont foncé dans la brèche

• Une administration de l’entreprise « à la soviétique » : lourde et
coûteuse
• Au détriment d’autres priorités (comme le développement de
l’activité ou les risques liés à l’environnement)

 C’est un choix politique :

• Clientélisme de l’administration Bush vis-à-vis de la sphère
financière
• La défense de l’actionnaire aurait pu ne rester qu’une préoccupation
parmi tant d’autres
27
• La question de l’efficacité d’une telle loi
 Critiques et bénéfices

Bénéfices potentiels
 Au-delà de la contrainte, certaines entreprises peuvent tirer
certains bénéfices de leur mise en conformité aux lois SOX (et
LSF)
• Une occasion de revoir (ou de voir) son dispositif de contrôle
interne
• Limiter les fraudes
• Mettre à la disposition du management des informations fiables

1. Mise en conformité

2. Fiabilité de l’information financière

3. Outils de gouvernance pérennes

28
 Critiques et bénéfices

Comparaison entre SOX et LSF

SOX:
 Modèle évaluatif sur le contrôle interne comptable et financier
 Référentiel obligatoire de la SEC : COSO
 Tests détaillés par le management et les CAC
 Certification du management et des CAC

LSF :
 Modèle descriptif sur le contrôle interne en général
 Cadre de référence non obligatoire recommandé par l’AMF
 Tests d’existence par le management et les CAC
 Rapport du Président qui rend compte des procédures de CI
 Observations des CAC sur le rapport du Président
29
 Définitions et principes généraux

Les risques classiques

 Rappels :
• Le contrôle interne : sauvegarde du patrimoine (1977) →
gestion des risques (2004)
• Un bon système de contrôle interne vise à limiter les risques
de fraude

 La notion de contrôle interne est de plus en plus liée à la notion

de gestion des risques (et tend parfois à se confondre) :
• si on met en place un contrôle, c’est qu’il y a des risques
• s’il y a des risques et qu’on ne met pas en place un
contrôle, c’est qu’il y a un problème

30
 Définitions et principes généraux

Les risques classiques

 Historiquement le risque c’est l’essence du capitalisme et du
profit (la loi du marché) :
• Les investisseurs « achètent » du risque dans le présent, sans en
avoir le contrôle, pour faire un gain supérieur dans le futur
• Les dirigeants « vendent » du risque dont ils sont sensés avoir le
contrôle

 Toute activité économique engendre des risques

Comment identifier les risques et les prévenir ?

31
 La mesure du risque

La mesure du risque

32
 La mesure du risque

La mesure du risque
 De façon classique, on évalue le risque comme la combinaison de
facteurs de probabilité et de gravité

Risque = Probabilité x Gravité

 Ces deux facteurs sont les piliers de la mesure du risque :

• Il faut donc évaluer la probabilité
• Il faut donc évaluer la gravité

33
 La mesure du risque

La probabilité
 On peut noter que la fréquence de survenance d’un risque est
inversement proportionnelle à la qualité de gestion de ce dernier
• Un risque bien géré a peu de chances de se réaliser

 Exemple de la falaise et du promeneur :

• En haut de la falaise, les services de la mairie ont mis un
panneau « Risque de Chute »
• Finalement, ils l’ont enlevé
• « Ben oui, quand il y était, les gens ne s’approchait pas. Il n’y a
plus de risque. Le panneau n’avait plus lieu d’être »

34
 La mesure du risque

La gravité
 La mesure de la gravité n’est pas une science exacte
• Limites des modèles de simulation des effets
• La difficulté à rester objectif (la nécessité d’un référentiel ou
d’une échelle)

 « Je ne suis pas sure qu'il s'agisse d'une catastrophe écologique

majeure ». Dominique Voynet (à propos de la marée noire de
l’Erika)

35
 La mesure du risque

Analyse des risques

 L’analyse des risques passe par une analyse du cycle de gestion

de l’entreprise

 Il faut les identifier les risques puis les réduire au minimum :

• Assumer financièrement la charge de ceux qui sont
acceptables
• Externaliser les autres (assurance)

36
 Un exemple de typologie des risques

Une typologie des principaux risques

 Le groupe Parson Consulting a établi la typologie suivante des
principaux risques encourus par l’entreprise :

1. Les risques stratégiques

2. Les risques d’image
3. Les risques opérationnels
4. Les risques environnementaux

37
 Un exemple de typologie des risques

1. Les risques stratégiques

 Les risques stratégiques sont de deux sortes :

• Ceux qui ont un impact sur les objectifs de l’entreprise:

 Stratégie inadaptée
 Manque de protection contre les OPA hostiles
 Vision à court terme pénalisant les investissements et la R&D

• Les risques de gouvernance

38
 Un exemple de typologie des risques

2. Les risques d’image

 Quelques exemples de risques d’image :

 Produit défectueux ou dangereux pour la santé

 Implantation d’une unité dans un pays où la main d’ œuvre est
exploitée
 Dégradation de l’environnement
 Implication d’un dirigeant dans une affaire judiciaire
 Annonce d’un plan de restructuration injustifié aux yeux du
grand public…

39
 Un exemple de typologie des risques

3. Les risques opérationnels (1/3)

 On peut distinguer plusieurs types de risques opérationnels :
• Les risques sociaux :
 Climat social dégradé
 Malveillance ou espionnage
 Plan de formation ou politique salariale inadaptée
 Erreurs de recrutement

• Les risques clients :

 Erreur de positionnement marketing
 Baisse de qualité
 Vulnérabilité à l’égard des gros clients
 Encours clients mal gérés
 Retard technologique 40
 Un exemple de typologie des risques

3. Les risques opérationnels (2/3)

• Les risques fournisseurs :
 Dépendance à l’égard d’un fournisseur
 Variation non maîtrisée des cours
 Mauvaise qualité des matières fournies
 Manque de centralisation des achats

• Les risques de production :

 Destruction, endommagement ou maintenance insuffisante de
l’outil industriel
 Obsolescence technologique
 Sur ou sous-capacité de production
 Mauvaise gestion des stocks

41
 Un exemple de typologie des risques

3. Les risques opérationnels (3/3)

• Les risques financiers :
 Gestion de trésorerie ou des financements défaillante
 Rentabilité insuffisante
 Manque d’indépendance financière
 Information financière peu fiable

• Les risques informatiques :

 Manque de pérennité ou de fiabilité
 Sécurité mal assurée
 Relations avec les prestataires mal sécurisées

42
 Un exemple de typologie des risques

4. Les risques environnementaux (1/2)

 On peut distinguer plusieurs types de risques
environnementaux:
• Les risques réglementaires :
 Apparition de contraintes légales pouvant menacer l’activité ou
entraîner la responsabilité civile des dirigeants

• Les risques de concurrence :

 Émergence d’une offre concurrente agressive
 Espionnage industriel
 Dumping
 Entente illégale
 Débauchage

43
 Un exemple de typologie des risques

4. Les risques environnementaux (2/2)

• Les risques naturels :
 Tremblements de terre
 Inondation
 Foudre

• Les risques politiques :

 Inflation
 Politique monétaire contraignante
 Soulèvement politique
 Guerre
 Attaque terroriste

44
 Les référentiels du contrôle interne

Les référentiels
 Rappel du contexte :
• Une législation contraignante en matière de contrôle interne
• Une prise de conscience de la part des entreprises
• Des réponses diverses et variées à LSF

 Apparition de référentiels (best practices) :

• Un peu partout dans le monde…
• … et dans différents domaines (contrôle interne,
gouvernance, SI,…)

45
 Les référentiels du contrôle interne

Exemples de référentiels
 Etats-Unis :
• COSO 1 et COSO 2 : contrôle interne et gestion des risques
• CobiT (Control OBjectives for Information & related Technology) :
systèmes d’information
 Royaume-Uni :
• Turnbull guidance
 France :
• Cadre de référence de l’IFACI
 Autres :
• Principes de gouvernance d’entreprise de l’OCDE

46
 Le modèle COSO

COSO 1 :
Internal Control – Integrated Framework
 COSO :
• Committee Of Sponsoring Organizations of the Treadway
Commission
• nom de la commission à but non lucratif qui a conçu ce
référentiel

 C’est le référentiel le plus répandu (référentiel américain)

• Initialement publié en 1992
• Intitulé : "Internal Control – Integrated Framework"
• Etablit une définition standard du contrôle interne et un cadre
pour évaluer son efficacité

47
 Le modèle COSO
COSO 1 :
Internal Control – Integrated Framework
 Le dispositif de contrôle interne COSO 1 a fortement inspiré le
cadre de référence de l’IFACI
5 composantes de l’IFACI Pyramide COSO 1
 Une organisation appropriée (cf
control environnement)
 La diffusion en interne
d’informations pertinentes et
fiables (cf information & com.)
 Un système de gestion des
risques (cf risk assessment)
 Des activités de contrôle (cf
control activities)
 Une surveillance permanente du
dispositif de contrôle interne (cf
monitoring) 48
 Le modèle COSO

COSO 1 :
Internal Control – Integrated Framework

 En intégrant les objectifs du contrôle interne la présentation

pyramidale passe à une présentation sous forme de cube

49
 Le modèle COSO

COSO 2 :
Enterprise Risk Management Framework

 Le référentiel initial de 1992 (désormais appelé COSO 1) a

évolué depuis 2002 vers un second corpus appelé COSO 2

 Notion de contrôle interne → Notion de gestion des risques

 COSO 2

= Enterprise Risk Management Framework (ERM)

50
 Le modèle COSO

Rappels sur la notion d’incertitude

 L’incertitude est une donnée intrinsèque à la vie de toute
organisation (ou entreprise)
 Le défi pour la DG : Quel degré d’incertitude est acceptable afin
d’optimiser la création de valeur de l’entreprise ?
• Si incertitude = risque → destruction de valeur
• Si incertitude = opportunité → création de valeur

 La création de valeur : objectif considéré comme postulat de

base dans le concept de management des risques établi par le
COSO

51
 Le modèle COSO

Manager les risques, c’est maximiser la valeur

 Le management des risques :
• C’est la possibilité d’apporter la réponse efficace aux risques
et opportunités associés aux incertitudes…
• …et donc de renforcer la capacité de création de valeur

 La valeur de l’entreprise est maximisée :

1. Lorsque la direction élabore une stratégie et fixe les
objectifs afin de parvenir à un équilibre optimal entre
 les objectifs de croissance et de rendement
 et les risques associés
2. Lorsque la direction déploie les ressources adaptées
permettant d’atteindre ces objectifs
52
 Le modèle COSO

Eléments du management des risques

 Le management des risques comprend les éléments suivants:
• Aligner l’appétence pour le risque avec la stratégie
• Développer les modalités de traitement des risques
• Diminuer les déconvenues et les pertes opérationnelles
• Identifier et gérer les risques multiples et transverses
• Saisir les opportunités
• Améliorer l’utilisation du capital

53
 Le modèle COSO

Définition du management des risques

Le management des risques (ERM), c’est :

 « un processus mis en œuvre par le Conseil d’administration, la

direction générale, le management et l’ensemble des
collaborateurs de l’organisation.
• Il est pris en compte dans l’élaboration de la stratégie, ainsi
que dans toutes les activités de l’organisation.
• Il est conçu pour identifier les événements potentiels
susceptibles d’affecter l’organisation…
• …et pour gérer les risques dans les limites de son appétence
pour le risque.

 Il vise à fournir une assurance raisonnable quant à l’atteinte des

objectifs de l’organisation. » 54
 Le modèle COSO

Atteinte des objectifs

 Dans le modèle COSO, on distingue quatre grands types d’objectifs
que cherche à atteindre une organisation :

1. Objectifs stratégiques : reflètent les choix du management

2. Objectifs opérationnels : utilisation efficace des ressources
3. Objectifs de reporting : fiabilité du reporting et de l’information
financière
4. Objectifs de conformité : conformité aux lois et aux réglementations
en vigueur

 Ce sont les objectifs qui ont été repris par l’IFACI dans son cadre de
référence

55
 Le modèle COSO

Atteinte des objectifs

 La DG :
• détermine les objectifs stratégiques et conçoit une stratégie,
• puis décline les objectifs qui en découlent à tous les niveaux de
l’organisation.
 Les 3 derniers objectifs (opérationnel, reporting, conformité) sont
dits dépendants ("related") des objectifs stratégiques

 L’IFACI dans sa définition de l’objectif opérationnel insiste

davantage sur « la sauvegarde des actifs »

56
 Le modèle COSO

Eléments du dispositif d’ERM

 Le dispositif de management des risques comprend huit « éléments
de gestion des risques » (ou composants)
 Ces éléments résultent de la façon dont l’organisation est gérée et
sont intégrés au processus de management
1. Environnement interne
2. Définition et fixation des objectifs
3. Identification des événements
4. Evaluation des risques
5. Traitement des risques
6. Activités de contrôle
7. Information et communication
8. Pilotage
57
 Le modèle COSO
Le cube COSO
 Il existe une relation directe entre les objectifs que cherche à
atteindre une organisation et les éléments du dispositif de
management des risques.
 COSO schématise cette relation sous la forme d’un cube

58
 Le modèle COSO

De COSO 1 à COSO 2
 Le cube COSO 2 s’était étoffé par rapport à COSO 1

+ la notion de “risk appetite”

COSO 1 COSO 2
59
 Le modèle COSO

1. Environnement interne (de contrôle)

 Englobe essentiellement la culture d’entreprise et les valeurs
diffusées dans l’entreprise
 Il structure la façon dont les risques sont appréhendés et pris en
compte :
• par l’ensemble des collaborateurs
• et plus particulièrement par le management
 Questions :
• Quelle conception du risque pour le management ? Quelle
appétence pour le risque (risk appetite) ?
• Quelle intégrité et valeurs éthiques ?
• Quel type d’environnement dans lequel l’organisation opère ?

60
 Le modèle COSO

2. Définition des objectifs

 Les objectifs doivent avoir été préalablement définis
 Le management du risque permet de s’assurer que :
• La direction a mis en place un processus de fixation des objectifs
• Les objectifs sont en ligne avec la mission de l’entité
• Les objectifs sont en ligne avec l’appétence pour le risque de
l’entité

61
 Le modèle COSO

3. Identification des événements

 Les événement internes et externes susceptibles d’affecter l’atteinte
des objectifs
 Ces événements doivent être identifiés en distinguant :
• Les risques
• Les opportunités

 Les opportunités sont prises en compte

• lors de l’élaboration de la stratégie
• ou au cours du processus de fixation des objectifs

62
 Le modèle COSO

4. Evaluation des risques

 Les risques sont analysés en fonction :
• De leur probabilité d’occurrence
• De leur impact
 Cette analyse sert de base pour déterminer la façon dont ils doivent
être gérés
 On évalue également :
• Les risques inhérents à l’entreprise
• Les risques résiduels

 Question :
Les contrôles mis en place sont-ils suffisants pour ramener les
risques inhérents à niveau de risque résiduel acceptable ?
63
 Le modèle COSO

5. Traitement des risques

 Le management définit des solutions permettant de faire face aux
risques:
a. Évitement
b. Acceptation
c. Réduction
d. Partage

 Le management élabore donc un ensemble de mesures pour mettre

en adéquation le niveau de risques :
• Avec le seuil de tolérance de l’organisation
• Avec l’appétence pour le risque de l’organisation

64
 Le modèle COSO

6. Activités de contrôle
 Dans le cadre des activités de contrôle, on définit et on déploie:
• des politiques de contrôle,
• des règles et des procédures,
 … afin de veiller à la mise en place et à l’application effective des
mesures de traitement des risques

 Le COSO impose la matérialisation factuelle des contrôles

65
 La cartographie des risques

Rappel : risque inhérent et risque résiduel

 On appelle risque inhérent le risque « brut » considéré sans les
moyens de protection ou de contrôle mis en place par l’organisation

 On appelle risque résiduel le risque « net » qui résulte du risque

brut en tenant compte des protections et des contrôles mis en place

 La notion de risque inhérent est difficile à appréhender car elle

demande de faire abstraction de tous les contrôles mis en place

66
La cartographie

Exemple n°1

(d’après la DFCG)

67
 La cartographie des risques

Exemple n°2
 Représentation graphique

ALARP = As Low As Reasonably Practicable

68
 La cartographie des risques
Exemple n°2

(d’après KPMG Audit)

69
 La cartographie des risques

Exemple de cartographie des risques

70
 Le modèle COSO

7. Information et communication
 Les informations utiles sont :
• identifiées,
• collectées,
• communiquées…
 … sous un format et dans les délais permettant aux collaborateurs
d’exercer leurs responsabilités.

 Plus globalement, la communication doit circuler verticalement et

transversalement de façon efficace

71
 Le modèle COSO

8. Pilotage
 Le processus du management des risques doit être piloté dans sa
globalité et modifié en fonction des besoins :
• Au travers des activités permanentes de management
• Par le biais d’évaluations indépendantes
• Par une combinaison de ces deux modalités

 En bref, le pilotage (ou supervision) correspond au « contrôle du

contrôle » interne

72
 Le modèle COSO

Eléments du dispositif d’ERM

 Le management des risques n’est pas un processus séquentiel dans
lequel un élément affecte uniquement le suivant

 C’est un processus multidirectionnel et itératif…

 … par lequel n’importe quel élément a une influence immédiate et

directe sur les autres

73
 Le modèle COSO

Pourquoi l’ERM est important ?

 Les acteurs responsables :

• Un nouveau rôle apparaît : le "Risk Officer"

• Le rôle du Conseil d’administration est plus étendu
• Le rôle des auditeurs internes dans l’évaluation du système
de gestion des risques

 L’environnement de contrôle :
• La notion de « risk appetite »

74
 Le modèle COSO

Rappel du cube COSO

75
 Le contrôle interne, outil de gestion des risques

Conclusion
 La mise en place du contrôle interne ne doit pas distraire
l’entreprise de son cœur de métier
 L’impact financier doit rester mesuré : rapport coût / bénéfice

 La réussite repose dans la motivation de la DG

• Arbitrage entre les risques à traiter en priorité
• Définition des limites

 Le contrôle interne doit être vécu

• plus comme une opportunité d’amélioration et de sécurisation
des processus
• que comme une contrainte légale ou administrative
76
 Méthodologie et outils de l’audit financier
Positionnement
Plan
Normes – Les objectifs de l’audit financier
Contrôle interne
– Les différentes phases
Méthodologie

Constats et
– La planification de l’audit et le
rapport
programme d’audit
Dossier d’audit
– La matérialisation des travaux d’audit
– Les techniques à la disposition de
l’auditeur

77
 OBJECTIFS DE L’AUDIT FINANCIER
• Une mission d’audit des états financiers a pour objectif de
permettre à l’auditeur d’exprimer une opinion selon laquelle les
états financiers ont été établis, dans tous les aspects
significatifs, conformément à un référentiel comptable identifié
(ISA 200).
• Les caractéristiques de l’audit financier mais aussi de l’auditeur
lui-même:
– L’audit concerne les états financiers
– Les états financiers sont appréciés par rapport à un
référentiel déterminé
– L’auditeur exprime une opinion étayée correspondant à un
jugement professionnel
– L’opinion est fondée sur une assurance raisonnable (et non
absolue)
– L’opinion des auditeurs apporte une plus grande crédibilité78
aux états financiers publiés
 OBJECTIFS DE L’AUDIT FINANCIER
• Dans la mesure où les états de financiers correspondent à la
synthèse d’un très grand nombre de transactions qui ont été
initiées, autorisées et enregistrées à travers des systèmes et
des procédures plus ou moins sophistiqués, il n’est pas
possible pour l’auditeur de vérifier l’intégralité des transactions;
il est donc nécessaire de mettre en place une approche lui
permettant d’obtenir une assurance raisonnable et de motiver
son opinion, tout en optimisant son efficacité.

• L’approche par les risques : l’auditeur va évaluer les zones de

risques pour lesquelles les vérifications sont approfondies et
les éléments qui ne présentent pas de difficultés particulières
pour lesquelles l’auditeur procède à des vérifications allégées

• La mission s’étalera sur l’ensemble de la période (un an en

général) et permet à l’auditeur d’analyser et évaluer l’ensemble
79
des méthodes conduisant à l’élaboration des états financiers
 OBJECTIFS DE L’AUDIT FINANCIER

• Assurance raisonnable:
– Un audit réalisé selon les normes de la profession
vise à obtenir une assurance raisonnable (collecte
des éléments probants)
– Certaines limites inhérentes à l’audit peuvent ne pas
permettre de détecter des anomalies significatives.
Elles résultent notamment des facteurs suivants:
• Utilisation des techniques de sondages; limites inhérentes
au système comptable et de contrôle interne; le fait que la
plupart des elts probants conduisent à des déductions qu’à
des certitudes
80
 Les assertions d’audit
Positionnement • Existence: Actif ou Passif existant à une date donnée
Normes • Droits et obligations: Actif ou passif se rapportant à
Contrôle interne une entité à une date donnée
Méthodologie
• Rattachement: Actifs, passifs, opérations ou
événements enregistrés sur la bonne période
Constats et
rapport • Exhaustivité: Actifs, passifs opérations ou
Dossier d’audit
événements enregistrés de façon complète
• Evaluation : Valorisation d’un actif ou d’un passif à sa
valeur d’inventaire
• Mesure: opération ou événement enregistré à sa
valeur de transaction
• Présentation: informations présentées, classées et
décrites selon le référentiel comptable appliqué

81
 Assertions d’audit
Positionnement • ces assertions peuvent être classées de la façon suivante:
Normes
– Enregistrements comptables:
• Exhaustivité des enregistrements: la comptabilité de l’Ese prend en
Contrôle interne
compte toutes les opérations devant donner lieu à un enregistrement,
Méthodologie eu égard au référentiel utilisé
• Régularité des enregistrements
Constats et
rapport • Opérations réelle
Dossier d’audit • Conforme au référentiel comptable: l’enregistrement concerne bien l’Ese
et la bonne période
– Soldes comptables
• Existence. Le solde est justifié par des éléments d’actifs ou de passifs
réellement existants
• Evaluation. Le solde apparaît bien pour sa valeur d’inventaire
– Etats financiers
• Présentation notamment principe de non compensation
• Pertinence

82
 Conduire une mission d’audit des comptes
Positionnement la méthodologie
Normes

Contrôle interne
Planification
Planificationde
delalamission
mission
Méthodologie

Constats et
rapport Appréciation du contrôle interne
Dossier d’audit

Contrôle des comptes

Examen des comptes annuels

Rédaction d’un rapport

83
 RAPPEL METHODOLOGIQUE

Acceptation de la mission Etablissement de la lettre de mission

Questionnaire connaissance de
Connaissance de l’Ese
l’entreprise

Questionnaire sur l’environnement Première approche du contrôle

de contrôle « CEW » interne

Plan d’intervention

Elle permet de comprendre l’Ese et d’en Revue analytique

déceler les aspects qui mériteront une préliminaire
attention particulière

La gauge est un instrument de précision Audit gauge

L’environnement de contrôle vous permet une Evaluation du contrôle

première approche globale du contrôle interne interne
(SYS).

Les caractéristiques générales du RI lié à Evaluation du risque

l’entreprise dans son ensemble? inhérent

Quelle stratégie d’audit envisage t’on d’utiliser Synthèse

pour chaque flux de transaction au regard de programmes de
chaque objectif? travail

Quels sont les objectifs d’audit critiques et Détermination des

quelle stratégie envisage t’on d’adopter à leur objectifs d’audit
égard? critiques

Intervention des
Informatique, tax, sas, consulting? spécialistes

Problèmes comptables spécifiques et points Points particuliers

à suivre des audits précédents
84
Planninig et budget
 Le choix de reposer ou non sur
le contrôle interne peut être
différent pour chaque objectif
Prévoit-on se reposer sur le Oui
CI?
Non
Control point flowchart:
identification des contrôles mis
Processing overview en place pour chaque traitement
flowchart ou narratif CPF

Feuille de contrôle Feuilles de contrôle interne-

interne-frontière frontière et traitement (ICWB)
Tests sur les contrôles exercés par le client pour
Contrôle d’exhaustivité à la frontière chaque traitement (existence, exactitude,
exhaustivité)

Test de conformité Test de conformité

Le contrôle du client semble efficace et Le contrôle du client semble efficace et

correctement effectué: test de 20items sur correctement effectué: utilisation de la
l’année feuille de calcul de la taille des échantillons

Test de vérif. directe Test de vérifi. directe

Dans le cas contraire mise en place

Dans le cas contraire mise en place d’autres tests
d’autres tests apportant l’assurance
apportant l’assurance que l’exhaustivité est
que les objectifs (existence, exactitude
respectée
et exhaustivité) sont atteints pour
Les tests sont classés dans le dossier annuel
dans les sections traitant des flux concernés chaque point de contrôle

Il peut se faire que la stratégie d’audit

Révision éventuelle de développée dans le planning mémo
l’approche d’audit soit changée du fait des résultats des
tests

Détermination du risque maximum Utilisation de la table

acceptable sur vérifications directes d’analyse du risque

Rédaction des programmes Utilisation possible des programmes

de travail* de travail pré-imprimés

85
Techniques de Calcul des échantillons
sondage

Pour chaque test réalisé Réalisation des tests de

indiquer objectif du test, vérifications directes
résultats obtenus et
conclusion. Faire une
conclusion générale pour
chaque section Conclusion de l’audit

Mémo de synthèse

Comparer le seuil de materialité

Résumé des
au total des ajustements
ajustements
relevés+gauge. Conclure

Remarques à
Indiquer au signataire les quelques points essentiels
l’attention du
(comptables, juridiques,….) qu’il doit dans tous les cas
signataire
connaître pour se forger une opinion

Revue des
événements
postérieurs aux
contrôles

Points pour l’exercice

suivant

86
 Dossier d’audit
–Dossier Permanent
• Fiche signalétique, Bref historique de l’entité, organigramme,
personnes ayant pouvoir pour engager l’entité, comptes annuels des
derniers exercices, notes sur l’organisation, le secteur d’activité, la
production, le cadre légal et réglementaire dans lequel l’entité exerce
ses activités, statuts, PV des conseils d’administration et assemblées
générales, liste des associés ou actionnaires, structure juridiques du
groupe, contrats, assurance.
–Dossier de l’exercice
• Plan de mission
• Supervision des travaux
• Appréciation du contrôle interne
• Obtention des éléments probants

87
 La lettre de mission
Positionnement • A préparer en début de la mission afin d’éviter
Normes tout malentendu sur ses termes conditions
Contrôle interne
• Cette lettre précise notamment l’objectif et
Méthodologie
l’étendue de l’audit des comptes, ainsi que les
Constats et
rapport responsabilités de la direction au regard de la
Dossier d’audit préparation de ceux-ci
• Dans le cas d’une mission conjointe:
établissement d’une lettre commune précisant
notamment la répartition des travaux et des
honoraires ainsi que le calendrier
• Exemple de lettre de mission

88
 Planification de l’audit
• L’auditeur planifie sa mission afin que celle-ci puisse
Positionnement
être réalisée efficacement
Normes
• La Planification adéquate permet d’accorder une
Contrôle interne
attention suffisante aux aspects essentiels de l’audit,
Méthodologie
d’identifier les problèmes potentiels et d’accomplir
Constats et
rapport rapidement les travaux
Dossier d’audit • L’étendu de la planification est variable et dépend de
la taille de l’entité, de la complexité et de la
connaissance qu’a l’auditeur de celle-ci et de ses
activités
• La connaissance générale de l’Ese est un élément
important de la planification. Grâce à cette
connaissance, l’auditeur est plus à même d’identifier
les faits, opérations et pratiques susceptibles d’avoir
une incidence significative sur les comptes 89
 Planification de l’audit
Positionnement
Le Plan de mission
Normes • L’auditeur élabore un plan de mission
Contrôle interne décrivant l’approche générale des travaux
Méthodologie
d’audit et leur étendue. Il consigne dans ses
Constats et
rapport dossiers de travail la justification des choix
Dossier d’audit opérés lors de la préparation de ce plan.
• Les aspects à prendre en compte:
– la connaissance générale de l’Ese: facteurs économiques
et les caractéristiques du secteur ayant une incidence sur
l’activité de l’entité; les principales caractéristiques de l’entité
à savoir son secteur d’activité, ses résultats financiers et ses
obligations de communication d’informations financières,
ainsi que les changements intervenus depuis la dernière
mission; le niveau général de compétence de la direction
90
 Planification de l’audit
Positionnement
Le Plan de mission
Normes • la compréhension des systèmes comptable
Contrôle interne et de contrôle interne
Méthodologie – La politique d’arrêté des comptes adoptées par l’entité et
Constats et leurs modifications
rapport
– Les effets de nouveau principes comptables ou de nouvelles
Dossier d’audit normes d’audit
– La connaissance d’ensemble de l’auditeur des systèmes
comptables et de contrôle interne, ainsi que l’importance
susceptible d’être donnée aux tests de procédures par
rapports aux contrôles substantifs

91
 Planification de l’audit
Positionnement
Le Plan de mission
Normes • Le risque d’audit et le seuil de signification
Contrôle interne – L’évaluation prévisible du risque inhérent et du risque lié au
Méthodologie contrôle et l’identification des principales zones à risques
Constats et – La détermination de seuils de signification pour les besoins
rapport de l’audit
Dossier d’audit – La possibilité d’anomalies significatives, compte tenu de
l’expérience acquise au cours des exercices précédents
– L’identification de procédures comptables complexe,
notamment celles impliquant des estimations comptables

92
 ANALYSE DES RISQUES

• Le risque d’audit (RA) à minimiser

– Le risque que les états financiers présentent des erreurs que
les auditeurs n’ont pas détectées et qu’en conséquence, ils
présentent une opinion erronée sur les états financiers (ISA
200).

Risque
Risqued’audit
d’audit

Risque
Risquedede Risque
Risquedede
Risque
Risqueinhérent
inhérent contrôle
contrôle détection
détection
93
 ANALYSE DES RISQUES
• Le risque inhérent est la possibilité, en l’absence de
contrôles internes liés, que le solde d’un compte ou
d’une catégorie d’opérations comporte des anomalies
significatives isolées ou cumulées avec des anomalies
dans d’autres soldes ou catégories d’opérations
• Le risque inhérent prend en compte à la fois les
éléments ayant un effet sur l’ensemble de l’entreprise et
ceux ayant un effet sur des comptes spécifiques.
• Les risques inhérents existent indépendamment de
l’audit des états financiers. L’auditeur n’a donc aucun
pouvoir pour changer le niveau de risques inhérents.
• Ces risques sont détectés en général dans la première
phase de préparation. 94
 ANALYSE DES RISQUES
Risque inhérent
• l’auditeur exerce son jugement pour évaluer divers facteurs
– Au niveau des comptes pris dans leur ensemble
• Intégrité de la direction
• Expérience et les connaissances des dirigeants ainsi que les changements au sein
de l’équipe de direction intervenus durant l’exercice.
• Les pressions inhabituelles exercées sur la direction, notamment les circonstances
qui pourraient l’inciter à présenter des comptes inexacts, telles qu’un nombre élevé
de faillites dans le secteur d’activité ou une entité qui ne dispose pas de fonds
propres suffisants pour poursuivre ses activités
• La nature des activités de l’entité. Par exemple, l’obsolescence technologique
potentielle de ses produits ou de ses services, la complexité dans le détention de son
capital, l’importance des parties liées, le nombre de centre de production et la
dispersion de leur implantation géographique
• Ceux influençant le secteur dans lequel opère l’entité, telles que les conditions
économiques et concurrentielles mises en évidence par les tendances et les ratios
financiers, ainsi que les innovations technologiques, l’évolution du marché et les 95
pratiques comptables du secteur
Méthodologie et outils de l’audit financier
analyse des risques : risque inhérent
• l’auditeur exerce son jugement pour évaluer divers facteurs
– Au niveau du solde des comptes et des catégories d’opérations
• Les comptes pouvant comporter des anomalies, tels que ceux enregistrant des
écritures de redressement au titre d’exercices antérieurs ou reposant en grande
partie sur des estimations
• La complexité des opérations sous-jacentes ou d’autres événements qui
peuvent nécessiter l’intervention d’un expert
• Le degré de jugement intervenant dans la détermination des valeurs
d’inventaires
• La vulnérabilité des actifs aux pertes ou aux détournements, par exemple des
actifs attractifs ou faciles à détourner tels que la trésorerie
• L’enregistrement d’opérations inhabituelles ou complexes, notamment à la
clôture de l’exercice ou à une date proche
• Des opérations non soumises aux traitements inhabituels

96
 Méthodologie et outils de l’audit financier
Positionnement
analyse des risques : risque lié au contrôle
– le risque lié au contrôle est le risque qu’une anomalie dans un
Normes
solde de compte ou dans une catégorie d’opérations, prise
Contrôle interne isolément ou cumulée avec des anomalies dans d’autres soldes
de comptes ou d’autres catégories d’opérations soit significative
Méthodologie
et ne soit ni prévenue, ni détectée par les systèmes comptable et
Constats et de contrôle interne et donc non corrigée en temps voulu
rapport
– Le système comptable est l’ensemble des procédures et des
Dossier d’audit documents d’une entité permettant le traitement des opérations
aux fins de leur enregistrement dans les comptes. Ce système
identifié, rassemble, analyse, calcule, classe, enregistre,
récapitule et produit des documents retraçant les opérations et
autres événements intervenus au cours d’une période
– Le système de contrôle interne (se référer au chapitre « contrôle
interne »)
– L’auditeur ne peut pas changer le niveau de ce risque mais il peut
avoir une influence sur le système de contrôle interne en faisant
des recommandations.
– Le risque de contrôle est analysé lors de la phase préliminaire
97
mais essentiellement au cours de la phase d’évaluation du CI
 Méthodologie et outils de l’audit financier
analyse des risques : risque lié au contrôle
Positionnement

Normes • Evaluation préliminaire du risque lié au contrôle

Contrôle interne – Apprécier l’efficacité des systèmes comptables et de contrôle interne, en
Méthodologie
terme de prévention ou de détection et de correction des anomalies
significatives.
Constats et
rapport – Évaluer le risque lié au contrôle au niveau des assertions sous-tendant
Dossier d’audit chaque solde de compte ou catégorie d’opérations significatifs
– En règle général, l’auditeur fixe un niveau de risque lié au contrôle élevé
pour certaines ou pour toutes les assertions lorsque:
• Les systèmes comptable et de CI ne sont pas appliquées effectivement;
• L’évaluation du fonctionnement des systèmes comptable et de CI de l’entité ne
constituerait pas une démarche d’audit efficace
– L’évaluation préliminaire du risque lié au contrôle pour une assertion est
fixé à un niveau élevé, sauf si l’auditeur
• Parvient à identifier des contrôles internes appliqués à cette assertion et
susceptibles de prévenir ou détecter et corriger une anomalie significative et
98
• Envisage de réaliser des tests de procédures pour conforter son évaluation
 Evaluation du risque et contrôle interne
Comprendre le Système comptable et de CI
Positionnement
• Lors de la prise de connaissance des systèmes comptables et de contrôle
Normes interne, l’auditeur acquiert la connaissance de la conception et du
Contrôle interne fonctionnement de ces systèmes, par exemple, en effectuant un test de
conformité permettant de suivre certaines opérations dans le système
Méthodologie
comptable
Constats et
rapport • L’auditeur a recours à:
Dossier d’audit – Des entretiens avec les dirigeants, les cadres et le personnel et à la
documentation existante (manuels de procédures, description de postes,
organigrammes, etc.)
– La vérification des documents et des informations issus des systèmes
comptables et de CI
– l’observation des activités et des opérations de l’entité, y compris
l’organisation du système informatique, le personnel d’encadrement et la
nature des traitements informatiques, etc.

99
 Evaluation du risque et contrôle interne
Comprendre le Système comptable et de CI
Positionnement
• Système comptable: ce que l’auditeur doit identifier et comprendre
Normes
– Les principales catégories d’opérations résultant des activités de l’entité
Contrôle interne – La source de ces opérations
Méthodologie – L’organisation de la comptabilité dans les domaines significatifs, la nature
Constats et des documents justificatifs et le contenu des postes et des rubriques des
rapport
comptes
Dossier d’audit – L’origine des opérations et événements significatifs
– Le processus d’établissement des comptes ou documents comptables et
financiers de synthèse

100
 Evaluation du risque et contrôle interne
Comprendre le Système comptable et de CI
Positionnement
• Environnement général de CI:
Normes
– Prendre connaissance de cet environnement pour évaluer les
Contrôle interne comportements, degrés de sensibilisation et actions de la direction
Méthodologie concernant les contrôles internes et leur importance dans l’entité
Constats et
– Questionnaire
rapport • Procédures de contrôle
Dossier d’audit – L’auditeur détermine l’existence ou l’absence de procédure de contrôle en
analysant l’environnement général de contrôle interne et le système
comptable afin de décider s’il convient d’approfondir sa compréhension
des procédures de contrôle.

101
 Questionnaire
Évaluation préliminaire de l’environnement de contrôle
• L’environnement de contrôle comprend l’attitude de la direction vis-à-vis du
processus d’élaboration des ses estimations comptables et sa philosophie
d’information financière, et représente le contexte dans lequel le système
comptable et les contrôles internes fonctionnent.
• La sensibilité au contrôle de la direction :
• Cette sensibilité est relative à l’importance que la direction attache aux contrôles
interne. La sensibilité au contrôle se reflète dans les actions, les politiques
menées, et les mécanismes de contrôle mis en place par la direction plus que
dans la forme
• Nous examinons également si la direction, en motivant le personnel à atteindre
des objectifs économiques, n’a pas conduit à créer une atmosphère génératrice
de comportements non conformes à l’éthique :
– Manipulation des résultats en vue d’atteindre les objectifs fixés par le plan
d’intéressement,
– Omission de provisions ou de charges à payer quand les primes sont versées en
fonction des résultats,
– Non-respect des contrôles sur le crédit et d’autres contrôles sur les ventes afin
102
d’atteindre la croissance en volume prévue.
 Questionnaire
Évaluation préliminaire de l’environnement de contrôle
Le style de direction La compréhension du style de direction nous donne un aperçu de la
compétence et des motivations de la direction. Plus nous avons confiance dans les
capacités et dans l’intégrité de la direction, et plus nous sommes fondés à nous appuyer
sur les informations, explications et affirmations de la direction.
• Nous pouvons obtenir un aperçu du style de la direction en prenant en compte les points
suivants :
• les caractéristiques de la direction :
– la réputation et l’histoire des principaux échecs et succès des principaux membres de
la direction,
– le taux de rotation,
– une expérience significative dans le métier,
– l’existence d’autres engagements ou intérêts professionnels
• Comportement de la direction :
– une réticence à corriger les erreurs comptables ou à nous consulter pour des erreurs
comptables,
– une ambition irréaliste des nouveaux dirigeants à surpasser le résultat des anciens,
– un historique d’opérations inhabituelles à une date proche de la clôture,
– des estimations comptables qui se sont révélées systématiquement sur ou
sous évaluées,
103
– manque de documentation du contrôle ou réponses évasives,
 Questionnaire
Évaluation préliminaire de l’environnement de contrôle
Les mécanismes généraux de contrôle
• Ce sont les procédures mises en place et soutenue par la direction, qui fournissent la cadre
dans lequel les traitements comptables fonctionnent.
• Plus les mécanismes de contrôle sont efficaces, plus nous pouvons les utiliser au cours de
notre audit :
– Méthodes de contrôle de la direction : nous cherchons à déterminer si le système
comptable et d’information financière fournit d’une façon efficace et en temps utile à la
direction suffisamment d’informations précises pour diriger la société.
– De la même façon, en faisant la revue des systèmes de planification et de contrôle
budgétaire du client, nous prenons en compte les méthodes utilisées pour identifier et
expliquer les écarts par rapport aux performances prévues. Ceci permet d’empêcher ou de
détecter les erreurs.
– Structure organisationnelle et méthode d’attribution de l’autorité et de la responsabilité :
notre revue de la structure organisationnelle nous permet de :
• nous assurer que les responsabilités sont clairement définies,
• déterminer s’il existe une bonne séparation des taches, et d’évaluer l’impact de
faiblesses significatives à cet égard sur notre stratégie d’audit.
• Politiques et pratiques en matière de personnel : la compétence et l’intégrité du personnel
exécutant le contrôle constituent des éléments essentiels de son environnement de contrôle.
• Service d’audit interne : le service d’audit interne peut être un mécanisme efficace et
indépendant pour examiner les contrôles et évaluer leur efficacité. De plus, si l’objectivité et la
104
compétence des auditeurs internes sont satisfaisantes, nous pouvons utiliser leurs travaux et
réduire ainsi l’étendue de nos tests.
 Méthodologie et outils de l’audit financier
Positionnement
analyse des risques
Normes • Le risque de non détection est le risque que les contrôles mis en
Contrôle interne œuvre par l’auditeur ne parviennent pas à détecter une anomalie
dans un solde de compte ou dans une catégorie d’opérations qui,
Méthodologie isolée ou cumulée avec des anomalies dans d’autres soldes de
Constats et comptes ou d’autres catégories d’opérations, serait significative
rapport • Le risque de non détection est totalement contrôlable par l’auditeur à
Dossier d’audit travers les travaux d’audit mis en œuvre
• Le risque de non détection est lié à la notion de seuil de signification

105
 Evaluation du risque de non détection
Positionnement L’auditeur a estimé le risque lié au contrôle

Normes Élevé Moyen Faible

Contrôle interne Élevé Minimum Faible Moyen

Méthodologie L’auditeur a estimé

Moyen Faible Moyen Élevé
le risque inhérent
Constats et
rapport Faible Moyen Élevé Maximum

Dossier d’audit
• Les zones grisées dans ce tableau correspondent au risque de non détection. Plus le
niveau de ce risque est faible, plus les contrôles à mettre en œuvre par l’auditeur sont
importants
• Lorsque le risque inhérent et celui lié au contrôle sont élevés, il convient de fixer un
niveau de risque de non détection faible, afin de réduire le risque d’audit à un niveau
acceptable faible. Inversement, lorsque le risque inhérent et celui lié au contrôle sont
faibles, on peut accepter un niveau de risque de non détection plus élevé tout en
réduisant le risque d’audit à un niveau acceptable faible

106
 Evaluation du risque et contrôle interne
Risque de non détection
Positionnement
• L’auditeur tient compte de l’évaluation du risque inhérent et de celui du
risque lié au contrôle pour déterminer la nature, le calendrier et l’étendue des
Normes
contrôles substantifs nécessaires pour réduire le risque d’audit à un niveau
Contrôle interne acceptable. Il considère:
Méthodologie – la nature des contrôles substantifs à effectuer, en utilisant, par ex des
Constats et contrôles visant à obtenir des confirmations directes de tiers indépendants
rapport à l’entité plutôt que des contrôles visant à obtenir de la documentation
Dossier d’audit interne, ou des contrôles détaillés permettant de répondre à un objectif
d’audit donné en complément de procédures analytiques
– Le calendrier de la mise en œuvre des contrôles substantifs
– L’entendue des contrôles substantifs à effectuer, par exemple en utilisant
un échantillon plus large
• Une évaluation même à un niveau faible du risque inhérent et du risque lié
au contrôle n’élimine pas la nécessité d’effectuer des contrôles substantifs
(surtout pour les catégories d’opérations et soldes significatifs)
• Plus le risque inhérent et le risque lié au contrôle sont évalués à un niveau
élevé, plus l’auditeur réunit d’éléments probants provenant de contrôles 107
substantifs, pour ramener le risque d’audit à un niveau acceptable
 Plan de mission
Seuil de signification
Positionnement
• Le seuil de signification est défini comme le montant à partir duquel
des omissions ou inexactitudes, isolées ou cumulées, auraient pour
Normes effet de modifier ou influencer un jugement d’une personne
raisonnable se fiant aux états de synthèse.
Contrôle interne • Lors de l’élaboration de notre stratégie d’audit, nous devons, en
Méthodologie conséquence, prendre en compte le seuil de signification à deux
niveaux : au niveau global, qui correspond aux états de synthèse pris
Constats et dans leur ensemble, c’est le seuil de signification préliminaire et au
rapport niveau d’un compte, c’est l’erreur tolérable.
Dossier d’audit
• Les fourchettes usuellement pratiquées sont les suivantes
• Pour les ajustements
– 5 à 10% du résultat net avant impôts
– 0,5 à 1% des ventes
– 1 à 2% de la marge brute
– 0,5 à 2% du total bilan
– 1 à 5% des capitaux propres
• Pour les reclassement
– 10% du montant des postes affectés par les reclassements

108
 Planification de l’audit
Positionnement
Le Plan de mission
Normes • La nature, le calendrier et l’étendue des
Contrôle interne procédures d’audit
Méthodologie – Le changement possible dans l’importance accordé à tel ou
Constats et tel aspect de la mission
rapport
– Les incidences de l’informatique sur l’audit
Dossier d’audit
– Les travaux réalisés par l’audit interne et les conséquences
attendues sur les procédures d’audit
• La coordination, la direction, la supervision et la
revue de la mission
– L’intervention d’autres auditeurs
– Le recours à des experts
– Le nombre de sites
– Les besoins en personnel 109
 Planification de l’audit
Positionnement
Le Plan de mission
Normes • Autres aspects
Contrôle interne – La possibilité de remise en cause de l’hypothèse de
Méthodologie continuité d’exploitation
Constats et – Les faits nécessitant une attention particulière, ex
rapport
existence de parties liées
Dossier d’audit
– Les termes de la mission et les obligations légales
(vérifications spécifiques pour les CAC)
– Le type et le calendrier des rapports et autres
communications

110
 Planification de l’audit
Positionnement
Programme de travail
Normes • Elaboration d’un programme de travail
Contrôle interne
définissant la nature, le calendrier et
Méthodologie
l’étendue des procédures d’audit nécessaires
Constats et
rapport pour mettre en œuvre le plan de mission
Dossier d’audit
• Pour élaborer son programme de travail,
l’auditeur prend en compte l’évaluation
spécifique du risque inhérent et du risque lié
au contrôle.
• L’auditeur prend en compte le calendrier
prévu pour les tests de procédures et les
contrôles substantifs
111
 Planification de l’audit
Positionnement
• Modifications du plan de mission et du
Normes programme de travail
Contrôle interne –Si nécessaire au cours de la mission
Méthodologie

Constats et
rapport

Dossier d’audit

112
 Conduire une mission d’audit des comptes
Positionnement la méthodologie
Normes
Planification
Planificationde
delalamission
mission
Contrôle interne

Méthodologie

Constats et
rapport Appréciation du contrôle interne
Dossier d’audit

Contrôle des comptes

Examen des comptes annuels

Rédaction d’un rapport

113
 Phase préliminaire (Interim audit)
Positionnement
Evaluation du Contrôle Interne
Normes

Contrôle interne
• Evaluation théorique du contrôle interne
Méthodologie
– Identifier l’ensemble des procédures aboutissant à la
Constats et
rapport constatation, l’autorisation et l’enregistrement des
Dossier d’audit
opérations de l’entreprise. L’auditeur détecte alors les
forces et les faiblesses apparentes des systèmes et
procédures. Les faiblesses de contrôle interne sont les
points qui créent un risque possible
– Les faiblesses vont avoir pour conséquence d’accroître
le travail de vérification dans la phase finale.
– Tests sur les forces. L’auditeur valide ces forces en
testant l’existence des points forts.
– Cas des fraudes.

114
 Evaluation du risque et contrôle interne
Risque lié au contrôle (Les outils)
Positionnement
• L’analyse par circuit de diagramme (flow-chart)
Normes
– C’est une représentation graphique d’une suite d’opérations dans
Contrôle interne laquelle les différents documents, poste de travail, de décisions, de
Méthodologie responsabilités, d’opérations sont représentées par des symboles
– Les objectifs des diagrammes de circulation sont de
Constats et
rapport » Donner un enregistrement des procédures et systèmes de l’entreprise
Dossier d’audit
et mettre en relief les aspects importants du contrôle interne
» Être une base pour les tests de conformité qui servent à vérifier que les
procédures sont appliquées
 Les questionnaires et les guides opératoires: permettent à l’auditeur, grâce
à un grand nombre d’interrogations précises, déceler les forces et les
faiblesses du contrôle interne. Deux formes de questionnaires
– Questionnaires fermés/ ouverts
 Les grilles de séparation des tâches: permettent de repérer les cumuls de
fonctions ou de tâches

115
 Phase préliminaire (Interim audit)
Positionnement
Evaluation du Contrôle Interne
Normes

Contrôle interne
• Préparation de la phase finale
Méthodologie
– Après avoir évalué le contrôle interne , l’auditeur peut
Constats et
rapport finaliser le programme de travail pour la phase finale. Il
Dossier d’audit
tient compte des conclusions auxquelles il est parvenu
sur les risques inhérents et les risques de contrôle.
– L’auditeur ne peut s’appuyer sur les forces de
procédures des systèmes que s’il les a suffisamment
testées pour avoir une assurance raisonnable sur la
couverture d’un risque
– Dans certains cas, comme les rapprochements
bancaires par exemple, les tests de contrôle réalisés
pendant l’intérim ne dispensent pas de faire les
contrôles de validation lors de la phase finale
116
 Phase préliminaire (Interim audit)
Positionnement
Evaluation du Contrôle Interne
Normes

Contrôle interne
• Tableau d’évaluation du CI: l’auditeur va orienter
Méthodologie
sa mission. Il peut rédiger une note qui résume pour
Constats et
rapport chaque poste significatif:
Dossier d’audit
– Le ou les système comptables qui l’alimentent
– Les contrôles internes sur lesquels il a décidé de s’appuyer et
les conséquences sur l’étendue des contrôles si les résultats
des tests sur ces contrôles internes sont satisfaisants
– La nature, l’étendue et le calendrier des autres vérifications à
effectuer, lorsqu’il n’y a pas de contrôles internes sur lesquels
il puisse s’appuyer;

117
Positionnement
Phase préliminaire (Interim audit)
Normes
Evaluation du Contrôle Interne
Contrôle interne
• Tableau d’évaluation du système
Méthodologie

Constats et
– Les forces du système
rapport
– Les faiblesses du système de contrôle
Dossier d’audit
– Les effets possibles de ces faiblesses
– L’incidence des faiblesses sur les états financiers,
– L’incidence des faiblesses sur le programme
d’audit des comptes
– Les recommandations à faire à l’entreprise

118
 Conduire une mission d’audit des comptes
Positionnement la méthodologie
Normes
Planification
Planificationde
delalamission
mission
Contrôle interne

Méthodologie

Constats et
rapport Appréciation du contrôle interne
Dossier d’audit

Contrôle des comptes

Examen des comptes annuels

Rédaction d’un rapport

119
 La phase finale
Contrôle des comptes
Positionnement

Normes
• En fonction des conclusions qu’il aura tirées de
l’appréciation finale du contrôle interne, l’auditeur
Contrôle interne
procédera, sur la base d’un programme de contrôle qu’il
Méthodologie aura établi, aux investigations directes lui permettant de
Constats et fonder son jugement sur l’ensemble des informations
rapport
comptables synthétisées dans les comptes annuels
Dossier d’audit • Dans un premier temps, il effectuera un contrôle des
comptes permettant d’établir les documents de synthèse,
puis, dans un deuxième temps et avant de signifier son
opinion, l’auditeur réalisera un dernier examen des
comptes annuel en vue de s’assurer si les principes
comptables fondamentaux ont été respectés
• Le contrôle externe s’effectuera selon diverses procédures.

120
 Procédures d’audit
Positionnement

Normes Techniques de contrôle des comptes

Contrôle interne

Méthodologie
Examen Recoupements
Constats et analytique
rapport

Dossier d’audit

Contrôles Constats
et preuves

Contrôles Contrôle des

physiques évaluations

121
 Techniques du contrôle externe
Positionnement
Examen des documents et des comptes
Normes

Contrôle interne • Pièces justificatives créées à l’extérieur de l’Ese et conservées

par elle: factures fournisseurs, les bons de commande reçues des
Méthodologie clients, la correspondance reçue des tiers, les relevés de banque
Constats et • Pièces créées par l’entreprise et qui portent la marque d’une
rapport circulation extérieure: les effets à recevoir acceptées, les
Dossier d’audit
bordereaux de remise de chq visés par la BQ, les doubles des
bordereaux de livraison émargés par les clients
• Pièces créées par l’entreprise et adressées à des tiers: les
factures clients, la correspondance adressée à des tiers, les BC
adressé aux fournisseurs (A confirmer également par des documents
crées par des tiers)
Force
probante • Pièces créées et retenues par l’entreprise: ordres de fabrication,
bons de sortie matières, etc. (Dépend du Contrôle interne)

122
 Techniques du contrôle externe
Positionnement L’examen analytique
Normes • 3 principales catégories
Contrôle interne – Revue de vraisemblance: un examen critique des
Méthodologie composantes d’un solde pour identifier celles qui sont à priori
anormale: importance du solde d’un compte, dont le solde est
Constats et
rapport dans un sens inhabituel, écritures sans libellés
Dossier d’audit – Comparaison de données absolues: analyse des données de
l’exercice par rapport à :
• Celles des périodes antérieures (évolution cohérente)
• Celles issues d’un budget (motifs de non atteinte des objectifs
• Aux mêmes données dans des entreprises comparables pour identifier
les particularités de l’entreprise
– Comparaison de données relatives: analyse des ratios
significatifs (ratios d’exploitation, ratios de structure de bilan,
ratios de rotation). L’analyse des variations en valeurs
absolues atteint un degré de validité satisfaisant, si elle est
complété par celle des données relatives 123
Positionnement
Techniques du contrôle externe
L’examen analytique
Normes

Contrôle interne
• Les moments de l’examen analytique
Méthodologie
– Lors de la prise de connaissance générale de l’Ese
Constats et
rapport – Lors du contrôle des comptes
– Lors de l’examen des comptes annuels, à la fin de la mission
Dossier d’audit

124
Positionnement
Techniques du contrôle externe
les contrôles par recoupement
Normes

Contrôle interne • Recoupements internes

Méthodologie – Rapprochement entre amortissements, provisions, dotations et
Constats et
reprises (Amortissements fin d’exercice= Ammo début
rapport d’exercice + DEA – Ammo compris dans les immobilisations
cédées ou hors d’usage
Dossier d’audit
– Contrôle des charges de personnel: Etat 9421, livre de paie et
comptabilité
– Contrôle des taxes sur le chiffre d’affaires:
• Confrontation du total annuel des bases avec le montant des
ventes comptabilisées

125
 Techniques du contrôle externe
les contrôles par recoupement
Positionnement

Normes
• Les recoupements externes: confirmation directe,
circularisation
Contrôle interne
– La confirmation directe est une procédure de révision habituelle qui consiste
Méthodologie à demander à des tiers ayant des liens d’affaires avec l’entreprise vérifiée de
confirmer directement aux auditeurs externes des informations concernant
Constats et
rapport l’existence: d’opérations, de soldes, ou tout autre renseignement

Dossier d’audit
Les tiers à circulariser (les principaux):
– Immobilisations: conservation foncière (propriété des biens)
– Créances et dettes: clients, fournisseurs, comptes courants, emprunts, prêts
(soldes, échéances, intérêts, etc)
– Valeurs d’exploitation: stocks appartenant à des tiers et en dépôt dans l’Ese
(et inversement)
– Titres de participation et de placement
– Banques: confirmation des soldes, garanties, personnes autorisées à signer,
titres en dépôt, effets escomptés non échus
– Personnel: prêts et avances
– Engagements hors bilan et passifs éventuels: assurances, avocats
126
Positionnement
Techniques du contrôle externe
Confirmation directe
Normes

Contrôle interne • Mise en œuvre de la confirmation

Méthodologie – Relations avec la société contrôlée: Accord du Top
management, définition des modalités pratique de réalisation
Constats et
rapport (travaux à faire notamment copie des relevés, reproduction
de la lettre de confirmation, etc.
Dossier d’audit
– Choix des éléments à confirmer
• Tiers à confirmer d’une manière exhaustive: Banques,
avocats, conservation foncière ( coefficient de réponse est
généralement excellent)
• Tiers qui doivent être préalablement sélectionnés
– Clients: envoi d’un relevé détaillé des risques, c.-à-d. non
seulement les factures non encore réglées et les effets non
encore échus, mais aussi les dernières livraisons non encore
facturées

127
 Techniques du contrôle externe
Positionnement Confirmation directe
Normes • Tiers qui doivent être préalablement sélectionnés
• Fournisseurs: objectif est de déceler des passifs non comptabilisées. En ce
Contrôle interne sens, on demandera aux fournisseurs d’adresser à l’auditeur le relevé
effectué par lui des créances qu’il a sur la société.
Méthodologie
• Sélection des tiers: recours aux sondages. Le choix des soldes à confirmer
Constats et tiendra compte par exemple de :
rapport • Les soldes importants
• Les soldes anciens
Dossier d’audit
• Les comptes annulés ou ayant fait l’objet de transferts ou de
régularisations dans la période,
• Les comptes au nom des employés
• Les soldes anormaux (clients créditeurs)
• Choix de la date de confirmation
• Pour les confirmations par échantillon: quelques mois avant ou après la
date de l’arrêté comptable
• Pour les confirmations exhaustives: il faut retenir la date de clôture de
l’exercice
• Exploitation des réponses
• Relance et Feuille de travail de suivi des confirmations
• Procédure alternative (examen des pièces justificatives, en cas ou la
circularisation n’est pas satisfaisante 128
Positionnement
Techniques du contrôle externe
les contrôles physiques
Normes

Contrôle interne
• Le moyen le plus sûr de vérifier la véracité et l’existence de
Méthodologie certains éléments est de se les faire présenter.
Constats et • Cette observation physique a pour objet de confirmer l’existence
rapport
d’un élément d’actif. Cette technique ne saurait permettre
Dossier d’audit cependant de confirmer la valeur d’un bien ou la propriété
• Eléments sur lesquels peut porter observation physique : stocks,
immobilisations, effets, les espèces en caisse

129
 Techniques du contrôle externe
les contrôles physiques des stocks
Positionnement

Normes
• L’auditeur doit s’assurer que conformément aux exigences légales, un
inventaire des stocks et des travaux en cours est dressé et que cet
Contrôle interne inventaire est justifié par des documents qui attestent qu’un récolement des
Méthodologie existants en quantité et en qualité a été effectué.
• L’auditeur doit prendre connaissance des méthodes employées et des
Constats et
rapport instructions données pour dresser l’inventaire physique des stocks et travaux
en cours. Il appréciera les procédures utilisées et s’assurera de leur
Dossier d’audit
application effective
• Les modalités de contrôle à mettre en place:
– Avant la prise d’inventaire: prendre connaissance des procédures et en
faire l’étude critique en procédant éventuellement à certains tests
– Pendant l’inventaire: s’assurer que les procédures mise en place sont
correctement appliquées (TESTS, problèmes de chevauchements)
– Après l’inventaire: s’assurer de la saisie correcte des tickets ou fiche de
comptage, l’appréciation correcte du problème de chevauchement

130
Positionnement
Techniques du contrôle externe
Les autres contrôles physiques
Normes

Contrôle interne
• Immobilisations corporelles: comparer le fichier extracomptable des
Méthodologie immobilisations avec aux existants
Constats et
• Effets de commerce: ça porte principalement sur la matérialité des
rapport effets. Peut apporter d’éventuelles indications sur la liquidité de ces
effets: effets à échéance lointaines, ou échéance dépassée, effets
Dossier d’audit
retournés impayés
• Espèces en caisse: compter les espèces, consigner sur un document
le résultat des comptages (y compris le rapprochement avec les livres)
• Éléments hors comptabilité : les stocks de chèques à remettre à
l’encaissement, les bons de caisse

131
Positionnement
Techniques du contrôle externe
le contrôle des évaluations
Normes

Contrôle interne
• Respect des règles d’évaluation admises par le code général
Méthodologie de normalisation comptable (cas des stocks, des
Constats et immobilisations, etc.
rapport

Dossier d’audit

132
 Conduire une mission d’audit des comptes
Positionnement la méthodologie
Normes
Planification
Planificationde
delalamission
mission
Contrôle interne

Méthodologie

Constats et
rapport Appréciation du contrôle interne

Dossier d’audit

Contrôle des comptes

Examen des comptes annuels

Rédaction d’un rapport

133
Positionnement
Examen des comptes annuels
Normes
• Contrôle à réaliser relatifs aux comptes annuels
Contrôle interne
– Rapprocher les postes du bilan et du compte de résultat avec le dossier de
Méthodologie travail
Constats et
– S’assurer qu’aucun poste n’a été omis
rapport – Vérifier que les comptes annuels concordent avec les données de la
Dossier d’audit
comptabilité (pointage avec la balance finale)
– Vérifier la cohérence entre les notes de l’annexe et le bilan et le compte de
résultat
– Vérifier les chiffres de l’exercice précédent avec les comptes annuels
précédents
• Contrôles des événements postérieures à la clôture de l’exercice et
de leur incidence sur les comptes

134
 Conduire une mission d’audit des comptes
Positionnement la méthodologie
Normes

Contrôle interne
Planification
Planificationde
delalamission
mission
Méthodologie

Constats et
rapport Appréciation du contrôle interne
Dossier d’audit

Contrôle des comptes

Examen des comptes annuels

Rédaction d’un rapport

135
 Rapport général
Cabinet d’audit

Aux Actionnaires de
SOCIETE X

Casablanca le xx

RAPPORT GENERAL DU………..

EXERCICE DU 1er OCTOBRE N-1 AU 30 SEPTEMBRE N

Conformément à la mission qui nous a été confiée par votre Assemblée Générale du XX,
nous avons procédé à l'audit des états de synthèse, ci-joints, de la société X au 30
septembre N, lesquels comprennent le bilan, le compte de produits et charges, l'état des
soldes de gestion, le tableau de financement et l'état des informations complémentaires
(ETIC) relatifs à l'exercice clos à cette date. Ces états de synthèse qui font ressortir un
montant de capitaux propres et assimilés de MAD XX dont un résultat de MAD XX sont la
responsabilité des organes de gestion de la société. Notre responsabilité consiste à
émettre une opinion sur ces états de synthèse sur la base de notre audit.

136
 Rapport général
Nous avons effectué notre audit selon les normes de la Profession au Maroc. Ces normes
requièrent qu'un tel audit soit planifié et exécuté de manière à obtenir une assurance
raisonnable que les états de synthèse ne comportent pas d'anomalies significatives. Un audit
comprend l'examen, sur la base de sondages, des documents justifiant les montants et
informations contenus dans les états de synthèse. Un audit comprend également une
appréciation des principes comptables utilisés, des estimations significatives faites par la
Direction Générale ainsi que de la présentation générale des comptes. Nous estimons que
notre audit fournit un fondement raisonnable de notre opinion.

Opinion sur les états de synthèse :

A notre avis (sous réserve de l'incidence sur les états financiers des situations décrites aux
paragraphes X) les états de synthèse cités au premier paragraphe ci-dessus donnent, dans
tous leurs aspects significatifs, une image fidèle du patrimoine et de la situation financière de
la société X au 30 septembre N ainsi que du résultat de ses opérations et de l'évolution de
ses flux de trésorerie pour l'exercice clos à cette date, conformément aux principes
comptables admis au Maroc.

137