Introduction Cheick Oumar DIAWARA Auditeur Interne Save the Children USA

Introduction

Cheick Oumar DIAWARA Auditeur Interne Save the Children USA

Cadre général de l’audit

• Auditer : écouter. 3ème siècle AC : questeur romain. Renaissance : contrôle des actifs et des encaisses. Comptabilité en partie double. Qui a le pouvoir dans l’e/se : délégation nécessite audit.

• Un audit reste avant tout un passage en revu critique et un entretien qui doit aboutir à une évaluation, une appréciation. La démarche est la même : approche par les systèmes et par les risques.

L’entreprise, un ensemble de systèmes

L’e/se est un ensemble de systèmes, flux d’informations qui gravitent à l’intérieur dans un but précis : la stratégie définie par la direction.

Méthodes employées en audit dépend de l’organisation et de la maîtrise du contrôle interne.

1) L’entreprise et son organisation

1.1) Représentation des cycles comptables et de gestion

Décisions depolitique générale(finalisation)

Organisationdes moyens

Mise en œuvre(pilotage)

Supervision(post-évaluation)

Appréciation des performances Elaboration

des systèmeset procédure

Enregistrementcomptable

Budgétisation

Audit interne externe

Rapport

1) L’entreprise et son organisation

4 et 5 fournissent les informations à partir desquelles on va pouvoir améliorer les décisions de politique générale.

1.2) Interaction entre les cycles

Les différents cycles sont en étroite interaction.

3) La permanence des objectifs de l’e/se

• 4 objectifs permanents :• Efficacité : capacité à attendre les

objectifs. Politique décidée par la DG est-elle, a t- elle été et sera t- elle respectée ?

• Efficience : les ressources nécessaires pour la mise en œuvre des politiques a t- elle été, sont-elles et seront t- elles consommées sans gaspillage?


• Economie : les ressources pour la mise en œuvre des politiques de la DG ont-elles été, sont elles et seront elles obtenues au moindre coût ?

• Sécurité : les ressources nécessaires pour la mise en œuvre des politiques de la DG ont-elles été, sont elles et seront elles préservées par l’e/se.


Sécurité des biens et des informations : essentielles en audit.

Biais que l’audit utilise : le système de contrôle interne.

2) L’entreprise et son système de contrôle interne

• Contrôle interne : ensemble de mécanismes, de dispositifs, de procédures de contrôle qui a priori devraient garantir à l’e/se la sauvegarde des actifs, le reflet des informations qui sont produites par rapport aux informations réelles et le respect des politiques de la DG (au niveau opérationnel).

• Prise en compte simultanée par le contrôle interne des 4 aspects.


AICPA (American Institute of Certified Public Accountants ) :

le contrôle interne comprend le plan d’organisation et l’ensemble des méthodes coordonnées , adoptés à l’intérieur d’une e/se : pour la protection de ses biens, pour le contrôle de la précision et du degré de confiance de ses documents comptables, pour promouvoir l’efficacité des opérations et enfin pour que soient suivies les politiques prescrites par la direction.


• Vision d’ensemble qui couvre les différents aspects du système, contrôle interne est un deuxième niveau de dispositifs qui permettent d’évaluer le reste.


• Bouquin : le contrôle interne est donc le résultat de l’existence de sécurités ou contrôles qui organisent et garantissent les opérations et permettent à la direction de disposer de systèmes de suivi et d’aide à la décision adéquats et fiables, efficaces et efficients lui permettant de maîtriser l’e/se.

II. Les différents niveaux d’audit

1) Définition de l’audit

Passage en revu critique, pas une simple notation mais évaluation critique qui se réfère à des normes qui constituent un cadre de référence objectif, à partir où il y a délégation : il peut y avoir audit, démarche constructive.


• Définition de l’Audit (2)Bouquin : l’audit est l’activité qui applique en toute indépendance des procédures cohérentes et des normes d’examen en vue d’évaluer l’adéquation, la pertinence, la sécurité et le fonctionnement de tout ou partie des actions menées dans une organisation par référence à des normes.


2) Les domaines de l’audit

Deux domaines de prédilection : s’attacher à juger la qualité de l’information, juger les performances et l’efficacité.



2.1) Juger la qualité de l’information

• Pourquoi vérifier si l’e/se produit des informations fiables. Vis-à-vis des tiers, donner au tiers intéressés, une image fidèle de son activité.


2) Les domaines de l’audit 2.1) Juger la qualité de l’information (2)

• Sur un plan interne, s’assurer que la prise de décisions s’appuie sur des informations sincères.

• Formuler une opinion sur l’information produite. Comptabilité : état régulier et sincère des états financiers produits.


2) Les domaines de l’audit 2.1) Juger la qualité de l’information (3)• Les travaux consistent à rapprocher les

informations valorisées ou quantifiées de leurs réalités physiques ou techniques. Soit on rapproche les éléments 1 à 1 (échantillonnage), soit on utilise le système de contrôle interne ce qui permet de formuler un jugement global sur la qualité des infos et des recommandations sur le système de contrôle interne. (Gestion des stocks et inventaire ne doit pas être cumulés par la même personne).


2) Les domaines de l’audit 2.2) Juger les performances et l’efficacité

3 sous-catégories :

1)le jugement de l’efficacité et de la performance des systèmes d’organisation et d’information.

But : aboutir à une opinion sur la qualité des instruments en place et émettre des recommandations sur les procédures, les circuits… Domaine de l’audit des contrôles opérationnels.


2) Les domaines de l’audit 2.2) Juger les performances et l’efficacité (2)

2) Juger l’e/se sur ses résultats au sens large.

But : porter un jugement sur les conditions d’exploitation et les décisions de gestion, sur l’efficacité de la gestion. Audit de gestion (du contrôle de gestion).

3) Juger si le projet économique à l’origine de l’e/se est toujours maîtrisé.

But : porter un jugement sur les projets d’investissements et la qualité de la stratégie appliquée. Audit de stratégie.



L’ensemble forme de l’audit opérationnel.

Selon la nature de l’information que l’on étudie, selon l’importance accordée au contrôle interne, l’étendue des travaux sera différente ainsi que le qualificatif de la mission et du professionnel.


2) Les domaines de l’audit 2.3) Distinction audit financier – audit

opérationnelAudit financier Audit opérationnel

Objectif Certification des états financiers - audit de stratégie- audit de gestion- audit des contrôles opérationnels

Champs d’investigation Contrôle interne comptable, CI dans son ensemble pour faire des recoupements

Contrôle interne dans son ensemble

Préoccupation majeure Fiabilité de l’information produite et sécurité des actifs

Idem + efficacité des informations au sens large et respect des politiques adoptées


3) Les cadres d’exercice1) Comparaison des missions et des

objectifs des différents audits (selon leur degré d’internalisation)

Auditeur

Autorité (actionnaires, organisme financiers de tutelle COB)

Dirigeant

Mandat devérification Rapport de

vérification

vérification

information

moyens

?


3) Les cadres d’exercice• Etendue des conclusions sont directement

fonction du mandat et des normes qui servent de référence.

• Objectifs de l’auditeur déterminent les contraintes qui pèsent sur les relations avec l’entreprise. Mission différente selon le degré d’internalisation.


3) Les cadres d’exercice

• Audit interne en général rattachée à la Direction Générale ou au Conseil d’Administration.

• Suivi permanent de l’e/se, connaissance particulière de techniques spécifiques, travail final réalisé pour le compte de la Direction Générale.


• Définition par Institut Français des Auditeurs et Contrôleurs Internes (IFACI). L’audit interne est la révision périodique des instruments dont disposent une direction pour contrôler et gérer l’e/se. Cette activité est exercée par un service dépendant de la direction de l’e/se et indépendant des autres services. Les objectifs principaux des auditeurs internes sont donc, dans le cadre de cette révision périodique, de vérifier si les procédures en place comportent les sécurités suffisantes, si les informations sont sincères, les opérations régulières, les organisations efficaces, les structures claires et actuelles.


• Différenciation au niveau des objectifs: audit externe fait la certification des comptes vis-à-vis des tiers (mission légale) ; audit interne vérifie quand même le fonctionnement comptable mais seulement si la dg lui demande. Pour l’audit externe, l’audit interne est un élément du contrôle interne.


• Différenciation au niveau de la position occupée par l’auditeur : auditeur externe est extérieur à l’e/se, auditeur interne est un salarié de l’e/se. L’audit financier (révision comptable externe : domaine contractuel, équivalent au commissariat aux comptes dans le domaine légal) externe est a priori indépendant de la société.


3.2) Relation auditeur-audité • Le secret professionnel. Mission légale :

obligations strictement définies dans la loi. Mission contractuelle : dépend du mandat contractuel et des règles. Seule l’autorité qui mandate est a priori au courant.

• Indépendance. Auditeur doit ni être relié à l’entité auditée, ni par une relation hiérarchique, ni par relation d’ordre personnel.


• responsabilité de l’auditeur. Surtout d’ordre moral dans la réalisation de sa mission. Lebon fonctionnement d’un service d’audit repose sur ses qualités intrinsèques (compétences) et sur la perception qu’en ont les audités (recommandations ± acceptées). S’ajoute pour un auditeur externe : responsabilité disciplinaire


• (dépend d’un corps disciplinaire : Compagnie Nationale des Commissaires aux Comptes) civile (induite par le lien contractuel entre l’auditeur et la société auditée : susceptible d’être mise en œuvre lors d’une faute professionnelle ayant causé un dommage certain, mais preuve du lien entre faute et dommage à faire par l’e/se) et pénale (si l’auditeur commet un délit : corruption, abus de confiance, destruction volontaire de document, violation du secret professionnel…).


• Audit interne/Audit externeAudit financier Audit opérationnel

Externe Légal Oui Non applicable

Contractuel Oui Oui

Autres missions Non Oui

Interne Oui Oui

La démarche d’audit

d’approches par les risques• Exploitation quotidienne de l’e/se confiée

aux managers. Les actionnaires peuvent s’interroger sur la manière dont leurs biens sont exploités puisqu’il y a délégation. Et entre autre si les biens ne sont pas gérées dans l’intérêt propre des managers mais bien dans l’intérêt social.

La démarche d’audit d’approches par les risques

• Comme il y a délégation, il y a source de risque : il faut les appréhender et les maîtriser. Notion de risque : danger éventuel plus ou moins prévisible, à mettre en place différents contrôles pour protéger le patrimoine de l’e/se.

I. Présentation générale des opérations

• La comptabilité d’une e/se est le reflet de son activité et le résultat du processus de traitement de l’informations qui utilisent des données de nature différente qui influent sur les risques et sur l’auditeur.


1.1) Les données répétitives:

Résultent d’opérations de routine générée par le système d’info comptable. Caractérisées par leur grand nombre mais valeur individuelle faible. Processus d’achat, de vente, de paie… Fiabilité de ces infos repose sur un système très organisée que l’on applique de façon routinière.


1.2) Les données non répétitives.

• Faible nombre, survenance occasionnelle, importance du jugement du personnel dans leur évaluation. De deux types : ponctuelles (inventaire, emprunt…) ou exceptionnelles (fusion, produits et charges exceptionnels…).


• Les opérations ponctuelles sont organisées dans le cadre de procédures structurées mais traitées de façon plus épisodiques que les opérations répétitives. De ce fait, ne bénéficie pas de la même rigueur d’exécution. Elles ne peuvent être vérifiées qu’au moment où elles sont réalisées.


• Les opérations exceptionnelles font appel à des techniques comptables parfois très complexes pour lesquelles le personnel n’est pas nécessairement formé donc plus sujette à erreur que les autres.

• Approche par les risques : balance entre les travaux que l’on met en œuvre et les erreurs qui sont susceptibles de se produire.

II. Typologie des risques

2.1) Les risques inhérents.

Ceux liés aux caractéristiques générales d’une e/se. Liés au secteur d’activité car chaque secteur présente des risques spécifiques ainsi qu’à la législation qui encadre le secteur et aux traitement comptable des opérations qu’on lui impose.

II. Typologie des risques 2.1) Les risques inhérents

• Bijouterie : risque de détournement du stock…, secteur du BTP et de l’info : problème de traduction comptable sur les contrats de long terme, secteur qui accorde des garanties étendues à leur client : aéronautique.


• Les risques liés à l’ensemble du groupe

Au sein d’un même secteur d’activité, l’organisation d’une e/se influe sur la fiabilité de l’ensemble du contrôle interne. Si l’organigramme est très clair avec séparation bien claire des responsabilités : moins de risque de cumul des fonctions.

S’il y’a de nombreuses implantations régionales autonomes, c’est plus difficile qu’une e/se centralisée.


• Les risques liés à la politique générale

Stratégie de développement, le mode de financement… ne sont pas porteurs des mêmes risques.

Si politique de dumping : risque au niveau de la réalisation de nos stocks…


• Risque plus spécifique lié à la politique comptable car cette dernière et la politique financière sont des zones de risques.

Si politique très poussée vers la presse : problème de sincérité comptable qui peuvent poser des règles de risque de communication.


2.2) Les risques de contrôle interne

Sont liés à la conception du système d’information. Ces risques concernent principalement les opérations répétitives. Même si un système est bien conçu, le risque que son fonctionnement soit défaillant persiste : erreur, utilisation mal attentionnée, personnel mal formé…

II. Typologie des risques 2.2) Les risques de contrôle

interne

• But : détecter les faiblesses des maillons. Risque lié à la conception du système d’information à cause de l’interdépendance des données : propagation des erreurs.


2.3) Les risques spécifiques à l’audit

• Notion de risque se rattache exclusivement à la vérification des informations financières. En particulier dans le cadre du commissariat aux comptes : émettre une opinion pas conforme à la régularité et à la sincérité des comptes.

II. Typologie des risques2.3) Les risques spécifiques à

l’audit• 3 niveaux de certification : refus de

certifier, certification avec réserves, certifications sans réserves. Première possibilité : on peut émettre des réserves sur des comptes sincères et réguliers : risque très limité. Deuxième possibilité : émettre une opinion sans réserve qui comporte des erreurs significatives : risque beaucoup plus important car il

II. Typologie des risques2.3) Les risques spécifiques à

l’audit• engage la responsabilité du cabinet et de

l’auditeur certifié. 3 moyens de se prémunir : respecter à la lettre les normes professionnelles (compétences des auditeurs, des normes de comportements…), appliquer le manuel de procédure préconisé par le cabinet, essayer de compenser les risques de non détection des erreurs réelles.

III. Les conséquences des risques sur la démarche de

l’auditeur3.1)

• Beaucoup de risques, il faut accepter une part d’incertitude.

• Risque d’audit (RA) = risques inhérents (RI) * risques de contrôle interne (RCI) * risque de non-détection (RND)


l’auditeurRisques

RI * RCI RND

Examen limité

Examen appronfondi

RA

risque maxi

risque mini


l’auditeur

3.2) L’évaluation des niveaux de risque.

Evaluation se fait processus par processus : RI et RCI peuvent être différents à chaque fois. RI : pas vraiment de règle mais RI élevé dans tous les secteurs tels que le BTP, direction réfractaire à toute notion de contrôle, dans une e/se en cours de cession…


l’auditeur

• RI faible : e/se totalement fermée.

RCI : risque élevé en général lorsque l’on manque de personnel qualifié, risque faible si procédures validées et très formalisées.

Définition et rôle du contrôle interne dans la maîtrise des

risques

Documents

Introduction Cheick Oumar DIAWARA Auditeur Interne Save the Children USA