1. Audit financier
1. Définitions générales :
1.1. Introduction
L’audit financier consiste à valider la fiabilité d’une information financière.
Chronologiquement, cela se situe après la compta et avant l’analyse financière.
Auditeurs financiers externes : ils appartiennent à des cabinets d’audit. Étant
donné qu’ils sont externes, ils sont indépendants, se ne sont pas des experts
comptable, mais ce sont des consultants. Un expert-comptable à un rôle légal : il doit
signer et valider des comptes une fois par an. Un auditeur travaille dans un cadre
libéral (il est payé par l’entreprise), souvent ce sont des contrats de 5 ans.
Auditeurs financiers internes : ils n’ont aucun pouvoir de certification des
comptes. Ils sont salariés de l’entreprise et n’est donc pas indépendant.
1.1.1. Les enjeux :
Une entreprise donne confiance dès que ses comptes ont été vérifiés,
confiance vis-à-vis de la banque et des actionnaires. Pour les organismes publics,
l’audit se fait par la Cour des comptes. Il y a également un enjeu national dans le
sens où si les chiffres annoncés sont faux, au final, le PIB annoncé est faux.
On peut observer une internationalisation de la comptabilité : norme IFRS.
1.1.2. Les positionnements
1.1.3. Cas concret
1.1.4. But de l’audit
Le but est de certifier les comptes et donc de crédibiliser l’entreprise audité.
L’audit financier ne consiste pas à refaire la comptabilité, il faut cibler les zones à
risques et donc voir et analyser quelques chiffres.
Auditer et certifier un chiffre, c’est validé le CEAVOP sur ce chiffre. (Ex : Une
entreprise dit qu’elle a 100 000€ d’immobilisation, l’auditeur va vérifier le CEAVOP de
ce chiffre.)
Sur les chiffres sur lesquelles on a décidé de faire les travaux on va refaire les
opérations effectué par les comptables. On va vérifié qu’il est exact : « Accuracy », il
2. existe plusieurs méthodes pour vérifier l’exactitude de ce chiffre.
La deuxième opération consiste via une méthode à évaluer un chiffre :
« Valuation » (Ex : pour les stocks on a la méthode FIFO, CMUP…) On peut
également faire des sondages (Ex : prendre un bâtiment parmi la dizaine de l’IAE et
vérifier celui-ci à fond).
Il va également falloir vérifier l’exhaustivité d’un chiffre (Ex : une dette de 10
000 000 €, il va falloir vérifier si on n’a rien oublié) : c’est le « complitness »
Le E c’est l’existence : « Existence », il faut vérifier la véracité et donc
l’existence de certain chiffre. Pour les amortissements, il suffit d’aller sur place et de
faire un constat.
« Owner ship » : vérifier que l’immobilisation appartient bien à l’entreprise.
« Presentation » : es ce que dans mes chiffre je n’est pas mélanger des
dettes, des créances … Il faut donc vérifier que chaque nature de chiffre est bien
dans sa famille.
Donc quand des comptes sont certifiés c’est faire des CEAVOP sur certains
chiffres. À travers des études on peu voir si des personnes sont plus ou moins
compétentes dans un service, les réputation plus ou moins frauduleuse du patron…
Une circularisation consiste à demander à des tiers à l’entreprise de confirmer
certains chiffres. On peut faire des pointages de factures, des états de
rapprochements… Si l’entreprise à déjà mis en place des opérations de contrôles, on
peut les prendre. Cependant il est souvent judicieux d’effectuer soit même quelques
rapprochements et circularisation pour vérifier les opérations de contrôles mis en
place par l’entreprise.`
Donc le but de l’audit sevra de CEAVOPer des zones à risques en s’appuyant
sur l’existant (opérations de contrôles …). Il sera amené à effectuer plus ou moins de
petits contrôles suivant les contrôles et la rigueur de l’entreprise.
L’auditeur aura plus ou moins une approche en confiance suivant l’estime du
contrôle interne.
2. Rappel comptable et financier
2.1. Le bilan
C’est une photographie à un instant t, de la situation de l’entreprise. On
distingue l’actif, l’emploi et le passif, les dettes. La différence entre les deux reflète
donc la richesse patrimoniale du propriétaire.
Représentation simplifié d’un bilan :
Actif :
• Actif immobilisé
o Immobilisation corporelle
o Immobilisation incorporelle
o Immobilisation financière
• Actif circulant
• Actif financier
3. Passif :
• Capitaux propre
o Capital social (somme versé par les actionnaires)
o Réserve
o Provision pour risque et charge
o Dette à long terme
• Dette d’exploitation
o Dette fournisseur
o Dette bancaire à court et moyen terme
• Trésorerie
o Crédit de trésorerie
(court terme : découvert, facilité de caisse…)
Présentation fonctionnelle :
Investissement / immobilisation durable
…
Le principe emploi / ressource est retrouvé. On devra donc financé nos emplois avec
des ressources de même catégorie.
Ex : ne pas financé mon stock avec mon emprunt immobilier
cf bouquin
Remarque : c’est classé par ordre de liquidité croissante.
Grand principe : Livre de Bernard Colasse : « comptabilité général »
• La prudence : quand on travaille sur le CEAVOP on valide donc ce
principe-là. L’auditeur veut avoir une assurance raisonnable du
système de contrôle interne. (force et faiblesse)
• Traitement asymétrique des plus ou moins value : on enregistre
les moins valus alors qu’on ne touche pas au plus value. On ne touche
donc pas au plus value potentiel, elles ne seront comptabilisées qu’au
moment effectif de la vente. En revanche les moins values potentielles
seront effectivement comptabilisées via des dépréciations…
• La prise en compte d’événement futur : dans le cas ou sa se traduirait
par un appauvrissement de la valeur de l’entreprise. C’est le principe de la provision.
• Principe de régularité : par rapport aux normes et procédures en
vigueur.
• L’entité : c’est le principe de propriété. Il faut vérifier qu’un chiffre est
bien rattaché à son entité, sa destination (problème de propriété).
4. • Principe de non – compensation : des charges et des produits. 609 et
709 pas compensables, un client débiteur et créditeur (avoir)…
• Principe de permanences des méthodes : présentation et évaluation,
stabilité.
2.2. Le compte de résultat
Définition : le compte de résultat étudie l’activité de l’entreprise lui permettant
d’accroître sa richesse et donc de dégagé un bénéfice (un résultat) net positif durant
un exercice.
On a l’habitude de représenté le compte de résultat également sous forme de
solde intermédiaire de gestion.
SIG : tableau conseillé par le plan comptable général
Exploitation :
(Ventes + variation de stocks 1) – (achats + variation de stocks 2) = Marge
∆ stocks 1 = stock final – stock initial (baguette pas encore vendu au 31/12)
∆ stocks 2 = stock initial – stock final (farine, sel, levure…)
En solde intermédiaire de gestion la première marge est une marge commerciale
La marge commerciale représente la performance commerciale, elle traduit la
capacité à bien vendre.
Marge – autres charges externes = Valeur ajoutée
(rouleau de papier, scotch…)
La valeur ajoutée, appelée aussi marge brut représente la performance
économique, c’est la création de valeur économique.
Valeur ajoutée – (salaire + taxes) = Excédent brut d’exploitation
C’est à ce moment la qu’on voit si l’entreprise est viable ou pas
C’est la performance d’exploitation, appelée aussi marge d’exploitation.
Hors exploitation :
EBE + résultat ϕ – dotations aux amortissements = Résultat courrant avant impôt
Résultat courrant avant impôt – charge exceptionnel + produit exceptionnel +
participation des salariés + impôts sur le bénéfice = Résultat net
Remarque : on a les entreprises industrielles qui fabrique et vendent, on
parlera de production vendue, et les entreprises
• Découpage dans le temps (max 12 mois) : il est remis à zéro chaque
5. année. Il y a donc plein de problèmes de dates de rattachements. La
date de comptabilisation c’est la date du fait générateur. La période du
« cut of », c’est-à-dire le mois de décembre souvent, est souvent
litigieux. (il faut rattacher toute les charges et produits à son exercice)
• Le principe de continuité : on se place toujours dans une perspective de
continuité d’exploitation.
Remarque : « remise arrière » (loi Sapin interdit cette pratique), Auchan
facture des opérations de merchandising, (mise en tête de gondole, animation…).
L’entreprise facturée accepte donc ces factures. En fait Auchan n’a pas le droit de
demander une remise de 30% et donc utilise ce procédé de « remise arrière » pour
grossir ses chiffres et presser ses fournisseurs.Remarque :
Derrière toutes comptabilités, il y a une stratégie, et à travers le contrôle
interne le but est de déterminer cette stratégie pour cibler certains chiffres.
Pour la première fois cette année (2005), les grands groupes français placés
en bourse sont obligés d’utilisés les normes IFRS.
Dans ces nouvelles normes IFRS on utilise le principe des plus values lattentes.
La compréhension de l’entreprise
Évaluation du contrôle interne
Test de détail (plus on est en confiance, moins il y a de travaux de détail)
2.3. Les ratios
Analyse de la rentabilité : ces ratios sont étudiés au niveau du bilan
La rentabilité commerciale : EBE / ventes ou Résultat net / ventes
La rentabilité économique : résultat net / total actif ou CAF / total actif
Remarque : quand on entend parler de rentabilité, on sous entend la
rentabilité économique le plus souvent.
La rentabilité financière : résultat net / capitaux propres ou CAF / capitaux propre
Ce ratio intéresse surtout les actionnaires.
Ex : je monte une boîte au capital de 50 000 €, 500 actions de 100 €, à la fin de
l’année je dégage un résultat net de 10 000 €, on aura donc une rentabilité
financière de 10 000 € / 50 000 € = 20 %
Fonds de roulements : j’ai plus d’argent à long terme que j’en est besoin pour
investir
6. Immobilisation Capitaux permanent
- Capitaux propres
- Dettes long terme
Actif circulant
- client
Dettes fournisseurs
Disponibilité
Crédit de trésorerie3. Évaluation du
contrôle interne
3.1. Les composants
L’environnement de contrôle
Management des risques
Contrôles généraux
Information
Pilotage général
On fait une évaluation de ces composants pour décider de la profondeur des
contrôles.
LOLF : Loi Organique de régulation de la Loi de Finance (2001), s’applique à
l’Etat (pour les administrations publiques). On oblige ainsi les administrations à
manager leur contrôle interne (budget bien tenu, budget transparent…
3.2. L’évaluation des composants
Plusieurs procédures interne qui favorise l’environnement de contrôle
Une personne détachée pour ce point
Vérifications aléatoires régulières
Réunions
7. Management des risques
Quels sont les grands objectifs de l’entreprise (conformité, managériaux,
reporting financier…)
Risques qui pèsent sur la non atteinte de ces objectifs ? → entretien pour
définir les risques internes / externes.
Externes : concurrents, catastrophes naturelles, changement politique
économique, évolution technologique.
Internes :
Il faut établir une corrélation entre un compte et un risque. En quoi les
comptes peuvent être faut ?
Système de prévention : minimise les risques
Management des risques par l’entreprise sur les différents points.
Revérifications des comptes à risque, audit interne
Environnement de contrôle
Définitions et évaluations des comportements entre l’entreprise et les tiers
Entretiens réguliers et réunions avec le personnel.
Responsabilité sociale : engagement de la part des responsables pour
maintenir un climat social serein.
Management des compétences
Est ce que l’entreprise à mis en place un système d’évaluation des
compétences, est ce que chaque personne est compétente pour son poste ?
(entretien avec le DRH, dispositifs, outils, méthodes de gestion des compétences ?)
Style et philosophie du management
Interne / externe, analyse de l’impact sur les comptes.
Effectivité, (efficacité + efficience du conseil d’administration et du conseil
d’audit quand il y en a rien), organisation de la relation avec les clients
(cadres, compétences…)
Politique des ressources et les procédures des ressources humaines
Contrats de travail, système de rémunération, prime, progression de
8. salaires…
Système d’information et communication
Échange de donnée entre un émetteur et un récepteur qui provoque un
changement chez le récepteur.
Théoricien de l’information : Shannon, Wiever, H. Simon
Il va y avoir communication s’il y a un feedback. (retour)
Principe basique de communication : s’assurer que le récepteur a compris
l’information et l’a assimilé. On s’intéressera essentiellement aux informations
financières et comptables.
Ces données peuvent prendre 3 formes comme n’importe quelle donnée
informationnelle :
Routinière
Non routinière
Estimations
On va formaliser de façon simple le traitement de l’information
Flowchart ou logigramme
De compte significatif en compte significatif on reprend tous son traitement
pour avoir tous le schéma de construction du compte. (on prend un compte du bilan
et on remonte tous les compte jusqu’aux écritures de base qui ont permis de
construire le chiffre. A mettre en relation avec le SIO.
Il faudra ensuite déterminer toutes les failles possible susceptible de
provoquer des failles dans le traitement de l’information.
Ici l’objectif est de reprendre un compte de bilan et de reprendre tous les
comptes qui ont servi à sa construction.
Des qu’on détecte un pb, il faut évaluer les structures de contrôle que
l’entreprise à mis en place pour résoudre le pb
Les contrôles généraux
Analyses des procédures de contrôles de l’entreprise pour s’assurer du bon
management des risques. Se sont des tests de fiabilité. Il faut donc les identifier les
analyser et les tester.
3 types de contrôles généraux :
fait par le manager
fait par l’audit interne
contrôle généraux informatique
Contrôle généraux relatifs au manager
Vérification à partir des documents fourni par les managers. Si le
manager prend une pile de facture et fait des vérifications a partir des bons de
commande émis par les clients. Il faut qu’il y est des écrits : détection
9. anomalie résolution doit donner lieu à une fiche de résolution écrite. S’assurer
que l’opération est fait régulièrement. Prendre des factures pertinentes
représentatives, le contrôle doit être fait par un tiers extérieur à l’opération. Si
la facture est émise par la personne qui la contrôle, ledit contrôle n’est pas
pertinent.
Contrôle fait par l’audit interne
Que fait l’audit interne avec les mêmes méthodes vu précédemment
(étude de la fiabilité…)
Contrôle des risques liés l’informatique
Il faut un peu s’y connaître en informatique, base de donnée, antivirus,
les questions doivent s’orienter vers les zones à risque vu précédemment.
Exploitation du contrôle interne : planifier les travaux finaux sur les comptes
Quelles sont les opérations à faire (les travaux finaux) pour valider le
CEAVOP d’un compte.
1° le test de contrôle face à une opération de contrôle fiable effectué par
l’entreprise, donc quand on a confiance dans le contrôle interne, pour valider le
compte on va juste le testé sur un ou deux exemple.
2° dans certain cas ce n’est pas possible pour différentes raisons, on a pas
confiance, on est pas sûr, se sont les tests ou les revues analytiques. Ça consiste à
étudier la variation d’un compte d’une année sur l’autre. Une variation de 10% d’une
année sur l’autre sur un compte client, si on peut l’expliquer par un entretien et des
documents. Si l’explication est favorable on peut certifier le compte et s’arrêter là. Il
faut quand même être en confiance pour utiliser cette méthode.
3° les tests de détails : on est obligé de le faire sur des comptes sur lesquels
on est pas en confiance. Travaux approfondis de vérifications.
L’ensemble de ces tests présente une procédure dégressive de confiance.
Techniquement on appelle ça des procédures d’audit, permet de valider le CEAVOP.
Procédure du test de détail : (7 tests principaux de détails qui utilisent 7
techniques d’audit différent)
Comparaison : pointage d’un document tiers (on vérifie sur la facture pour
tester le chiffre) (recalcule d’un chiffre qui consiste en une somme)
Confirmation ou circularisation : toute demande de confirmation d’un chiffre à
un tiers
L’enquête : entretien complémentaire avec quelqu’un sur un chiffre
L’observation
L’inspection documentaire : on décortique un contrat, un article de loi, pour
être bien sûr qu’il soit appliqué.
L’inventaire physique
III_ L’évaluation du control interne (dans un audit financier)
10. 1_ les composants
l’environnement de contrôle
management des risques
contrôles généraux
information
pilotage générale
Si le control interne est bon, on est dans un système based d’approche.
LOLF loi organique de régulation de la loi de finance (2001) qui s’applique à
l’Etat (administration publique, ministère, sécurité sociale….), obligeant les
administrations publiques à manager leurs objectifs (est ce qu’ils sont bons,
hiérarchie…).
Exemple : reyvelon France
Tout est mis sous forme de procédure à fin de favoriser l’environnement de
control
Leur comptable et directeur financier étaient très rigoureux avec des contrôles
aléatoires.
Il y avait une personne qui s’occupait uniquement des encaissements des
ventes et la chef comptable faisait des contrôles aléatoires pour vérifier si il y avait
des relances aux près des clients qui ne payaient pas.
2_ Evaluation des composants
- management des risques
reprendre les objectifs de l’entreprise
objectifs de conformité
objectifs manageriaux
objectifs de qualité de reporting financier (faire un suivi mensuel de l’EBE en
expliquant les variations)
on va regarder les risques qui pèsent sur la non atteinte des objectifs
risques internes : variation du personnel à haut niveau, calcul à la main des
coûts de revient (erreur de calcul…), incompétence du comptable, directeur
marketing…
par entretien je vois comment est ce que les entreprises essayent de gérer les
différents risques qu’il existe.
- comment évaluer le contrôle interne
à la conclusion du dossier : environnement contrôle satisfaisant sauf sur …
11. intégrité et valeurs éthiques du personnel et plus particulièrement du
management
Beaucoup d’entreprises se mettent à rédiger une charte éthique (définition de
bons comportements entre salariés, clients, fournisseurs.. réunion régulière), une
charte sociale pour favoriser l’ambiance de travail (SNCF plan de carrière,
formation…). Cependant dans certaines entreprises, cela est inexistant ou non
appliqué, il faut alors se demander où l’entreprise en est sur ce point.
Quand je détecte des failles dans le contrôle interne, je dois me demander
l’impacte que cela peut avoir sur les comptes. Plus il y a de failles et de grosses
importances plus il faut vérifier les comptes car les risques d’erreurs seront
certainement plus grands.
Est-ce que l’entreprise a bien fait des provisions compte client douteux ou
risques prud’homaux… à cause des ventes forcés aux clients qui ne désirent plus
payer ou prud’homaux à cause des tentions entre le personnel et risque de
licenciement.
Certifier un chiffre c’est vérifier son CEAVOP
Management des compétences
On détecte qu’il n’y a pas dévaluation des compétences en compta, donc grille
de compétence… on remet en doute tout ce qu’il fait par lui-même.
Si nouvelle machine et pas de formation sur elle, alors on exploite pas en
totalité la machine donc perte d’exploitation, augmentation de l’amortissement et
même augmentation de rebus…
Les autres éléments à évaluer sont :
L’efficacité : est ce que le conseil d’audit est efficace ainsi que le conseil
d’administration
La politique de ressources humaines : contrat de travail, salaire, prime,
progression de salaire
En obtant tout le temps la même méthode, on observe puis on étudie les
dysfonctionnements
-synthèse d’information et de communication
on entend par information :
il y a information quand il y a des échanges de données entre un émetteur et
un récepteur qui provoque un changement chez le récepteur
il y communication quand il y a un feed back
la télé il y a information mais pas de communication.
On va parallèlement aux données comptables et financières qui peuvent
prendre 3 formes :
12. Forme routinières
Forme non routinières (contingent) (opérations exceptionnelles
Les estimations (retour d’une estimation humaine c’est tout ce qui est
provision
On identifie transaction par transaction, pour les chiffres significatifs, on va
formaliser le traitement de l’information au niveau de l’entreprise.
Technique du flow chart à l’organigramme, définis le fait de travailler en
opérant les étapes qui aboutissent à un enregistrement comptable, j’essaye ensuite
de voir les failles qui pourraient aboutir à des erreurs dans l’enregistrement
comptable
-contrôles généraux
tous les moyens mis en place de contrôle de vérification en sorte de s’assurer
que les risques sont effectivement bien manager.
Dans cette partie là on va tester un contrôle vertical
Controles généraux faits par les managers
Si les managers font des vérifications physiques des stocks et écrivent un
compte rendu alors cela nous donne confiance.
Si on vérifie le traitement des factures payes, produits et que l’on explique les
écarts
Vérifie si le contrôle est approprié et qu’il est fait par la bonne personne mais
pas par celle d’origine (par un tiers)
Controles généraux faits par l’audit interne et aussi les tester
On vérifie des contrôles très significatifs, on leur demande le rapport de l’audit
Il faut tester les rapports.
Controles généraux informatiques
Regarder si le risques est minimisé dans tel ou tel logiciel, les mises à jour….
-pilotage du contrôle interne
Les entreprises par elle-même doivent mettre en place un management des
risques et donc aider l’auditeur externe. Mais la plupart du temps les entreprises ne
managent pas le contrôle interne il n’y a pas de pilote pour vérifier si tout ce déroule
normalement. Relève de la responsabilité de l’auditeur interne et doit avertir son
supérieur en cas de problèmes.
Cela donne à l’auditeur externe une appréciation globale de l’entreprise.
13. 3_exploitation de l’évaluation du control interne (dans un audit financier)
planifier les travaux finaux sur les comptes, je reprends les classes de compte
de la comptabilité et je me dis que est ce que je peux m’appuyer sur ces chiffres ou
non. Si je ne peux pas à cause des risques alors je fais une étude plus approfondie.
Au niveau de l’exploitation le terme technique c'est-à-dire compte par compte
je vais prévoir les travaux finaux sur les comptes ne sorte de valider avec le
CEAVOP.
On cherche à obtenir des « effective audit evidence » éléments probants de
l’audit.
Plus le contrôle interne est fiable moins je planifierai des travaux finaux de
vérification sur les comptes.
Quels sont les différents travaux sur les comptes qui me permettront
d’atteindre se preuves d’audit ?
Il y en a 3 différents
Le test de contrôle
Comme il y a tel contrôle au niveau interne et qu’il est fiable j’ai simplement
besoins de tester ce contrôle pour vérifier le compte.
Ex pour les stocks on vérifie uniquement un petit échantillon pour voir si le test
de contrôle est bon mais si uniquement on a confiance dans ce compte.
Revue analytique
Il faut que l’entreprise auditée soit capable de nous expliquer la variation des
comptes
Pourquoi est ce que l’on passe de 900 à 1000 l’année suivante
On utilise ce test si la confiance dans ce compte est plutot élevé
Test de détail
Pour les comptes de nature risqués on reprend la majeure partie du travail fait
sur le compte ciblé
Il existe 7 tests principaux de détails, chaque test est une technique d’audit
1. comparaison
vérification par rapport à un document tiers, le relevé prncipal de factures
comparées à tiutes les factures que l’on a émises ou reçues.
2. le recalcule
14. on refait le calcule du compte
3. confirmation ou circulation
on demande à un tiers de confirmer un chiffre qui est dans l’entreprise
pour le crédit client, on appelle le client pour vérifier la somme
4. l’enquête
on effectue un entretien
5. observation
6. inspections documentaires
7. inventaire physique