Audit financier et comptable 20.00 / 20

Face à un environnement changeant et pour atteindre ses objectifs, l’entreprise doit être pilotée. Ce pilotage consiste à PLANIFIER, ORGANISER, COORDONNER, CONTROLER les décisions et actions. Le contrôle apparaît donc nécessairement dans tout le système de gestion de l’entreprise. Il y a donc lieu de délimiter les différentes notions de contrôle sachant que tout contrôle vise à mesurer les résultats d’une action et à comparer ces résultats avec les objectifs. I. DEFINITION DES CONCEPTS a) - Le contrôle organisationnel interne Il cherche à améliorer les règles et les procédures qui régissent les décisions et qui servent de référence aux décideurs. Toutes les dimensions de l’organisation y sont intégrées :  LES STRUCTURES  LES PROCEDURES  LES COMPORTEMENTS DES HOMMES  LA CULTURE DE L’ORGANISATION Il ne se limite donc pas au seul contrôle technique. Il s’agit d’un contrôle d’efficacité qui vise la convergence des actions individuelles et collectives avec les objectifs assignés. Trois types de méthodes sont utilisés :  LA PLANIFICATION  LA FIXATION DES REGLES ET PROCEDURES  LA MESURE DES PERFORMANCES De ce qui précède plusieurs notions de contrôle apparaissent :  LE CONTROLE INTERNE  LE CONTROLE DE GESTION  L’AUDIT INTERNE b) - Le contrôle interne Le contrôle interne est (d’après l’ordre des experts comptables, Congrès de Paris, 1997) «l’ensemble des sécurités contribuant à la maîtrise de l’entreprise. Il a pour but, d’un côté, d’assurer la protection, la sauvegarde du patrimoine et la qualité de l’information, de l’autre, l’application des instructions de la Direction et de favoriser l’amélioration des performances. Il se manifeste par l’organisation, les méthodes et procédures de chacune des activités de l’entreprise pour maintenir la pérennité de celle-ci». La première perception du mot « contrôle » qui vient à l’esprit est celle d’inspection, de surveillance. Il en est une seconde qui vient du sens anglo-saxon du mot « control » : la maîtrise des opérations, de la situation. Il y a lieu de comprendre le sens du contrôle interne à travers cette seconde perception. Le contrôle interne ne se limite pas à la comptabilité. Il regroupe l’ensemble des services de l’entreprise. Le principe de base du contrôle interne est la séparation entre les fonctions suivantes (séparation des tâches) : • fonction de détention de biens ou de valeurs ; • fonction de décision applicable aux transactions (Autorisation) ; • fonction d’enregistrement (Exécution) ; • fonction de contrôle (Contrôle et Supervision). c) - Le contrôle de gestion L’entreprise cherche à maîtriser ses activités et à contrôler son fonctionnement, bref à être performante et doit être aidée dans ce sens. Tout d’abord il faut définir ce qu’est une entreprise performante à travers les notions d’efficacité et d’efficience :  Une entreprise est efficace si elle atteint ses objectifs ;  Elle est efficiente si elle utilise au mieux les moyens. L’efficacité se mesure donc par rapport aux objectifs assignés alors que l’efficience l’est par rapport aux moyens utilisés pour atteindre ces objectifs. UNE ENTREPRISE EST PERFORMANTE SI ELLE EST EFFICACE ET EFFICIENTE Le contrôle de gestion peut être défini comme un outil d’aide :  à la décision : dans le cadre de la stratégie à long terme ;  à l’efficacité : dans le cadre du plan opérationnel à moyen et court terme mis en œuvre au niveau de toutes les fonctions ;  à la régularité : mesure et analyse de ce qui a été fait. d) - L’audit interne Plusieurs définitions de l’audit interne peuvent être données. Nous citerons essentiellement les définitions suivantes : • L’audit consiste en l’entretien (ou l’audition) permettant d’évaluer ou d’apprécier le niveau de contrôle interne de l’organisation de l’entreprise ; • La déclaration des responsabilités de l’audit interne de l’I.I.A (The Institute of Internal Auditors) indique : « L’audit interne est, à l’intérieur d’une entreprise (ou d’un organisme), une activité indépendante d’appréciation du contrôle des opérations ; il est au service de l’entreprise (ou de l’organisme). C’est dans ce domaine, un contrôle qui a pour fonction d’estimer et d’évaluer l’efficacité des autres contrôles. Son objectif est d’assister les membres de l’entreprise (ou de l’organisme) dans l’exercice efficace de leurs responsabilités. Dans ce but, l’audit interne leur fournit des analyses, des appréciations, des recommandations, des avis et des informations concernant les activités examinées. Ceci inclut la promotion du contrôle efficace à un coût raisonnable. Le champ de l’audit interne comprend l’examen et l’évaluation de la suffisance et de la réalité du système de contrôle interne de l’entreprise (ou de l’organisme), ainsi que la qualité de l’action dans la mise à exécution des responsabilités assignées » ; • Selon l’Institut de l’Audit Interne (IFACI), l’audit interne est une activité autonome d’expertise assistant le management pour le contrôle de l’ensemble des activités. e) – Notion de risque Dans le langage courant, un seul mot « risque » désigne indifféremment la réalisation d’un événement redouté, ses conséquences, ses causes ou les trois à la fois. Pour l’auditeur, le risque est la combinaison de trois constituants qu’il est nécessaire de distinguer pour qu’il puisse donner son assurance que l’organisation examinée a toutes les chances d’atteindre les performances et objectifs attendus d’elle : • L’incident réalisé ou potentiel, ou manifestation du risque ; • Son incidence (financière ou autre), ou impact du risque ; • Les causes organisationnelles du risque, ou facteurs de risque. Manifestation du risque Ce sont les aspects concrets et observables. Impacts du risque Les impacts du risque sont la non atteinte d’un objectif (exemple : actifs non protégés). S’il n’y a pas de conséquence dommageable pour l’entreprise, il n’y a pas de risque. Il n’y a de conséquence que par rapport à un objectif de l’entité auditée. Aucune description d’un fonctionnement ne peut révéler de risque sans référence à un objectif. Les conséquences financières d’un dysfonctionnement peuvent être exprimées sous forme de pertes ou d’opportunités de gain. La perte est la description des méfaits de la situation observée par rapport à une référence et l’opportunité de gain décrit les bienfaits de la solution proposée par rapport à la situation actuelle (il s’agit d’un manque à gagner à combler, d’une opportunité à saisir). Les impacts du risque sont le plus souvent directement financiers mais ils peuvent l’être indirectement (risques sociaux, image de l’entreprise) ou même concerner d’autres valeurs (politique d’éthique comme le respect de la loi même quand il n’y a pas de sanction, la déontologie commerciale ou du recrutement…) Facteurs du risque Les facteurs du risque (ou causes) sont des lacunes de l’organisation. Il s’agit de lacunes au niveau de la conception de l’organisation où l’on n’a pas prévu : • Soit de faire (ressources inadéquates, instructions inexistantes, incomplètes ou dont l’exécution n’est pas surveillée) : par exemple l’absence de comptages d’inventaires ; • Soit de contrôler que c’est fait : incitation à ne plus effectuer systématiquement les tâches requises ; • Soit de s’assurer que c’est correctement fait ; • Soit de suivre les performances de l’organisation, les résultats de ses actions. f) – Notions d’audit de régularité et d’audit d’efficacité Nous devons distinguer les missions essentiellement de « régularité » ou « d’efficacité ». Régularité On parle « d’audit de régularité » lorsqu’il y a existence et respect des règles établies. Etymologiquement, régularité renvoie à règles. Ces règles de fonctionnement pour optimiser la marche de la fonction ou de l’entité auditée doivent au préalable être suffisamment connues et acceptées au point de devenir des principes et constituer le référentiel. Ces règles peuvent alors être écrites (la réglementation, les instructions internes, le manuel des procédures…) et l’on parlera alors « d’audit de conformité », ou être simplement évidentes et concerner le mode de fonctionnement (protection des personnes, du patrimoine, confidentialité et fiabilité de l’information…) et l’on parlera alors « d’audit de sécurité ». En matière de régularité, l’auditeur s’intéressera surtout aux tâches (sont-elles effectuées conformément au référentiel ?) et aux résultats (sont-ils corrects ?). Quand il entreprendra l’examen détaillé de l’organisation, ce sera le plus souvent en partant de l’existant et d’une manière limitative : examen des systèmes de contrôle pour la conformité, examen des moyens de protection pour la sécurité. Efficacité Lorsque le référentiel est absent, incomplet ou contesté, il s’agit d’améliorer les règles de fonctionnement et la qualité des résultats : on parlera alors « d’audit d’efficacité ». Il faut noter qu’un même point peut être de régularité (l’auditeur s’assurera de son respect) ou d’efficacité (l’auditeur proposera de l’adopter) selon qu’il figure ou ne figure pas dans le référentiel propre à l’entreprise. En matière d’efficacité, il ne suffit pas d’examiner les systèmes tels qu’ils sont, il faut les relier à leurs finalités et rechercher les facteurs clés de succès à développer, les indicateurs caractéristiques à améliorer. II. ORIENTATION ACTUELLE DE L’AUDIT INTERNE La base de l’audit interne est et reste le contrôle. Il est vrai que l’audit interne s’est appelé et s’appelle encore parfois « inspection ». C’est une forme particulière de contrôle « d’ordre et pour compte » car on inspecte pour quelqu’un (par exemple les commissaires aux comptes pour les tiers). Dans l’exercice de ce type de contrôle, bien souvent l’intervention est subie par les personnes contrôlées, et malheureusement dans certains cas, il ne peut en être autrement. Tout auditeur doit savoir assumer ces situations. De nos jours, l’entreprise ne se satisfait plus des constats de carence qu’émettaient les auditeurs, la direction leur demande de contribuer à cette maîtrise et de concevoir des solutions efficaces. Selon Larry SAWYER, « la tâche de dirigeant est difficile. L’aide dont il a le plus besoin n’est pas celle d’un vérificateur qui pointe des chiffres, ou même signale la violation des règles et des procédures, ou montre qu’elles sont périmées, inapplicables ou inefficaces : c’est celle de quelqu’un qui peut comprendre ses problèmes et lui donner des avis sur la façon de les résoudre en se fondant sur les principes éprouvés du management ». L’audit interne intervient mandaté par la direction pour aller examiner un point ou une activité de l’organisation et établir un diagnostic attestant de son plus ou moins bon fonctionnement, un pronostic alertant les responsables et la direction, et une thérapeutique visant la sécurité des actifs et la fiabilité des informations, l’efficacité des opérations, la compétitivité de l’organisation. Ainsi, pour maîtriser les facteurs clés de succès, l’entreprise ne se satisfait plus des constats de carence qu’émettaient les auditeurs, la direction leur demande de contribuer à cette maîtrise et de concevoir des solutions efficaces. La prestation majeure de l’audit interne s’est déplacée vers les recommandations, dont la qualité, la pertinence et le réalisme sont des critères essentiels. Le rapport final n’est plus le produit final de l’audit interne : certes il reste nécessaire et très important mais il devient un produit intermédiaire qui participe au processus de communication et de décision entre direction, audités et auditeurs. III. METHODOLOGIE ET DEROULEMENT D’UNE MISSION Le déroulement d’une mission peut être schématisé comme suit : 3.1 – Ordre de mission L’ordre de mission est le mandat, donné par la direction à l’audit interne, qui informe les principaux responsables concernés de l’intervention imminente des auditeurs. Pour des raisons d’urgence, ou lorsque le succès de la mission nécessite des contrôles inopinés, l’ordre de mission peut ne pas être diffusé. 3.2 – Plan d’approche Le plan d’approche organise la phase d’étude. Il s’agit de la prise de connaissance du domaine à auditer défini par l’ordre de mission et de la décomposition du sujet de la mission en objets auditables. Toute action d’audit doit résulter d’une réflexion préalable, elle-même étayée par une reconnaissance du domaine à étayer.  En matière de régularité : le besoin essentiel consiste dans l’identification des règles de référence, la définition des travaux, et le choix de la méthodologie optimale.  En matière d’efficacité : l’enjeu de cette phase est l’orientation de la mission en fonction de l’évaluation des facteurs clés de succès du domaine audité. On appelle objet auditable une activité élémentaire du domaine audité. Exemple : pour l’audit du domaine « achats », on peut distinguer les objets auditables suivants : expression des besoins, préparation de l’achat… Cette décomposition peut être soit chronologique, soit par arborescence. Pour identifier les points de contrôle, il faut avoir auparavant explicité les objectifs spécifiques et les risques de chaque stade en référence à des pratiques d’organisation communément adoptées (POCA). Ainsi, pour chaque opération, il s’agit de définir ses objectifs spécifiques (conditions qu’elle doit remplir en référence aux objectifs de contrôle interne) et les risques à éviter. En prenant l’exemple de l’audit des achats, nous pouvons avoir les deux premiers objets auditables suivants (décomposition chronologique) : Opération Objectifs spécifiques Risques POCA Expression du besoin Tout achat doit correspondre à un besoin réel de l’entreprise Achat non nécessaire : exemple commande personnelle. Achat non conforme aux principes de la société (luxe). Achat pas assez défini et risquant de ne pas correspondre au besoin. Une « demande d’achat » (DA) est systématiquement émise par un responsable autorisé du service demandeur. La DA est valorisée et fait référence à un budget ou à une autorisation de dépense. Les DA sont classées en attente de réception et un suivi est effectué (voire la tenue d’une comptabilité des engagements). Les régularisations d’achats effectués en urgence doivent être maîtrisées Déclenchement d’un deuxième achat, inutile ou anticipé. Compréhension insuffisante de l’origine des urgences Les DA de régularisation doivent être clairement distinguées. Elles doivent faire l’objet d’un suivi et d’une analyse causale. Opération Objectifs spécifiques Risques POCA Préparation de l’achat Traiter équitablement tous les fournisseurs valides et comparer leurs offres de manière pertinente Autres fournisseurs potentiels non consultés. Fournisseurs privilégiés. Comparaisons faussées (prix non homogènes : départ usine ou rendu client, délais de paiement). Critères de comparaisons inadaptés (insistance sur les prix et rapidité de délai de livraison au détriment de la qualité) Appel d’offres après étude préalable du marché sur demande de prix et découlant d’une procédure écrite. Absence de dépendance à l’égard d’un fournisseur. Justification économique du choix par rapport au prix du marché. Vérification que les comparaisons se font correctement. Existence de contrats formalisés, valides et diffusés. Existence d’un fichier des fournisseurs sélectionnés. Disposition d’un fichier de cotation des fournisseurs (qualité des produits, respect des délais, services). Les principales techniques que l’auditeur utilise dans cette phase de prise de connaissance sont l’interview, la revue analytique et le diagramme de circulation (ou flow chart). Le plan d’approche synthétise les connaissances et réflexions des auditeurs qui l’ont effectué pour l’ensemble des auditeurs qui seront affectés à la mission et permet de lancer l’analyse des risques. 3.3 – Tableau des forces et faiblesses apparentes Le tableau des forces et faiblesses apparentes (Tffa) conclut la phase d’analyse des risques réalisée sur la base des objectifs définis dans le plan d’approche ; il présente de manière synthétique et argumentée les présomptions ou l’avis de l’auditeur sur chacun des thèmes analysés. Il constitue l’état des lieux des forces et faiblesses réelles ou potentielles et permet de hiérarchiser les risques dans le but de préparer le rapport d’orientation.  En matière de régularité : les forces et faiblesses s’expriment qualitativement et quantitativement par rapport à des règles, procédures et systèmes existants.  En matière d’efficacité : les forces et faiblesses s’expriment qualitativement et quantitativement par rapport à des résultats attendus et à leurs conditions d’obtention. L’analyse des risques permet d’économiser les ressources d’audit en concentrant le programme de vérifications sur des points choisis et présentés dans le rapport d’orientation. Les questionnaires de contrôle interne sont très utilisés pour préparer le Tffa mais il faut se méfier du risque de s’enfermer dans une approche stabilisée. Les indications suivantes peuvent faciliter l’expression de l’opinion de l’auditeur : • Un objectif est opérationnel s’il : - résulte d’un choix parmi d’autres objectifs possibles ; - est cohérent avec les objectifs de niveau identique et supérieur ; - est réaliste et accessible ; - est mesurable sans interprétation (donc clair et précis) ; - est motivant pour les agents impliqués ; - est accompagné d’un plan d’actions et d’une procédure de suivi. • Une responsabilité est effective si elle : - identifie un responsable qui assumera seul les conséquences des décisions prises dans le domaine dont il a la charge ; - spécifie le domaine d’exercice de la responsabilité ; - spécifie les attentes (critères d’évaluation du degré de satisfaction des objectifs) ; - explicite les ressources dont le responsable dispose ou peut disposer pour assumer sa responsabilité. • Une responsabilité est assumée si le responsable : - prévoit et organise les tâches qu’elle implique ; - contrôle les tâches ; - a conscience des faiblesses de l’organisation dont il a la charge, des risques qu’elle encourt, des objectifs qu’elle doit se fixer ; - rend compte au niveau supérieur d’une manière qui permette d’apprécier les efforts et les résultats. • Une information est opportune si elle : - répond à un besoin et est donc effectivement exploitée ; - est obtenue au moindre coût ou à un coût adapté à son utilité ; - est fiable et complète, connue et comprise par ses utilisateurs et est disponible dans les délais nécessaires pour agir. • Une procédure est pertinente si elle : - prend en compte l’objectif recherché et prévoit les moyens de contrôle de son application ; - concerne l’ensemble de la fonction et est cohérente avec les autres procédures existantes ; - est actualisée par rapport aux modifications intervenues dans la législation, l’organisation ; - est diffusée aux agents concernés de manière claire et concise ; - définit des responsabilités. • Un contrôle est utile si : - la chose ou l’aspect contrôlé en vaut la peine, les bénéfices en sont accrus ou préservés ; - son coût est raisonnable en regard des risques de fraude, de gâchis ou de pertes qu’il est censé éviter. 3.4 – Le rapport d’orientation Le rapport d’orientation définit et formalise les axes d’investigations de la mission et ses limites ; il les exprime en objectifs à atteindre par l’audit pour le demandeur et les audités.  En matière de régularité : le contenu du rapport d’orientation s’impose aux audités. Sa discussion consistera essentiellement à déterminer les modalités pratiques de l’intervention.  En matière d’efficacité : l’auditeur intervient en véritable consultant interne pour aider les responsables à rechercher, reconnaître et rectifier les faiblesses de leur organisation ; il doit chercher à faire du rapport d’orientation un contrat moral de prestations de services avec les responsables audités et la direction à l’origine de la mission. Le choix de l’orientation de la mission est effectué à partir de l’analyse des risques et du tableau des forces et faiblesses apparentes. 3.5 – Le programme de vérification Le programme de vérifications est la gamme de fabrication à mettre en œuvre pour atteindre les objectifs du rapport d’orientation. C’est un document interne au service d’audit, destiné à définir, répartir dans l’équipe, planifier et suivre les travaux des auditeurs. Il définit les travaux que l’auditeur va effectuer pour confirmer l’existence des forces et évaluer l’incidence des faiblesses. Ces travaux peuvent être des interviews, des observations, des rapprochements…  En matière de régularité : les méthodes de l’audit interne ne seront en général pas diffusées hors du service.  En matière d’efficacité : l’auditeur interne s’efforcera d’obtenir la collaboration de toute personne ayant déjà abordé le sujet, et notamment des audités eux-mêmes et des conseillers en organisation. Il aura souvent intérêt à discuter avec eux des méthodes qu’il envisage d’adopter. 3.6 – Synthèse La feuille de synthèse est le document qui décrit les modalités de mise en œuvre d’une tâche (définie dans le programme de vérifications) puis met en évidence les conclusions qui en ont été tirées. L’auditeur documente chaque dysfonctionnement et communique avec l’audité concerné. Tout dysfonctionnement qui mérite d’être signalé sera formulé de la sorte : • le « problème » qui le résume ; • les « faits » qui le prouvent ; • les « causes » qui l’expliquent ; • les « conséquences » que cela entraîne ; • les recommandations qui le résolvent. 3.7 – Rapport d’audit interne En fin d’intervention, le rapport d’audit interne communique, aux principaux responsables concernés (pour action) et à la direction (pour information), les conclusions de l’audit concernant la capacité de l’organisation auditée à accomplir sa mission, en mettant l’accent sur les dysfonctionnements pour faire développer des actions de progrès. Il sert à déclencher les réflexions de la direction et les actions de progrès des responsables.  En matière de régularité : la forme écrite est essentielle pour prendre acte, éviter toute déformation, et dans certaines circonstances graves, apporter la preuve nécessaire. La discussion du projet de rapport sert essentiellement à s’assurer de la précision du vocabulaire, à assurer la « compréhension quantitative » des conclusions de l’auditeur (degré de gravité, degré de certitude,…) par les audités et à en faire reconnaître l’objectivité.  En matière d’efficacité : l’auditeur accompagnera le rapport écrit de présentations orales, adaptées chacune à leur auditoire et visant à soulever des questions et faire partager les convictions de l’auditeur. La discussion du projet de rapport sert essentiellement à s’assurer de la clarté de la présentation des idées, à assurer la « compréhension qualitative » des conclusions de l’auditeur (raisonnements, nuances, opinions…) par les audités et à en faire percevoir la pertinence. Toute intervention d’audit doit faire l’objet d’un rapport écrit, signé par le responsable de l’audit. Le rapport doit être présenté aux responsables audités à l’état de projet, puis discuté avec eux et si possible accepté, avant diffusion définitive aux niveaux supérieurs. La présentation du projet a pour but de rendre indiscutable le définitif. En cas de désaccords, par objectivité, l’auditeur mentionnera les commentaires de l’audité et par indépendance, maintiendra son opinion. Tout rapport d’audit doit être objectif, clair, concis, utile et le plus convaincant possible : • objectif : basé sur les faits, sans préjugés, impartial, ne déformant pas la réalité, distinguant l’essentiel de l’accessoire ; • clair : se comprend aisément, logique, sans terme rare ou compliqué, étayé par suffisamment d’informations ; • concis : qui va droit au fait en évitant les détails inutiles ; • utile : constructif, dont le contenu et le ton favorisent la réflexion et conduisent à des améliorations, émis dans un délai qui permet de lancer efficacement l’action ; • convaincant : entraîne l’adhésion et motive l’action. 3.8 – Etat des actions de progrès L’état des actions de progrès communique régulièrement à la direction les suites données aux recommandations formulées par l’audit, et éventuellement les résultats obtenus par les actions correctives des audités. En effet, un rapport d’audit sans suivi des recommandations et sans bilan est une mission inachevée et probablement sans grand effet, conduisant à l’inefficacité et à l’inutilité de l’audit : il appartient à l’audit de faire en sorte que les mêmes problèmes ne réapparaissent pas, ou que le management en assume d’avance la responsabilité. Ainsi, le suivi des recommandations : • commence par la formulation des recommandations ; • se dessine avec la détermination du ou des responsables de chaque recommandation ; • se formalise par l’engagement des responsables sur les plans d’actions ; • se concrétise par la mise en place des actions de progrès entre auditeur et audités ; • se manifeste par la diffusion périodique de l’état d’avancement des progrès ; • se termine avec l’évaluation des résultats obtenus.  En matière de régularité : le caractère anormal des faits constatés et l’évidence des risques permettent à l’auditeur d’employer un ton plus péremptoire (affirmation des recommandations au futur) et de se détacher de toute action de mise en œuvre des actions correctives en se bornant à les suivre.  En matière d’efficacité : le caractère relatif de l’appréciation des faiblesses et l’existence possible d’autres solutions que celle recommandée obligent l’auditeur à employer un ton plus incitatif (affirmation des recommandations au conditionnel) et à s’impliquer davantage dans la recherche de solutions en restant disponible pour conseiller les audités. IV. LIMITES ET CONDITIONS DE REUSSITE DE L’AUDIT 4.1 – Limites de l’audit Différents obstacles peuvent entraver les travaux d’audit. Il peut s’agir de : • problèmes humains comme, par exemple : - le comportement des dirigeants qui ne sont pas toujours convaincus de l’utilité du contrôle interne ; - la résistance au changement ; - la déresponsabilisation supposée du personnel qui craint que la séparation des tâches entraîne une parcellisation des travaux, démotivante pour le personnel ; - le fait que les auditeurs soient ressentis comme des contrôleurs, ce qui génère souvent un manque de confiance. • problèmes matériels comme, par exemple : - un personnel limité en nombre qui ne donne pas toujours la possibilité de séparer des fonctions incompatibles ; - la taille de l’entreprise dans la mesure où, si elle est trop petite, elle limitera forcément le coût et donc la qualité du contrôle ; - le coût qui est souvent évoqué pour en retarder la mise en place. Le contrôle interne ne pourra jamais éviter la collusion de plusieurs personnes, il pourra simplement créer un obstacle en répartissant davantage les tâches et donc les contrôles. 4.2 – Conditions de réussite de l’audit La première condition consiste en l’adhésion totale de la direction. L’auditeur ne manque, toutefois, pas d’arguments face à des responsables sceptiques : • amélioration des performances ; • protection du patrimoine ; • qualité de l’information qui devient beaucoup plus fiable. La seconde condition réside dans la convivialité que les auditeurs sauront imprimer aux débats et dans la façon dont ils présenteront leurs travaux : • ils devront se présenter non pas comme des censeurs, mais comme des personnes : - dont le rôle est d’améliorer la qualité des travaux et de l’information ; - dont l’objectif prioritaire est la suppression des travaux inutiles : détection des doubles emplois et recherche des tâches pouvant être déléguées sans risques ; - qui apporteront une aide à la hiérarchie pour lui permettre d’avoir une opinion justifiée sur la rigueur de gestion de l’ensemble de l’entreprise, de la fonction ou du service audité. • ils auront à cœur de responsabiliser le personnel en en faisant une force de proposition ; • ils devront convaincre les partenaires que le contrôle interne est avant tout un moyen de maîtriser l’activité et non pas un outil de contrôle des individus. En effet, le principe de séparation des fonctions entraîne la suppression, de manière économique, des erreurs involontaires ou volontaires, dans la mesure où le travail n’est effectué qu’une seule fois, qu’il n’y a pas de personnel affecté exclusivement aux contrôles et que tout le monde se contrôle mutuellement, simplement en effectuant les travaux courants ; • tout au long de l’audit, lors des interviews, des réunions, ils devront faire preuve de tact, de délicatesse et de patience. Un accompagnement à la mise en œuvre des propositions est indispensable, mais le coût du contrôle ne doit pas être disproportionné par rapport au risque encouru. Enfin, toute modification important devra faire l’objet d’une élaboration progressive en commençant par les procédures présentant le plus de risques. I. DEFINITION L’audit peut être défini comme l’activité qui applique en toute indépendance des procédures cohérentes et des normes d’examen en vue d’évaluer l’adéquation, la pertinence, la sécurité et le fonctionnement de tout ou partie des actions menées dans une organisation par référence à des normes. Un audit consiste à examiner, par sondages, les éléments probants justifiant les données contenues dans les états financiers. Il consiste également à apprécier les principes comptables suivis et les estimations significatives retenues pour l’arrêté des comptes et à apprécier leur présentation d’ensemble. A la différence de l’audit interne qui, comme son nom l’indique, est une structure propre de l’organisation, l’audit externe est effectué par des professionnels en dehors de l’organisation. Les missions d’audit externe peuvent être classées sous 2 types : l’audit contractuel et l’audit légal. II. TYPES D’AUDIT EXTERNE 2.1 Audit contractuel Il s’agit d’une mission d’audit effectuée par un professionnel indépendant dans le cadre d’un contrat conclu d’un commun accord entre l’organisation et ce professionnel. De ce fait, les droits et obligations de l’auditeur sont clairement définis dans les « termes de référence » (contrat) de la mission. Toutefois, même si les droits et obligations de l’auditeur sont plus ou moins définis par l’organisation demandeuse, il n’en demeure pas moins que l’auditeur doit œuvrer en toute indépendance et respecter les normes de la profession généralement admises notamment en ce qui concerne les diligences minimales à effectuer. Nous pouvons citer quelques exemples d’audit contractuel : audit financier, audit social, audit informatique, audit fiscal… 2.2 Audit légal A la différence de l’audit contractuel dont les termes de référence de la mission sont définis par l’organisation demandeuse, les termes de référence de l’audit légal ou commissariat aux comptes sont expressément définis par la loi. En effet, les droits et obligations du commissaire aux comptes actuellement en vigueur au Sénégal, sont définis par l’Acte Uniforme du 17 avril 1997 relatif aux sociétés commerciales et aux G.I.E de l’Organisation pour l’Harmonisation du Droit des Affaires (OHADA). Nous aborderons uniquement l’aspect du commissariat aux comptes dans le cadre de ce présent document. III. AUDIT LEGAL : COMMISSARIAT AUX COMPTES Première Partie : Cadre juridique 3.1 Mission permanente Le commissaire aux comptes (CAC) a pour mission permanente, à l’exclusion de toute immixtion dans la gestion de la société, de : • Vérifier les valeurs et documents comptables de la société ; • Contrôler la conformité de la comptabilité de la société avec les règles en vigueur ; • Vérifier la sincérité et la concordance avec les états financiers de synthèse, des informations données : - dans le rapport de gestion du conseil d’administration ou de l’administrateur général selon le cas ; - dans les documents sur la situation financière et les états financiers adressés aux actionnaires. • S’assurer que l’égalité entre les associés est respectée notamment que toutes les actions d’une même catégorie bénéficient des mêmes droits. A cette mission permanente de contrôle s’ajoute une obligation (d’information), d’alerte et de révélation. 3.2 Obligations et Droits du CAC 3.2.1 Obligations à l’égard des dirigeants sociaux Le CAC met à la disposition du Conseil d’administration qui arrête les comptes un rapport portant sur : • Les contrôles et vérifications effectués ainsi que leurs résultats ; • Les postes du bilan et des autres documents comptables susceptibles d’être modifiés ; • Les irrégularités et inexactitudes découvertes ; • Les conclusions auxquelles conduisent les observations et certifications ci-dessus sur les résultats de l’exercice comparés à ceux du dernier exercice. 3.2.2 Obligations à l’égard des actionnaires ou associés réunis en Assemblée Générale Ordinaire (AGO) Le CAC doit rendre compte aux actionnaires ou associés à l’assemblée générale en déposant son rapport au siège social de la société 15 jours au moins avant la date de l’assemblée. Il s’agit : • Du rapport général (destiné à certifier la régularité et la sincérité des états financiers) relatif à l’opinion sur les comptes ; • Du rapport spécial sur les conventions soumises à autorisation (conventions réglementées) portées à sa connaissance ; • De la certification des rémunérations versées aux 10 ou 5 dirigeants sociaux et salariés les mieux payés selon que l’effectif excède ou non 200 salariés ; • Du rapport spécial sur les rémunérations exceptionnelles allouées aux membres du Conseil d’administration ; • Du rapport sur l’acquisition d’un bien appartenant à un actionnaire suivant certaines conditions (dans les 2 ans après immatriculation de la société et valeur au moins égale à 5 millions de F CFA) ; • Du rapport spécial si la continuité de l’exploitation est compromise ; • De diverses attestations dans le cas de sociétés inscrites en bourse. 3.2.3 Obligations à l’égard du ministère public Le CAC révèle au ministère public les faits délictueux dont il a eu connaissance ; l’inexécution de cette obligation est sanctionnée pénalement. 3.2.4 Secret professionnel Le CAC ainsi que ses collaborateurs sont astreints au secret professionnel pour les faits, actes et renseignements dont ils ont pu avoir connaissance en raison de leurs fonctions. Ils sont déliés du secret professionnel pour les faits délictueux révélés au ministère public. 3.2.5 Droits du CAC 3.2.5.1 Communication obligatoire de documents Les états financiers et le rapport de gestion sont adressés au CAC 45 jours au moins avant la date de l’AGO. 3.2.5.2 Convocation à la réunion des organes sociaux Le CAC est obligatoirement convoqué : • A la réunion du Conseil d’administration arrêtant les comptes de l’exercice ; • A toutes les assemblées d’actionnaires. 3.2.5.3 Investigations permanentes La mission du CAC est permanente et non ponctuelle. De ce fait, à toute époque de l’année, le CAC opère toutes vérifications et tous contrôles qu’il juge opportuns et peut se faire communiquer, sur place, toutes pièces qu’il estime utiles à l’exercice de sa mission et notamment tous contrats, livres, documents comptables et registres de PV. Le CAC peut, sous sa responsabilité, se faire assister ou représenter par des experts ou collaborateurs de son choix, qu’il fait connaître nommément à la société ; ceux-ci ont les mêmes droits d’investigation que le CAC. Toutes ces investigations peuvent être faites tant auprès de la société que des sociétés mères ou filiales. 3.2.5.4 Investigations auprès des tiers Le CAC peut recueillir toutes informations utiles à l’exercice de sa mission auprès de tiers qui ont accompli des opérations pour le compte de la société. Le secret professionnel ne peut être opposé au CAC sauf pour les auxiliaires de justice. 3.2.5.5 Entrave à l’exercice des fonctions de CAC Encourent une sanction pénale, les dirigeants sociaux ou toute personne au service de la société qui, sciemment, auront mis obstacle aux vérifications ou aux contrôles des CAC ou qui auront refusé la communication, sur place, de toutes les pièces utiles à l’exercice de leur mission. 3.3 Nomination – Révocation Le CAC est désigné par l’AGO et est choisi parmi les experts comptables inscrits à l’ordre des experts comptables. Le tableau ci-après récapitule les types de sociétés dans lesquelles un CAC est obligatoire : Sociétés Désignation Organe compétent pour désignation Durée du mandat Nombre minimal de CAC SNC Facultative mais les associés non gérant ont le droit de se faire assister par un CAC à leurs frais Assemblée des associés Fixée par l’assemblée ou les statuts Fixé par l’assemblée SCS Facultative Assemblée des associés Fixée par l’assemblée ou les statuts Fixé par l’assemblée SARL • Désignation obligatoire si un des 3 critères rempli: 1. Capital > 10 millions F CFA 2. CAHT > 250 millions F CFA Ou 3. Effectif permanent > 50 personnes • Désignation facultative si les conditions ci-dessus ne sont pas remplies • Désignation par décision de justice à la demande d’un ou de plusieurs associés possédant au moins 10% du capital social • Assemblée des associés à la majorité absolue (50% + 1 voix). Si cette majorité n’est pas atteinte et sauf stipulation contraire des statuts, le CAC est nommé à la majorité des votes émis quelle que soit la portion du capital représentée ; • En référé par le président de la juridiction compétente • 3 exercices • 3 exercices 1 1 SA • Désignation obligatoire ; • Désignation par décision de justice à la demande de tout actionnaire si l’assemblée omet d’en élire • A la constitution par les statuts ou l’assemblée générale constitutive ; • En cours de vie sociale par l’AGO ; • En référé par le président de la juridiction compétente • 2 exercices • 6 exercices le mandat prend fin lorsqu’il a été procédé par l’AGO à la nomination du CAC • Société ne faisant pas appel public à l’épargne : 1 titulaire, 1 suppléant ; • Société faisant appel public à l’épargne : 2 titulaires, 2 suppléants ; • Société ne faisant pas appel public à l’épargne : 1 titulaire ; • Société faisant appel public à l’épargne : 2 titulaires ; GIE Désignation obligatoire si le GIE émet des obligations Assemblée des membres 6 exercices 1 Le CAC ne peut être relevé de ses fonctions que par décision de justice en cas de faute ou d’empêchement. Cette disposition renforce l’indépendance du CAC qui n’est pas révocable par les actionnaires (qui l’ont pourtant nommé en AGO) et encore moins par les dirigeants de la société. 3.4 Incompatibilités - Responsabilités Les fonctions de CAC sont incompatibles : • Avec toute activité ou acte de nature à porter atteinte à son indépendance ; • Avec tout emploi salarié (sauf emploi salarié chez un CAC ou un expert comptable ou cas d’enseignement se rattachant à la profession) ; • Avec toute activité commerciale (directement exercée ou par personne interposée). Au regard du contrôle des sociétés, ne peuvent essentiellement être choisis comme CAC titulaire ou comme CAC suppléant : 1. Les fondateurs, apporteurs, bénéficiaires d’avantages particuliers, dirigeants sociaux de la société ou de ses filiales ; 2. Les conjoints, parents et alliés jusqu’au 4ème degré inclusivement des personnes citées ci-haut ; 3. Les dirigeants sociaux de société possédant 10% du capital de la société ou dont celle ci possède 10% du capital ainsi que leurs conjoints ; 4. Les personnes qui directement ou indirectement, ou par personne interposée, reçoivent des personnes visées aux points (1) et (3à ci-avant une rémunération quelconque ou un salaire distincts de leur rémunération de CAC ; 5. les conjoints des personnes visées au point (4) ci-avant. Par ailleurs, ne peuvent être nommés CAC de la société moins de 5 ans après la cessation de leur fonction dans ladite société : • les administrateurs ; • les administrateurs généraux et adjoints ; • les directeurs généraux et adjoints ; • les gérants ; • les salariés de la société. Les CAC peuvent également être frappés par les incompatibilités et interdictions spécifiques à leur profession. Les responsabilités du CAC sont de nature civile et pénale. Responsabilité civile Le CAC est civilement responsable, tant à l’égard de la société que des tiers, des conséquences dommageables des fautes et négligences qu’il commet dans l’exercice de ses fonctions. Le CAC n’est pas responsable des dommages causés par les infractions commises par les dirigeants sociaux sauf si en ayant connaissance, il ne les a pas révélées dans son rapport à l’assemblée générale. Responsabilité pénale La responsabilité du CAC est pénale en cas de : • non respect des règles d’incompatibilités ; • informations mensongères données ou confirmées sur la situation de la société ; • non révélation de faits délictueux au ministère public. Deuxième Partie : Déroulement d’une mission 3.5 Lettre de mission La lettre de mission définit : • l’étendue de la mission ; • les rapports à émettre par le CAC : rapport général, rapport spécial, rapport sur le contrôle interne… ; • les conditions de facturation (honoraires). La lettre de mission traduit ainsi l’acceptation de la mission par le CAC ainsi que les obligations réciproques du CAC et de la société auditée. Elle est en quelque sorte le contrat de services entre les 2 parties. Le recours à la lettre de mission est destiné à éviter tout malentendu concernant l’étendue des travaux et les honoraires qui s’y rapportent. Il va sans dire que l’élaboration de la lettre de mission nécessite d’abord un certain nombre de préalables comme : • l’assurance de non incompatibilité ; • l’assurance de l’indépendance vis à vis de la société à auditer ; • l’assurance de l’existence de ressources suffisantes (nombre, compétence) au sein du cabinet auditeur ; • l’assurance de la bonne réputation de la société à auditer… 3.6 Prise de connaissance La phase de prise de connaissance est essentielle pour toute mission d’audit. En effet, pour pouvoir contrôler, il faut d’abord connaître et maîtriser. Cette phase de prise de connaissance de l’activité du client permet d’identifier les événements, les transactions et les opérations qui pourraient avoir un impact significatif sur les états financiers. La prise de connaissance permet d’évaluer les risques d’audit et d’établir les programmes de travail. La prise de connaissance doit aborder les points suivants : • activité du client : fonctions essentielles de l’activité ; • objectifs stratégiques à long terme ; • facteurs clés de succès ou de réussite ; • influences de l’environnement : compétitivité, concurrence, • secteur d’activité ; • pratiques comptables ; • caractéristiques financières ; • caractéristiques opérationnelles : production, ventes, marketing, distribution, finances, administration ; • caractéristiques de détention du capital et statutaires ; • caractéristiques de gestion… Les sources d’information peuvent être : la visite des locaux et de ses installations, des entretiens avec la direction et le personnel, les journaux spécialisés, des discussions avec des personnes ayant l’expérience du métier de la société à auditer, les rapports rédigés par d’autres cabinets spécialisés, les rapports d’audit interne, le manuel des procédures, les PV d’assemblées d’actionnaires, de conseils d’administration… 3.7 Stratégie d’audit La définition de la stratégie d’audit est rendue impérative par le fait que le temps alloué est généralement court pour contrôler des opérations et transactions annuelles d’où des choix ciblés. Cette stratégie d’audit est donc définie au plus haut niveau de la hiérarchie du cabinet à travers un document interne appelé « Note d’orientation ». Cette note d’orientation comprend plusieurs parties que nous allons préciser une à une. Note d’orientation 1 Présentation et activité de la société Il s’agit dans cette partie de matérialiser les connaissances acquises lors de la phase de prise de connaissance. Cette partie permet ainsi à tous les intervenants sur le dossier de bien maîtriser l’environnement et l’activité du client, mais aussi sa forme juridique, son historique, ses données clés (CAHT, Production, clientèle, Volumes de ventes, Résultats des derniers exercices, Parts de marché…). 2 Nature et caractéristiques de la mission Il s’agit dans cette partie de préciser la nature de la mission ainsi que les obligations afférentes : s’agit-il d’une mission de CAC, de CO-CAC, de revue limitée… Il convient donc de préciser les obligations de l’auditeur dans l’exécution de la mission qui lui est assignée mais aussi les rapports qu’il devra émettre à la fin de ses travaux. 3 Faits marquants de l’exercice Cette partie retrace les faits marquants qui se sont déroulés au cours de l’exercice et qui sont susceptibles d’affecter d’une certaine manière les états financiers de la société. Il peut s’agir par exemple : • d’un changement de politique tarifaire, de clientèle ciblée ; • de la nomination de nouveaux dirigeants ; • de la hausse d’éléments clés du secteur d’activité (par exemple hausse du cours du baril) ; • d’un changement de système informatique ; • d’un changement au niveau de l’actionnariat ; • d’investissements importants… 4 Points d’audit significatifs soulevés au cours des audits précédents Les points d’audit précédemment formulés par le CAC ou par d’autres confrères ou professionnels (réserves, incertitudes) doivent faire l’objet d’un suivi particulier. En effet, ces points soulevés identifient des zones à risques ou des erreurs matérielles ; il convient donc d’appréhender ces points avec beaucoup de prudence et éventuellement lever les réserves ou incertitudes précédemment formulées si elles ne sont plus d’actualité. Pour les notions de réserves et incertitudes, (voir pages suivantes). 5 Seuil de signification Le principe même de l’audit est de procéder par sondages ; de ce fait, la définition des cibles, des échantillons à tester est plus que délicate car l’opinion de l’auditeur n’est pas partielle, elle concerne l’ensemble des états financiers qui sont soumis à son appréciation. Les contrôles de l’auditeur doivent donc être orientés vers la détection d’erreurs qui, séparément ou additionnées, seront significatives. D’où ces notions de « signification », « d’importance relative »… Le seuil de signification correspond à l’ampleur ou la nature de l’erreur qui, en fonction des circonstances environnantes, modifierait ou influencerait probablement l’opinion d’un utilisateur avisé des états financiers. Il est ainsi le support à l’opinion finale de l’auditeur sur les aspects quantitatifs. En effet, des erreurs décelées par l’auditeur qui, seules ou additionnées, seront supérieures au seuil de signification, feront ainsi l’objet de certification avec réserves voire de refus de certification si elles remettent en cause l’ensemble des états financiers. La détermination du seuil de signification n’est pas aisée car ce qui est significatif varie selon chaque client et ne peut être exprimé par un chiffre donné ou un pourcentage que l’on appliquerait à toutes les missions. Généralement, les grandeurs suivantes sont utilisées en fonction de leur stabilité ou cohérence globale sur plusieurs exercices pour la détermination du seuil de signification : • chiffre d’affaires ; • résultat net ; • actif brut ; • actif net ; • fonds de roulement En définitive, c’est l’associé qui décide, selon les circonstances et le contexte de la mission, si le seuil déterminé (pourcentage de l’une des grandeurs) peut être diminué ou calculé sur d’autres critères. Le seuil de signification sert de grandeur pour la détermination du seuil de contrôle ou seuil de remontée des ajustements (pourcentage du seuil de signification). 6 Détermination des risques Compte tenu de tout ce qui précède, les risques d’audit doivent à présent être déterminés. Le risque d’audit est le risque de ne pas appréhender une erreur significative qui modifierait l’opinion sur les états financiers. Le risque d’audit naît d’une combinaison de différents risques. Le risque d’audit peut être schématisé comme suit : X X Risque inhérent Le risque inhérent est le risque que les états financiers puissent contenir une erreur significative. Il est donc fonction de : • l’activité du client ; • des caractéristiques particulières de la mission ; • des dirigeants de l’entreprise. L’évaluation du risque inhérent exige une connaissance approfondie du client et de son entreprise. Dans plusieurs cabinets, elle est faite sur la base d’un questionnaire. Quelques exemples de questions : • existe t-il des risques de dysfonctionnements liés à la trop forte implication de la direction dans la gestion quotidienne de l’entreprise ? ; • la direction manque t-elle d’expérience et de connaissance pour gérer efficacement l’entreprise ? ; • les budgets présentent-ils des objectifs tellement irréalistes qu’ils poussent les utilisateurs à biaiser les données ? ; • la rémunération des cadres est-elle basée de manière significative sur les performances ? … Signalons que les risques inhérents peuvent être atténués par un environnement de contrôle fort ; en effet, si l’environnement de contrôle est fort, un risque inhérent élevé devient moyen, voire faible. En revanche, si l’environnement de contrôle est faible ou neutre, le risque inhérent élevé restera élevé. Risques de procédures de contrôle Les procédures de contrôle sont des procédures, intégrées au système comptable et à l’environnement de contrôle, que les dirigeants ont mises en place pour avoir une assurance raisonnable que l’entreprise peut enregistrer, traiter et synthétiser correctement les informations. Le risque de procédures de contrôle est le risque que de telles procédures ne permettent pas d’éviter ou de détecter une erreur significative dans les états financiers. Un questionnaire existe également pour l’évaluation de l’environnement de contrôle. Quelques exemples : • les dirigeants ont-ils élaboré une stratégie d’entreprise bien définie et comparent-ils régulièrement les performances avec les objectifs définis ? ; • les dirigeants sont-ils suffisamment attentifs aux systèmes d’information ? ; • la séparation des tâches est-elle respectée ? ; • y a t-il des administrateurs non dirigeants ou des auditeurs internes qui exercent un contrôle étroit de la comptabilité et des informations financières ? … Risque de détection Le risque de détection est le risque que les procédures de l’auditeur ne permettent pas de détecter une erreur significative. Il est lié : • au risque provenant de l’examen non exhaustif des opérations ; • au risque qu’une procédure appropriée soit mal appliquée ou qu’une conclusion fausse soit tirée des résultats. Le risque de détection est à mettre en corrélation avec la responsabilité civile et pénale du CAC. La combinaison de ces différents risques détermine le profil de risque global de la mission. 7 Stratégie d’audit (procédures d’audit et plan d’audit) Une fois le profil de risque défini, il convient à présent de préciser quelles sont les procédures de contrôle à appliquer dans le cadre de la mission. Les contrôles généralement utilisés sont les suivants : • revue des procédures de contrôle : plus connue sous l’appellation « intérim », la revue des procédures consiste en une évaluation par le CAC des procédures mises en places par la société. Il s’agit d’identifier les points forts et les points faibles. Les points forts seront ainsi testés afin de valider leur caractère fort. L’avantage pour le CAC est qu’il peut limiter l’étendue de ses travaux sur les cycles couverts par les points forts dans la mesure où l’existence et l’application de ces points forts ont déjà permis de limiter, voire d’annuler, les risques d’erreur significative. En revanche, pour les cycles couverts par les points faibles, le contrôle des comptes devra être le plus étendu possible. La phase de revue des procédures est effectuée avant celle de contrôle des comptes proprement dit d’où son appellation parfois de pré-final ; • revue analytique : il s’agit de comparer des données de deux périodes différentes (en général les 2 derniers exercices) afin d’en tirer les variations absolue et relative et d’analyser toutes les variations significatives. Les données comparées sont en général : les charges, les produits, les budgets… La revue analytique donne une cohérence globale et permet de limiter les travaux aux variations « anormales » constatées mais ne saurait être à elle seule une procédure complète de validation. En effet, la revue analytique est toujours utilisée comme support aux approches plus récentes. Cependant, même lorsque cette technique fut prédominante, l’auditeur se vit contraint d’utiliser des méthodes de vérification approfondie aptes à fournir des preuves suffisantes quant à l’existence physique des actifs. Dès lors, les principes d’audit généralement admis comprennent l’assistance de l’auditeur à l’inventaire physique, circularisation des tiers ; • contrôle physique : il consiste en une validation par observation physique des éléments ; généralement il se traduit par l’assistance aux inventaires physiques des immobilisations, stocks, caisses, effets en portefeuille. Il permet certes la validation physique mais ne peut informer sur la propriété et la correcte évaluation des éléments observés physiquement; • confirmation externe : il s’agit d’une procédure qui consiste à faire confirmer par un tiers en relation d’affaires avec la société directement au CAC, des informations ou soldes. La procédure, plus connue sous le nom de « circularisation des tiers », suit les étapes suivantes : - le CAC détermine la liste des tiers en relation d’affaires avec la société à circulariser ; - le CAC communique à la société la liste des tiers à circulariser de même que les modèles de lettre à utiliser ; - la société envoie des correspondances aux tiers listés sur la base des modèles reçus du CAC et sur le papier en-tête de la société. A signaler que les modèles ont prévu que les tiers répondent directement au CAC ; - le tiers répond directement au CAC. Les tiers à circulariser en général sont : banques, fournisseurs, clients, avocats, bailleurs de fonds, assureurs, administration fiscale, instituts sociaux. A défaut de réponse de la part des tiers, ou lorsque les réponses ne sont pas suffisamment exploitables, des relances sont effectuées et au stade ultime des procédures alternatives doivent être effectuées. • contrôle sur pièces : il s’agit du contrôle effectué sur la base de pièces probantes (factures, contrats…). Toutefois, il faut préciser que le contrôle sur pièces ne prouve que l’équilibre algébrique d’une comptabilité à partie double. L’auditeur qui s’en sert exclusivement n’est que rarement enclin à s’assurer du bien fondé des écritures (par exemple qu’une facture pour l’achat de marchandises avait été précédée par une livraison effective des biens concernés.) Une fois les procédures d’audit à utiliser définies, il convient de préciser le plan d’audit pour chaque objet auditable. Il s’agit en fait du programme de travail (programme de contrôle représentant souvent une combinaison de plusieurs des contrôles décrits ci-haut) à appliquer pour chaque section auditable. Nous vous donnons ci-après quelques exemples de programme de travail pour les immobilisations financières, les stocks, les fournisseurs et les comptes financiers. IMMOBILISATIONS FINANCIERES • Obtenir ou établir le tableau de variation des immobilisations financières, le comparer avec les soldes de la balance générale au 31 décembre 2000 ; • Justifier les augmentations et les diminutions du poste avec des documents probants ; • Apprécier la nécessité ou non de constituer une provision pour dépréciation des immobilisations financières ; STOCKS Assister à l’inventaire physique des stocks ; Obtenir les états valorisés de stocks au 31 décembre 2000 et effectuer les travaux ci-après : • Rapprocher les montants récapitulés par nature de stocks avec les soldes de la balance générale ; • Pointer par sondages les quantités valorisées avec celles figurant sur les fiches d’inventaire ; • Justifier les prix unitaires retenus et apprécier la politique de valorisation des stocks ; • Procéder aux contrôles arithmétiques des états de stocks ; • Contrôle de la permanence de valorisation des stocks d’un exercice à l’autre ; • Vérification du bien fondé des provisions pour dépréciation constituées sur les stocks. CUT OFF • Obtenir les derniers bons de réception et s’assurer que les factures fournisseurs correspondantes sont rattachées correctement à l’exercice sous revu; • Obtenir les derniers bons de sortie et s’assurer que les factures correspondantes ont été rattachées à la bonne période ; • Obtenir les premiers bons de réception et les premiers bons de sortie de la période subséquente et s’assurer que les factures correspondantes ont été rattachées à la bonne période. FOURNISSEURS • Envoyer des demandes de confirmation de solde aux principaux fournisseurs et exploiter les réponses reçues ; • Rapprocher le solde collectif fournisseurs de la balance générale au solde de la balance ou du grand-livre auxiliaire ; • Procéder à une recherche de passifs non enregistrés par : - examen des décaissements postérieurs pour voir si les factures fournisseurs sont rattachées à la bonne période - revue des factures comptabilisées au cours du premier trimestre de la période subséquente ou en instance de comptabilisation ; • Analyser de manière approfondie les avances faites aux fournisseurs et s’assurer de la régularisation de ces avances sur la période subséquente ; • Obtenir l’analyse des comptes « fournisseurs factures à recevoir » et s’assurer de la validité des montants comptabilisés au 31 décembre 2000. COMPTES FINANCIERS BANQUES • Envoi de demandes de confirmation de solde à toutes les banques et exploitation des réponses reçues ; • Obtenir et contrôler tous les états de rapprochement bancaire. S’assurer que les suspens s’apurent correctement sur la période subséquente ; • Analyser et justifier les comptes de virements de fonds ; CAISSES • Valider les soldes à partir des procès verbaux des caisses de fin d’exercice ; expliquer tout écart entre le brouillard de caisse et le solde caisse de la balance générale. 8 Planning, budget et équipe d’audit Cette partie précise le planning de la mission (calendrier d’intervention), le budget horaire et en honoraires disponible pour la mission et l’équipe d’audit affectée à la réalisation de la mission. La note d’orientation doit être approuvée par l’associé responsable (AR) de la mission car c’est elle qui détermine les programmes de contrôle à effectuer afin de s’assurer que toute erreur significative soit détectée par la mission. 3.8 Réalisation de l’audit Il s’agit de la réalisation effective de l’audit à travers l’exécution des programmes de travail définis dans la note d’orientation et la revue des dossiers de travail. La synthèse des conclusions, les dossiers de travail et le projet d’opinion sont soumis à l’associé qui décide de l’opinion à émettre. 3.9 Rapports Il s’agit des rapports cités dans le cadre juridique. S’y ajoute de plus en plus un rapport sur le contrôle interne (ou lettre de commentaires ou management letter) qui relate les points forts et les points faibles décelés ainsi que les recommandations pour remédier à ces faiblesses décelées. C’est en ce sens que l’auditeur est vraiment utile au client (il s’agit donc d’un service client) ; l’auditeur n’étant plus seulement un organe censorial. Dans son rapport, le CAC émet l’une des opinions suivantes : • Certification pure et simple ; • Certification avec réserves, incertitudes, limitations : dans ce cas, le CAC a décelé des erreurs supérieures au seuil de signification mais ne remettant pas en cause l’ensemble des états financiers, ou est en face d’incertitudes sur les conséquences financières, fiscales de certaines opérations, ou n’a pu effectuer toutes les diligences ou contrôles nécessaires à l’expression d’une opinion. Le CAC mentionne donc ces faits et certifie qu’à l’exception de ces faits, les comptes sont réguliers, sincères, et reflètent l’image fidèle de la situation du patrimoine de la société. A signaler qu’une réserve n’est pas nécessairement significative en terme quantitatif, il y a également lieu d’apprécier le caractère qualitatif des erreurs ; • Refus de certification : dans ce cas, le CAC a décelé des erreurs suffisamment graves ou importantes pour remettre en cause l’ensemble des états financiers.
42 téléchargements

Noter ce document

20 / 20

Contenu de ce document de Gestion > Cours de Comptabilité Générale

Plan :

Face à un environnement changeant et pour atteindre ses objectifs, l’entreprise doit être pilotée. Ce pilotage consiste à PLANIFIER, ORGANISER, COORDONNER, CONTROLER les décisions et actions. Le contrôle apparaît donc nécessairement dans tout le système de gestion de l’entreprise. Il y a donc lieu de délimiter les différentes notions de contrôle sachant que tout contrôle vise à mesurer les résultats d’une action et à comparer ces résultats avec les objectifs. I. DEFINITION DES CONCEPTS a) - Le contrôle organisationnel interne Il cherche à améliorer les règles et les procédures qui régissent les décisions et qui servent de référence aux décideurs. Toutes les dimensions de l’organisation y sont intégrées :  LES STRUCTURES  LES PROCEDURES  LES COMPORTEMENTS DES HOMMES  LA CULTURE DE L’ORGANISATION Il ne se limite donc pas au seul contrôle technique. Il s’agit d’un contrôle d’efficacité qui vise la convergence des actions individuelles et collectives avec les objectifs assignés. Trois types de méthodes sont utilisés :  LA PLANIFICATION  LA FIXATION DES REGLES ET PROCEDURES  LA MESURE DES PERFORMANCES De ce qui précède plusieurs notions de contrôle apparaissent :  LE CONTROLE INTERNE  LE CONTROLE DE GESTION  L’AUDIT INTERNE b) - Le contrôle interne Le contrôle interne est (d’après l’ordre des experts comptables, Congrès de Paris, 1997) «l’ensemble des sécurités contribuant à la maîtrise de l’entreprise. Il a pour but, d’un côté, d’assurer la protection, la sauvegarde du patrimoine et la qualité de l’information, de l’autre, l’application des instructions de la Direction et de favoriser l’amélioration des performances. Il se manifeste par l’organisation, les méthodes et procédures de chacune des activités de l’entreprise pour maintenir la pérennité de celle-ci». La première perception du mot « contrôle » qui vient à l’esprit est celle d’inspection, de surveillance. Il en est une seconde qui vient du sens anglo-saxon du mot « control » : la maîtrise des opérations, de la situation. Il y a lieu de comprendre le sens du contrôle interne à travers cette seconde perception. Le contrôle interne ne se limite pas à la comptabilité. Il regroupe l’ensemble des services de l’entreprise. Le principe de base du contrôle interne est la séparation entre les fonctions suivantes (séparation des tâches) : • fonction de détention de biens ou de valeurs ; • fonction de décision applicable aux transactions (Autorisation) ; • fonction d’enregistrement (Exécution) ; • fonction de contrôle (Contrôle et Supervision). c) - Le contrôle de gestion L’entreprise cherche à maîtriser ses activités et à contrôler son fonctionnement, bref à être performante et doit être aidée dans ce sens. Tout d’abord il faut définir ce qu’est une entreprise performante à travers les notions d’efficacité et d’efficience :  Une entreprise est efficace si elle atteint ses objectifs ;  Elle est efficiente si elle utilise au mieux les moyens. L’efficacité se mesure donc par rapport aux objectifs assignés alors que l’efficience l’est par rapport aux moyens utilisés pour atteindre ces objectifs. UNE ENTREPRISE EST PERFORMANTE SI ELLE EST EFFICACE ET EFFICIENTE Le contrôle de gestion peut être défini comme un outil d’aide :  à la décision : dans le cadre de la stratégie à long terme ;  à l’efficacité : dans le cadre du plan opérationnel à moyen et court terme mis en œuvre au niveau de toutes les fonctions ;  à la régularité : mesure et analyse de ce qui a été fait. d) - L’audit interne Plusieurs définitions de l’audit interne peuvent être données. Nous citerons essentiellement les définitions suivantes : • L’audit consiste en l’entretien (ou l’audition) permettant d’évaluer ou d’apprécier le niveau de contrôle interne de l’organisation de l’entreprise ; • La déclaration des responsabilités de l’audit interne de l’I.I.A (The Institute of Internal Auditors) indique : « L’audit interne est, à l’intérieur d’une entreprise (ou d’un organisme), une activité indépendante d’appréciation du contrôle des opérations ; il est au service de l’entreprise (ou de l’organisme). C’est dans ce domaine, un contrôle qui a pour fonction d’estimer et d’évaluer l’efficacité des autres contrôles. Son objectif est d’assister les membres de l’entreprise (ou de l’organisme) dans l’exercice efficace de leurs responsabilités. Dans ce but, l’audit interne leur fournit des analyses, des appréciations, des recommandations, des avis et des informations concernant les activités examinées. Ceci inclut la promotion du contrôle efficace à un coût raisonnable. Le champ de l’audit interne comprend l’examen et l’évaluation de la suffisance et de la réalité du système de contrôle interne de l’entreprise (ou de l’organisme), ainsi que la qualité de l’action dans la mise à exécution des responsabilités assignées » ; • Selon l’Institut de l’Audit Interne (IFACI), l’audit interne est une activité autonome d’expertise assistant le management pour le contrôle de l’ensemble des activités. e) – Notion de risque Dans le langage courant, un seul mot « risque » désigne indifféremment la réalisation d’un événement redouté, ses conséquences, ses causes ou les trois à la fois. Pour l’auditeur, le risque est la combinaison de trois constituants qu’il est nécessaire de distinguer pour qu’il puisse donner son assurance que l’organisation examinée a toutes les chances d’atteindre les performances et objectifs attendus d’elle : • L’incident réalisé ou potentiel, ou manifestation du risque ; • Son incidence (financière ou autre), ou impact du risque ; • Les causes organisationnelles du risque, ou facteurs de risque. Manifestation du risque Ce sont les aspects concrets et observables. Impacts du risque Les impacts du risque sont la non atteinte d’un objectif (exemple : actifs non protégés). S’il n’y a pas de conséquence dommageable pour l’entreprise, il n’y a pas de risque. Il n’y a de conséquence que par rapport à un objectif de l’entité auditée. Aucune description d’un fonctionnement ne peut révéler de risque sans référence à un objectif. Les conséquences financières d’un dysfonctionnement peuvent être exprimées sous forme de pertes ou d’opportunités de gain. La perte est la description des méfaits de la situation observée par rapport à une référence et l’opportunité de gain décrit les bienfaits de la solution proposée par rapport à la situation actuelle (il s’agit d’un manque à gagner à combler, d’une opportunité à saisir). Les impacts du risque sont le plus souvent directement financiers mais ils peuvent l’être indirectement (risques sociaux, image de l’entreprise) ou même concerner d’autres valeurs (politique d’éthique comme le respect de la loi même quand il n’y a pas de sanction, la déontologie commerciale ou du recrutement…) Facteurs du risque Les facteurs du risque (ou causes) sont des lacunes de l’organisation. Il s’agit de lacunes au niveau de la conception de l’organisation où l’on n’a pas prévu : • Soit de faire (ressources inadéquates, instructions inexistantes, incomplètes ou dont l’exécution n’est pas surveillée) : par exemple l’absence de comptages d’inventaires ; • Soit de contrôler que c’est fait : incitation à ne plus effectuer systématiquement les tâches requises ; • Soit de s’assurer que c’est correctement fait ; • Soit de suivre les performances de l’organisation, les résultats de ses actions. f) – Notions d’audit de régularité et d’audit d’efficacité Nous devons distinguer les missions essentiellement de « régularité » ou « d’efficacité ». Régularité On parle « d’audit de régularité » lorsqu’il y a existence et respect des règles établies. Etymologiquement, régularité renvoie à règles. Ces règles de fonctionnement pour optimiser la marche de la fonction ou de l’entité auditée doivent au préalable être suffisamment connues et acceptées au point de devenir des principes et constituer le référentiel. Ces règles peuvent alors être écrites (la réglementation, les instructions internes, le manuel des procédures…) et l’on parlera alors « d’audit de conformité », ou être simplement évidentes et concerner le mode de fonctionnement (protection des personnes, du patrimoine, confidentialité et fiabilité de l’information…) et l’on parlera alors « d’audit de sécurité ». En matière de régularité, l’auditeur s’intéressera surtout aux tâches (sont-elles effectuées conformément au référentiel ?) et aux résultats (sont-ils corrects ?). Quand il entreprendra l’examen détaillé de l’organisation, ce sera le plus souvent en partant de l’existant et d’une manière limitative : examen des systèmes de contrôle pour la conformité, examen des moyens de protection pour la sécurité. Efficacité Lorsque le référentiel est absent, incomplet ou contesté, il s’agit d’améliorer les règles de fonctionnement et la qualité des résultats : on parlera alors « d’audit d’efficacité ». Il faut noter qu’un même point peut être de régularité (l’auditeur s’assurera de son respect) ou d’efficacité (l’auditeur proposera de l’adopter) selon qu’il figure ou ne figure pas dans le référentiel propre à l’entreprise. En matière d’efficacité, il ne suffit pas d’examiner les systèmes tels qu’ils sont, il faut les relier à leurs finalités et rechercher les facteurs clés de succès à développer, les indicateurs caractéristiques à améliorer. II. ORIENTATION ACTUELLE DE L’AUDIT INTERNE La base de l’audit interne est et reste le contrôle. Il est vrai que l’audit interne s’est appelé et s’appelle encore parfois « inspection ». C’est une forme particulière de contrôle « d’ordre et pour compte » car on inspecte pour quelqu’un (par exemple les commissaires aux comptes pour les tiers). Dans l’exercice de ce type de contrôle, bien souvent l’intervention est subie par les personnes contrôlées, et malheureusement dans certains cas, il ne peut en être autrement. Tout auditeur doit savoir assumer ces situations. De nos jours, l’entreprise ne se satisfait plus des constats de carence qu’émettaient les auditeurs, la direction leur demande de contribuer à cette maîtrise et de concevoir des solutions efficaces. Selon Larry SAWYER, « la tâche de dirigeant est difficile. L’aide dont il a le plus besoin n’est pas celle d’un vérificateur qui pointe des chiffres, ou même signale la violation des règles et des procédures, ou montre qu’elles sont périmées, inapplicables ou inefficaces : c’est celle de quelqu’un qui peut comprendre ses problèmes et lui donner des avis sur la façon de les résoudre en se fondant sur les principes éprouvés du management ». L’audit interne intervient mandaté par la direction pour aller examiner un point ou une activité de l’organisation et établir un diagnostic attestant de son plus ou moins bon fonctionnement, un pronostic alertant les responsables et la direction, et une thérapeutique visant la sécurité des actifs et la fiabilité des informations, l’efficacité des opérations, la compétitivité de l’organisation. Ainsi, pour maîtriser les facteurs clés de succès, l’entreprise ne se satisfait plus des constats de carence qu’émettaient les auditeurs, la direction leur demande de contribuer à cette maîtrise et de concevoir des solutions efficaces. La prestation majeure de l’audit interne s’est déplacée vers les recommandations, dont la qualité, la pertinence et le réalisme sont des critères essentiels. Le rapport final n’est plus le produit final de l’audit interne : certes il reste nécessaire et très important mais il devient un produit intermédiaire qui participe au processus de communication et de décision entre direction, audités et auditeurs. III. METHODOLOGIE ET DEROULEMENT D’UNE MISSION Le déroulement d’une mission peut être schématisé comme suit : 3.1 – Ordre de mission L’ordre de mission est le mandat, donné par la direction à l’audit interne, qui informe les principaux responsables concernés de l’intervention imminente des auditeurs. Pour des raisons d’urgence, ou lorsque le succès de la mission nécessite des contrôles inopinés, l’ordre de mission peut ne pas être diffusé. 3.2 – Plan d’approche Le plan d’approche organise la phase d’étude. Il s’agit de la prise de connaissance du domaine à auditer défini par l’ordre de mission et de la décomposition du sujet de la mission en objets auditables. Toute action d’audit doit résulter d’une réflexion préalable, elle-même étayée par une reconnaissance du domaine à étayer.  En matière de régularité : le besoin essentiel consiste dans l’identification des règles de référence, la définition des travaux, et le choix de la méthodologie optimale.  En matière d’efficacité : l’enjeu de cette phase est l’orientation de la mission en fonction de l’évaluation des facteurs clés de succès du domaine audité. On appelle objet auditable une activité élémentaire du domaine audité. Exemple : pour l’audit du domaine « achats », on peut distinguer les objets auditables suivants : expression des besoins, préparation de l’achat… Cette décomposition peut être soit chronologique, soit par arborescence. Pour identifier les points de contrôle, il faut avoir auparavant explicité les objectifs spécifiques et les risques de chaque stade en référence à des pratiques d’organisation communément adoptées (POCA). Ainsi, pour chaque opération, il s’agit de définir ses objectifs spécifiques (conditions qu’elle doit remplir en référence aux objectifs de contrôle interne) et les risques à éviter. En prenant l’exemple de l’audit des achats, nous pouvons avoir les deux premiers objets auditables suivants (décomposition chronologique) : Opération Objectifs spécifiques Risques POCA Expression du besoin Tout achat doit correspondre à un besoin réel de l’entreprise Achat non nécessaire : exemple commande personnelle. Achat non conforme aux principes de la société (luxe). Achat pas assez défini et risquant de ne pas correspondre au besoin. Une « demande d’achat » (DA) est systématiquement émise par un responsable autorisé du service demandeur. La DA est valorisée et fait référence à un budget ou à une autorisation de dépense. Les DA sont classées en attente de réception et un suivi est effectué (voire la tenue d’une comptabilité des engagements). Les régularisations d’achats effectués en urgence doivent être maîtrisées Déclenchement d’un deuxième achat, inutile ou anticipé. Compréhension insuffisante de l’origine des urgences Les DA de régularisation doivent être clairement distinguées. Elles doivent faire l’objet d’un suivi et d’une analyse causale. Opération Objectifs spécifiques Risques POCA Préparation de l’achat Traiter équitablement tous les fournisseurs valides et comparer leurs offres de manière pertinente Autres fournisseurs potentiels non consultés. Fournisseurs privilégiés. Comparaisons faussées (prix non homogènes : départ usine ou rendu client, délais de paiement). Critères de comparaisons inadaptés (insistance sur les prix et rapidité de délai de livraison au détriment de la qualité) Appel d’offres après étude préalable du marché sur demande de prix et découlant d’une procédure écrite. Absence de dépendance à l’égard d’un fournisseur. Justification économique du choix par rapport au prix du marché. Vérification que les comparaisons se font correctement. Existence de contrats formalisés, valides et diffusés. Existence d’un fichier des fournisseurs sélectionnés. Disposition d’un fichier de cotation des fournisseurs (qualité des produits, respect des délais, services). Les principales techniques que l’auditeur utilise dans cette phase de prise de connaissance sont l’interview, la revue analytique et le diagramme de circulation (ou flow chart). Le plan d’approche synthétise les connaissances et réflexions des auditeurs qui l’ont effectué pour l’ensemble des auditeurs qui seront affectés à la mission et permet de lancer l’analyse des risques. 3.3 – Tableau des forces et faiblesses apparentes Le tableau des forces et faiblesses apparentes (Tffa) conclut la phase d’analyse des risques réalisée sur la base des objectifs définis dans le plan d’approche ; il présente de manière synthétique et argumentée les présomptions ou l’avis de l’auditeur sur chacun des thèmes analysés. Il constitue l’état des lieux des forces et faiblesses réelles ou potentielles et permet de hiérarchiser les risques dans le but de préparer le rapport d’orientation.  En matière de régularité : les forces et faiblesses s’expriment qualitativement et quantitativement par rapport à des règles, procédures et systèmes existants.  En matière d’efficacité : les forces et faiblesses s’expriment qualitativement et quantitativement par rapport à des résultats attendus et à leurs conditions d’obtention. L’analyse des risques permet d’économiser les ressources d’audit en concentrant le programme de vérifications sur des points choisis et présentés dans le rapport d’orientation. Les questionnaires de contrôle interne sont très utilisés pour préparer le Tffa mais il faut se méfier du risque de s’enfermer dans une approche stabilisée. Les indications suivantes peuvent faciliter l’expression de l’opinion de l’auditeur : • Un objectif est opérationnel s’il : - résulte d’un choix parmi d’autres objectifs possibles ; - est cohérent avec les objectifs de niveau identique et supérieur ; - est réaliste et accessible ; - est mesurable sans interprétation (donc clair et précis) ; - est motivant pour les agents impliqués ; - est accompagné d’un plan d’actions et d’une procédure de suivi. • Une responsabilité est effective si elle : - identifie un responsable qui assumera seul les conséquences des décisions prises dans le domaine dont il a la charge ; - spécifie le domaine d’exercice de la responsabilité ; - spécifie les attentes (critères d’évaluation du degré de satisfaction des objectifs) ; - explicite les ressources dont le responsable dispose ou peut disposer pour assumer sa responsabilité. • Une responsabilité est assumée si le responsable : - prévoit et organise les tâches qu’elle implique ; - contrôle les tâches ; - a conscience des faiblesses de l’organisation dont il a la charge, des risques qu’elle encourt, des objectifs qu’elle doit se fixer ; - rend compte au niveau supérieur d’une manière qui permette d’apprécier les efforts et les résultats. • Une information est opportune si elle : - répond à un besoin et est donc effectivement exploitée ; - est obtenue au moindre coût ou à un coût adapté à son utilité ; - est fiable et complète, connue et comprise par ses utilisateurs et est disponible dans les délais nécessaires pour agir. • Une procédure est pertinente si elle : - prend en compte l’objectif recherché et prévoit les moyens de contrôle de son application ; - concerne l’ensemble de la fonction et est cohérente avec les autres procédures existantes ; - est actualisée par rapport aux modifications intervenues dans la législation, l’organisation ; - est diffusée aux agents concernés de manière claire et concise ; - définit des responsabilités. • Un contrôle est utile si : - la chose ou l’aspect contrôlé en vaut la peine, les bénéfices en sont accrus ou préservés ; - son coût est raisonnable en regard des risques de fraude, de gâchis ou de pertes qu’il est censé éviter. 3.4 – Le rapport d’orientation Le rapport d’orientation définit et formalise les axes d’investigations de la mission et ses limites ; il les exprime en objectifs à atteindre par l’audit pour le demandeur et les audités.  En matière de régularité : le contenu du rapport d’orientation s’impose aux audités. Sa discussion consistera essentiellement à déterminer les modalités pratiques de l’intervention.  En matière d’efficacité : l’auditeur intervient en véritable consultant interne pour aider les responsables à rechercher, reconnaître et rectifier les faiblesses de leur organisation ; il doit chercher à faire du rapport d’orientation un contrat moral de prestations de services avec les responsables audités et la direction à l’origine de la mission. Le choix de l’orientation de la mission est effectué à partir de l’analyse des risques et du tableau des forces et faiblesses apparentes. 3.5 – Le programme de vérification Le programme de vérifications est la gamme de fabrication à mettre en œuvre pour atteindre les objectifs du rapport d’orientation. C’est un document interne au service d’audit, destiné à définir, répartir dans l’équipe, planifier et suivre les travaux des auditeurs. Il définit les travaux que l’auditeur va effectuer pour confirmer l’existence des forces et évaluer l’incidence des faiblesses. Ces travaux peuvent être des interviews, des observations, des rapprochements…  En matière de régularité : les méthodes de l’audit interne ne seront en général pas diffusées hors du service.  En matière d’efficacité : l’auditeur interne s’efforcera d’obtenir la collaboration de toute personne ayant déjà abordé le sujet, et notamment des audités eux-mêmes et des conseillers en organisation. Il aura souvent intérêt à discuter avec eux des méthodes qu’il envisage d’adopter. 3.6 – Synthèse La feuille de synthèse est le document qui décrit les modalités de mise en œuvre d’une tâche (définie dans le programme de vérifications) puis met en évidence les conclusions qui en ont été tirées. L’auditeur documente chaque dysfonctionnement et communique avec l’audité concerné. Tout dysfonctionnement qui mérite d’être signalé sera formulé de la sorte : • le « problème » qui le résume ; • les « faits » qui le prouvent ; • les « causes » qui l’expliquent ; • les « conséquences » que cela entraîne ; • les recommandations qui le résolvent. 3.7 – Rapport d’audit interne En fin d’intervention, le rapport d’audit interne communique, aux principaux responsables concernés (pour action) et à la direction (pour information), les conclusions de l’audit concernant la capacité de l’organisation auditée à accomplir sa mission, en mettant l’accent sur les dysfonctionnements pour faire développer des actions de progrès. Il sert à déclencher les réflexions de la direction et les actions de progrès des responsables.  En matière de régularité : la forme écrite est essentielle pour prendre acte, éviter toute déformation, et dans certaines circonstances graves, apporter la preuve nécessaire. La discussion du projet de rapport sert essentiellement à s’assurer de la précision du vocabulaire, à assurer la « compréhension quantitative » des conclusions de l’auditeur (degré de gravité, degré de certitude,…) par les audités et à en faire reconnaître l’objectivité.  En matière d’efficacité : l’auditeur accompagnera le rapport écrit de présentations orales, adaptées chacune à leur auditoire et visant à soulever des questions et faire partager les convictions de l’auditeur. La discussion du projet de rapport sert essentiellement à s’assurer de la clarté de la présentation des idées, à assurer la « compréhension qualitative » des conclusions de l’auditeur (raisonnements, nuances, opinions…) par les audités et à en faire percevoir la pertinence. Toute intervention d’audit doit faire l’objet d’un rapport écrit, signé par le responsable de l’audit. Le rapport doit être présenté aux responsables audités à l’état de projet, puis discuté avec eux et si possible accepté, avant diffusion définitive aux niveaux supérieurs. La présentation du projet a pour but de rendre indiscutable le définitif. En cas de désaccords, par objectivité, l’auditeur mentionnera les commentaires de l’audité et par indépendance, maintiendra son opinion. Tout rapport d’audit doit être objectif, clair, concis, utile et le plus convaincant possible : • objectif : basé sur les faits, sans préjugés, impartial, ne déformant pas la réalité, distinguant l’essentiel de l’accessoire ; • clair : se comprend aisément, logique, sans terme rare ou compliqué, étayé par suffisamment d’informations ; • concis : qui va droit au fait en évitant les détails inutiles ; • utile : constructif, dont le contenu et le ton favorisent la réflexion et conduisent à des améliorations, émis dans un délai qui permet de lancer efficacement l’action ; • convaincant : entraîne l’adhésion et motive l’action. 3.8 – Etat des actions de progrès L’état des actions de progrès communique régulièrement à la direction les suites données aux recommandations formulées par l’audit, et éventuellement les résultats obtenus par les actions correctives des audités. En effet, un rapport d’audit sans suivi des recommandations et sans bilan est une mission inachevée et probablement sans grand effet, conduisant à l’inefficacité et à l’inutilité de l’audit : il appartient à l’audit de faire en sorte que les mêmes problèmes ne réapparaissent pas, ou que le management en assume d’avance la responsabilité. Ainsi, le suivi des recommandations : • commence par la formulation des recommandations ; • se dessine avec la détermination du ou des responsables de chaque recommandation ; • se formalise par l’engagement des responsables sur les plans d’actions ; • se concrétise par la mise en place des actions de progrès entre auditeur et audités ; • se manifeste par la diffusion périodique de l’état d’avancement des progrès ; • se termine avec l’évaluation des résultats obtenus.  En matière de régularité : le caractère anormal des faits constatés et l’évidence des risques permettent à l’auditeur d’employer un ton plus péremptoire (affirmation des recommandations au futur) et de se détacher de toute action de mise en œuvre des actions correctives en se bornant à les suivre.  En matière d’efficacité : le caractère relatif de l’appréciation des faiblesses et l’existence possible d’autres solutions que celle recommandée obligent l’auditeur à employer un ton plus incitatif (affirmation des recommandations au conditionnel) et à s’impliquer davantage dans la recherche de solutions en restant disponible pour conseiller les audités. IV. LIMITES ET CONDITIONS DE REUSSITE DE L’AUDIT 4.1 – Limites de l’audit Différents obstacles peuvent entraver les travaux d’audit. Il peut s’agir de : • problèmes humains comme, par exemple : - le comportement des dirigeants qui ne sont pas toujours convaincus de l’utilité du contrôle interne ; - la résistance au changement ; - la déresponsabilisation supposée du personnel qui craint que la séparation des tâches entraîne une parcellisation des travaux, démotivante pour le personnel ; - le fait que les auditeurs soient ressentis comme des contrôleurs, ce qui génère souvent un manque de confiance. • problèmes matériels comme, par exemple : - un personnel limité en nombre qui ne donne pas toujours la possibilité de séparer des fonctions incompatibles ; - la taille de l’entreprise dans la mesure où, si elle est trop petite, elle limitera forcément le coût et donc la qualité du contrôle ; - le coût qui est souvent évoqué pour en retarder la mise en place. Le contrôle interne ne pourra jamais éviter la collusion de plusieurs personnes, il pourra simplement créer un obstacle en répartissant davantage les tâches et donc les contrôles. 4.2 – Conditions de réussite de l’audit La première condition consiste en l’adhésion totale de la direction. L’auditeur ne manque, toutefois, pas d’arguments face à des responsables sceptiques : • amélioration des performances ; • protection du patrimoine ; • qualité de l’information qui devient beaucoup plus fiable. La seconde condition réside dans la convivialité que les auditeurs sauront imprimer aux débats et dans la façon dont ils présenteront leurs travaux : • ils devront se présenter non pas comme des censeurs, mais comme des personnes : - dont le rôle est d’améliorer la qualité des travaux et de l’information ; - dont l’objectif prioritaire est la suppression des travaux inutiles : détection des doubles emplois et recherche des tâches pouvant être déléguées sans risques ; - qui apporteront une aide à la hiérarchie pour lui permettre d’avoir une opinion justifiée sur la rigueur de gestion de l’ensemble de l’entreprise, de la fonction ou du service audité. • ils auront à cœur de responsabiliser le personnel en en faisant une force de proposition ; • ils devront convaincre les partenaires que le contrôle interne est avant tout un moyen de maîtriser l’activité et non pas un outil de contrôle des individus. En effet, le principe de séparation des fonctions entraîne la suppression, de manière économique, des erreurs involontaires ou volontaires, dans la mesure où le travail n’est effectué qu’une seule fois, qu’il n’y a pas de personnel affecté exclusivement aux contrôles et que tout le monde se contrôle mutuellement, simplement en effectuant les travaux courants ; • tout au long de l’audit, lors des interviews, des réunions, ils devront faire preuve de tact, de délicatesse et de patience. Un accompagnement à la mise en œuvre des propositions est indispensable, mais le coût du contrôle ne doit pas être disproportionné par rapport au risque encouru. Enfin, toute modification important devra faire l’objet d’une élaboration progressive en commençant par les procédures présentant le plus de risques. I. DEFINITION L’audit peut être défini comme l’activité qui applique en toute indépendance des procédures cohérentes et des normes d’examen en vue d’évaluer l’adéquation, la pertinence, la sécurité et le fonctionnement de tout ou partie des actions menées dans une organisation par référence à des normes. Un audit consiste à examiner, par sondages, les éléments probants justifiant les données contenues dans les états financiers. Il consiste également à apprécier les principes comptables suivis et les estimations significatives retenues pour l’arrêté des comptes et à apprécier leur présentation d’ensemble. A la différence de l’audit interne qui, comme son nom l’indique, est une structure propre de l’organisation, l’audit externe est effectué par des professionnels en dehors de l’organisation. Les missions d’audit externe peuvent être classées sous 2 types : l’audit contractuel et l’audit légal. II. TYPES D’AUDIT EXTERNE 2.1 Audit contractuel Il s’agit d’une mission d’audit effectuée par un professionnel indépendant dans le cadre d’un contrat conclu d’un commun accord entre l’organisation et ce professionnel. De ce fait, les droits et obligations de l’auditeur sont clairement définis dans les « termes de référence » (contrat) de la mission. Toutefois, même si les droits et obligations de l’auditeur sont plus ou moins définis par l’organisation demandeuse, il n’en demeure pas moins que l’auditeur doit œuvrer en toute indépendance et respecter les normes de la profession généralement admises notamment en ce qui concerne les diligences minimales à effectuer. Nous pouvons citer quelques exemples d’audit contractuel : audit financier, audit social, audit informatique, audit fiscal… 2.2 Audit légal A la différence de l’audit contractuel dont les termes de référence de la mission sont définis par l’organisation demandeuse, les termes de référence de l’audit légal ou commissariat aux comptes sont expressément définis par la loi. En effet, les droits et obligations du commissaire aux comptes actuellement en vigueur au Sénégal, sont définis par l’Acte Uniforme du 17 avril 1997 relatif aux sociétés commerciales et aux G.I.E de l’Organisation pour l’Harmonisation du Droit des Affaires (OHADA). Nous aborderons uniquement l’aspect du commissariat aux comptes dans le cadre de ce présent document. III. AUDIT LEGAL : COMMISSARIAT AUX COMPTES Première Partie : Cadre juridique 3.1 Mission permanente Le commissaire aux comptes (CAC) a pour mission permanente, à l’exclusion de toute immixtion dans la gestion de la société, de : • Vérifier les valeurs et documents comptables de la société ; • Contrôler la conformité de la comptabilité de la société avec les règles en vigueur ; • Vérifier la sincérité et la concordance avec les états financiers de synthèse, des informations données : - dans le rapport de gestion du conseil d’administration ou de l’administrateur général selon le cas ; - dans les documents sur la situation financière et les états financiers adressés aux actionnaires. • S’assurer que l’égalité entre les associés est respectée notamment que toutes les actions d’une même catégorie bénéficient des mêmes droits. A cette mission permanente de contrôle s’ajoute une obligation (d’information), d’alerte et de révélation. 3.2 Obligations et Droits du CAC 3.2.1 Obligations à l’égard des dirigeants sociaux Le CAC met à la disposition du Conseil d’administration qui arrête les comptes un rapport portant sur : • Les contrôles et vérifications effectués ainsi que leurs résultats ; • Les postes du bilan et des autres documents comptables susceptibles d’être modifiés ; • Les irrégularités et inexactitudes découvertes ; • Les conclusions auxquelles conduisent les observations et certifications ci-dessus sur les résultats de l’exercice comparés à ceux du dernier exercice. 3.2.2 Obligations à l’égard des actionnaires ou associés réunis en Assemblée Générale Ordinaire (AGO) Le CAC doit rendre compte aux actionnaires ou associés à l’assemblée générale en déposant son rapport au siège social de la société 15 jours au moins avant la date de l’assemblée. Il s’agit : • Du rapport général (destiné à certifier la régularité et la sincérité des états financiers) relatif à l’opinion sur les comptes ; • Du rapport spécial sur les conventions soumises à autorisation (conventions réglementées) portées à sa connaissance ; • De la certification des rémunérations versées aux 10 ou 5 dirigeants sociaux et salariés les mieux payés selon que l’effectif excède ou non 200 salariés ; • Du rapport spécial sur les rémunérations exceptionnelles allouées aux membres du Conseil d’administration ; • Du rapport sur l’acquisition d’un bien appartenant à un actionnaire suivant certaines conditions (dans les 2 ans après immatriculation de la société et valeur au moins égale à 5 millions de F CFA) ; • Du rapport spécial si la continuité de l’exploitation est compromise ; • De diverses attestations dans le cas de sociétés inscrites en bourse. 3.2.3 Obligations à l’égard du ministère public Le CAC révèle au ministère public les faits délictueux dont il a eu connaissance ; l’inexécution de cette obligation est sanctionnée pénalement. 3.2.4 Secret professionnel Le CAC ainsi que ses collaborateurs sont astreints au secret professionnel pour les faits, actes et renseignements dont ils ont pu avoir connaissance en raison de leurs fonctions. Ils sont déliés du secret professionnel pour les faits délictueux révélés au ministère public. 3.2.5 Droits du CAC 3.2.5.1 Communication obligatoire de documents Les états financiers et le rapport de gestion sont adressés au CAC 45 jours au moins avant la date de l’AGO. 3.2.5.2 Convocation à la réunion des organes sociaux Le CAC est obligatoirement convoqué : • A la réunion du Conseil d’administration arrêtant les comptes de l’exercice ; • A toutes les assemblées d’actionnaires. 3.2.5.3 Investigations permanentes La mission du CAC est permanente et non ponctuelle. De ce fait, à toute époque de l’année, le CAC opère toutes vérifications et tous contrôles qu’il juge opportuns et peut se faire communiquer, sur place, toutes pièces qu’il estime utiles à l’exercice de sa mission et notamment tous contrats, livres, documents comptables et registres de PV. Le CAC peut, sous sa responsabilité, se faire assister ou représenter par des experts ou collaborateurs de son choix, qu’il fait connaître nommément à la société ; ceux-ci ont les mêmes droits d’investigation que le CAC. Toutes ces investigations peuvent être faites tant auprès de la société que des sociétés mères ou filiales. 3.2.5.4 Investigations auprès des tiers Le CAC peut recueillir toutes informations utiles à l’exercice de sa mission auprès de tiers qui ont accompli des opérations pour le compte de la société. Le secret professionnel ne peut être opposé au CAC sauf pour les auxiliaires de justice. 3.2.5.5 Entrave à l’exercice des fonctions de CAC Encourent une sanction pénale, les dirigeants sociaux ou toute personne au service de la société qui, sciemment, auront mis obstacle aux vérifications ou aux contrôles des CAC ou qui auront refusé la communication, sur place, de toutes les pièces utiles à l’exercice de leur mission. 3.3 Nomination – Révocation Le CAC est désigné par l’AGO et est choisi parmi les experts comptables inscrits à l’ordre des experts comptables. Le tableau ci-après récapitule les types de sociétés dans lesquelles un CAC est obligatoire : Sociétés Désignation Organe compétent pour désignation Durée du mandat Nombre minimal de CAC SNC Facultative mais les associés non gérant ont le droit de se faire assister par un CAC à leurs frais Assemblée des associés Fixée par l’assemblée ou les statuts Fixé par l’assemblée SCS Facultative Assemblée des associés Fixée par l’assemblée ou les statuts Fixé par l’assemblée SARL • Désignation obligatoire si un des 3 critères rempli: 1. Capital > 10 millions F CFA 2. CAHT > 250 millions F CFA Ou 3. Effectif permanent > 50 personnes • Désignation facultative si les conditions ci-dessus ne sont pas remplies • Désignation par décision de justice à la demande d’un ou de plusieurs associés possédant au moins 10% du capital social • Assemblée des associés à la majorité absolue (50% + 1 voix). Si cette majorité n’est pas atteinte et sauf stipulation contraire des statuts, le CAC est nommé à la majorité des votes émis quelle que soit la portion du capital représentée ; • En référé par le président de la juridiction compétente • 3 exercices • 3 exercices 1 1 SA • Désignation obligatoire ; • Désignation par décision de justice à la demande de tout actionnaire si l’assemblée omet d’en élire • A la constitution par les statuts ou l’assemblée générale constitutive ; • En cours de vie sociale par l’AGO ; • En référé par le président de la juridiction compétente • 2 exercices • 6 exercices le mandat prend fin lorsqu’il a été procédé par l’AGO à la nomination du CAC • Société ne faisant pas appel public à l’épargne : 1 titulaire, 1 suppléant ; • Société faisant appel public à l’épargne : 2 titulaires, 2 suppléants ; • Société ne faisant pas appel public à l’épargne : 1 titulaire ; • Société faisant appel public à l’épargne : 2 titulaires ; GIE Désignation obligatoire si le GIE émet des obligations Assemblée des membres 6 exercices 1 Le CAC ne peut être relevé de ses fonctions que par décision de justice en cas de faute ou d’empêchement. Cette disposition renforce l’indépendance du CAC qui n’est pas révocable par les actionnaires (qui l’ont pourtant nommé en AGO) et encore moins par les dirigeants de la société. 3.4 Incompatibilités - Responsabilités Les fonctions de CAC sont incompatibles : • Avec toute activité ou acte de nature à porter atteinte à son indépendance ; • Avec tout emploi salarié (sauf emploi salarié chez un CAC ou un expert comptable ou cas d’enseignement se rattachant à la profession) ; • Avec toute activité commerciale (directement exercée ou par personne interposée). Au regard du contrôle des sociétés, ne peuvent essentiellement être choisis comme CAC titulaire ou comme CAC suppléant : 1. Les fondateurs, apporteurs, bénéficiaires d’avantages particuliers, dirigeants sociaux de la société ou de ses filiales ; 2. Les conjoints, parents et alliés jusqu’au 4ème degré inclusivement des personnes citées ci-haut ; 3. Les dirigeants sociaux de société possédant 10% du capital de la société ou dont celle ci possède 10% du capital ainsi que leurs conjoints ; 4. Les personnes qui directement ou indirectement, ou par personne interposée, reçoivent des personnes visées aux points (1) et (3à ci-avant une rémunération quelconque ou un salaire distincts de leur rémunération de CAC ; 5. les conjoints des personnes visées au point (4) ci-avant. Par ailleurs, ne peuvent être nommés CAC de la société moins de 5 ans après la cessation de leur fonction dans ladite société : • les administrateurs ; • les administrateurs généraux et adjoints ; • les directeurs généraux et adjoints ; • les gérants ; • les salariés de la société. Les CAC peuvent également être frappés par les incompatibilités et interdictions spécifiques à leur profession. Les responsabilités du CAC sont de nature civile et pénale. Responsabilité civile Le CAC est civilement responsable, tant à l’égard de la société que des tiers, des conséquences dommageables des fautes et négligences qu’il commet dans l’exercice de ses fonctions. Le CAC n’est pas responsable des dommages causés par les infractions commises par les dirigeants sociaux sauf si en ayant connaissance, il ne les a pas révélées dans son rapport à l’assemblée générale. Responsabilité pénale La responsabilité du CAC est pénale en cas de : • non respect des règles d’incompatibilités ; • informations mensongères données ou confirmées sur la situation de la société ; • non révélation de faits délictueux au ministère public. Deuxième Partie : Déroulement d’une mission 3.5 Lettre de mission La lettre de mission définit : • l’étendue de la mission ; • les rapports à émettre par le CAC : rapport général, rapport spécial, rapport sur le contrôle interne… ; • les conditions de facturation (honoraires). La lettre de mission traduit ainsi l’acceptation de la mission par le CAC ainsi que les obligations réciproques du CAC et de la société auditée. Elle est en quelque sorte le contrat de services entre les 2 parties. Le recours à la lettre de mission est destiné à éviter tout malentendu concernant l’étendue des travaux et les honoraires qui s’y rapportent. Il va sans dire que l’élaboration de la lettre de mission nécessite d’abord un certain nombre de préalables comme : • l’assurance de non incompatibilité ; • l’assurance de l’indépendance vis à vis de la société à auditer ; • l’assurance de l’existence de ressources suffisantes (nombre, compétence) au sein du cabinet auditeur ; • l’assurance de la bonne réputation de la société à auditer… 3.6 Prise de connaissance La phase de prise de connaissance est essentielle pour toute mission d’audit. En effet, pour pouvoir contrôler, il faut d’abord connaître et maîtriser. Cette phase de prise de connaissance de l’activité du client permet d’identifier les événements, les transactions et les opérations qui pourraient avoir un impact significatif sur les états financiers. La prise de connaissance permet d’évaluer les risques d’audit et d’établir les programmes de travail. La prise de connaissance doit aborder les points suivants : • activité du client : fonctions essentielles de l’activité ; • objectifs stratégiques à long terme ; • facteurs clés de succès ou de réussite ; • influences de l’environnement : compétitivité, concurrence, • secteur d’activité ; • pratiques comptables ; • caractéristiques financières ; • caractéristiques opérationnelles : production, ventes, marketing, distribution, finances, administration ; • caractéristiques de détention du capital et statutaires ; • caractéristiques de gestion… Les sources d’information peuvent être : la visite des locaux et de ses installations, des entretiens avec la direction et le personnel, les journaux spécialisés, des discussions avec des personnes ayant l’expérience du métier de la société à auditer, les rapports rédigés par d’autres cabinets spécialisés, les rapports d’audit interne, le manuel des procédures, les PV d’assemblées d’actionnaires, de conseils d’administration… 3.7 Stratégie d’audit La définition de la stratégie d’audit est rendue impérative par le fait que le temps alloué est généralement court pour contrôler des opérations et transactions annuelles d’où des choix ciblés. Cette stratégie d’audit est donc définie au plus haut niveau de la hiérarchie du cabinet à travers un document interne appelé « Note d’orientation ». Cette note d’orientation comprend plusieurs parties que nous allons préciser une à une. Note d’orientation 1 Présentation et activité de la société Il s’agit dans cette partie de matérialiser les connaissances acquises lors de la phase de prise de connaissance. Cette partie permet ainsi à tous les intervenants sur le dossier de bien maîtriser l’environnement et l’activité du client, mais aussi sa forme juridique, son historique, ses données clés (CAHT, Production, clientèle, Volumes de ventes, Résultats des derniers exercices, Parts de marché…). 2 Nature et caractéristiques de la mission Il s’agit dans cette partie de préciser la nature de la mission ainsi que les obligations afférentes : s’agit-il d’une mission de CAC, de CO-CAC, de revue limitée… Il convient donc de préciser les obligations de l’auditeur dans l’exécution de la mission qui lui est assignée mais aussi les rapports qu’il devra émettre à la fin de ses travaux. 3 Faits marquants de l’exercice Cette partie retrace les faits marquants qui se sont déroulés au cours de l’exercice et qui sont susceptibles d’affecter d’une certaine manière les états financiers de la société. Il peut s’agir par exemple : • d’un changement de politique tarifaire, de clientèle ciblée ; • de la nomination de nouveaux dirigeants ; • de la hausse d’éléments clés du secteur d’activité (par exemple hausse du cours du baril) ; • d’un changement de système informatique ; • d’un changement au niveau de l’actionnariat ; • d’investissements importants… 4 Points d’audit significatifs soulevés au cours des audits précédents Les points d’audit précédemment formulés par le CAC ou par d’autres confrères ou professionnels (réserves, incertitudes) doivent faire l’objet d’un suivi particulier. En effet, ces points soulevés identifient des zones à risques ou des erreurs matérielles ; il convient donc d’appréhender ces points avec beaucoup de prudence et éventuellement lever les réserves ou incertitudes précédemment formulées si elles ne sont plus d’actualité. Pour les notions de réserves et incertitudes, (voir pages suivantes). 5 Seuil de signification Le principe même de l’audit est de procéder par sondages ; de ce fait, la définition des cibles, des échantillons à tester est plus que délicate car l’opinion de l’auditeur n’est pas partielle, elle concerne l’ensemble des états financiers qui sont soumis à son appréciation. Les contrôles de l’auditeur doivent donc être orientés vers la détection d’erreurs qui, séparément ou additionnées, seront significatives. D’où ces notions de « signification », « d’importance relative »… Le seuil de signification correspond à l’ampleur ou la nature de l’erreur qui, en fonction des circonstances environnantes, modifierait ou influencerait probablement l’opinion d’un utilisateur avisé des états financiers. Il est ainsi le support à l’opinion finale de l’auditeur sur les aspects quantitatifs. En effet, des erreurs décelées par l’auditeur qui, seules ou additionnées, seront supérieures au seuil de signification, feront ainsi l’objet de certification avec réserves voire de refus de certification si elles remettent en cause l’ensemble des états financiers. La détermination du seuil de signification n’est pas aisée car ce qui est significatif varie selon chaque client et ne peut être exprimé par un chiffre donné ou un pourcentage que l’on appliquerait à toutes les missions. Généralement, les grandeurs suivantes sont utilisées en fonction de leur stabilité ou cohérence globale sur plusieurs exercices pour la détermination du seuil de signification : • chiffre d’affaires ; • résultat net ; • actif brut ; • actif net ; • fonds de roulement En définitive, c’est l’associé qui décide, selon les circonstances et le contexte de la mission, si le seuil déterminé (pourcentage de l’une des grandeurs) peut être diminué ou calculé sur d’autres critères. Le seuil de signification sert de grandeur pour la détermination du seuil de contrôle ou seuil de remontée des ajustements (pourcentage du seuil de signification). 6 Détermination des risques Compte tenu de tout ce qui précède, les risques d’audit doivent à présent être déterminés. Le risque d’audit est le risque de ne pas appréhender une erreur significative qui modifierait l’opinion sur les états financiers. Le risque d’audit naît d’une combinaison de différents risques. Le risque d’audit peut être schématisé comme suit : X X Risque inhérent Le risque inhérent est le risque que les états financiers puissent contenir une erreur significative. Il est donc fonction de : • l’activité du client ; • des caractéristiques particulières de la mission ; • des dirigeants de l’entreprise. L’évaluation du risque inhérent exige une connaissance approfondie du client et de son entreprise. Dans plusieurs cabinets, elle est faite sur la base d’un questionnaire. Quelques exemples de questions : • existe t-il des risques de dysfonctionnements liés à la trop forte implication de la direction dans la gestion quotidienne de l’entreprise ? ; • la direction manque t-elle d’expérience et de connaissance pour gérer efficacement l’entreprise ? ; • les budgets présentent-ils des objectifs tellement irréalistes qu’ils poussent les utilisateurs à biaiser les données ? ; • la rémunération des cadres est-elle basée de manière significative sur les performances ? … Signalons que les risques inhérents peuvent être atténués par un environnement de contrôle fort ; en effet, si l’environnement de contrôle est fort, un risque inhérent élevé devient moyen, voire faible. En revanche, si l’environnement de contrôle est faible ou neutre, le risque inhérent élevé restera élevé. Risques de procédures de contrôle Les procédures de contrôle sont des procédures, intégrées au système comptable et à l’environnement de contrôle, que les dirigeants ont mises en place pour avoir une assurance raisonnable que l’entreprise peut enregistrer, traiter et synthétiser correctement les informations. Le risque de procédures de contrôle est le risque que de telles procédures ne permettent pas d’éviter ou de détecter une erreur significative dans les états financiers. Un questionnaire existe également pour l’évaluation de l’environnement de contrôle. Quelques exemples : • les dirigeants ont-ils élaboré une stratégie d’entreprise bien définie et comparent-ils régulièrement les performances avec les objectifs définis ? ; • les dirigeants sont-ils suffisamment attentifs aux systèmes d’information ? ; • la séparation des tâches est-elle respectée ? ; • y a t-il des administrateurs non dirigeants ou des auditeurs internes qui exercent un contrôle étroit de la comptabilité et des informations financières ? … Risque de détection Le risque de détection est le risque que les procédures de l’auditeur ne permettent pas de détecter une erreur significative. Il est lié : • au risque provenant de l’examen non exhaustif des opérations ; • au risque qu’une procédure appropriée soit mal appliquée ou qu’une conclusion fausse soit tirée des résultats. Le risque de détection est à mettre en corrélation avec la responsabilité civile et pénale du CAC. La combinaison de ces différents risques détermine le profil de risque global de la mission. 7 Stratégie d’audit (procédures d’audit et plan d’audit) Une fois le profil de risque défini, il convient à présent de préciser quelles sont les procédures de contrôle à appliquer dans le cadre de la mission. Les contrôles généralement utilisés sont les suivants : • revue des procédures de contrôle : plus connue sous l’appellation « intérim », la revue des procédures consiste en une évaluation par le CAC des procédures mises en places par la société. Il s’agit d’identifier les points forts et les points faibles. Les points forts seront ainsi testés afin de valider leur caractère fort. L’avantage pour le CAC est qu’il peut limiter l’étendue de ses travaux sur les cycles couverts par les points forts dans la mesure où l’existence et l’application de ces points forts ont déjà permis de limiter, voire d’annuler, les risques d’erreur significative. En revanche, pour les cycles couverts par les points faibles, le contrôle des comptes devra être le plus étendu possible. La phase de revue des procédures est effectuée avant celle de contrôle des comptes proprement dit d’où son appellation parfois de pré-final ; • revue analytique : il s’agit de comparer des données de deux périodes différentes (en général les 2 derniers exercices) afin d’en tirer les variations absolue et relative et d’analyser toutes les variations significatives. Les données comparées sont en général : les charges, les produits, les budgets… La revue analytique donne une cohérence globale et permet de limiter les travaux aux variations « anormales » constatées mais ne saurait être à elle seule une procédure complète de validation. En effet, la revue analytique est toujours utilisée comme support aux approches plus récentes. Cependant, même lorsque cette technique fut prédominante, l’auditeur se vit contraint d’utiliser des méthodes de vérification approfondie aptes à fournir des preuves suffisantes quant à l’existence physique des actifs. Dès lors, les principes d’audit généralement admis comprennent l’assistance de l’auditeur à l’inventaire physique, circularisation des tiers ; • contrôle physique : il consiste en une validation par observation physique des éléments ; généralement il se traduit par l’assistance aux inventaires physiques des immobilisations, stocks, caisses, effets en portefeuille. Il permet certes la validation physique mais ne peut informer sur la propriété et la correcte évaluation des éléments observés physiquement; • confirmation externe : il s’agit d’une procédure qui consiste à faire confirmer par un tiers en relation d’affaires avec la société directement au CAC, des informations ou soldes. La procédure, plus connue sous le nom de « circularisation des tiers », suit les étapes suivantes : - le CAC détermine la liste des tiers en relation d’affaires avec la société à circulariser ; - le CAC communique à la société la liste des tiers à circulariser de même que les modèles de lettre à utiliser ; - la société envoie des correspondances aux tiers listés sur la base des modèles reçus du CAC et sur le papier en-tête de la société. A signaler que les modèles ont prévu que les tiers répondent directement au CAC ; - le tiers répond directement au CAC. Les tiers à circulariser en général sont : banques, fournisseurs, clients, avocats, bailleurs de fonds, assureurs, administration fiscale, instituts sociaux. A défaut de réponse de la part des tiers, ou lorsque les réponses ne sont pas suffisamment exploitables, des relances sont effectuées et au stade ultime des procédures alternatives doivent être effectuées. • contrôle sur pièces : il s’agit du contrôle effectué sur la base de pièces probantes (factures, contrats…). Toutefois, il faut préciser que le contrôle sur pièces ne prouve que l’équilibre algébrique d’une comptabilité à partie double. L’auditeur qui s’en sert exclusivement n’est que rarement enclin à s’assurer du bien fondé des écritures (par exemple qu’une facture pour l’achat de marchandises avait été précédée par une livraison effective des biens concernés.) Une fois les procédures d’audit à utiliser définies, il convient de préciser le plan d’audit pour chaque objet auditable. Il s’agit en fait du programme de travail (programme de contrôle représentant souvent une combinaison de plusieurs des contrôles décrits ci-haut) à appliquer pour chaque section auditable. Nous vous donnons ci-après quelques exemples de programme de travail pour les immobilisations financières, les stocks, les fournisseurs et les comptes financiers. IMMOBILISATIONS FINANCIERES • Obtenir ou établir le tableau de variation des immobilisations financières, le comparer avec les soldes de la balance générale au 31 décembre 2000 ; • Justifier les augmentations et les diminutions du poste avec des documents probants ; • Apprécier la nécessité ou non de constituer une provision pour dépréciation des immobilisations financières ; STOCKS Assister à l’inventaire physique des stocks ; Obtenir les états valorisés de stocks au 31 décembre 2000 et effectuer les travaux ci-après : • Rapprocher les montants récapitulés par nature de stocks avec les soldes de la balance générale ; • Pointer par sondages les quantités valorisées avec celles figurant sur les fiches d’inventaire ; • Justifier les prix unitaires retenus et apprécier la politique de valorisation des stocks ; • Procéder aux contrôles arithmétiques des états de stocks ; • Contrôle de la permanence de valorisation des stocks d’un exercice à l’autre ; • Vérification du bien fondé des provisions pour dépréciation constituées sur les stocks. CUT OFF • Obtenir les derniers bons de réception et s’assurer que les factures fournisseurs correspondantes sont rattachées correctement à l’exercice sous revu; • Obtenir les derniers bons de sortie et s’assurer que les factures correspondantes ont été rattachées à la bonne période ; • Obtenir les premiers bons de réception et les premiers bons de sortie de la période subséquente et s’assurer que les factures correspondantes ont été rattachées à la bonne période. FOURNISSEURS • Envoyer des demandes de confirmation de solde aux principaux fournisseurs et exploiter les réponses reçues ; • Rapprocher le solde collectif fournisseurs de la balance générale au solde de la balance ou du grand-livre auxiliaire ; • Procéder à une recherche de passifs non enregistrés par : - examen des décaissements postérieurs pour voir si les factures fournisseurs sont rattachées à la bonne période - revue des factures comptabilisées au cours du premier trimestre de la période subséquente ou en instance de comptabilisation ; • Analyser de manière approfondie les avances faites aux fournisseurs et s’assurer de la régularisation de ces avances sur la période subséquente ; • Obtenir l’analyse des comptes « fournisseurs factures à recevoir » et s’assurer de la validité des montants comptabilisés au 31 décembre 2000. COMPTES FINANCIERS BANQUES • Envoi de demandes de confirmation de solde à toutes les banques et exploitation des réponses reçues ; • Obtenir et contrôler tous les états de rapprochement bancaire. S’assurer que les suspens s’apurent correctement sur la période subséquente ; • Analyser et justifier les comptes de virements de fonds ; CAISSES • Valider les soldes à partir des procès verbaux des caisses de fin d’exercice ; expliquer tout écart entre le brouillard de caisse et le solde caisse de la balance générale. 8 Planning, budget et équipe d’audit Cette partie précise le planning de la mission (calendrier d’intervention), le budget horaire et en honoraires disponible pour la mission et l’équipe d’audit affectée à la réalisation de la mission. La note d’orientation doit être approuvée par l’associé responsable (AR) de la mission car c’est elle qui détermine les programmes de contrôle à effectuer afin de s’assurer que toute erreur significative soit détectée par la mission. 3.8 Réalisation de l’audit Il s’agit de la réalisation effective de l’audit à travers l’exécution des programmes de travail définis dans la note d’orientation et la revue des dossiers de travail. La synthèse des conclusions, les dossiers de travail et le projet d’opinion sont soumis à l’associé qui décide de l’opinion à émettre. 3.9 Rapports Il s’agit des rapports cités dans le cadre juridique. S’y ajoute de plus en plus un rapport sur le contrôle interne (ou lettre de commentaires ou management letter) qui relate les points forts et les points faibles décelés ainsi que les recommandations pour remédier à ces faiblesses décelées. C’est en ce sens que l’auditeur est vraiment utile au client (il s’agit donc d’un service client) ; l’auditeur n’étant plus seulement un organe censorial. Dans son rapport, le CAC émet l’une des opinions suivantes : • Certification pure et simple ; • Certification avec réserves, incertitudes, limitations : dans ce cas, le CAC a décelé des erreurs supérieures au seuil de signification mais ne remettant pas en cause l’ensemble des états financiers, ou est en face d’incertitudes sur les conséquences financières, fiscales de certaines opérations, ou n’a pu effectuer toutes les diligences ou contrôles nécessaires à l’expression d’une opinion. Le CAC mentionne donc ces faits et certifie qu’à l’exception de ces faits, les comptes sont réguliers, sincères, et reflètent l’image fidèle de la situation du patrimoine de la société. A signaler qu’une réserve n’est pas nécessairement significative en terme quantitatif, il y a également lieu d’apprécier le caractère qualitatif des erreurs ; • Refus de certification : dans ce cas, le CAC a décelé des erreurs suffisamment graves ou importantes pour remettre en cause l’ensemble des états financiers.
42 téléchargements

1 commentaire


Anonyme
Anonyme
Posté le 7 mai 2013

très bonne document, je vous remercie beaucoup pour votre aide ...
il ma rependu a mes questions et aussi il ma donné une très bonne aidée par rapport a l'audit et surtout l'audit comptable et financier, parce que avant il y a juste l'audit comptable et l'audit financier et maintenant avec le nouveau système comptable et financier (SCF) je suis obligie de savoir les en mème temp
merci beaucoup une autre fois

Il faut être inscrit pour télécharger un document

Crée un compte gratuit pour télécharger ce document

Je m'inscrisOU

J'ai déjà un compte

Je me connecte