Se ha denunciado esta presentación.
Utilizamos tu perfil de LinkedIn y tus datos de actividad para personalizar los anuncios y mostrarte publicidad más relevante. Puedes cambiar tus preferencias de publicidad en cualquier momento.

audit comptable et financier

2.093 visualizaciones

Publicado el

support d'audit comptable et financier pour étudiants et professionnels de l'audit comptable et financieer

Publicado en: Economía y finanzas
  • Sé el primero en comentar

audit comptable et financier

  1. 1. Master Audit et contrôle de gestion Audit comptable et financier Support de cours RIFKI Samira Enseignant Chercheur de Sciences de Gestion Faculté des Sciences Juridiques Economiques et Sociales Mohammedia
  2. 2. 2 L’Audit Comptable Et Financier Sommaire Chapitre 1 : Fondements de l’audit Chapitre 2 : Le contrôle interne Chapitre 3 : le déroulement de la mission de l’Audit Chapitre 4 : Les outils d’Audit Chapitre 5 : Les principes garantissant la qualité d’Audit
  3. 3. 3 Introduction L’audit connaît aujourd’hui un succès indéniable. C’est le signe de reconnaissance dans une société marquée par l’information. C’est aussi un risque, car dans les développements d’audit il y a manifestement des déviations et des abus de langage. Longtemps cantonné au domaine des informations financières, l’audit a progressivement élargi son champ d’action pour répondre à l’évolution de la demande. Ainsi, consacré initialement à la certification de la régularité et de la sincérité des comptes et c’est l’objet de l’audit financier, il a étendu son domaine à celui des informations qui permettent d’évaluer le fonctionnement et les réalisations d’une organisation pour détecter ses faiblesses et ses inefficacités. C’est l’objet de l’audit opérationnel. Quelque soit son objet, l’audit répond à des règles rigoureuses, avec ses concepts, ses méthodes et ses techniques. D’où la définition générale suivante : « L’audit est l’examen professionnel d’informations par une tierce personne, autre que celle qui les prépare ou les utilise, dans l’intention d’établir leur véracité, et de faire un rapport sur le résultat de cet examen avec le désir d’augmenter l’utilité de l’information pour l’utilisateur. »1 Cette définition générale appelle des précisions :  Le caractère professionnel de l’examen se manifeste par une méthode (la démarche générale pour conduire l’examen), des techniques et des outils à utiliser dans le cadre de cette démarche.  La notion d’information est conçue de façon très extensive : il peut s’agir d’informations analytiques ou synthétiques, historiques ou prévisionnelles, internes ou externes à l’entité émettrice, quantitatives ou qualitatives, formalisées ou informelles.  L’opinion formulée par l’auditeur l’engage de façon personnelle. Cette opinion peut se traduire, soit par un simple jugement sur l’information ayant fait l’objet de l’examen, soit encore être complétée par la formulation d’un certain nombre de recommandations.  L’expression d’une opinion implique toujours la référence à un critère de qualité connu et accepté de l’émetteur, des récepteurs et de l’auditeur de l’information. Parmi les critères de qualité les plus fréquemment utilisés, on trouve la régularité, la sincérité, l’efficacité. 1 Michel poisson « l’audit des collectivités locales » .éditions PUF, collection Que sais-je ?
  4. 4. 4 L’audit s’inscrit dans un processus d’informations qui met en présence trois parties :  L’entité (une entreprise, un département ou un service) sujet d’audit.  L’entité qui requiert l’information. Elle peut appartenir à la même entité (supérieur hiérarchique par exemple) ou se situer en dehors (investisseurs, créanciers,…)  L’auditeur, professionnel indépendant de l’émetteur et du récepteur qui intervient pour authentifier une information ou évaluer les performances. L’audit est réalisé par un professionnel. On distingue ainsi :  Les auditeurs du secteur public qui appartiennent à la cour des comptes, les chambres régionales des comptes et l’inspection des finances. Leur champ de compétence est les organismes publics, les entreprises publiques, mais également les entreprises privées filiales d’entreprises publiques.  Les auditeurs externes : en matière d’audit financier on énumère deux catégories de professionnelles. Les commissaires aux comptes, chargés de l’audit financier légal des sociétés. Les experts comptables réalisant pour leurs clients des audits dans un cadre contractuel (exemple, lors de rachat d’entreprise)  Les auditeurs internes : l’apparition de la fonction d’audit interne dans les grandes entreprises et organismes privés ou publics, résulte de la volonté pour ces entités de mieux maîtriser leur organisation et leur gestion. L’objectif de l’audit interne est d’assister les membres de l’organisation dans l’exercice de leurs responsabilités en leur fournissant des analyses, des informations, des appréciations et surtout des recommandations d’amélioration. (on est ainsi au cœur de l’audit opérationnel). Au Maroc, l'audit peut être entendu comme un examen auquel procède un professionnel compétent et indépendant en vue d'exprimer une opinion motivée sur la régularité et la sincérité du bilan et des comptes de résultat de l'entreprise. Il semble toutefois que les définitions données au terme sont parfois restrictives en ce sens qu'elles visent particulièrement l'activité exercée dans un cadre légal prédéfini et obligatoire qui se confond le plus souvent au Maroc avec le commissariat aux comptes. D'une part, l'exigence d'une opinion professionnelle et indépendante sur l'information financière publiée se fait sentir de plus en plus dans les textes législatifs et règlementaires. Et d'autre part, ces derniers ont tendance à élargir cette obligation légale à des organismes à statut particulier notamment les coopératives du fait des pressions qui se font sentir et qui visent à côté de l'élargissement du champ d'application du commissariat aux comptes l'abaissement des seuils obligeant les sociétés au recours au contrôle légal.
  5. 5. 5 Au Maroc, la loi 17-95 sur les sociétés commerciales définit de manière générale dans son article 166 la mission du commissaire aux comptes : «Le ou les commissaires aux comptes ont pour mission permanente, à l'exclusion de toute immixtion dans la gestion, de vérifier, les valeurs et les livres, les documents comptables de la société et de vérifier la conformité de sa comptabilité, aux règles en vigueur. Ils vérifient également la sincérité et la concordance, avec les états de synthèse, des informations données dans le rapport de gestion du conseil d'administration ou du directoire et dans les documents adressés aux actionnaires sur le patrimoine de la société, sa situation financière et ses résultats. Le ou les commissaires aux comptes s'assurent que l'égalité a été respectée entre les actionnaires. ». Mais, l'audit comptable et financier ne se limite pas au seul commissariat aux comptes obligatoire. En effet, des entreprises peuvent souhaiter l'intervention d'un auditeur externe à la suite d'un évènement particulier ou avant de s'engager dans un projet déterminé….
  6. 6. 6 Chapitre 1 : Fondements de l’audit Il s’est construit autour de l’audit une image de modernité qui provient de trois facteurs : 1. La richesse du concept ; 2. L’exigence de compétences étendues des auditeurs ; 3. La rigueur de la méthodologie. 1. Le développement de l’audit : un aperçu historique Les premières démarches de normalisation et de contrôle des comptes remontent à l’antiquité. Les sumériens du deuxième millénaire avant J-C avaient déjà compris l’utilité d’établir une information objective entre partenaires économiques. Le fameux code de Hammourabi ne se contentait pas de définir les lois commerciales et sociales générales, mais mentionnait explicitement l’obligation d’utiliser un plan comptable et de respecter les normes de présentation afin d’établir un support fiable de communication financière. Plus tard, dès le IIIème siècle avant J-C, les gouverneurs romains ont nommé des questeurs chargés de contrôler les comptabilités de toutes les provinces. C’est de cette époque que provient l’origine du terme « audit », dérivé du mot latin audire qui veut dire « écouter ». en effet, dans les temps anciens, peu de gens savaient lire et écrire et les questeurs rendaient en effet compte de leur mission devant une assemblée d’ « auditeurs ». (Raffegeau et al, 1994) Par la suite, le développement des pratiques de contrôle des comptes a accompagné l’évolution générale des structures économiques et des grandes organisations administratives et commerciales. Ce n’est cependant qu’à partir du XIXème siècle que ces pratiques se sont développés de manière systématique -tant dans leur ampleur que dans leurs méthodes – en parallèle avec l’émergence de l’entreprise moderne. Favorisant ainsi l’apparition progressive de l’audit sous la forme qu’il connait aujourd’hui. (carpenter et Dirmith 1993). D’où le développement décliné selon les phases historiques suivants : 1) Le pointage détaillé : Jusqu’à la fin du 19ème siècle, lorsque l’auditeur avait la possibilité de s’attarder sur un examen des comptes, il entreprenait « un full audit ». Par ce procédé, toutes les écritures dans les livres de comptes étaient comparées avec les documents de source. Exemple : vérification par l’auditeur de toutes les écritures du journal d’achat avec les factures puis s’assurer que les inscriptions dans les comptes des tiers étaient le juste reflet de ces enregistrements. L’auditeur effectuait un pointage détaillé des écritures en y ajoutant un sigle (X) devant chaque chiffre pour indiquer qu’il l’avait contrôlé.
  7. 7. 7 La technique du pointage détaillé avait comme objet de vérifier l’exactitude des comptes et ne prouver que le bon équilibre algébrique d’une comptabilité de la partie double. Exemple : une facture pour l’achat de marchandises avait été précédée par une livraison effective des biens concernés (à vérifier) Conclusion : la finalité de l’audit était donc orientée vers la recherche de fraude. 2) Le Contrôle Analytique A partir du début du 20e siècle, cette évolution a été imposée par la forte croissance de la taille des organisations contrôlées ce qui a augmenté le coût des audits. L’auditeur cherchait alors des indices par une comparaison analytique des états de synthèse de l’entreprise avec ceux de l’année précédente pour y déceler tous les éléments significatifs. Exemple : une prolongation du nombre de jours de l’en-cours client pouvait indiquer un problème d’encaissement des créances, qui par la suite amènerait l’auditeur à étudier l’adéquation des provisions pour créances douteuses. L’auditeur appliquait aussi la règle de l’échantillonnage de la courbe de Pareto qui indique que 80 % de la valeur globale d’un compte de synthèse se trouve répartie sur 20 % de la population. Exemple : lors d’une première analyse, l’auditeur décide l’étude du poste « stocks de marchandises » selon une importance relative parmi les actifs de l’entreprise. Dans un deuxième temps, il fait une sélection de par exemple 20 des 100 produits en stocks afin de contrôler 80 % de la valeur globale. Limites du Contrôle Analytique : Le risque qu’il peut y avoir des stocks non existants vendus a des clients fictifs si l’auditeur n’approfondissait pas son contrôle analytique l’ a poussé à affiner son analyse par l’ introduction de méthodes de travail (assistance à l’inventaire physique, circularisation des clients d’une entreprise) destinées à confirmer à la fois l’existence des actifs et le montant du solde a la fin de l’exercice. Conclusion : La nécessité d’émettre un jugement sur la validité globale des états financiers apparait parallèlement à la recherche des fraudes ou d’erreurs. 3) L’Approche par les Systèmes : La logique d’évolution de l’audit vers le contrôle analytique a voulu que l’auditeur justifie son choix d’échantillon non seulement par une validation indiciaire, mais également en tenant compte des contrôles effectués au sein de l’entreprise. Il devait évident que si l’entreprise maitrisait parfaitement le contenu réel d’un compte (écriture, puis documents de source, puis existence physique des biens) l’auditeur avait moins de soucis à faire à cet égard. C’est ainsi que s’est fondée la technique globale d’audit dite l’approche par les systèmes. Son principe général est basé sur l’analyse et l’évaluation du contrôle interne pour
  8. 8. 8 l’orientation de l’audit. En effet, aujourd’hui on accepte que le CI soit mis en place par les dirigeants afin de les aider à maîtriser l’entreprise et en assurer la pérennité. Définition du contrôle interne: « Ensemble de moyens ayant pour but d’assurer la fiabilité de l’information, le respect des instructions de la direction et la protection du patrimoine. » Les moyens utilisés pour sécuriser l’entreprise à cet égard sont :  Les plans d’organisation-séparation des responsabilités entre opérationnel, sauvegarde, comptable et contrôle.  Les méthodes et les procédures prescrites ou autorisées par la Direction Générale : note de service, manuels de procédure administrative, programme d’inscription et de contrôle. Dans un premier temps, l’auditeur recueillie le maximum d’informations sur l’entreprise : aspects significatifs de l’entreprise, ses produits, ses résultats, la structure de son capital. Puis, il s’intéressera la description du fonctionnement du CI. Ces informations constituent son « dossier permanant » appelé à être mis à jour annuellement. Ce dossier permanent oriente l’auditeur sur sa mission de contrôle externe. Exemple : il détermine si les faiblesses apparentes du CI existent réellement (par un sondage de vérification) et si tel est le cas, l’auditeur jugera si elles risquent d’affecter matériellement la validité et la fiabilité des informations comptables produites par l’entreprise. Ensuite, par un sondage de contrôle via un pointage de tous les montants incorporés dans les documents de synthèse : bilan, CPC, ETIC ; En fait, la permanence dans le respect des systèmes par l’entreprise est aussi importante pour l’auditeur que la permanence dans l’utilisation des méthodes comptables. La permanence des méthodes font qu’il y a fiabilité des résultats d’une entreprise. 4) L’Audit Informatique (l’audit à travers l’information) : Est né pour s’assurer du bon fonctionnement des systèmes informatiques et de l’efficacité des contrôles intégrés dans ces systèmes afin de vérifier que l information comptable qui en résulte est à la fois complète et digne de confiance. Ainsi, l’auditeur continue de se soucier de l’efficacité des procédures administratives et comptables en amant de l’information, ainsi que de l’inviolabilité des informations après traitement. De même, il s’assure que les objectifs généraux du contrôle interne sont applicables en toute circonstance, quelqu’en soient les méthodes utilisées par l’entreprise. Les nouveaux risques liés à l’informatique : l’informatique est la source effective de deux types de problèmes assez nouveaux du point de vue du contrôle interne :
  9. 9. 9  Les concepts de séparation de responsabilité sont à réviser car le centre de traitement de l’information concentre toute une variation de tâches qui ne sont plus disséminées à travers divers services de l’entreprise. Exemple : l’auditeur prend un soin particulier à s’assurer qu’un individu n’a droit d’entreprendre exclusivement la saisie, le traitement, le transfert et le stockage d’une information. (Traitement de son propre salaire).  L’Accès physique comme matériel informatique doit être rigoureusement contrôlé, en plus de l’accès à distance à données immatérielles, ne doit être possible qu’à travers une procédure savante de gardiennage technique. (Codes d’accès). 5) L’Approche par les Risques : La dernière étape de développement de l’audit est due à une volonté des professionnels d’optimiser l’efficacité de leur travail. Ce souci professionnel est né de trois causes :  L’insuffisance d’auditeurs pour effectuer toutes les missions ;  La pression exercée sur les auditeurs par les autorités de surveillance (CDVM au Maroc) pour améliorer la qualité globale de leurs missions.  La contestation des honoraires des auditeurs par les entreprises- clientes, qui exigent une négociation sur une base concurrentielle (réduire au maximum la durée de la mission Assujetti à ces trois contraintes, l’auditeur a fait pression sur l’entreprise-cliente pour mettre en œuvre un système efficace de contrôle permanant. Pour réduire les honoraires d’audit l’entreprise est obligée d’améliorer son propre dispositif de contrôle.  Revoir la pertinence du système du Contrôle de gestion ;  Renforcer l’équipe d’Audit interne ;  L’entreprise peut se faire conseiller par un cabinet de consultant ayant éventuellement des liens avec le cabinet d’Audit Conclusion : L’auditeur n’est pas le spécialiste du domaine audité, sa force est une méthodologie qui lui permet de mettre en évidence les problèmes. L’auditeur intervient comme conseil au niveau des problèmes et comme consultant au niveau des solutions. Le rôle de l’Audit moderne, résultat de cette évolution historique est aujourd’hui suffisamment stabilisé aux yeux de la profession pour qu’elle puisse en proposer une définition précise à la lumière des pratiques constatées.
  10. 10. 10 2. Définition de l’Audit Plusieurs définitions sont avancées pour cerner la notion d’audit, L’audit est ainsi défini par référence au contrôle interne (CI), c’est en effet le contrôle du contrôle interne. Pour le anglo-saxons, les éléments du CI sont classés selon leur domaine d’application à savoir :  Les opérations courantes : Sont contrôlés par des méthodes d’organisation administrative.  La Gestion : contrôlée par ce que l’on appel le Contrôle de Gestion.  La stratégie : consistant à engager durablement l’organisation relève d’un contrôle stratégique. L’institut de l’Audit interne (the Institute of Internal Auditors) définie l’audit comme suit : « L’audit interne est une activité indépendante et objective qui donne une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte des conseils pour les améliorer, et contribue à créer de la valeur ajoutée. Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique et méthodique, ses processus de management des risques, de contrôle, et de gouvernement d’entreprise, et en faisant des propositions pour renforcer leur efficacité » Toutes les définitions précisent donc que l’audit est un examen critique, une notion qui impose :  Des compétences d’un professionnel indépendant : savoir-faire et savoir-être préalablement reconnu ;  La mise en œuvre de diligences acceptables par rapport à des normes de comportement, de travail et de rapport ; Visant la formulation d’une opinion professionnelle et indépendante en rapport avec la qualité normalement attendue de la matière contrôlée. L’activité d’Audit s’est développé avec la complexité des organisations, ainsi on distingue l’Audit financier (comptable) et l’Audit opérationnel. Alors qu’elle fut longtemps une activité a caractère comptable, l’audit couvre aujourd’hui un domaine de plus en plus vaste, on est passé de l’audit financier a l’audit opérationnel (l’audit des opérations et des fonctions). L’Audit est aussi subdivisé en Audit de régularité, Audit d’efficacité et Audit de Management. 3. Les formes d’Audit L’Audit financier : C’est l’examen auquel procède un professionnel compétent, indépendant en vue d’exprimer une opinion motivée sur la régularité et la sincérité des comptes d’une entreprise donnée.
  11. 11. 11 L’objectif d’Audit est la certification des comptes annuels de l’entreprise, c'est-à-dire la reconnaissance de leurs « régularité » de leur « sincérité » afin de fournir une image fidèle des opérations de l’exercice écoulé et de la situation financière à la fin de cet exercice. L’Audit opérationnel : Assurer la maitrise d’une entreprise suppose non seulement de disposer d’une comptabilité satisfaisante et une sécurité financière, mais aussi être performant au plan stratégique et économique. Cela n’est possible que si le CI assure trois fonctions :  L’Economie : par économie on entend l’acquisition de ressources humaines et matérielles en quantité appropriée, en qualité acceptable et à un coût moindre.  L’Efficience : c’est l’obtention d’un maximum de produits avec les ressources utilisées.  L’Efficacité : c’est la capacité à se comporter de manière conforme aux objectifs de l’entreprise. L’Audit opérationnel est l’évaluation du dispositif opérationnel visant l’économie, l’efficience et l’efficacité des choix effectués dans l’entreprise à tous les niveaux et/ou l’évaluation des résultats obtenus de ces dispositifs. Comparaison audit financier - audit opérationnel Audit financier Audit opérationnel But Expression d’une sur la régularité et la sincérité des comptes annuels Examen systématique des activités d’une entité en vue d’évaluer les réalisations et de faire des recommandations. Champ Etats financiers Gestion et organisation de l’entité Nécessité Généralement prévue par la loi (audit légal et audit financier contractuel) Définie par la direction ou un prescripteur extérieur Fréquence Régulièrement au moins tous les ans (donc certification) Périodiquement, mais sans dates fixes. Méthodes Normes éditées par les organisations professionnelles Pratiques professionnelles Critères Principes comptables généralement admis (entité privée) règles de la comptabilité publique (entité publique) Mesures de performance définies par la direction ou le législateur Rapport Rapport d’opinion (rapport court) Rapport comprenant : des constats, des jugements et de recommandations Utilisateurs Aspect informatif : Investisseurs et créanciers, administration et personnel Aspect constructif : Direction Responsables des entités auditées Source : poisson : « audit et collectivités territoriales » Ed PUF 1989, P 40
  12. 12. 12 4. Les niveaux d’audit : L’action de l’audit peut se manifester à trois niveaux : 1) L’Audit de régularité : Dans ce cadre, l’audit s’attachera à vérifier que :  Les opérationnels appliquent les instructions de la Direction Générale ;  Les structures de l’entreprise fonctionnent normalement ;  Le système du CI fonctionne tout en remplissant sa mission… A travers ces actions, l’audit va privilégier la sécurité-conformité 2) L’Audit d’efficacité : Cet audit va relever les redondances (Répétitions), les doubles emplois, les goulots d’étranglement et les dysfonctionnements qui perturbent la bonne marche de l’entreprise. Il s’intéresse donc a l’examen de la qualité des méthodes et des opérations ainsi qu’a celles du système de CI. 3) L’Audit de management : C’est l’audit des dispositifs qui permettent aux dirigeants d’arrêter leurs choix stratégique et d’être à même d’en maitriser les performances et d’opérer les corrections possibles. 5. Les partenaires de l’activité de l’Audit La fonction d’audit peut être effectuée aussi bien par des salariés d’entreprise (Audit interne) que par de partenaires externes à l’entreprise dans le cadre de mission d’Audit. Par ailleurs, la nature et le contenu de l’activité d’audit peut amener à des confusions avec d’autres fonctions au sein de l’entreprise. Cette relation est suffisamment impliquante pour que l’on s’y attarde. 1) Les auditeurs : Lorsqu’elle est pratiquée par des professionnels extérieurs à l’entreprise, l’audit est appelé Audit Externe et lorsqu’il pratiqué par les salariés de l’entreprise il est appelé Audit Interne. La mission d’audit peut être légale (elle correspond a une obligation), donc effectué par un professionnel indépendant comme elle peut être contractuelle, ponctuelle ou permanente et dans ce cas, elle peut être confiée a un auditeur interne ou externe. a. L’Audit financier : Ce type d’audit a un objectif de certification d’audit envers les tiers.  L’Auditeur externe : Deux catégories de professionnel interviennent les experts comptables et les commissaires aux comptes, il faut ajouter pour ce qui concerne le secteur public, les inspecteurs de finances et les magistrats de la cour des comptes.
  13. 13. 13  L’Auditeur interne : l’audit interne est effectué à l’intérieur de l’entreprise, au service de la Direction par des professionnels salariés parfois supervisés par un comité d’audit et indépendant des autres services de la société. L’Auditeur interne ne peut pas procéder à une certification des comptes, mais il jouera un rôle voisin a l’égard de la Direction pour ce qui concerne le système comptable d’information interne (comptabilité générale et comptabilité analytique). b. L’Audit opérationnel : (audit des fonctions et des opérations) Il est vite devenu le domaine principal des auditeurs internes (association AMASI au Maroc, IFACI en France) Pour les auditeurs externes, ils sont recrutés généralement parmi les professionnels ayant déjà exercés en audit financier. c. L’audit des risques : Entreprendre est synonyme de risquer parce que l’entreprise évolue dans un environnement des risques. C’est pourquoi, dans une approche globale, le chef d’entreprise prudent et avisé doit chercher à appréhender l’ampleur de ces risques.  Les différents types de risques : Les risques peuvent être classés en deux catégories :  Les risques spéculatifs : Ce sont des risques pris par l’entrepreneur dans son activité pour atteindre les objectifs de l’entreprise. A l’évidence ils devront être assumés par l’entreprise.  Des risques purs aléatoires ou accidentels : La protection contre ces risques s’établit à deux niveaux : Une prévention préalable adaptée (équipements spécifiques, organisation de contrôle interne) Exemple : coupe feu, détecteurs de faux billets, équipements de sauvegarde automatique conservée sur sites séparés, embauche de gardien, transport de fonds par une société spécialisée, les contrôles hiérarchiques. Lors de la survenance des dommages par une protection contre les conséquences financières, au travers d’une assurance. Pour neutraliser ces risques, il est nécessaire d’étudier leurs principales caractéristiques : Les faits générateurs qui les déclenchent ; Leurs manifestations ; Les conséquences, directes et indirectes, qui les accompagnent ; Le coût des moyens de protection ; Leur fréquence ou probabilité d’intervention.  Le traitement des risques : Il s’agit de la mise en place d’un système de contrôle ou de la souscription d’un contrat d’assurance. 2) L’Audit et les partenaires à l’intérieur de l’entreprise : Un certain nombre de fonctions sont dans une relation étroite avec l’audit en même temps, cette relation fixe les frontières d’intervention de l’Audit.
  14. 14. 14 a. L’Audit et l’Organisation : Le service organisation d’une entreprise a pour principales tâches :  La recherche de meilleures solutions en matière d’organisation ;  La conception et l’élaboration des systèmes, normes et procédures de travail  Les tests, la mise en place et le suivi de son application. De ce fait, le travail de l’audit s’arrête là où commence celui de l’organisation. En effet, pour garder son indépendance, l’audit n’intervient pas pour concevoir et mettre en place les procédures qui restent du domaine de l’organisation ou de la gestion. Son rôle se limite en général à évaluer l’efficacité des systèmes et organisations mise en place, à signaler le dysfonctionnement susceptible de présenter des risques importants pour l’entreprise. b. L’Audit et la qualité Rappelons que la démarche qualité repose sur les facteurs suivants :  La conformité : capacité de satisfaire les besoins actuels et potentiels de l’utilisateur ;  La prévention : des défauts à priori ;  La mesure : Calcul du coût de la non qualité ;  La participation : l’engagement de tous les acteurs par un processus permanant d’information et de formation Si le coût de la qualité consiste à donner une assurance au gestionnaire de l’organisation, les procédés et les normes préétablis sont respectés, l’auditeur s’attacherait à évaluer leur efficacité et leur pertinence. c. L’audit et le contrôle de gestion : Le Contrôle de Gestion se définit comme la fonction qui consiste à :  Concevoir un système d’information (SI) ;  Contribuer à la structure de l’entreprise sur la base d’une décentralisation efficace de l’autorité ;  Faire fonctionner correctement le SI ‘comptabilité générale et comptabilité analytique)  Effectuer les études économiques et les coordonner. Pour mieux cerner la place et la nature du contrôle de gestion par rapport à l’audit, il faut examiner les éléments de divergence et de convergence entre les deux fonctions.  Le travail du contrôleur de gestion va davantage porter sur l'analyse des chiffres (issus de la comptabilité générale, comptabilité analytique, gestion des stocks, gestions de la trésorerie, service commercial...). Il mettra en place des indicateurs de suivi et analysera leur évolution. Les résultats trouvés seront analysés et aideront les dirigeants à prendre des décisions (rentabilité des produits, nouvel investissement, nouvel orientation stratégique,...)
  15. 15. 15 Quelques travaux du contrôleur de gestion : établissement du budget prévisionnel, comparaison budget réalisé / chiffres réel puis analyse des écarts, suivi de l'activité, de l'évolution des parts de marché, réalisation de tableau de bord, calcul de coût et de rentabilité d'un produit ou d'une activité,  Le travail de l'auditeur interne est davantage du contrôle que de l'analyse : il va vérifier que les procédures légales et les procédures mises en place dans l'entreprise sont bien appliquées et qu'elles sont optimales. Dans les deux cas la personne est amenée à proposer des solutions pour améliorer ce qui est déjà mis en place pour gagner en efficacité / rapidité. Tableau : analyse comparative contrôle interne- contrôle de gestion Contrôle interne Contrôle de gestion Leur nature Un ensemble de sécurités Un ensemble de procédures et de méthodes permettant de suivre, d'analyser et de corriger la gestion de l'entreprise. Leurs objectifs maîtriser le fonctionnement de l'entreprise : · Protection du patrimoine · Qualité de l'information · Amélioration des performances · Application des instructions de direction · Concevoir le circuit d'information pour faciliter sa circulation · Vérifier si les objectifs fixés sont atteints · Synthétiser l'ensemble des résultats permettant une vue globale de la situation Leurs manifestations Organisation et mise en place de la procédure · Budgets : élaboration · Etats budgétaires par centre de coût ou de profit · Production/suivi de l'analyse des résultats · Rapports Source : J. Consulting, Séminaire de perfectionnement aux méthodes, outils et techniques de contrôle de gestion, décembre 1986, p.12. Tableau : Analyse comparative audit interne – contrôle de gestion Audit interne Contrôle de gestion · Action intermittente · Fonctionnel · Intervention a posteriori · Fonction de constatation · Recherche de l'information de façon indépendante · Peut faire appel à l'expertise externe Objectif : évaluer l'exactitude du flux d'informations et l'efficacité de l'action · Responsabilité permanente · Opérationnel dans les services financiers · Prévisionnel · Aide à définir les objectifs à atteindre · Reçoit l'information et demande les informations · Fait partie généralement du personnel de l'entreprise Objectif : mettre en place des méthodes de prévisions et un système d'information aux Directions et aux services. Source : A. MIKOL et H. STOLOWY
  16. 16. 16 La brève approche historique que nous venons de réaliser, suffit à montrer qu’on ne peut limiter à priori les possibilités d’extension de la notion d’audit. L’audit répond à un besoin, dont l’évolution se répercute inévitablement sur la notion elle-même et sur la formation des auditeurs. Il faut noter que la notion même d’audit se réfère à l’existence des normes et des critères, appelés aussi des standards. Il accompagne tout développement de la règlementation ou de la réflexion doctrinale dans un secteur d’application.  Le critère est l’indicateur susceptible de révéler la qualité de la réalité observée (processus, procédure, imprimé)  La norme est le niveau jugé satisfaisant du critère2 D’une manière générale, si l’audit est un examen critique, il ne dépasse jamais un stade sinon il viendrait se confondre avec la prise de décision : il s’agit d’une limite stricte. Dans la suite de ce document, qui est consacré à l’audit financier, les termes d’audit et d’auditeur désigneront désormais l’audit et l’auditeur financier.
  17. 17. 17 Chapitre 2 : le contrôle interne Le contrôle interne peut être défini comme étant l’ensemble des sécurités que l’entreprise organise pour mettre les opérations sous contrôle ; c'est-à-dire : sécuriser le patrimoine de l’entreprise et fiabiliser l’information comptable. Le contrôle interne est un dispositif de la société, défini et mis en œuvre sous sa responsabilité. Il comprend un ensemble de moyens, de comportements, de procédures et d’actions adaptées aux caractéristiques propres de chaque société qui :  Contribue à la maîtrise de ses activités, à l’efficacité de ses opérations et à l’utilisation efficiente de ses ressources,  doit lui permettre de prendre en compte de manière appropriée les risques significatifs, qu’ils soient opérationnels, financiers ou de conformité. Le dispositif vise plus particulièrement à assurer :  la conformité aux lois et règlements ;  l’application des instructions et des orientations fixées par la direction générale ou le directoire ;  le bon fonctionnement des processus internes de la société, notamment ceux concourant à la sauvegarde de ses actifs ;  la fiabilité des informations financières. Le contrôle interne n’est surtout pas à confondre avec :  L’audit interne ;  L’inspection ;  Le contrôle de gestion ;  Le contrôle budgétaire Le contrôle interne est l’ensemble des sécurités qui contribuent à la maîtrise de l’entreprise. Il se situe ainsi à l’intersection, entre la comptabilité et la gestion.
  18. 18. 18 Source : Evariste Ahouangansi « audit et révision des comptes » éditions monde expert L’audit interne apprécie le contrôle interne, pour voir si les procédures existent (audit organisationnel), si chacun fait le travail conformément aux procédures (audit de conformité) et si les procédures permettent d’obtenir les meilleurs résultats (audit d’efficacité). S’agissant de l’inspection, il faut dire qu’on inspecte les personnes alors qu’on audite les systèmes (ou les fonctions ou les activités). Pour l’exercer, des responsables d’un niveau hiérarchique élevé sont recommandés, ils imposeront ainsi le respect, voire la crainte et qui ont une parfaite connaissance de l’organisation et des hommes qui y travaillent. Ainsi, ils exerceront leur mission sans état d’âme…. Nous revenons au contrôle de gestion pour préciser encore une fois qu’il s’organise autour de la mesure du suivi et du contrôle des performances réalisées par toute organisation. Le contrôle de gestion relève d’une démarche de maîtrise de la gestion et de conquête de l’efficacité du management. Il a pour rôle d’assister les responsables opérationnels dans la réalisation des objectifs financiers et autres. Il intervient déjà au niveau de la planification pour la budgétisation, de la mise en œuvre pour l’exécution du budget et du contrôle pour l’analyse des écarts. Le contrôle budgétaire englobe la phase d’exécution et donc le suivi et la mesure des résultats. GESTION CONTROLE INTERNE COMPABILITE Agit sur la gestion pour qu’elle sécurise le patrimoine et garantisse à la comptabilité la fiabilité de ses informations BUDGETISATION Mise en place de budget REALISATIONS Connaissances des résultats réels
  19. 19. 19 Confrontation périodique 1. Les objectifs du contrôle interne : On distingue les objectifs qui ont une incidence sur les comptes annuels :  Protection du patrimoine de l’entreprise ;  Fiabilité et qualité des informations comptables ; Des objectifs qui n’ont pas d’incidence directe sur les comptes annuels :  Respect de la politique de la direction et contrôle de l’application de ses instructions ;  Amélioration des performances et de l’efficacité opérationnelle. 2. Les composantes du contrôle interne : Il existe des composantes de base d’un bon contrôle interne :  Le système d’organisation : Le contrôle interne se développe dans l’entreprise dans le cadre d’une recherche de systématisation se traduisant à trois niveaux :  La définition des tâches : elle doit être la plus précise possible. Chacun doit savoir ce qu’il doit faire, dans les circonstances normales mais également dans les situations les moins habituelles.  La définition des pouvoirs et des responsabilités : il s’agit du corolaire direct de la définition des tâches. La sécurité d’une organisation nécessite en effet une hiérarchie dont l’autorité est indiscutée.  La circulation des informations : Contrôlebudgétaire Contrôlebudgétaire Mise en place d’ECARTS Actions correctives qui tendent à rapprocher le réel des prévisions assimilées au souhaitable
  20. 20. 20  Les circuits de documents doivent être suffisamment précis et élaborés pour exclure la négligence.  Le système de documentation Ce système recouvre :  La production des informations : celles-ci doivent être qualitativement et quantitativement suffisantes pour que la direction ou toute autre personne y trouve une base d’appréciation satisfaisante. Ainsi, l’existence d’instructions écrites, sous forme par exemple de manuels de procédures présentera pour l’auditeur une sérieuse garantie.  La conservation de l’information : la mémoire d’une organisation est un élément essentiel de son contrôle interne conditionnant ainsi tous les contrôles à postériori. En particulier la mise en œuvre de l’audit.  Le système de preuve : On distingue :  Les éléments de preuve généraux : la formalisation et l’application des procédures constituent une preuve d’ordre général.  Les éléments de preuve indirects : preuve de la fiabilité du système comptable et de la qualité des documents financiers.  Les moyens matériels de protection Ces moyens visent essentiellement à assurer la protection physique du patrimoine (gardiennage, mise sous clé des chèques, création d’un document à chaque mouvement interne de marchandises, etc.)  Le personnel : La compétence et l’intégrité du personnel sont évidemment essentielles, particulièrement au niveau de la direction : les qualités tout comme les défauts des responsables se répercutent toujours sur les services qu’ils dirigent.  Le système de supervision :
  21. 21. 21 Il est essentiel que les travaux supervisés reçoivent une marque matérielle (tampon, signature, etc.) qui permet d’identifier la nature et l’auteur du contrôle. La supervision peut se réaliser de deux façons :  Soit elle est la condition nécessaire à la réalisation complète d’une opération ; dans ce cas elle est préventive ;  Soit elle permet au responsable de s’assurer que les personnes qui sont sous ses ordres accomplissent bien leur travail et ne laissent de côtés aucune tâche dont ils ont la charge. La supervision est alors effectuée à postériori et n’est donc réellement efficace que dans la mesure où elle est mise en œuvre de façon suffisamment fréquente et régulière. Les principes généraux du contrôle interne Le contrôle interne repose sur certaines règles de conduite ou de préceptes dont le respect lui confèrera une qualité satisfaisante. Les principes sur lesquels s’appuie le contrôle sont : l’organisation, l’intégration, la permanence, l’universalité, l’indépendance, l’information, l’harmonie.  Le principe d’organisation et séparation des fonctions L’organisation de l’entreprise doit posséder certaines caractéristiques, elle doit être ainsi :  préalable;  adaptée et adaptable ;  vérifiable;  formalisée;  comporter une séparation convenable des fonctions. L’organisation doit être établie sous la responsabilité du chef d’entreprise (définir les responsabilités des hommes (organigramme), La diffusion par écrit des instructions est indispensable dans une grande entreprise. Elle est également préférable dans les entreprises de dimensions plus modestes, afin d’éviter les erreurs d’interprétation. La règle de séparation des fonctions évitera qu’un même agent cumule :  les fonctions de décisions (ou opérationnelles) ;  les fonctions de détention matérielle des valeurs et des biens ;  les fonctions d’enregistrement (saisie et traitement de l’information) ;
  22. 22. 22  les fonctions de contrôle.  Il est clair qu’un tel cumul favorise les erreurs, les négligences, les fraudes et leur dissimulation.  Le principe d’intégration ou auto-contrôle Les procédures mises en place doivent permettre le fonctionnement d’un système d’autocontrôle mis en œuvre par des recoupements, des contrôles réciproques ou des moyens techniques appropriés.  Le principe de permanence La mise en place de l’organisation de l’entreprise et de son système de régulation – le contrôle interne – suppose une certaine pérennité de ces systèmes.  Le principe d’universalité Le principe d’universalité signifie que le contrôle interne concerne toutes les personnes dans l’entreprise, en tout temps et en tout lieu.  Le principe d’indépendance Le principe d’indépendance implique que les objectifs du contrôle interne sont à atteindre indépendamment des méthodes, procédés et moyens de l’entreprise. (Risques de l’informatique)  Le principe d’information et qualité des personnes L’information doit répondre à certains critères tels que la pertinence, l’utilité, l’objectivité, la communicabilité et la vérifiabilité.  Le principe d’harmonie On entend par principe d’harmonie, l’adéquation du contrôle interne aux caractéristiques de l’entreprise et de son environnement. 3. les procédures du contrôle interne  La démarche du dispositif de contrôle interne : La démarche utilisée par l’auditeur dans son appréciation du contrôle interne est relatif aux principaux cycles.
  23. 23. 23 La première étape consiste à comprendre les procédures de traitement des données et les contrôles Internes manuels et informatisés mis en place dans l’entreprise. Elle se déroule comme suit :  prise de connaissance détaillée du système de traitement des données et des contrôles mis en place par l’entreprise ;  vérification par des tests que les procédures telles que décrites et que les contrôles indiqués Sont appliqués ;  évaluation des risques d’erreurs qui peuvent se produire dans le traitement des données en fonction des objectifs que doivent atteindre les contrôles internes ;  évaluation des contrôles internes devant assurer la protection des actifs lorsqu’ils existent des risques de perte de substance ;  identification des contrôles internes (points forts) sur lesquels le réviseur pourra s’appuyer et qui lui permettront de militer ses travaux de vérification. La seconde étape consiste à vérifier le fonctionnement des contrôles internes sur lesquels le réviseur a décidé de s’appuyer afin de s’assurer qu’ils produisent bien les résultats escomptés tout au long de la période examinée. Elle se déroule comme suit :  vérification par des tests de l’application permanente des procédures (tests de permanence) ;  formulation définitive du jugement à partir de l’évaluation des conclusions des précédentes phases. LE REFERENTIEL COSO A. Le contrôle interne selon COSO Le COSO (Committee Of Sponsoring Organizations) regroupe aux USA, des associations et des instituts dans les domaines de la Comptabilité et de l’Audit Interne, qui ont en fait sponsorisés les travaux de cette Commission et qui sur la base de ses recommandations ont rédigé le « COSO Framework» ou référentiel COSO publié en 1992. Il faut savoir que jusqu’à la fin des années 90 que les fondements du Système de Contrôle Interne se sont précisés. Le référentiel COSO a donné naissance à un Cube dédié spécialement à l’évaluation du système de contrôle interne, dont les 3 faces visibles représentent les 3 objectifs, les 5 composants et les processus de l’entreprise.
  24. 24. 24 Figure 1: Les composantes du COSO Framework. Ces cubes élémentaires définissent une base des évaluations à réaliser: « Evaluer dans toute entité et pour tout processus la façon dont chacun des 5 composants du Contrôle Interne participe à chacun des 3 objectifs ». Le COSO, s’inscrit dans la démarche générale qui depuis 20 ans à travers les ERP et l’ISO pousse les entreprises à penser « processus ». De ce fait, ce cadre constitue une opportunité intéressante de consolidation de l’édifice des politiques clés pour une bonne gouvernance de l’entreprise. Il constitue en effet, un référentiel universel applicable à tout type d’entreprise, de toute taille et de tout secteur. A cet effet, nous allons se focaliser au niveau de cette section sur le premier Framework qui a été publié par le comité en question et qui a porté le nom du COSO I. De ce fait, cette section sera partagée comme suit: 1. Définition du Contrôle Interne selon COSO I 2. Les Objectifs du Contrôle Interne selon COSO I Le contrôle interne, selon le référentiel COSO est : « un processus mis en œuvre par le conseil d’administration, les dirigeants et le personnel d’une organisation, destiné à fournir une assurance raisonnables quand à la réalisation des objectifs suivants : La réalisation et l’optimisation des opérations, la fiabilité des informations financières ainsi que la conformité aux lois et aux
  25. 25. 25 réglementations en vigueur."Cette définition repose en fait, sur certains concepts fondamentaux, à savoir : 4. Le contrôle interne est un processus, il constitue un moyen d’arriver à ses fins et non pas une fin en soi ; 5. Le contrôle interne est mis en œuvre par des personnes, ce n’est pas simplement un ensemble de manuels de procédures et de documents ; il est assuré par des personnes à tous les niveaux hiérarchiques ; 6. Le management et le conseil d’administration ne peuvent attendre du contrôle interne qu’une assurance raisonnable et non une assurance absolue. Le contrôle interne est axé sur la réalisation d’objectifs dans un ou plusieurs domaines qui sont distinct mais qui se recoupent.3 » Ainsi, les concepts fondamentaux qui ont été développés dans la définition seront examines ci-dessus.  Le contrôle interne est un "Processus" Les activités de l’entreprise sont gérées à l’aide d’un certain nombre de directives donnant un cadre à la planification, à l’exécution et au suivi. Les procédures de contrôle interne sont particulièrement efficaces lorsqu’elles sont intégrées à l’infrastructure et font partie de la culture de l’entreprise. L’intégration du contrôle interne peut avoir une incidence directe sur la capacité de l’organisation à atteindre ses objectifs et faciliter les initiatives en matière de qualité.  Le contrôle interne suppose l’intervention des hommes Ce sont les individus qui fixent les objectifs et mettent en place les mécanismes de contrôle. Chaque individu apporte l’expérience et les compétences techniques qui lui sont propres. Si les administrateurs sont essentiellement considérés comme exerçant un rôle de supervision, il appartient également à la direction de suivre et d’approuver certaines transactions et normes internes.  Le contrôle interne constitue une assurance raisonnable Cette partie confirme les propos du premier chapitre qui stipule que le contrôle interne ne peut offrir qu’une assurance raisonnable quand à la réalisation des objectifs de l’entité. la probabilité d’atteindre ceux –ci est soumise à des limites inhérentes à tout système de contrôle interne , qu’il s’agisse du jugement exercé lors des prises de décisions qui peut être défaillant , de la nécessité
  26. 26. 26 d’étudier rapport coût/bénéfice avant la mise en place de contrôles , ou qu’il s’agisse des dysfonctionnements qui peuvent survenir en raison d’une défaillance humaine ou d’une simple erreur. B. Les Objectifs du Contrôle Interne selon COSO I Les objectifs du contrôle interne, selon COSO, se déclinent en trois catégories :  Les objectifs opérationnels Le management doit s'assurer que ces objectifs sont basés sur la réalité et les exigences du marché et qu'ils permettent, de par la façon dont ils sont exprimés, de procéder à une évaluation significative des performances. Il est en effet impératif, de tracer une stratégie et de mettre les moyens nécessaires pour l'exécution de l'action de base.  Les objectifs liés aux informations financières La préparation d'états financiers fiables est une condition préalable à l'obtention de fonds auprès des investisseurs, d'emprunts bancaires, et peut être un facteur-clé dans la signature de certains contrats ou dans les relations avec certains fournisseurs.  Les objectifs liés aux lois et règlementations Les entreprises doivent mener leurs affaires, et doivent souvent prendre des mesures particulières, en application des lois et des règlementations en vigueur. Ces lois et règlementations imposent des normes minimales que l'entreprise doit intégrer dans ses objectifs de conformité. Toutefois, le Contrôle Interne ne peut prévenir un jugement erroné ou une mauvaise décision, ou bien encore un évènement extérieur pouvant entraîner l'échec des objectifs d'exploitation. Il ne peut fournir qu’un niveau d'assurance raisonnable quand à la réalisation des objectifs en matière de fiabilité des informations financières et de la conformité aux lois et réglementations en vigueur. Les composantes du contrôle interne selon COSO Le modèle COSO constitue un référentiel incontournable définissant cinq éléments essentiels, permettant la maîtrise de l’entité mais aussi de l’activité, ces composantes se présentent comme suit :  Un environnement de contrôle
  27. 27. 27  Une évaluation des risques  Des activités de contrôle  Une information et une communication  Un pilotage A.Environnement de contrôle L’environnement de contrôle reflète la culture d’une organisation puisqu’il détermine le niveau de sensibilisation de son personnel au besoin de contrôle. Il constitue le fondement de toutes les autres composantes du contrôle interne, en fournissant une discipline et une structure. Les facteurs constitutifs de l’environnement de contrôle sont:  Intégrité & Ethique : Toute personne active dans l’organisation doit prouver son intégrité personnelle et professionnelle, et son respect à l’éthique, en observant les codes de conduite en vigueur par exemple ;  L’engagement à un niveau de compétence : se définit au regard du niveau de connaissance et d’aptitudes nécessaires pour garantir à la fois que les tâches sont accomplies de manière ordonnée, éthique, économique, efficiente et efficace, et que les responsabilités individuelles liées au contrôle interne sont bien comprises ;  Le style de management : Le style de management reflète l’attitude permanente d’adhésion au contrôle interne, l’indépendance, la compétence et la volonté de montrer l’exemple; un code de conduite défini par les responsables ainsi qu’une assistance et des évaluations de performance qui tiennent compte des objectifs du contrôle interne et, en particulier, de celui qui a pour finalité la réalisation d’opérations éthiques.  Structure de l’organisation : La structure organisationnelle définit les principaux domaines d’autorité et de responsabilité d’une organisation. Elle peut inclure un service d’audit interne qui doit être indépendant du management et faire rapport directement au plus haut niveau d’autorité de l’organisation.  Politiques et pratiques en matière de ressources humaines : Le personnel constitue un aspect important du contrôle interne. Il est nécessaire de s’entourer de personnes compétentes et dignes de confiance pour assurer un contrôle efficace. La gestion des ressources humaines joue également un rôle essentiel dans la promotion d’un environnement éthique en favorisant le professionnalisme et en faisant respecter les règles de transparence au quotidien.
  28. 28. 28 B. Evaluation des risques L’évaluation des risques est le processus qui consiste à identifier et à analyser les risques pertinents susceptibles d’affecter la réalisation des objectifs de l’organisation, et à déterminer les réponses à y apporter. Cette partie reprendra en effet en détail ce que nous avons commencé précédemment au niveau du premier chapitre, concernant le contrôle interne face aux nouvelles dimensions de risques.  Identification des risques : L’approche stratégique de l’évaluation des risques repose sur une démarche qui consiste à identifier les risques au regard des objectifs clés de l’organisation. Les risques ainsi identifiés sont alors analysés et évalués, et résultent en un nombre restreint de risques majeurs. Il est donc nécessaire que le management identifie de manière minutieuse les risques encouru par l'entité à tous les niveaux et qu'il prenne les mesures adéquates afin des les limiter.  Mise en place d’une analyse des risques : La méthodologie de l’analyse des risques peut varier, surtout parce que de nombreux risques sont difficiles à quantifier, tandis que d’autres se prêtent facilement à une analyse chiffrée. En effet, le processus plus au moins formel pour réaliser l’analyse se décompose de la manière suivante :  Evaluation de l'importance du risque : Le management est conforté à un certain nombre de risques qui peuvent avoir un impact significatif ou non sur la réalisation des objectifs fixés. Entre ces deux extrêmes, l'analyse des risques s'avère difficile et l'évaluation de leur importance également ;  Evaluation de la probabilité (ou fréquence) de survenance du risque :Le management doit également évaluer la probabilité de survenance d'un risque et voir si celle-ci est faible ou conséquente, pour connaître si l'évaluation nécessite une analyse approfondie ou pas, sans oublier de prendre le facteur «importance du risque » lors de l'analyse ;  Evaluation des mesures qu'il convient de prendre (Gestion des risques) :Une fois les risques évalués, la hiérarchie détermine quels traitements appliquer à chacun de ces risques en fonction de son niveau (élevé, moyen ou faible), lequel représente la combinaison entre le niveau de gravité ou de conséquence et la probabilité de survenance. Dans ce sens, il existe différentes options pour traiter le risque : Eviter le risque : s’il est jugé trop élevé et aucune réponse n'a permis d’en réduire l'impact. Transférer/Partager le risque en essayant de diminuer son impact. Limiter le risque: en mettant en place des mesures et contrôles spécifiques afin de réduire à un niveau
  29. 29. 29 acceptable la probabilité d'occurrence ou l'impact du risque, ou les deux à la fois. Il y a aussi l’option d’acceptation du risque, c’est une option qui reste valable si aucune action n'est entreprise, sauf le suivi bien sûr. En fonction de la solution retenue, il convient de considérer son effet en termes de probabilité et d'impact, de coûts et bénéfices ainsi que d'identifier les opportunités potentielles. Le choix du traitement doit porter sur une solution ramenant le risque global en deçà du seuil de tolérance souhaité par la hiérarchie.  Estimation du degré d’aversion au risque de l’entreprise : Le degré d’aversion au risque d’une organisation correspond au niveau de risque qu’elle est prête à courir avant d’estimer qu’il est nécessaire d’intervenir. Les décisions de réponse au risque doivent être prises parallèlement à l’identification de ce degré de risque tolérable. Il est nécessaire de prendre en considération les degrés4 des risques pour déterminer le degré d’aversion au risque. Ainsi, on peut dire que l’identification du degré d’aversion est d’ordre subjectif mais elle n’en représente pas moins une étape importante dans la formulation de la stratégie globale en matière de risques.  Réponses à apporter aux risques Quatre catégories de réponses doivent être envisagées: transfert, tolérance, traitement ou suppression; parmi celles-ci, le traitement des risques est ce qui s’inscrit le mieux dans le cadre des présentes lignes directrices parce que le principal mécanisme permettant de traiter des risques réside précisément dans l’existence de contrôles internes efficaces. Néanmoins, dans la plupart des cas, le risque devra être traité et l’organisme devra mettre en œuvre et maintenir un système de contrôle interne efficace afin de le maintenir à un niveau acceptable. Toutefois, les entreprises qui identifient et maîtrisent activement les risques seront probablement mieux préparées à réagir rapidement en cas de problème et à faire face au changement en général. C. Les dispositifs de contrôle interne On peut regrouper sous six rubriques, l’ensemble des dispositifs de contrôle interne que chaque manager doit s’attacher à mettre en place. Ces dispositifs peuvent être regroupés sous les rubriques suivantes :  Les objectifs : À partir de ces objectifs généraux (sécurité des actifs, qualités des informations, respect des directives et optimisations des ressources) et en veillant à ce qu'ils soient
  30. 30. 30 respectés, chaque responsable définit les objectifs spécifiques de sa mission, lesquels seront appréciés par l'auditeur en fonction des critères suivants : Ils doivent concourir à la réalisation de la mission assignée au responsable ; Ils doivent être déclinés à l'intérieur du service ; Ils doivent être mesurable ; Ils doivent pouvoir être suivis par le système d'information à disposition du management ; Ils doivent se situer dans le temps ; Ils doivent être ambitieux. Tout manquement à ces principes entrainera une faiblesse du système de contrôle interne de l'activité considérée.  Les moyens : Traditionnellement, vérifier l'adaptation des moyens aux objectifs, c'est regarder : Les moyens humains en termes de recrutement, de formation professionnelle et d’éthique ; Les moyens financiers en terme de budgets d'exploitation et d'investissements, ainsi que les moyens techniques aussi bien techniques industrielles, que techniques de gestion et techniques commerciales.  Les systèmes d'information et de pilotage Troisième dispositif de contrôle interne et que l'on trouve dans toutes les activités, celui-ci devrait, en bonne logique, constituer un ensemble intégré dans l'entreprise, en la forme d'une succession de tableaux de bord, comportant à la base le rapprochement des informations et indicateurs employés par chaque responsable pour gérer son activité et au sommet des indicateurs résiduels et globaux nécessaires à la Direction Générale. L'observation des systèmes d'information consiste à examiner les cinq critères permettant ainsi, de porter un jugement sur la qualité de ces dispositifs : Ils doivent concerner toutes les fonctions ; Ils doivent être fiables et vérifiables ; Ils doivent être exhaustifs ; Ils doivent être disponibles en temps opportun ; Ils doivent être utiles et pertinents.  L’organisation : Une organisation de qualité doit respecter trois principes généraux :
  31. 31. 31 1 - l'adaptation : l'organisation doit être adaptée à la culture, à l’environnement, à l'activité, etc… ; 2 - L’objectivité : Ce principe équilibre le précédent : adaptabilité certes, mais aussi permanence relative dans la mesure où une mutation, un départ ne doivent pas à chaque fois remettre en cause l’organisation existante ; 3 – La séparation des tâches : Ceci stipule la nécessité de répartir les tâches de telle façon que certaines d’entre elles, fondamentalement incompatibles, ne puissent être exercées par une seule et même personne. A côté de ces principes, il y a lieu de préciser les quatre éléments constitutifs d’une organisation, qui sont : 1 - L'organigramme hiérarchique : L'organigramme hiérarchique permet d'abord de bien comprendre le fonctionnement de l’unité, il peut ensuite et par simple lecture, signaler des pistes intéressantes. Des rattachements hiérarchiques imprécis, des structures compliquées peuvent inciter l'auditeur à regarder les choses de plus près ; 2 - L’analyse de poste : l’examen de ce dispositif permet de détecter des situations anormales : des tâches oubliées et que personne ne fait, des tâches faites deux fois par deux personnes différentes, des tâches inutiles mais aussi des tâches incompatibles ou contradictoires ; 3 - Le recueil des pouvoirs et latitudes : chacun doit connaître avec précision ce qu’il doit faire, mais chacun doit savoir également dans quelles limites se situent ces délégations de pouvoir ; 4 - L’élément matériel : Les éléments constitutifs s’insèrent et se développent dans un environnement qui doit être organisé pour leur permettre de fonctionner en assurant la protection physique des biens et des personnes.  Les méthodes et procédures : Les méthodes de travail et procédures de l’entreprise doivent être définies et concerner toutes les activités et tous les processus. Ces documents doivent être Ecrits, Simples et spécifiques, Mis à jour régulièrement et surtout, portés à la connaissance des exécutants.  La supervision : Superviser c’est d’abord un acte d’assistance, dans la mesure où il faut aider le collaborateur dans les tâches nouvelles et difficiles, lui montrer le chemin, régler les conflits et ce faisant détecter ses points forts et ses points faibles. Il s’agit ensuite d’un acte gratifiant qui
  32. 32. 32 consiste à monter aux autres que l’on s’intéresse à leur travail, que leurs efforts ou leurs difficultés ou leurs performances ne sont pas ignorés. C’est enfin un acte de vérification qu’il faut exercer de manière périodique. D. Information et communication L’information et la communication sont essentielles à la réalisation de l’ensemble des objectifs du contrôle interne.  Information : La première des conditions à l’obtention d’une information susceptible d’être jugée fiable et pertinente réside dans l’enregistrement rapide et le classement convenable des transactions et des évènements. L’information pertinente doit être identifiée, recueillie et communiquée sous une forme et dans des délais qui permettent au personnel de procéder aux activités de contrôle interne dont il a la charge et d’assumer ses autres responsabilités. Dès lors, le système de contrôle interne en tant que tel doit faire l’objet d’une documentation complète.  Communication : Une communication efficace doit circuler de manière ascendante, transversale et descendante dans l’organisation, dans toutes ses composantes et dans l’ensemble de sa structure. A la base de la communication se trouve l’information. C’est pourquoi la communication doit répondre aux attentes du groupe et des individus en leur permettant de s’acquitter efficacement de leurs responsabilités. De ce fait, la communication doit sensibiliser le personnel à l’importance et à l’utilité d’un contrôle interne efficace, faire connaître le degré d’aversion au risque de l’organisation et son degré de tolérance au risque et rendre le personnel conscient de son rôle et de ses responsabilités dans la mise en œuvre et le support à apporter aux composantes du contrôle interne. E.Pilotage Le suivi du contrôle interne garantit que les contrôles fonctionnent comme prévu et qu’ils sont mis à jour en fonction de l’évolution de l’environnement dans lequel opère l’organisation. Pour cela, il convient de mettre en place un ensemble d’activités permanentes de pilotage, des évaluations ponctuelles ou de combiner les deux méthodes, afin d’assurer que le contrôle interne continue à s’appliquer à tous les niveaux et dans toute l’entreprise et qu’il produit les résultats escomptés.  Pilotage permanent : Les activités de pilotage permanent portent sur chacune des composantes du contrôle interne et tend à empêcher que les systèmes de contrôle interne
  33. 33. 33 fonctionnent de manière contraire aux règles, à l’éthique ou aux critères d’économie, d’efficience et d’efficacité. Le pilotage permanent du contrôle interne s’inscrit en fait, dans le cadre des opérations courantes et récurrentes d’une entreprise. Il s’opère en continu et en temps réel, réagit en direct à l’évolution de la situation et se trouve comme tissé dans les opérations de l’entreprise.  Evaluations ponctuelles : Les évaluations ponctuelles portent sur l’efficacité du système de contrôle interne et garantissent que le contrôle interne atteint les résultats attendus sur la base des méthodes et procédures prédéfinies. Les procédures de suivi doivent garantir que les conclusions d’audit et les recommandations qui en résultent sont mises en œuvre de manière appropriée et sans retard. Les évaluations ponctuelles doivent varier en étendue et en fréquence essentiellement en fonction de l’évaluation des risques et de l’efficacité des procédures de pilotage permanent. A cet égard, l’organisation doit prendre en compte la nature et l’importance des changements occasionnés tant par les événements internes qu’externes, ainsi que les risques correspondants, les compétences et l’expérience du personnel chargé de la mise en œuvre des contrôles, de même que les résultats du pilotage permanent. En général, la combinaison du suivi permanent et des évaluations ponctuelles permettra d’assurer que le système de contrôle interne conserve son efficacité dans le temps. Le modèle COSO constitue un référentiel incontournable qui a définit en fait cinq composants permettant la maîtrise de l’entité mais aussi de l’activité. Cependant, nous avons souligné précédemment que le contrôle interne ne peut fournir qu’une assurance raisonnable quant à la réalisation des objectifs de l’organisation. En tant que composante du contrôle interne, l’évaluation des risques joue un rôle crucial dans la sélection des activités de contrôle appropriées à entreprendre. Elle se définit comme le processus qui consiste à la fois à identifier et évaluer les risques pertinents susceptibles d’affecter la réalisation des objectifs de l’organisation, et à déterminer ensuite la réponse à y apporter. LES ACTEURS DU CONTROLE INTERNE Le triangle de dimension du contrôle interne performant :
  34. 34. 34  Contrôle du 1er niveau : La DG a une responsabilité fondamentale relative a l’élaboration et au maintien d’un CI efficace. Elle est garante de la mise en place du dispositif en se basant sir une organisation interne et un dispositif approprié. Les opérationnels et les mécanismes font vivre le dispositif, doivent respecter les procédures en vigueur dans l’organisation.  Contrôle du 2e niveau : L’AI s’aboutit sur une matrice de maturité de maturité et des recommandations d’amélioration que le management risque utilise des conclusions d’audit.  Contrôle du 3e niveau : L’AI dont la mission est de vérifier de façon indépendante la régularité et la sincérité des comptes et résultats, la conformité des principes comptables avec les règles en vigueur, la sincérité et la concordance avec les états de synthèse et le respect de légalité entre les actionnaires.  Contrôle du 4e niveau : Le conseil d’administration s’appuie sur le comité de l’audit veille a l’existence et a l’efficacité des contrôles. Le comité d’audit a pour rôle de surveiller et d’apprécier le niveau de maturité du dispositif, en se basant sur les travaux d’AI et de l’AE. Obstacle Et Limite Du Contrôle Interne Le dispositif de contrôle interne aussi bien conçu et aussi bien appliqué soit-il, ne peut fournir une garantie absolue quant à la réalisation des objectifs de la société. La probabilité d’atteindre ces objectifs ne relève pas de la seule volonté de la société. Il existe en effet des limites inhérentes à tout système de contrôle interne. Ces limites résultent de nombreux facteurs, notamment des incertitudes du monde extérieur, de l’exercice de la faculté de jugement ou de dysfonctionnements pouvant survenir en raison d’une défaillance humaine ou d’une simple erreur. En outre, lors de la mise en place des contrôles, il est nécessaire de tenir compte du rapport coût/bénéfice et de ne pas développer des systèmes de contrôle interne inutilement coûteux quitte à accepter un certain niveau de risque. Coût du contrôle Efficacité TracabilitéEfficinece
  35. 35. 35 Il est souvent reproché au contrôle interne d’augmenter les charges de l’entreprise par l’embauche du personnel nouveau et la réalisation d’investissements supplémentaires. Il faut cependant observer : – que le contrôle interne est un élément de sécurité dans l’entreprise, dont le coût peut s’analyser comme celui de l’assurance ; – que le contrôle interne est avant tout une meilleure répartition des tâches avant leur multiplication ; – que le contrôle interne doit être à la mesure du risque qu’il doit couvrir. On doit ainsi souligner que si le risque encouru est faible, la mise en place d’une procédure dont le coût serait supérieur au risque encouru deviendrait une faiblesse dans l’optique du rapport coût/efficacité. Problèmes humains La mise en place d’un système de contrôle interne peut être interprétée comme une remise en cause de la direction dans le personnel. Sans ignorer l’existence de cas particuliers, il faut observer : que le personnel doit être clairement informé des objectifs réels du contrôle interne ; que les éventuels obstacles soulevés par le personnel relèvent plus de la résistance au changement en général ; que le contrôle interne joue en faveur du personnel, car il interdit qu’il soit suspecté. Cas n°1 : introduction aux faiblesses du contrôle interne La société MAD plastique est une société anonyme dont le siège est situé à Casablanca. Son chiffre d’affaires s’élève à 3 milliards de dhs. Elle transforme des polymères (Substance composée de molécules caractérisées par la répétition, un grand nombre de fois, d'un ou de plusieurs atomes ou groupes d'atomes.) en objets en plastique (seaux, sacs, bouteilles…) elle possède cinq petites usines en province qui emploient chacune une cinquantaine d’employés. Le siège centralise tous les aspects financiers et administratifs (gestion de la trésorerie, paie, comptabilité…) 1. Les directeurs des usines de la société MAD plastique établissent des demandes de réapprovisionnement de stock au fur et à mesure de leurs besoins. Ils passent directement les commandes à leurs fournisseurs habituels puis transmettent les doubles au siège. 2. Les matières premières sont reçues dans les usines. Les factures correspondantes sont directement adressées par les fournisseurs au siège de Casablanca. Un comptable du siège compare la facture avec le double de la commande reçue de l’usine. Puis le paiement a lieu. 3. Après voir comparé le bon de commande et la facture le comptable établit un chèque (ou un ordre de virement) puis le transmet au Directeur général pour signature. 4. Les magasiniers des cinq usines procèdent à l’inventaire physique des stocks possédés dans les derniers jours de décembre (l’exercice social coïncide avec l’année civile). Toute différence entre l’inventaire physique et le stock comptable (fourni par l’inventaire permanent) donne lieu à une rectification en conséquence des fiches de stock. 5. Les clients adressent leurs commandes au siège social de Casablanca. Ce dernier établit les factures, les envoie aux clients, puis transmet aussitôt les commandes aux usines. Les magasiniers des usines préparent les commandes puis établissent des bons de livraison en deux exemplaires, un pour le client et un pour le transporteur.
  36. 36. 36 6. Les chèques sont remis à Mme Khadija (service comptable). Mme Khadija dépose les chèques en banque le jour même, débite le compte « banque » concerné puis crédite le compte du client. Mme Khadija a également pour fonction d’assurer le suivi des clients douteux ou litigieux. Travail à faire : En relevant les violations aux composantes du système et principes du contrôle interne, analyser les risques et recommander des procédures de contrôle interne assurant la sauvegarde du patrimoine. Cas n°2 : les outils d’analyse et d’évaluation du contrôle interne Le président du conseil d’administration de la société Amor SA, M. Taher vous appelle en consultation.Il vient de recevoir le rapport de son commissaire aux comptes qui émet des réserves sur les coptes clients, ventes et stocks. Les écarts d’inventaire sont en effet très importants et inexpliqués par la société. Il existe un grand nombre d’avoirs à émettre : des avoirs pour livraison non conformes à la commande d’une part, et d’autre part, des avoirs pour retours de marchandises. M.Taher, qui jusqu’à présent n’était pas informé de ces problèmes, souhaiterait rétablir la situation le plus rapidement possible. Au cours du premier entretien que vous avez eu avec M Taher il vous est exposé ce qui suit :  La société Amor SA distribue des produits aux petites, moyennes et grandes surfaces commerciales (jouets, produits cosmétiques, gadgets pour animaux, ustensiles de cuisine…)  La société Amor SA détenue en majorité par M. Taher et sa famille est très dynamique. Le chiffre d’affaires ne cesse de croitre depuis cinq ans et M. Taher pense diversifier encore plus les gammes de produits. M.Taher vous demande d’analyser le circuit d’exploitation : ventes, clients, sorties de stocks. A la suite de vos investigations, vous notez les points suivants : 1- L’activité de l’entreprise La société a pour unique activité le négoce de produits très divers (1 500 références d’articles), destinés aux petites, moyennes et grandes surfaces commerciales. Les produits sont achetés au Maroc ou à l’étranger et sont revendus sur tout le territoire marocain. Il n’existe qu’un seul lieu de stockage : Casablanca. 2- Procédures administratives et comptables 2.1. Commandes a) réception des commandes Les commandes clients sont recueillies par les représentants. Les bons de commande sont pré numérotés et établis en trois exemplaires :  Un exemplaire pour le client,  Deux exemplaires pour le service commercial. b) le service commercial Le service commercial saisit les commandes sur ordinateur. Ce dernier émet une étiquette autocollante mentionnant le nom, le numéro l’adresse du client. Le service commercial vérifie aussi que les articles commandés sont bien en stock et décide des réapprovisionnements lorsque le seuil des stocks minimum fixé est atteint. Le service commercial transmet ensuite deux exemplaires des bons de commandes et l’étiquette autocollante au chef magasinier.
  37. 37. 37 2.2. Sortie des stocks a) magasin sortie physique M. Mansour chef magasinier, reçoit chaque matin les bons de commande et fait préparer les sorties du stock. Les différents articles commandés par un client X sont alors sortis du stock et rangés dans une boite destinée à ce client. Sur cette boite, a été fixée l’étiquette autocollante mentionnant les références du destinataire :  Les boites en plastique circulent sur un tapis roulant avec leur bon de commande. Chaque magasinier, qui est chargé de la sortie d’un certain nombre d’articles, a un poste fixe.  Il lit le bon de commande, range dans la boite les articles commandés, pour lesquels il est responsable et coche les articles correspondant au bon de commande.  A la fin de la chaine, la boite est refermée et un exemplaire du bon de commende est laissé sur la boite. M Mansour vérifie que tous les éléments du bon de commande sont cochés. b) saisie commande Le deuxième exemplaire du bon de commande est remis au service commercial qui par la validation des bons de commande, édite les bons de livraisons et les factures et, enfin de compte, met à jour le stock comptable. Lorsqu’une rupture est constatée physiquement au magasin et non sur le stock comptable, le service commercial remet à jour le stock comptable sur les références correspondantes ; cette situation arrive régulièrement. 2.3. Livraison Les bons de commandes reçus le matin au magasin sont traités dans la matinée. Les marchandises sont expédiées dans l’après- midi. Les livraisons sont assurées par les transporteurs indépendants. Ceux-ci livrent les colis et remettent un des deux exemplaires du bon de livraison au client. Ils rendent parfois le deuxième exemplaire à la société Amor SA. 2.4. Retour de marchandises Réception des marchandises retournées par les clients Les retours qui arrivent fréquemment, sont reçus par le service commercial qui, à la fin de chaque mois :  procède à l’inventaire de ces stocks reçus ;  établit les bons de réception ;  émet les avoirs qu’il envoie aux clients ;  remet les marchandises au chef magasinier ;  remet un double des avoirs au comptable qui ajuste les comptes clients et constate une charge en compte « charges diverses de gestion courante » 2.5. Emission d’avoir pour marchandises facturées non livrées Les avoirs sont émis par le service commercial lorsqu’il reçoit des réclamations téléphoniques ou écrites. Le grand nombre de réclamations avéré, prouve que le service commercial a accusé un important retard dans l’émission des avoirs et n’est plus en mesure de contrôler le bien fondé des réclamations des clients. 2.6. Editions informatiques
  38. 38. 38 A chaque fin de journée le service commercial reçoit le listing des factures éditées, le listing des bons de livraisons et le listing des bons de commandes transmis le matin même au magasin et revenu pour facturation au service commercial. Ces listings classent les documents commerciaux par ordre numérique. Le service commercial range ces états informatiques qui ne servent que lorsque les clients disent ne pas avoir reçu leur commande, ou lorsque le service client demande des précisions. 2.7. Le service client Le service client est chargé de tenir à jour la comptabilité client et d’assurer le suivi des clients impayés. a) Suivi des clients Ce service dispose à et effet, de listing informatique énumérant par client, tous les mouvements (ventes et encaissements). Le suivi des clients est un travail pesanyt car la société a environ 6 000 clients. b) Relance des impayés Lorsqu’ client a dépassé l’échéance des 30 jours, le service client envoie une lettre de rappel. Cette procédure est en réalité peu utilisée car il y a beaucoup de clients à analyser et, étant le retard de la société dans l’émission des avoirs, les clients mécontents bloquent délibérément les paiements ou se déduisent d’office les avoirs. c) Réception des chèques Les chèques reçus, parviennent au service courrier qui les transmet au service client pour comptabilisation. Lorsque les chèques ne peuvent pas être imputés sur des comptes individuels de clients précis (le nom n’étant pas répertorié par la société ; ils sont comptabilisés en compte « clients collectifs » L’analyse de compte montre que de nombreux chèques reçus y figurent. d) Réception des lettres de change Les lettres de change acceptées par les clients sont classées par échéance dans un portefeuille, qui est conservé par le service client 3. analyse de fin d’année en vue d’établir le bilan 3.1 Détermination des clients douteux Les responsables du service client espace (Mme Bineta) adresse la liste de tous les clients qu’elle considère douteux et la transmet à M. Cheikh (directeur financier) 3.2 Détermination de la provision Le directeur financier M. Cheikh provisionne forfaitairement 50% de la créance des clients considérés douteux par Mme Bouchra. Etant donné le nombre important des clients, M Cheikh pense qu’un travail de détail serait impossible. 3.3 Utilisation des analyses comptables Le directeur financier centralise toutes les informations utiles pour la réclamation des états financiers et conserve toutes les analyses comptables. Travail à faire : 1. Etablir la grille d’analyse faisant ressortir les cumuls de fonctions
  39. 39. 39 2. Faites ressortir les forces et les faiblesses du système de contrôle interne. 3. 3. Etablir le tableau d’évaluation du système de contrôle interne. Ce tableau devra ressortir les points suivants : Les forces du système de contrôle ; Les faiblesses du système de contrôle ; Les effets possibles de ces faiblesses ; L’incidence des faiblesses sur les états financiers L’incidence des faiblesses sur le programme d’audit des comptes Les recommandations à faire à l’entreprise. Chapitre 3 : le déroulement de la mission d’audit La démarche suivie par l’auditeur pour effectuer sa mission comprend, en se référant notamment aux normes d’exercice professionnel relatives à l’audit 6 grandes étapes : 1-L’acceptation de la mission : L'acceptation d'une mission par auditeur financier repose sur cinq éléments fondamentaux : La mission envisagée ne lui fait pas perdre son indépendance ; par corolaire, le commissaire aux comptes n'est pas dans une des situations d'incompatibilité ou d'interdiction prévue par la loi vis-à- vis de l'entité qu'il envisage auditer ; Il dispose de la compétence nécessaire pour mener à bien sa mission ; Il dispose du personnel et du temps nécessaire ; Il mesure les conséquences de risques importants qui existent dans l'entreprise : contrôle interne insuffisant, comptabilité mal tenue, personnel incompétent, conflits sociaux importants…; Il a pris contact avec son prédécesseur afin de connaître les raisons de non-renouvèlement du mandat de celui-ci. 2- La prise de connaissance Dans le cadre d'un premier audit cette phase est intimement liée à la phase de diagnostic d'audit dont elle ne sera généralement qu'un prolongement. Lors de cette étape l'auditeur ne cherche pas à fonder son opinion mais à collecter des informations sur l'entreprise et son environnement afin de mieux la connaître et de détecter les risques sur l'analyse desquels il orientera sa mission. A ce stade l'auditeur doit être en mesure de sérier les informations financières en fonction de leur origine : •données répétitives ; •données ponctuelles ; •données exceptionnelles.
  40. 40. 40 C'est en fonction de la prise de connaissance de l'entreprise que l'auditeur définit le seuil de signification qui lui servira tout au long de sa mission pour programmer l'étendue de ses sondages et apprécier la gravité des anomalies éventuellement constatées. 3. Définition des termes et conditions de la mission L’auditeur et la direction de l’entité doivent convenir des termes et conditions de mission. Les termes Convenus sont consignés dans une lettre de mission d’audit ou dans tout type de contrat adéquat. En cours de mandat et pour les exercices suivant celui de sa nomination, l’auditeur détermine si les circonstances exigent une révision des termes et conditions de la mission et s’il est nécessaire de rappeler à la direction de l’entité les termes et conditions de la mission en vigueur. 4. Contenu de la lettre de mission La lettre de mission doit notamment comporter les éléments suivants : l’identité des parties ; la présentation globale de la mission ; la nature et l’étendue des interventions que l’auditeur entend mener conformément aux normes d’exercice professionnel ; la façon dont seront portées à la connaissance des organes dirigeants les conclusions issues de ses interventions ; les dispositions relatives aux signataires, aux intervenants et au calendrier ; le budget d’honoraires et les conditions de facturation 5. Constitution du dossier permanent Le dossier permanent regroupe, au sein d’un dossier unique, l’ensemble des documents juridiques, comptables et financiers de l’établissement attestant de l’existence de l’entité et de son évolution. Le dossier permanent présente un caractère pluriannuel. Il constitue une base de données pérenne et enrichie et mise à jour au fil de l’eau sur la situation juridique, comptable et financière de l’établissement, afin de lui conserver son caractère opérationnel. Contenu Le dossier permanent regroupe toutes les informations générales et spécifiques sur l’établissement. On y trouve ainsi des données sur l’établissement et son organisation, des donnés juridiques, des informations comptables et financières ou encore sociales, notamment : - Informations relatives à la gouvernance de l’établissement ; - Liste des procès verbaux et délibérations prises par toutes les instances décisionnaires de l’établissement ou l’agenda des réunions du conseil de surveillance et du directoire, permettant au certificateur de demander consultation des procès verbaux et délibérations prises qui l’intéresse directement ; Contrats et conventions passés par l’établissement les plus structurants ; Actes juridiques fondateurs signés et notifiés ; Organigramme général de l’établissement ; Activités et chiffres clés ; Cartographie des systèmes d’information ; Rapports d’inspection ; Comptes financiers des trois derniers exercices.
  41. 41. 41 6. Examen analytique L’examen analytique est une procédure qui s’intègre très bien dans une mission d’audit s’appuyant sur une analyse des risques. a) Principales techniques de la procédure d’examen analytique La Compagnie des commissaires aux comptes dans une « note d’information » consacrée à l’examen analytique classe ces techniques en quatre catégories, par ordre croissant de complexité. ■ Revue de vraisemblance « La revue de vraisemblance consiste à procéder à un examen critique des composantes d’un solde pour identifier celles qui sont à priori anormales. » ■ Comparaison de données absolues Cette technique consiste à faire des analyses de données de l’exercice par rapport : – à celles des périodes antérieures pour déterminer si l’évolution est cohérente ; – à celles issues d’un budget pour savoir si les objectifs fixés ont été atteints, sinon pour en connaître les motifs ; . ■ Comparaison de données relatives Il s’agit principalement de déterminer et d’analyser des ratios significatifs (ratios d’exploitation, ratios de structure de bilan, ratios de rotation), d’où la nécessité qu’il existe une relation directe entre une donnée et un élément de référence et que cette relation reste fixe. ■ Analyse des tendances À ce stade, cet examen consiste à procéder à l’analyse des différents résultats, issus de la comparaison de données absolues ou relatives, en essayant d’en tirer des règles plus précises sur les relations qui existent entre les données utilisées. b) Moments de l’examen analytique L’auditeur peut mettre en œuvre des procédures analytiques lors de la prise de connaissance de l’entité et de son environnement et de l’évaluation du risque d’anomalies significatives dans les comptes. À ce stade, l’utilisation de cette technique peut notamment permettre à l’auditeur d’identifier des opérations ou des évènements inhabituels. Lorsque l’auditeur conçoit les contrôles de substance à mettre en œuvre, en réponse à son évaluation du risque au niveau des assertions et pour les catégories d’opérations, les soldes de comptes et les informations fournies dans l’annexe qui ont un caractère significatif, il peut utiliser les procédures analytiques en tant que contrôles de substance. C’est le cas par exemple lorsqu’il estime que ces procédures, seules ou combinées avec d’autres, sont plus efficaces que les seuls tests de détail. o Les risques liés à la mission de l’audit : L'ensemble des travaux effectués par l'auditeur financier a pour objectif premier de limiter le risque d'émettre une opinion erronée sur les comptes soumis à la certification, dans la limite des outils
  42. 42. 42 d'importance relative. Pour des raisons d'efficacité, l'auditeur financier a intérêt à orienter ses travaux sur les aspects les plus sensibles de l'entreprise et par cela identifier les zones de risques. 1-Le risque de l'entreprise Trois zones de risque peuvent être distinguées dans l'entreprise : •Les risques liés à l'activité, tels que la taille de l'entreprise, le marché, les produits de l'entreprise, les approvisionnements, la structure du capital, la structure financière, la structure de l'entreprise, l'organisation, le management, l'aspect juridique et fiscal… •Les risques liés au système d'information, c'est à dire le système comptable, le système informatique, le système de gestion commercial, de production, de personnel… •Les risques liés aux éléments financiers, c'est à dire les risques liés à l'importance et aux variations des postes des comptes. 2-Le risque lié au contrôle (par l'entreprise) Le risque lié au contrôle est le risque que le système de contrôle interne n'assure pas la prévention ou la correction des erreurs. Ce risque lié au contrôle doit être évalué dans la phase de l'appréciation du contrôle interne. Une bonne connaissance du contrôle interne de l'entreprise permet à l'auditeur : •D'identifier les types d'erreurs possibles par les lacunes du système ; •De mesurer le risque de survenance des erreurs. 3-Le risque lié de non-détection (par l'auditeur) Le risque de non-détection peut être défini comme le risque que les procédures mise en œuvre par l'auditeur ne lui permettent pas de détecter d'autres erreurs significatives. Ce risque est lié à l'importance du programme de contrôle des comptes annuels mis en place par l'auditeur. 4-Relations entre les composantes du risque d'audit L'ensemble de la démarche d'audit peut se mesurer par cette équation : Risque d'audit = Risque de l'entreprise + Risque lié au contrôle + Risque de non-détection L'auditeur se fixe un risque d'audit acceptable : il ne lui reste plus qu'à évaluer chacune des composantes (il est à noter qu'il y a souvent corrélation entre le risque lié au contrôle). Appréciation du risque inhérent : Le risque inhérent est la possibilité qu’une assertion comporte une inexactitude qui pourrait être importante, soit isolément ou cumulée avec d’autres inexactitudes, dans l’hypothèse où il n’y aurait pas de contrôles connexes. Ce risque est plus élevé pour certaines assertions, ainsi que pour les catégories d’opérations, soldes de comptes et informations fournies auxquels elles se rapportent, que pour d’autres. Ainsi, les calculs complexes sont plus susceptibles de comporter des inexactitudes que les calculs simples. Les comptes constitués de montants obtenus au moyen d’estimations comptables et pouvant être marqués par une incertitude de mesure significative présentent des risques plus élevés que les comptes constitués de données factuelles de nature relativement courante. On peut donc opérer la classification suivante des facteurs de risques inhérents :
  43. 43. 43  Les facteurs de risque inhérent au niveau des états financiers : incluant notamment la structure du capital, l'intégrité de la direction et l'inexpérience des dirigeants, les pressions inhabituelles exercées sur les dirigeants, la nature de l'activité de l’entreprise, les factures influençant le secteur dans lequel opère l’entreprise, l'existence de parties liées.  Factures de risque inhérent au niveau des soldes de comptes qui se rapportent aux catégories de transactions, à l'importance des comptes basés sur les estimations, à la complexité des opérations, au degré de jugement intervenant dans la détermination des soldes, à la vulnérabilité des actifs faciles à détourner et à l'enregistrement des opérations inhabituelles ou complexes. L'évaluation des facteurs de risques inhérents au niveau des comptes prend en considération des facteurs comme : la nature des éléments comptabilisés: certains éléments d'actif sont particulièrement, susceptibles d'engendrer des dispositions (caisse) tel est le cas des stocks de marchandises destinés aux grandes public. la complexité des opinions comptables : c'est un facteur très important tel est le cas de la valorisation d'articles de stock résultant d'une catégorie qui peut générer des erreurs (exemple les encours). les estimations comptables: divers postes des états financiers sont alimentés à partir d'estimations arrêtées par la direction de l'exercice, telles les provisions pour créance douteuse, les introductions sur stocks, les productions par risques et charges. . Evaluation du risque inhérent En règle générale, les normes décrivent l’appréciation des risques comme étant une appréciation conjuguée du risque inhérent et du risque de non-contrôle. Cependant, l’auditeur peut procéder à des appréciations conjuguées ou distinctes. L’auditeur doit s’appuyer sur sa compréhension de l’entreprise et de son environnement, y compris son contrôle interne, lorsqu’il procède à une appréciation des risques à quelque niveau que ce soit. Ce risque est estimé essentiellement lors de la phase de prise de connaissance de l’entreprise, mais son évaluation est mise à jour en cours de mission lorsque de nouvelles données et informations sont disponibles. Fixation du Seuil de signification : Le seuil de signification est défini par la norme d’exercice professionnel NEP 320 relative aux anomalies significatives et au seuil de signification comme le « montant au-delà duquel les décisions économiques ou le jugement fondé sur les comptes sont susceptibles d’être influencés » L’auditeur fixe le seuil de signification en se basant sur les critères suivants : 1. Critères quantitatifs  Capitaux propres  Résultat net  résultat courant
  44. 44. 44 Généralement 5% à 10% du résultat courant avant impôt 0,5% à 1% de l’actif 1% à 2% des capitaux propres 0,5% à 1% du chiffre d’affaires 2- critères qualitatifs :  Exigences contractuelles, légales, statutaires  Variation importante de certains postes  Capitaux propres ou résultats anormalement bas  Jugement professionnel Plan d’audit et programme de travail : Plan d’audit : La première étape de la nouvelle démarche est donc la compréhension de l'entité, de ses objectifs, de sa gestion des risques et des contrôles qu'elle met en place pour y faire face. L'auditeur devra utiliser les sources et les moyens indiqués par les normes pour accéder au niveau de compréhension exigée. Il devra notamment obtenir une compréhension des « risques d'entreprise » pertinents pour l'audit des états financiers. De plus, il devra aussi identifier et comprendre les risques découlant de facteurs externes ou internes qui pourraient avoir une incidence négative sur la capacité de l'entreprise à atteindre ses objectifs et à appliquer sa stratégie. En effet, quelle que soit son activité et même si elle ne le formalise pas, une entreprise définit ou se voit imposer des objectifs. Elle va mettre on œuvre des stratégies pour les réaliser et établir une stratégie de maîtrise des risques inhérents qui pourraient entraver la réalisation de ses objectifs. Ces stratégies auront des répercussions sur les états financiers et il est important de les comprendre afin de déterminer les risques d'anomalies significatives sur ces états. La deuxième étape concerne le risque de fraude et la compréhension par l'auditeur des contrôles préventifs et de détection mis en place par la société pour limiter ce risque. L'auditeur devra, lors de la troisième étape, établir les liens entre les objectifs de l'entité, les risques correspondants et les contrôles qui seront pertinents pour l'audit. Il va exercer un jugement pour déterminer quel risque a un lien avec ses propres objectifs d'audit, parmi tous ceux qui menacent les objectifs de l'entreprise et les contrôles mis en place pour les prévenir. Ensuite il va identifier et évaluer le lien entre les risques identifiés par l'entité et les risques d'anomalies significatives dans les états financiers. Comme dans l'ancienne approche par les risques, l'auditeur va planifier et réaliser la vérification de manière à ramener le risque d'audit à un niveau suffisamment faible. La limitation du risque d'audit passe toujours par l'évaluation de ses trois composantes mais maintenant l'auditeur doit procéder à une évaluation combinée des risques inhérents et des risques liés aux contrôles. Cette évaluation combinée constitue alors le risque d'anomalie significative. L'auditeur va évaluer tous les risques inhérents afin de savoir si les risques significatifs font l'objet de contrôles et si ces contrôles sont efficaces pour déterminer le risque inhérent résiduel pertinent pour l'audit. Ce risque n'aura pas été identifié par l'entreprise et ne fait donc pas l'objet de contrôle. C'est sur cette catégorie de risques que l'auditeur devra porter toute son attention. Au travers de cette démarche l'auditeur aura évalué le contrôle interne puisqu'il a testé les

×