THEME DE RAPPORT DE STAGE - … · Prévention, conseil, assistance. Qu’es ce que ne doit pas...
32
THEME DE RAPPORT DE STAGE : -« « S O M M A I R E » »- PROBLEMATIQUE AUDIT INTERNE 1 JUIN 2010
Transcript of THEME DE RAPPORT DE STAGE - … · Prévention, conseil, assistance. Qu’es ce que ne doit pas...
THEME DE RAPPORT DE STAGE :
-« « S O M M A I R E » »-
PROBLEMATIQUE
AUDITINTERNE
1
JUIN 2010
CHAPITRE I : AUDIT, ORIGINE ET CONCEPT
1.1/ ORIGINE DE L’AUDIT.
1.2/ L’AUDIT EN ALGERIE.
1.3/ L’AUDIT, UN CONCEPT.
1.4/ DEFINITION DE L’AUDIT.
1.5/ OBJECTIFS DE L’AUDIT.
1.5.1/ CE QUE NE DOIT PAS ETRE L’AUDIT.1.5.2/ EN REGLE GENERALE, L’AUDIT INTERNE.1.5.3/ LES ACTEURS.1.5.4/ QUI EST L’AUDITEUR.1.5.5/ QUALITE DE L’AUDITEUR.
1.6/ STRUCTURE DE L’AUDIT.
1.7/ CADRE LEGAL DE L’AUDIT INTERNE.
1.8/ ROLES ET RESPONSABILITES.
CHAPITRE II : LES DIFFERENTS TYPES D’AUDIT
2.2/ AUDIT INTERNE ET AUDIT EXTERNE.
2.3/ LES DIFFERENTS TYPES D’AUDIT INTERNE.
2.4/ L’AUDIT FINANCIER ET COMPTABLE.
2.5/ LES AUTRES AUDIT.
2.6/ L’AUDIT INTERNE ET LES AUTRES TYPES DE CONTROLES.
2.7/ POSITIONNEMENT DE L’AUDIT INTERNE.
2.7.1/ POSITIONNEMENT DE L’AUDIT INTERNE PAR RAPPORT A L’AUDIT EXTERNE.2.7.2/ POSITIONNEMENT DE L’AUDIT INTERNE PAR RAPPORT AU CONTROLE DE GESTION.2.7.1/ POSITIONNEMENT DE L’AUDIT INTERNE PAR RAPPORT A L’INSPECTION GENERALE.
2.8/ L’AUDIT INTERNE ET L’ORGANISATION.
2
2.9/ LES NORMES DE L’AUDIT.
2.10/ DEMARCHE DE L’AUDITEUR.
2.11/ L’OBJECTIF DE L’EXAMEN PRELIMINAIRE.
2.12/ LA PHASE DE L’ANALYSE APPROFONDIE.
2.13/ RESUME DE LA DEMARCHE POUR LA REALISATION D’UNEMISSION D’AUDIT D’UN COMMISSAIRE AUX COMPTES.
CHAPITRE III : LES TECHNIQUES D’AUDIT
3.1/ LES ASSERTIONS.
3.2/ LE RISQUE D’AUDIT.
3.3/ LE SEUIL DE SIGNIFICATION.
3.4/ LE CHOIX DE L’APPROCHE.
3.5/ LES PRINCIPALES FAMILLES DE TEST.
3.6/ LES PRINCIPALES FAMILLES DE TRANSACTION.
3.7/ LES PRINCIPALES FAMILLES DE TECHNIQUES D’AUDIT.
LES LIMITES DU CONTROLE INTERNE.
CONCLUSION SUR L’AUDIT INTERNE.
ANNEXES
3
PROBLEMATIQUE
Les dirigeants d’entreprises ont pour préoccupations constante de mieuxmaîtriser les activités dont ils ont la responsabilité. Des systèmes de contrôleinterne sont mis en place afin de détecter, en temps voulu, tout dérapage parrapport aux objectifs de rentabilités visés par l’entreprise, et de limiter lesaléas. Ces dispositifs permettent aux dirigeants de maîtriser l’évolution rapide del’environnement économique concurrentiel, des besoins et des priorités desclients, et de procéder à temps aux adaptations nécessaires à la croissance del’activité. Ils contribuent enfin à promouvoir l’efficacité, à protéger les actifs, àgarantir la fiabilité des états financiers et la conformité aux lois et auxrèglements.
Dans ce contexte, il n’est pas étonnant que se manifeste une demandecroissante pour des systèmes de contrôle interne plus performants et pourdes outils permettant une évaluation objective de l’efficacité des systèmesexistants.
En effet, le contrôle interne est de plus en plus considéré comme une solutionà un large éventail de problèmes latents.
CHAPITRE I : AUDIT, ORIGINE ET CONCEPT.
1.1/ ORIGINE DE L’AUDIT
Le mot « Audit » vient du verbe Latin « Audire » qui veut dire « Écouter ».Les Romains employés ce terme, pour désigner un contrôle au nom del’Empereur sur la gestion des provinces.
Il fut introduit par les anglo-saxons au début du 13ème Siècle pour la gestion.
4
MAITRE DE MEMOIRE :
Le premier cabinet d’audit fut fondé au 14ème Siècle à Londres.
La nécessité du recours aux professionnels pour les missions d’audit, futressentie avec acuité à la fin du 19ème Siècle, notamment en raison du passage dela propriété familiale des fabriques industrielles à celle de la propriété atomiséedans le public, de la société anonyme (séparation de la gestion et de lapropriété).
Le contrôle comptable, outre sa fonction technique, a une mission d’ordre public.En effet, l’auditeur, s’il assure une fonction remarquable dans l’économie, aégalement une mission d’ordre public reconnue dans la législation de nombreuxpays.
La phase moderne de l’audit, prendra naissance aux États Unis d’Amériques(USA) juste après la crise mondiale de 1929.
En 1947, l’audit interne est présenté comme une nécessité, principalement pourles questions comptables et financières, mais pouvant s’exercer dans le domainedes activités opérationnelles.
En 1949 il sera créé aux USA, le premier institut des auditeurs internes.
Parallèlement l’audit externe sera imposé aux entreprises introduites en bourses.
1.2/ L’AUDIT EN L’ALGERIE
Jusqu’en 1975, c’était le Code de Commerce Français qui était en vigueur enAlgérie, régissant le contrôle des comptes des entreprises commerciales.L’ordonnance n°75-56 du 24 septembre 1975 a institué le nouveau Code deCommerce Algérien qui visait uniquement les entreprises commerciales de droitprivé.
En 1970, le contrôle et la surveillance des comptes des entreprises est alorsintroduit par la loi des finances pour 1970.
L’instruction générale n°03 du 18 mars 1971 du Ministère des Finances en adéfini les modalités d’application et de contrôle (Institution des Commissaires auxComptes Fonctionnaires). La loi 80-05 du 1er mars 1980 a crée la Cour des Comptes. Cette loi a été remiseen cause par la loi de finances de 1985 qui, dans son article 196 a limité lescompétences de cette institution et a permis la création de Commissaires auxComptes.
La loi 88-01 a officialisé dans son article n°40 la mise en place de la profession deCommissaires aux Comptes en tant que professionnel indépendant. L’inspection Générale du Ministère des Finances exerçait un contrôle sur lagestion des entreprises publiques et particulièrement sur les aspects financiers etcomptables.
L’inspection Générale, le Contrôle de Gestion et l’Audit Interne ont commencé àêtre opérationnels à partir des années 90, mais une confusion régnait en matière
5
de domaines de compétences. Cette confusion persiste néanmoins dans l’espritde certains quant aux objectifs de ces trois (3) missions.
1.3/ L’AUDIT, UN CONCEPT
Le concept d’audit, tel que nous l’avons défini ci avant, est un concept d’originelatine « Audire » qui signifie « Écouter ou Audition ».Au sens traditionnel, l’audit est un passage en revue et un entretien ou auditiondevant aboutir à une évaluation ou à une appréciation.
On audite un programme ou une procédure quand on donne à ceux qui sontchargés de les mettre en œuvre, une occasion de les expliquer et de démontrerla valeur par références à certaines normes.
D’un point de vue général, « … il s’agit d’une revue critique aboutissant àl’évaluation d’un travail déterminé. Cette évaluation qui ne doit pas êtreentendue comme une simple notation, comporte la référence à ces normes qui seveut constructive, c’est-à-dire devant faire l’objet de recommandations… » « Jean Raffegeau »
1.4/ DEFINITION DE L’AUDIT
« L‘Audit » est une activité de contrôle et de conseil qui consiste en uneexpertise par un agent compétent et impartial et un jugement sur l‘organisation,la procédure, ou une opération quelconque de l'entité.
« L‘Audit » est aussi, mais surtout un outil d'amélioration continue, car il permetde faire le point sur l'existant (un état des lieux) afin d'en dégager les pointsfaibles et/ou les points non conformes (suivant les référentiels d'audit). Et ce, afinde mener par la suite les actions adéquates qui permettront de corriger les écartset dysfonctionnements constatés.
Qu’es ce que l’Audit ? C’est un ensemble de techniques d’information etd’évaluation.
Comment auditer ? Par une démarche cohérente par référence à des normes.
Pourquoi Auditer ? Pour formuler une opinion sur : o Une procédure.o Des systèmes.o Une situation.
1.5/ OBJECTIFS DE L’AUDIT
Évaluation du système du contrôle interne existant.Contrôle des contrôles.Sécurité et efficacité des systèmes.Appréciation de l’efficacité à tous les niveaux de la hiérarchie, de la gestion
et des ressources de l’entreprise.Respect des politiques établies.
6
Prévention, conseil, assistance.
Qu’es ce que ne doit pas être l’Audit Interne ?
1.5.1/ CE QUE NE DOIT PAS ÊTRE L’AUDIT INTERNE
Une police.
Un juge.
Un censeur.
Un mouchard.
Elle ne doit pas non plus :
Nourrir l’ambition de détecter les fraudes et les malversations
Écouter tout ce qui se dit dans les coulisses de l’entreprise.
1.5.2/ EN REGLE GENERALE, L’AUDIT INTERNE :
Est un examen méthodologique d’une situation.Mené par une personne indépendante et compétente, appelé l’Auditeur.
L’auditeur s’assure de la validité matérielle des éléments qu’il doit contrôler.Il vérifie la conformité de ces faits avec les règles, les normes et les procéduresdu système du contrôle interne.
En vu d’exprimer une opinion motivée sur la concordance globale de cettesituation par rapport aux normes.
1.5.3/ LES ACTEURS
L’Auditeur : Est celui qui a la qualification pour exécuter un audit interne.
Le Responsable Audit : Est l’auditeur désigné pour conduire la missiond’audit.
L’Audité : Est celui qui fait l’objet de l’audit (On dit qu’il subit l’audit).
Le Mandant : C’est celui qui prescrit l’audit. (Parfois il peut être l’audité lui-même).
1.5.4/ QUI EST L’AUDITEUR ?
L’Auditeur est un professionnel compétent et indépendant vis-à-vis du mandantafin qu’il
7
puisse apprécier :
1. La qualité de l’information.2. La fiabilité des procédures.3. L’efficacité des fonctions de l’entreprise.4. L’optimisation de l’emploi des ressources.5. L’opportunité des décisions.
1.5.5/ QUALITE DE L’AUDITEUR
L’Auditeur doit adopter six règles de bonne conduite :
1. La Confidentialité: L’existence, la nature, le contenu, le résultat et lerapport d’un audit relèvent du secret professionnel. 2. La Confiance : A priori, tout ce que dit l’audité est vrai. Mais confiant neveut pas dire crédule et l’auditeur doit s’assurer que les preuves tangiblesexistent bien. 3. L’Objectivité : Une présomption n’est pas une preuve et le bénéfice dudoute revient toujours à l’audité.4. L’Impartialité : Les faits sont à interpréter par rapport aux règles, normes,procédures et non par rapport à ce qu’il lui semble être bon,5. La Non Ingérence : Rester strictement dans le cadre de sa mission.6. Le respect Mutuel : Indispensable pour arriver à créer un dialoguefructueux.
1.6/ STRUCTURE DE L’AUDIT INTERNE
Il appartient à chaque société de mettre en place un dispositif de contrôle interneadapté à sa situation. La structure chargée de l’audit interne sera rattachée à la direction générale, afinde lui garantir son indépendance.Ses missions auront traits à toutes les vérifications nécessaires et utiles pourfaire des propositions d’amélioration de la gestion.La structure d’audit interne interviendra à titre préventif, elle ne s’ingérera pasdans la gestion courante.
1.7/ CADRE LEGAL DE L’AUDIT INTERNE
L’article 40 de la loi 88-01 a rendu obligatoire la mise en place ou lerenforcement des structures de l’audit interne : « Les entreprises publiqueséconomiques sont tenues d’organiser et de renforcer des structures d’auditd’entreprise et d’améliorer d’une manière constante leurs procédés defonctionnement ».
POSITIONNEMENT DE L’AUDIT INTERNE
8
1.8/ ROLES ET RESPONSABILITES
« Tous les membres du personnel sont responsables du contrôle interne ».Le Président Directeur Général (PDG) est responsable en dernier ressort dusystème de contrôle interne et doit en ainsi en assurer la « paternité ». Plusque toute autre personne, il doit donner l’exemple en matière d’intégrité, d’éthique, ainsi que dans lesautres domaines contribuant à un environnement de contrôle favorable.
Le PDG doit rendre compte de ses actions au Conseil d’Administration, qui à pourrôle de surveiller et guider les dirigeants et d’apporter des conseils.
Les auditeurs internes jouent un rôle important dans l’évaluation des systèmesde contrôle interne, qu’ils contribuent à maintenir à un niveau d’efficacitésatisfaisant.
9
ASSEMBLEE GENERALE
DES ACTIONNAIRES
CONSEILD’ADMINISTRATION
DIRECTION GENERALE
AUDIT INTERNE
AUTRES STRUCTURES DE L’ENTREPRISE
Dans une certaine mesure, le « contrôle interne » relève de la responsabilité detous les membres du personnel et il doit être mentionné, de façon explicite ouimplicite, dans la description de poste de chaque employé.
En principe tous les employés produisent des informations utilisées par lesystème de contrôle interne ou accomplissent des tâches nécessaires pourassurer le contrôle. Par ailleurs, tous les membres du personnel doivent informer leur supérieurhiérarchique des éventuels problèmes constatés au niveau de l’exploitation,des éventuels cas de non respect du code de conduite, de toute violationdes normes de l’entreprise et de toute action illégale.
D’autres personnes, mais extérieures à l’entreprise, contribuent également à laréalisation des objectifs de l’entreprise. Les auditeurs externes y contribuent defaçon directe en apportant un point de vue indépendant et objectif par l’examendes états financiers, et indirectement, en fournissant des informations utiles à laDirection et au Conseil d’Administration lors de l’exécution de leur mission.
Sont également susceptibles de fournir des informations sur le contrôle interne,le législateur, les autorités de tutelle, les clients et autres relations d’affaires, lesanalystes financiers, les agences de cotations et la presse. Toutefois, il estimportant de rappeler que ces tiers ne sont pas responsables du système decontrôle interne et n’en font pas partie.
CHAPITRE II : LES DIFFERENTS TYPES D’AUDIT
2.2/ AUDIT INTERNE & AUDIT EXTERNE
C’est une simple question de positionnement de l’auditeur.
AUDIT INTERNE ET AUDIT EXTERNE DIAGRAMME (Voir Page Suivante).
AUDIT INTERNE ET AUDIT EXTERNE
10
2.3/ LES DIFFERENTS TYPES D’AUDIT INTERNE
Le plus ancien et le plus couramment utilisé est l’audit financier et comptable.AUDIT FINANCIER ET COMPTABLE (Voir Diagramme ci après).
AUDIT EXTERNE ;CABINET D’EXPERTISE COMPTABLECABINET DE CONSULTING ET DE CONSEILS
RELATION CONTRACTUELLE
RELATION OBLIGATOIRE
11
L’ENTREPRISE
AUDIT EXTERNE LEGAL ;
COMMISSARIAT AUX COMPTES MANDATE PAR L’ASSEMBLEE GENERALE DES ACTIONNAIRES.
Cependant aujourd’hui, l’audit interne a tendance a se généraliser à l’ensembledes fonctions de l’entreprise, à savoir : la DRH, la production, la commerciale etle management d’entreprise d’une façon plus générale.
AUDIT FINANCIER ET COMPTABLE
2.4/ L’AUDIT FINANCIER ET COMPTABLE
Selon l’Ordre des Experts Comptables Français : « C’est un examen auquelprocède un professionnel compétent et indépendant en vue d’exprimer uneopinion motivée sur la régularité et la sincérité du bilan et des comptes derésultats d’une entreprise déterminée ».Selon l’Union Européenne des Experts Économiques et Comptables : « L’objectifd’un audit des états financiers est d’exprimer une opinion sur le point de savoir,si ces états donnent une image fidèle de la situation des affaires de l’entreprise,
12
OBJECTIFS :
EXPRIMER UNE OPINION SINCERE SUR LA REGULARITE DES ETATS FINANCIERS
OBJECTIFS :
EXPRIMER UNE OPINION SINCERE SUR LA REGULARITE DES ETATS FINANCIERS
BASE SUR DES SYSTEMES :
SECURISES.FIABLES.CONFORME
BASE SUR DES SYSTEMES :
SECURISES.FIABLES.CONFORME
L’AUDIT FINANCIER ET COMPTABLE, QU’IL SOIT INTERNE OU EXTERNE,
EST TRES REPANDU
à la date du bilan et de ses résultats financiers pour l’exercice échu, en égard à laloi et aux pratiques du pays dans lequel l’entreprise est domiciliée ».
2.5/ LES AUTRES AUDIT
L’AUDIT FISCAL : Il consiste à vérifier la régularité de la situation fiscale del’entreprise, recenser et évaluer toutes les incidences fiscales que pourraitprovoquer un changement de structure ou d’affectation du patrimoine socialafin de profiter des opportunités offertes par la réglementation ; améliorer lagestion fiscale en réalisant des économies d’impôts.
L’AUDIT SOCIAL : Il est une démarche indépendante et objective,permettant d’évaluer l’efficacité des différentes activités de la fonction dupersonnel (Recrutement, formation, rémunération, déroulement de carrières,etc.…).
L’AUDIT MARKETING : Il consiste à évaluer l’efficacité des différentesfonctions commerciales (Forces de vente, Parts de marché, gamme de produits,etc.…).
L’AUDIT JURIDIQUE : Il est une mission confiée à un professionnelindépendant en vue de vérifier la conformité d’une situation juridique induitepar la complexité croissante des textes législatifs et réglementaires. Mais aussi :Par la nécessité d’adapter les structures juridiques les plus appropriées ; par desgaranties contractuelles protégeant l’entreprise ; par le souci de protectionjuridique des innovations de l’entreprise, etc...
L’AUDIT DE QUALITE : Selon l’Association Française de Normalisation :« L’audit qualité est un examen méthodologique d’une situation relative à unproduit, processus, organisation en matière de qualité, réalisé en coopérationavec les intéressés en vue de vérifier la conformité de cette situation auxdispositions préétablies et adéquation de ces dernières à l’objectif recherché ».
L’AUDIT DE MANAGEMENT OU DE DIRECTION : Il consiste en unedémarche indépendante et objective permettant d’évaluer l’efficacité desdifférentes décisions prises par les managers dans le domaine des décisionsstratégiques et des
décisions opérationnelles. Il permet aussi de trouver des solutions auxproblèmes posés dans le cadre de la politique générale et d’assurer ainsi à laDirection Générale une qualité des conclusions et une bonne prise de décision.
L’AUDIT OPERATIONNEL : Il s’agit d’assurer la bonne application desprocédures de gestion interne et d’améliorer les procédures existantes.
L’audit opérationnel consiste en une démarche indépendante et objectivepermettant d’évaluer l’efficacité des différentes activités et points de contrôledans une entreprise ou organisation, afin de permettre de déterminer :
Si des politiques acceptables et des procédures pertinentes sont fixées etsuivies.
13
Il aura aussi comme mission d’apprécier si les standards de performancesont atteints, si les ressources sont utilisées de manière économique etefficiente, enfin d’évaluer l’atteinte des objectifs généraux.
2.6/ L’AUDIT INTERNE ET LES AUTRES TYPES DE CONTROLES
2.7/ POSITIONNEMENT DE L’AUDIT INTERNE
2.7.1/ POSITIONNEMENT DE L’AUDIT INTERNE PAR RAPPORT A L’AUDIT EXTERNE
AUDIT INTERNE AUDIT EXTERNE
CONVERGENCE SOUCI DE L’EXACTITUDE DE LA COMPTABILITE UTILISATION DE TECHNIQUES COMMUNES
DOMAINES D’INTERVENTION
ENSEMBLE DE PROCEDURE D’INFORMATIONS
DOMAINE COMPTABLE GENERALEMENT
ENTREPRISE
INSPECTION
GENERALE
CONTROLE DE
GESTION
AUDITEXTERNE
AUDITINTERNE
14
NIVEAU D’ANALYSE
DETAILLE TRES DETAILLE
NIVEAU D’INDEPENDANCE
DEPEND DE L’ENTREPRISE
NE DEPEND PAS DE L’ENTREPRISE
2.7.2/ POSITIONNEMENT DE L’AUDIT INTERNE PAR RAPPORT AU CONTRÔLE DE GESTION
AUDIT INTERNE CONTRÔLE DEGESTION
CONVERGENCE SYSTEME D’INFORMATION DE L’ENTREPRISE
DOMAINES D’INTERVENTION
EVALUE L’EXACTITUDE DES INFORMATIONS ET L’EFFICACITE DES PROCEDURES
CONCOIT ET FAIT FONCTIONNER UN SYSTEME D’INFORMATION
MOMENT D’INTERVENTION
PONCTUEL ET A POSTERIORI
PERMANENT ET PREVISIONNEL
NIVEAU D’INDEPENDANCE
DEPEND DE LA DG DEPEND DE LA DG, MAIS PEUT AUSSI DEPENDRE D’UNE STRUCTURE N-1
2.7.3/ POSITIONNEMENT DE L’AUDIT INTERNE PAR RAPPORT A L’INSPECTION GENERALE
AUDIT INTERNE INSPECTIONGENERALE
CONVERGENCE SYSTEME D’INFORMATION DE L’ENTREPRISE
DOMAINES D’INTERVENTION
PREVENTIF ET CORRECTIF
CONTRÔLE REPRESSIF
MOMENT D’INTERVENTION
PONCTUEL ET A POSTERIORI
PONCTUEL ET A POSTERIORI
15
NIVEAU D’INDEPENDANCE
DEPEND DE LA DG DEPEND DE LA DG
2.8/ L’AUDIT INTERNE ET L’ORGANISATION
L’audit interne restera attentif aux procédures organisationnelles et à l’efficacitédes structures de l’entreprise.
Il signalera les insuffisances constatées dans l’organisation en indiquant lesconséquences qu’elles peuvent engendrer et en suggérer des améliorations ousolutions éventuelles.
2.9/ LES NORMES DE L’AUDIT
LES NORMES GENERALES SONT : La compétence de l’auditeur et sonindépendance vis-à-vis de la structure auditée. La qualité du travail fourni et lesecret professionnel observé par les auditeurs.
LES NORMES DE TRAVAIL : L’audit doit de se faire sur la base d’uneprogrammation (planification) des interventions. L’audit procédera à desvérifications et des évaluations des informations et des procédures.
LES NORMES DU RAPPORT : L’élaboration d’un rapport d’audit écritcontenant les constats (points forts et points faibles), les appréciations del’auditeur ainsi que ses recommandations.
2.10/ DEMARCHE DE L’AUDITEUR
Pour pouvoir émettre une opinion fiable, l’auditeur doit suivre un certain nombre d’étapes. Chaque étape est caractérisée par des travaux à réaliser combinés à des moyens à mettre en œuvre.On distingue 3 phases chronologiques importantes, à savoir : 1/ La phase préliminaire (Étude préliminaire). 2/ La réalisation de la mission (Le contrôle proprement dit). 3/ Les conclusions (Élaboration du rapport d’audit). DIAGRAMME D'UNE MISSION D'AUDIT (Voir Diagramme en Annexe).
LA PHASE PRELIMINAIRE : Elle consiste en la prise de connaissance générale, accompagnée de la constitution de la documentation appropriée. A ce stade on établira une synthèse et évaluation préliminaire.
LA MISSION DE CONTROLE : Elle consiste en l’analyse du système de contrôle interne et de son évaluation. Elle évaluera l’efficacité du système mis en place et recherchera les critères d’amélioration et de perfectionnement du dit système.
LA SYNTHESE : Elle consiste en l’élaboration d’un projet de rapport, contenant les commentaires sur l’efficacité ou non du système étudié, des appréciations et des commentaires de l’auditeur ainsi que ses recommandations. Un rapport final est enfin élaboré.
16
2.11/ L’OBJECTIF DE L’EXAMEN PRELIMINAIRE
L’objectif de cette phase, pour l’auditeur interne, est la prise de contact avec lastructure (ou l’entreprise, pour un audit externe) à auditer afin de mieuxappréhender le travail à faire.L’auditeur ne doit pas prendre à la légère cette phase, elle est déterminante dansla réussite ou l’échec de sa mission.L’observation et l’enregistrement des actes opératoires de la structure parl’auditeur doit être très rigoureux.Ceci l’amènera à mettre en évidence les contrôles clés et les points à contrôlerimpérativement pour établir son programme de mission d’audit, qui doit êtreéquilibré, objectif et performant.
Cette phase exige une double démarche, à savoir :
a) La rencontre avec toutes les personnes concernées par l’audit, au niveau dela structure. L’auditeur doit procéder à des interviews exploratoires selon l’ordrehiérarchique décroissant. L’auditeur doit poser des questions précises et utilespour sa mission et surtout au bon moment. Il doit rester efficace et perspicace.
b) La collecte de toutes les informations nécessaires au bon déroulement de sa
mission. Ces informations ont trait à toute l’activité de la structure (la politiquegénérale de l’entreprise et ses choix stratégiques, pour un auditeur interne).Son organisation et la définition des différentes sous structures la composant.Les manuels de procédures, d’organisation et règlements la concernant. Lesinstructions opérationnelles. Les inter connexions avec les autres structures del’entreprise et/ou avec l’extérieur. Les informations financières et comptables.
2.12/ LA PHASE ANALYSE APPROFONDIE
VALIDATION RECOMMANDATIONS SYNTHESE VERIFICATION ANALYSE
L’examen analytique consiste en une revue systématique sous formed’interviews : de l’organisation, des fonctions, des procédures, des contrôles etdes données chiffrées.
L’audit physique consiste à procéder à des observations physiques enutilisant les tests et les sondages statistiques.
Après les examens analytiques et physiques, l’auditeur prépare sesconclusions, qui sont de 2 formes, l’une orale, lors de la réunion finale, l’autreécrite, il s’agit du rapport d’audit détaillé, remis au Directeur Général.
Voir, ci après, le schéma général d’une mission d’audit.
17
SCHEMA GENERAL D’UNE MISSION D’AUDIT_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
A U D I T I N T E R I M A I R E_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
18
CONNAISSANCE DE L’ENTREPRISE
EXAMEN SYSTEMES / PROCEDURES
IDENTIFICATION DES POINTS FORTS ETDES POINTS FAIBLES
RESULTAT DE L’AUDIT INTERIMAIRE
MISE EN ŒUVRE DU PROGRAMME DE VERIFICATION
CONCLUSION : RAPPORT FINAL
A U D I T F I N A L
2.13/ RESUME DE LA DEMARCHE POUR LA REALISATION D’UNEMISSION D’AUDIT D’UN COMMISSAIRE AUX COMPTES
Le Commissaire aux Comptes (Ci après désigné CAC), ne peut pas tout vérifier etregarder toutes les transactions.
Un bon CAC est celui qui va faire les bons choix. Toute sa mission va consister àidentifier les transactions ou les catégories de transaction qui présentent lesrisques les plus élevés. Sa responsabilité civile pouvant être mis en cause en casde non perception de certaines fautes, voire erreurs de la société auditée.
Il y a une attente très forte des marchés financiers qui ont besoin d’être rassurés.Ils mettent donc beaucoup de pression sur les auditeurs et les CAC.
On évoquera dans ce chapitre :Les flux des assertionsLe risque d’auditLe seuil de significationLe choix de l’approcheLes principales familles de testLes principales familles de transactionsLes principales familles techniques d’audit
19
CONCLUSION : RAPPORT FINAL
SCHEMA GENERAL D’UNE MISSION D’AUDIT
CHAPITRE III : LES TECHNIQUES D’AUDIT
3.1/ LES ASSERTIONS
Définition : Les assertions sont des critères dont la réalisation conditionne larégularité, la sincérité, et l’image fidèle des comptes.On part du postulat que les comptes comportent un certain nombre de qualités,qu’ils respectent un certain nombre de critères d’assertions.
Qui établit les comptes ?C’est le comptable.
Qui sont responsables des comptes ?En premier lieu, les dirigeants. Puis, l’expert comptable si il y en a un. Enfin, leCAC qui n’est responsable que de son opinion donnée sur la sincérité descomptes de l’entreprise.
Quelles sont les assertions à considérer ?6 assertions universelles :
20
CONNAISSANCE DE L’ENTREPRISE.EXAMEN DES SYSTEMES ET
PROCEDURES.IDENTIFICATION DES POINTS FORTS
ET DES POINTS FAIBLES.RESULTAT DE L’AUDIT INTERIMAIRE.MISE EN ŒUVRE DU PROGRAMME DE
VERIFICATION.CONCLUSION : RAPPORT FINAL.
CONNAISSANCE DE L’ENTREPRISE.EXAMEN DES SYSTEMES ET
PROCEDURES.IDENTIFICATION DES POINTS FORTS
ET DES POINTS FAIBLES.RESULTAT DE L’AUDIT INTERIMAIRE.MISE EN ŒUVRE DU PROGRAMME DE
VERIFICATION.CONCLUSION : RAPPORT FINAL.
Exhaustivité (Completeness)Existence = les comptes doivent correspondre a la réalitéAccuracy (exactitude) = il faut vérifier que les opérations soient
enregistrées pour le bon montant. Comment se calcule le coût de revient desstocks ? Comment sont imputées les charges ? L’entreprise n’a-t-elle pastendance à valoriser ses stocks en y imputant des charges non incorporables ?Les méthodes d’amortissement sont-ils correctement appliqués ?
Valuation (valorisation) = les transactions sont-elles correctementvalorisées ?
La TVA est-elle bien intégrée ? Les créances clients sont-ellesrecouvrables ? Le Prix de Vente, est-il inférieur au coût de revient ? Lesamortissements des immobilisations sont-ils correctement calculés ? Lesdépréciations sont-elles justifiées ?
Ownership (appartenance). Les biens comptabilisés en comptabilitéappartiennent ils réellement à la société. Ex : En Algérie, il faut avoir un titre depropriété.
Présentation = s’assurer que les états financiers sont correctementprésentés. Ex : En Algérie, pour les immobilisations, on doit présenter la valeurbrute, les amortissements et la VNC.
Des comptes corrects sont des comptes qui respectent ces 06 assertions. Lesdirigeants s’engagent sur ces 06 assertions. Le CAC devra obtenir des preuvesd’audit qui lui permettent de confirmer que ces assertions s’appliquent aux étatsfinanciers audités.
3.2/ LE RISQUE D’AUDIT
Il est composé d’une équation :
Risque d’Audit = Risque d’anomalies significatives + Risque denon détection
Risque d’anomalies significatives = Risque Inhérent (RI) + Risque de ContrôleInterne (RCI)Le risque d’audit doit tendre évidement vers 0 mais il n’est jamais égal à 0. Des cabinets chiffrent un maximum pour ce risque. Mais l’audit n’est pas unescience exacte.Les cabinets fixent souvent un risque maximum de 4% ou 5% .
Risque de non détection = Risque du mauvais choix des tests du contrôleinterne En revanche, le risque de non détection est propre au CAC.
Le CAC acquiert une connaissance suffisante de l’entreprise afin d’identifier etd’évaluer le risque d’anomalies significatives dans les comptes et afin deconcevoir et
de mettre en œuvre des procédures d’audit permettant de fonder son opinionsur les comptes. C’est ce qu’on appelle le plan d’audit du CAC.
Le risque inhérent est le risque qu’une erreur significative soit commisepar
21
l’entreprise dans l’établissement des états financiers, indépendamment del’efficacité du contrôle interne.
L’évaluation du risque inhérent sera effectuée pour chaque assertion des étatsfinanciers.Comment évalue t-on ce risque ?- L’activité de l’entreprise.- Le secteur d’activité.
Le risque de contrôle interne, c’est le risque qu’une erreur significative nesoit pas décelée, ni corrigée par les procédures internes mises en place par lasociété.
L’évaluation du contrôle interne sera effectuée pour chaque assertion des étatsfinanciers.Le contrôle interne a des objectifs de prévention et de détection.
Ex : Ventes dans le BTP. Ces ventes sont considérées à long termeCalcul : Coûts engagés au 31/12/2009 / Coûts totaux du marchéTaux d’avancement = 50%Marché = 100
Profit a fin d’affaire = 10 et coûts = 90Ainsi au 31/12/2009: CA= 50 Coûts = 45 Profit= 5
Le chiffrage du RI ou RCI fait appel au jugement professionnel du CAC. Il n’y a pasde grille élaborée par la profession.
Dans les cabinets, on qualifie les risques de trois (03) niveaux : élevés,moyens et faibles.
En fonction du niveau, de l’évaluation du risque d’anomalies significatives,l’auditeur va choisir les procédures d’audit à mettre en oeuvre. Le risque de nondétection est le risque de ne pas déceler une ou des erreurs significativesprésentes dans les comptes.La combinaison du risque d’anomalies significatives et du risque de non détectionaboutit au risque d’audit. Ce risque est pris par l’auditeur.
Si l’auditeur ne peut qu’évaluer le risque d’anomalies significatives, il choisit enrevanche le niveau de risque de non détection par le biais des procédures d’auditmis en place.
3.3/ LE SEUIL DE SIGNIFICATION
Définition : montant au delà duquel le jugement du CAC est susceptible d’êtreinfluencé.
Lors de la planification de l’audit, le CAC détermine d’abord :- un seuil de signification au niveau des comptes pris dans son ensemble,- le cas échéant, des seuils de signification de montants inférieurs pour certaines
22
catégories d’opérations, certains soldes de compte ou certaines opérationsfournies dans l’annexe.
En vue de formuler son opinion sur les comptes, le CAC met en oeuvre unedémarche d’audit afin d’obtenir l’assurance élevée mais non absolue, qualifiéepar convention d’assurance raisonnable que les comptes vus dans son ensemblene comportent pas d’anomalies significatives par leur montant ou par leurnature.
Pour évaluer le risque d’anomalies significatives, le CAC utilise un seuil ou desseuils de signification qui lui permettront aussi de déterminer la nature etl’étendue des procédures d’audit à mettre en oeuvre.
Il utilise aussi ce seuil ou ces seuils pour évaluer l’incidence sur son opinion desanomalies détectées au cours de sa mission et non corrigées.
Plus le seuil de signification sera élevé, moins le CAC fera de diligence. Bienévidemment, si notre seuil de signification est élevé, le nombre d’erreurs de cemontant minimum sera faible et au contraire, si le seuil est petit, alors le nombred’erreurs détectés sera plus important et le CAC devra corriger davantaged’erreurs.
La détermination du ou de seuils de signification relève du jugementprofessionnel. Il n’existe pas de formule mathématique.
Le CAC identifie des critères pertinents à partir desquels par application du taux,il détermine le seuil ou les seuils de signification.
Ces critères peuvent être par exemple : le résultat courant, le résultat net, le CA,les capitaux propres, ou l’endettement net.
Deux (02) seuils de signification interpellent le CAC : 1O% du résultat netet 5% des capitaux propres (seuils universels).
Le choix de ces critères dépend notamment de la structure du choix de l’entité,du secteur d’activité de l’entité, de la structure de l’actionnariat, du financementde l’entité, de la variabilité dans le temps, de la présence dans les comptesd’éléments auxquels certains utilisateurs se fondant sur les comptes sontsusceptibles d’être
particulièrement attentifs (ex : les banquiers seraient particulièrement attentifsau niveau d’endettement)
Quelles sont les incidences des anomalies détectées sur l’opinion duCAC ?Pour déterminer si les anomalies détectées au cours de ces travaux et noncorrigées
sont significatives, le CAC tient compte non seulement des anomalies dont lesmontants individuellement ou en cumulé sont supérieurs aux seuils designification mais également des anomalies significatives par leur nature.
23
A la fin de la mission du CAC, l’ensemble des opérations qui relèvent du seuil designification sont récapitulées sur un tableau de synthèse.
Ce tableau est présenté aux dirigeants de l’entreprise qui acceptent ou non demodifier les erreurs détectées par le CAC.
Si les dirigeants refusent, alors le CAC peut décider de ne pas certifier lescomptes ou d’émettre des réserves dans son rapport.
3.4/ LE CHOIX DE L’APPROCHE
Après avoir pris connaissance de l’entité et évalué le risque d’anomaliessignificatives dans les comptes, le CAC adapte son approche générale et conçoitet met en oeuvre des procédures d’audit lui permettant de fonder son opinion surles comptes.
Qu’est ce qu’une procédure d’audit ?
Définition : les procédures d’audit sont les travaux réalisés au cours de l’auditafin de collecter les éléments probants (preuves d’audit) permettant d’aboutir àdes conclusions à partir desquelles le CAC fonde son opinion.
Suite à la cartographie de l’environnement de l’entreprise, le CAC émet le risqued’audit.Puis, il détermine les seuils de signification. Ensuite, il va décider des procéduresd’audit qu’il met en place. Il doit collecter les preuves pour confirmer ou infirmerson opinion de départ.
Quelle réponse le CAC va-t-il donner à l’évaluation du risqued’anomalies significatives au niveau des comptes pris dans sonensemble ?
En réponse à son évaluation du risque d’anomalies significatives au niveau descomptes pris dans son ensemble, le CAC adapte son choix.
Il peut notamment :
1. Affecter à la mission des collaborateurs plus expérimentés ou possédant descompétences particulières Ex : besoin d’un fiscaliste,2. Recourir à ou des experts,3. Renforcer la supervision des travaux Ex : demande d’un senior pour vérifierdes points précis de l’audit,
4. Introduire un degré supplémentaire d’imprévisibilité pour l’entité dans lesprocédures d’audit choisies. A cause de la fraude, les normes professionnelles duCAC ont inscrits un facteur d’imprévisibilité car il a été remarqué que certainsCAC faisaient exactement les mêmes contrôles tous les ans. La démarche étaitdonc prévisible et le fraude rendue plus facile pour les dirigeants des sociétésauditées.5. Apporter des modifications à la nature, au calendrier, ou à l’étendue desprocédures d’audit. Ainsi, par exemple, s’il existe des faiblesses dansl’environnement de contrôle, le CAC peut choisir de mettre en oeuvre descontrôle substantifs plutôt que des tests de contrôle interne, il peut choisir
24
d’intervenir après la fin de l’exercice qu’au cours de l’exercice ou enfin il peutchoisir d’augmenter le nombre de sites à contrôler.
Quelles réponses le CAC donne t-il a l’évaluation du risque d’anomaliessignificatives au niveau des assertions ?
En réponse a son évaluation du risque au niveau des assertions, le CAC conçoit etmet en œuvre des procédures d’audit complémentaires à celles réalisées pourcette évaluation.Ces procédures comprennent des tests de contrôle interne, des tests substantifsou une approche mixte utilisant à la fois des tests de contrôle interne et des testssubstantifs.
Le CAC détermine la nature, le calendrier et l’étendu des procédures d’audit àréaliser en mettant en évidence le lien entre ces procédures d’audit et les risquesauxquels elles répondent.
Les facteurs à prendre en considération pour déterminer les procédures à mettreen oeuvre sont les suivantes :- Le niveau de risque d’anomalies significatives sur les assertions,- La nature des contrôles mis en place par l’entité sur ces assertions et lapossibilité ou non pour le CAC d’obtenir des éléments prouvant l’efficacité descontrôles.
La détermination de l’étendue d’une procédure d’audit qui correspond au nombred’élémentstestés par cette procédure spécifique relève du jugement professionnel du CAC,sachant que plus le risque d’anomalies significatives est élevé, plus la quantitéou la qualité des éléments nécessaires pour que le CAC puisse fonder son opinionest élevé.
Scénario 1 : contrôle interne performantTest de contrôle interne = 5O %
Test analytique = 4O %Test de détail = 1O %
Scénario 2 : contrôle interne défaillantTest de contrôle interne = 1O %
Test analytique = 3O %Test de détail = 6O %
Le scénario 1 est plus intéressant car il permet de comprendre commentl’entreprise fonctionne (par flux) alors que le scénario 2 entraîne de la recherchede documents (factures clients & fournisseurs).
Plus le CAC s’appuiera sur l’efficacité du contrôle interne dans l’évaluation durisque d’anomalies significatives, plus il étend les tests de contrôle interne.
A contrario, si le CAC estime dans son appréhension des risques que le contrôleinterne est défaillant, il se contentera de procéder a une description du contrôle
25
interne, et il effectuera essentiellement au cours de sa mission des testssubstantifs.
3.5/ LES PRINCIPALES FAMILLES DE TEST
Trois (3) familles de test :
Tests de contrôle interne
Ils permettent de collecter des preuves d’audit en vue d’apprécier l’efficacitédes contrôles conçus et mis en oeuvre par l’entité pour prévenir, détecter oucorriger les anomalies significatives au niveau des assertions.
Les tests de conception : comprendre comment est conçu lecontrôle interne (documentation),
Les tests d’efficacité : on choisit un échantillon représentatif ousélection des éléments significatifs ou approche statistique selon la typologiede l’entreprise.
On fait des ces tests d’efficacité sur un échantillon avec une fréquence régulière(mensuelle ou trimestrielle)
Tests analytiques
Réaliser un test analytique consiste à mettre en place un modèle ou unraisonnement
permettant d’estimer au mieux une donnée.Dans un second temps, l’auditeur devra comparer cette donnée ou encore cettemeilleure estimation possible avec les états financiers.
Au sein des tests analytiques, on distingue également trois (3) familles :
L’analyse des variations (ex : variation du Bilan, Investissements, massesalariale
etc…) Les ratios (créances clients, dettes fournisseurs, endettement), Les tests de cohérence ou bouclage : ils permettent de réconcilier par
exemple
une donnée comptable à l’ouverture de l’exercice avec la même donnéecomptable à la fin de l’exercice. Ex : Pour les immobilisations : (Valeur Brute +(Acquisitions – Cessions) – immobilisations totalement amorties) x tauxd’amortissement moyen. Cela va donner un taux de dotation auxamortissements estimé.
Le CAC va tenter de comprendre l’environnement de l’entreprise, grâce à sesconnaissances macro économiques et micro économiques. Il s’agit donc d’avoirune approche globale de l’entreprise. Le CAC doit s’attarder sur la conjonctureéconomique pour vérifier les données des ventes exprimées par l’entreprise.
26
C’est l’intérêt de la mission du CAC. Il doit analyser les chiffres donnés parl’entreprise grâce aux tests analytiques et les replacer dans l’environnementmacro-économique.Ex : CEVITAL cette semaine a annoncé qu’il délocaliserait le maximum d’activitésà faible valeur ajoutée.Ainsi, le CAC de CEVITAL doit s’attendre à une baisse sensible des ventes deCEVITAL en2OO9 et in fine sur les marges. Il faut donc chercher sur ces données des détails.
Détails
1 er Exemple : l’inventaire
L’auditeur va participer à l’inventaire physique (stocks, immobilisations, caisse)Il faut s’assurer que la procédure d’inventaire est satisfaisante (jour del’inventaire, lieu, quantité, produits, méthode de comptage).
Il y a deux équipes différentes qui comptent les stocks pour vérificationsystématique.On doit sélectionner les sites (les plus significatifs mais aussi les sites plusmodestes) pour aller faire des inventaires dans des sites où le client ne nousattend pas.
L’auditeur légal doit obligatoirement introduire un degré d’imprévisibilité dansses procédures, c’est- dire auditer des sites jugés non significatifs.Puis, on sélectionne les références à auditer. C’est l’entreprise qui effectue les
inventaires mais les auditeurs y participent pour vérifier que les procédures sontsatisfaisantes.
On récupère les inventaires de l’entreprise et on fait un choix des inventaires àeffectuer, selon une méthode d’échantillonnage.On combine pour arriver à un « to and from », c’est- à-dire qu’on part de lathéorie(Comptabilité), et on sélectionne une partie de la comptabilité et une partie àvérifier physiquement par des inventaires.
Ensuite, on s’assure que les méthodes décrites par l’entreprise sont respectées.
Il faut récupérer une copie des feuilles de comptage à chaudEn janvier / février, lors de la réconciliation, on rapproche les quantités comptéeslors de l’inventaire avec les quantités comptabilisées. On récupère les écartsd’inventaires et les explications de ces écarts.
On rapproche quelques de feuilles de comptage des éléments comptabilisés.
2 ème Exemple phare du test de détail :
La confirmation externe ou circularisassions : Banques, clients, fournisseursetc…2 types de confirmation : ouverte et ferméeConfirmation ouverte : l’auditeur va poser une question : ex, quel est lemontant de votre dette a l’égard de l’Etat ?
27
Confirmation fermée : l’auditeur demande a ce qu’une information lui soitconfirmée : ex, les livres audités font apparaître une dette a votre égard de xxDA. Merci de me le confirmer.Le RMI (risque minimum de l’audit) de l’audit est de vérifier des circularisassions :Banque, Clients, Fournisseurs et Avocats.
Comment choisir les circularisassions ?Par échantillon. Il faut être très vigilant, on regarde les avocats, les fournisseurs.On sélectionne par voie statistique ou non les fournisseurs et les clients àcirculariser.
3 ème Exemple de test de détail : test d’acquisition des immobilisations
Le but est de savoir si c’est une immobilisation ou une charge.Pour cela, ons’intéresse à la nature de la prestation.
3.6/ LES PRINCIPALES FAMILLES DE TRANSACTION
Trois (03) familles de transaction dans toute entreprise :
Transactions routinières : Elles ne nécessitent pas l’exercice du jugementet sont comptabilisées de manière automatique (informatisation)
Transactions non routinières ou écritures d’inventaires : Ex :rapprochement bancaire, factures non parvenues, factures à établir. Toutesces saisies sont factuelles. L’auditeur aura une approche de contrôle interne.
Estimations comptables (= accounting estimates) : Elles nécessitent lejugement personnel du CAC. En effet, toutes les estimations comptables sontfausses.
3.7/ LES PRINCIPALES FAMILLES DE TECHNIQUED’AUDIT
Il existe sept (07) familles de techniques d’audit :L’enquête : C’est une interview où on pose le maximum de questions. Lesréponses données par le Responsable des Finances ou la Direction Généraledoivent être reformulées.Enquête et Observation (=inquiry & observation) : A l’arrivée del’auditeur sur les lieux, l’auditeur doit tout observer pour vérifier les dire duResponsable des Finances.L’inspection : Vérification des chiffres donnésLe recalcule : Il faut recalculer TOUTES les cellules d’ExcelLa comparaison : On compare les données en les mettant en douteLa confirmation : Il s’agit d’une confirmation écrite car il faut toujours avoirun doute sur ce que dit le Responsable des Finances. Il faut faire confirmer lesdires par un tiers (clients, fournisseurs, avocats…)L’exécution de la tâche : On utilise toutes ces techniques pour obtenirl’information la plus fiable possible
28
LES LIMITES DU CONTRÔLE INTERNE
Le dispositif du contrôle interne aussi bien conçu et aussi bien appliqué soit- il, nepeut fournir une garantie absolue quant a la réalisation des objectifs de la société.
CONCLUSION SUR L’AUDIT INTERNE
L’audit en général est un examen méthodologique d’une situation donnée dans une entreprise exercé par une personne indépendante et compétente ; qui s’assurera de la validité matérielle des éléments qu’il doit contrôler ; qui vérifiera la conformité de ces faits avec les règles, les normes et les procédures du système de contrôle interne, et ce, en vue d’exprimer une opinion motivée sur la concordance globale de la situation auditée.
ANNEXES
29
30
31
32
