methodologie de laudit université paris x nanterre master 1 gestion cours de christophe chapuis
TRANSCRIPT
METHODOLOGIE DE L’AUDIT
Université Paris X Nanterre Master 1 Gestion
Cours de Christophe Chapuis
Présentation de l’UV
3
Présentation de l’UV
Objectifs de l’UV « Méthodologie de l’audit »
1. Appréhender les différents métiers de l’audit
2. Connaître les principales réglementations affectant les métiers de l’audit
3. Comprendre les enjeux d’un audit et la méthodologie appliquée
4. A partir de cas pratiques, être capable d’identifier une approche d’audit pertinente
Introduction
5
Introduction
L’audit : une image de sérieux et d’efficacité
Bien que mal connu du grand public, le mot audit revêt toujours une image de sérieux et d’efficacité.
L’audit reste un terme générique : commissariat aux comptes, audit interne, audit qualité, audit logistique, etc. Il va parfois au-delà du simple constat pour apporter des solutions.
Les récents scandales financiers (Enron / Arthur Andersen) ont jeté un doute quant à la capacité des auditeurs à répondre à leur mission initiale.
6
Introduction
La réponse des institutionnels aux scandales financiers et à la perte de confiance des tiers dans les auditeurs
Aux USA : Adoption de la loi Sarbanes-Oxley du 30 juillet 2002
En France : Adoption le 1er août 2003 de la loi sur la sécurité financière faisant suite à la loi NRE du 15 mai 2001 (loi relative aux nouvelles régulations économiques).Refonte du code de déontologie du commissaire aux comptes le 16 novembre 2005.
Ces nouvelles règlementations ont structuré les rapports entre auditeurs et audités.
7
Introduction
L’audit : une méthode de contrôle
L’audit est une technique de travail précise et efficace qui permet l’émission d’opinions précises.
Néanmoins, cette méthode ne garantit pas un succès certain, les nombreux et récents scandales financiers en témoignent : Enron, Parmalat.
L’émission d’une opinion sur les états financiers d’une société reste pourtant indispensable dans l’environnement économique actuel. En effet, il donne un niveau de confiance aux lecteurs de l’information financière et participe ainsi indirectement au dynamisme de l’environnement économique.
Missions et fonctionsde l’auditeur
9
Audit : pour qui ?
Marchés / Concurrents
ENTREPRISE
Administration fiscale
Etablissements financiers
Fournisseurs
Organismes réglementaires,AMF, places boursières
Actionnaires
Clients
De nombreuses personnes (y compris le management) sont intéressées par l’entreprise et l’image qu’elle donne d’elle-même
10
Audit : pourquoi ?
L’entreprise doit donner des informations : pour être acceptables, ces informations doivent être contrôlées
L’audit est un examen critique
11
Les métiers de l’audit
Le Commissaire aux Comptes (audit légal)
Est chargé par le législateur de certifier les comptes produits par l’entreprise
Est garant de la fiabilité de l’information financièreEst chargé de contrôler l’information financière de la
société qui le mandateBénéficie d’un mandat de 6 ans renforçant son
indépendance vis-à-vis de son client
Il rend compte à l’assemblée générale des actionnaires
12
Les métiers de l’audit
L’auditeur (audit contractuel)
Identifie et évalue les risquesEst un spécialiste d’un secteur d’activitéFormule des propositions
Soit l'auditeur fait partie de l'entreprise, soit il intervient comme partenaire extérieur
13
L’évolution de la profession
Séparation audit et conseil
Renforcement de l’indépendance des CAC(Rotation, délai de viduité, …..)
Révision des normes professionnelles et nouvelles dispositions légales
Des groupes de plus en plus complexes
Un “besoin de confiance” accru des marchés
Organisation d’une mission d’audit
15
Les différentes phases
Accepter la mission
PlanificationRencontrer le clientComposer l’équipeIdentification des risques et notamment prise en compte des risques inhérents
Appréciation du contrôle interneEvaluation et validation de l’efficacité du contrôle interneIdentification des risques de contrôle
Détermination de la stratégie d’auditElaboration de programmes de travail en fonction du niveau de confiance accordée au contrôle interneCouverture du risque de non détection
16
Les différentes phases
Contrôle des comptes Toutes les assertions doivent être couvertes
Finalisation Emission des rapports
Mai/Juin sept. Déc. Mars/Avril Juin
Planif. Intérim/Préfinal Final CAC
17
Rôles et responsabilités au sein de l’équipe d’audit
L’associé: Coache l'ensemble de l'équipe,
S'assure que les rôles et responsabilités au sein de l'équipe sont correctement définis,
Revoit les points critiques,
Approuve les produits délivrés au client,
Approuve et signe les états financiers,
18
Rôles et responsabilités au sein de l’équipe d’audit
Le chef de mission : Assure la gestion du projet,
Coache les collaborateurs,
Revoit leurs travaux,
Assure la coordination avec les spécialistes,
Revoit les points critiques,
« Reporte » à l‘associé.
19
Rôles et responsabilités au sein de l’équipe d’audit
Le collaborateur :
Réalise les travaux d'audit,
Sollicite le responsable de mission sur la résolution des problèmes dès leur identification.
Règlementation actuelle
21
La règlementation actuelle
L’importance du référentiel
A la différence des missions de conseil qui ne sont pas encadrées par un référentiel stricte, les missions d’audit s’effectuent dans un référentiel strict et déterminé.
Ainsi, selon le cadre dans lequel la mission d’audit s’effectue, le référentiel appliqué pourra varier.
En France, le référentiel est celui des normes de la CNCC (Compagnie Nationale des Commissaires aux Comptes).
Cependant, dans certains cas spécifiques, l’auditeur peut se référer aux normes internationales (International Standards on Auditing) ou américaines (International Standards Board).
22
La règlementation actuelle
Le référentiel français
La Loi sur la Sécurité Financière
Le référentiel CNCC Le nouveau code de déontologie Les normes CNCC
Les autres référentiels
International : International Standards on Auditing
USA : Auditing Standards Board
23
La règlementation actuelle
Quel référentiel utiliser ?
Pour les missions se déroulant en France, le référentiel standard est celui de la Compagnie Nationale des Commissaires aux Comptes.
Cependant, il peut être demandé à des auditeurs français d’émettre une opinion, à destination d’autres auditeurs, intervenant eux-mêmes dans un référentiel non-français.
C’est le cas des “inter-office reports” dans le cadre de l’audit de groupes étrangers. Le référentiel peut alors être celui des ISA ou de l’ASB.
24
La règlementation actuelle
Quid du référentiel comptable ?
Pour les missions se déroulant en France, le référentiel comptable est celui du Plan Comptable Général.
Cependant, il peut également être demandé à des auditeurs français d’émettre une opinion dans un référentiel comptable étranger. C’est notamment le cas des “inter-office reports” dans le cadre de l’audit de groupes étrangers.
Acceptation de lamission d’audit
26
La lettre de mission
Pourquoi une lettre de mission ?
L’obtention d’une lettre de mission approuvée par la Direction de la société est nécessaire avant d’effectuer toute mission d’audit, légal comme contractuel.
Celle-ci confirme les dispositions relatives à la mission d’audit et détermine notamment l’étendue de la mission, l’organisation de celle-ci et les honoraires afférents, ainsi que la responsabilité et les obligations de la Direction et des auditeurs.
Modèles d’opinion
28
Les modèles d’opinion
L’importance du référentiel
L’opinion émise dépend directement du référentiel dans lequel la mission d’audit se déroule.
Les modèles d’opinion sont stricts et normés.
Exemples d’opinions
France : Compagnie Nationale des Commissaires aux Comptes
International : International Standards on Auditing
USA : Auditing Standards Board
Méthodologie d’audit
30
PREUVESRISQUES
ASSURANCE RAISONNABLE
D’AUDITMATERIALITE
L’évolution de la profession Objectif : Obtenir une assurance raisonnable
31
Risques
Risque inhérent Risque de contrôle Risque de non détection
32
Risque inhérent
L’activité du client peut générer des opérations complexes à traduire comptablement
Le contexte économique fluctuant peut avoir un impact sur les comptes
La réglementation peut être mal respectée
=>une approche sectorielle
33
Risque de contrôle
Réponse : appréciation des procédures de contrôle interne
Définition : Le " système de contrôle interne " est l'ensemble des politiques et procédures mises en œuvre par la direction d'une entité en vue d'assurer, la gestion rigoureuse et efficace de ses activités.
Ces procédures impliquent le respect des politiques de gestion, la sauvegarde des actifs, la prévention et la détection des irrégularités et inexactitudes, l'exactitude et l'exhaustivité des enregistrements comptables et l'établissement en temps voulu d'informations financières ou comptables fiables.
34 Risque de non détectionLes contrôles mis en œuvre par l’auditeur ne parviennent pas à détecter une anomalie
Les anomalies qui peuvent affecter les comptes :
Exhaustivité (Eh) : toutes les transactions et événements qui se sont produits et qui auraient dus être enregistrés l'ont bien été.
Exactitude (Ea): les transactions enregistrées sont arithmétiquement correctes.
Valorisation (V) : les éléments financiers sont correctement évalués.
Existence et Occurrence (Ei) : les actifs et les passifs existent à la date de clôture. / Les transactions enregistrées au compte de résultat correspondent à des événements économiques qui se sont produits pendant la période
Séparation des exercices (SE) : les transactions ont été enregistrées dans la bonne période.
Droits et Obligations (DO) : les actifs et les passifs de l'entreprise correspondent respectivement aux droits et obligations de l'entreprise à la date de clôture.
Présentation et information (PI) : les états financiers sont correctement présentés (y compris l'information en annexe)
35
Droits et Obligations
Exactitude
Présentation
Exhaustivité
Existence
Cut Off
Valorisation
La société est-elle propriétaire des immobilisations ?
Les investissements ont-ils été autorisés ?
Les immobilisations totalement amorties sont-elles encore utilisées ?
Existe-t-il des immobilisations à déprécier ?
Toutes les acquisitions/cessions d’immobilisations de l’exercice ont-elles été
comptabilisées ?
Les comptes d’immobilisations sont-ils convenablement présentés
au bilan ?
Les cessions d’immobilisations ont-elles correctement enregistrées ainsi
que les +/- values liées ?
Les contrats de crédit- bail sont-ils correctement appréhendés ?
La dotation aux amortissements est-elle correctement calculée et comptabilisée ?
Les immobilisations en cours sont-elles correctement valorisées ?
Toutes les transactions ont-elles été correctement comptabilisées ?
36
Droits et Obligations
ExactitudePrésentation & Information
Exhaustivité
Existence
Cut Off
Valorisation
La société est-elle propriétaire des fonds ?
Les personnes mentionnées sont-elles habilitées à faire fonctionner le compte ?
Les comptes bancaires existent-t-il ?
Tous les comptes bancaires sont-ils enregistrés ?
Les montants en dépôt sont-ils recouvrables ?
Toutes les transactions de l’exercice ont-elles été enregistrées ?
Les comptes de trésorerie sont-ils convenablement présentés au bilan ?
Les comptes en devises sont -ils exacts ?
$$$
L'information donnée en annexe est-elle satisfaisante ?
Toutes les transactions ont-elles été correctement comptabilisées ?
37
Droits et Obligations Exhaustivité
Existence
Cut Off
Valorisation
ExactitudePrésentation & Information
La société détient-elle réellement les créances ?
Les ventes sont-elles réelles ?
Toutes les transactions ont-elles été comptabilisées ?
Tous les rabais, remises, ristournes sont-ils comptabilisés ?
Les créances sont-elles recouvrables ?
Toutes les ventes et retours de l’exercice ont-ils été enregistrés sur la bonne période ?
Les comptes clients sont-ils convenablement présentés au
bilan ?Les créances en devises
ont-elles été correctement converties ?
I O U$
Les pertes sur créances irrécouvrables sont-elles
valides ?
La balance auxiliaire clients se rapproche-t-elle de la balance générale ?
Les ventes sont-elles enregistrées pour leur
montant correct ?L'information donnée en annexe est-elle satisfaisante ?
38
Droits et Obligations Exhaustivité
Existence
Cut Off
Valorisation
ExactitudePrésentation & Information
Le client respecte-t-il les contrats et les réglementations auxquels il est soumis ?
Les dettes fournisseurs sont-elles réelles ?
Toutes les transactions ont-elles été correctement comptabilisées ?
Tous les dettes ont-elles été enregistrées ?Tous les avoirs ont-ils été comptabilisés ?
Les acomptes versés pourront-ils être imputés sur des achats futurs ?Les remises à recevoir seront-elles
réglées ?
Les provisions pour charges à payer et avoirs à recevoir sont-elles bien appréhendées ?
Les comptes fournisseurs,charges à payer et autres dettes sont-ils
correctement classés ? Les achats et dettes ont-ils été enregistrés pour leur montant correct ?Les comptes fournisseurs en devises ont-ils correctement été convertis ?
La société a-t-elle réceptionné des biens/services ?
L'information donnée en annexe est-elle satisfaisante ?
39
La matérialité
Seuil de Seuil de matérialitématérialité
Niveau de risque
Contexte
Jugement professionnel
Expérience
40
PREUVE ECRITE Preuve orale
SOURCE : DIRECTION Source : employés
PREUVE EXTERNE Preuve du client
Preuves d’audit
41
Techniques de collecte éléments probants
Inspection
Observation physique
Confirmation
Entretien
Calculs
Procédures analytiques
Preuves d’audit
42
Un moyen : le sondage
Sondages empiriques = méthodes non statistiques
Éléments de valeur importante ou supérieure à un seuil préfixé
Éléments présentant un caractère particulier
Le résultat des travaux effectués sur des éléments ainsi sélectionnés ne peut pas être extrapolé à l'ensemble de la population.
Sondages statistiques
La mise en œuvre suppose l'utilisation d'une loi mathématique (en générale, la loi normale).
Les résultats obtenus sur l'échantillon sélectionné peuvent être extrapolés.
Sondages aléatoires
Contrôle interne
44
Définition du contrôle interne
Le " système de contrôle interne " est l'ensemble des politiques et procédures mises en œuvre par la direction d'une entité en vue d'assurer, la gestion rigoureuse et efficace de ses activités.
Ces procédures impliquent le respect des politiques de gestion, la sauvegarde des actifs, la prévention et la détection des irrégularités et inexactitudes, l'exactitude et l'exhaustivité des enregistrements comptables et l'établissement en temps voulu d'informations financières ou comptables fiables.
Norme CNCC 2-301.08
45
Les 5 niveaux de
contrôle
permettent de
couvrir les 3 objectifs
du contrôle interne
pour chaque
dimension de
l'entreprise
Le cube COSO
46
Illustration du COSO
(Accès physique aux bâtiments d’une société
Environnement de contrôleIl y a un gardien compétent à l'entrée. Il a des objectifs clairement assignés. Il est régulièrement formé
Évaluation des risques Vol du matériel de la société.
Vol d'informations sur la société
Information et Communication
les employés sont sensibilisés au risque d'intrusion et exigent de toute personne inconnue le port du badge remis par le gardien
Activités de contrôle
Demander aux visiteurs leur carte d'identité et comparer le nom avec la liste des visiteurs.
Pilotage
Contrôle périodique pour s'assurer que la procédure de contrôle des accès est correctement appliquée.
47
Démarche d'appréciation du contrôle interne
Prise de connaissance de la procédure
Analyse théorique de la procédure
Prise de connaissance de la procédure
Analyse théorique de la procédure
Points forts
Points forts Points
faibles
Points faibles
Tests de contrôles
Points forts infirmés
Points forts infirmés
Évaluation définitive du contrôle interneÉvaluation définitive du contrôle interne
Rapport et recommandations
Évaluation de l'incidence des points faibles sur les comptes et sur les procédures d'audit complémentaires à mettre en oeuvre
Évaluation de l'incidence des points faibles sur les comptes et sur les procédures d'audit complémentaires à mettre en oeuvre
Points forts confirmés
Points forts confirmés
48 Exemple : business process ventes
DECOMPOSITION DU BUSINESS PROCESS VENTES
Livraison et distribution
Commande EncaissementFacturation Suivi des créances
Stocks
Input
Output
Qtés, nom de client, date de livraison, limite de crédit
Bon de commande, Picking list
Bon de livraison
Factures à établir
Bon de sortie des stocks
Factures
Journal des ventes
Génération de CA
Balance Aux. clients
Compte banque mouvementé
Créance client soldée
Picking List
Adresse client
Tarif
Conditions de règlement
Réception chèques, LCR
Balance Agée
Relances clients
Provisions douteux
49
La matrice des contrôles
Formalisation des travaux sur les contrôles identifiés Description (identification précise du contrôle)
Évaluation par référence aux assertions d'audit
Travaux de validation
Travaux complémentaires (procédures substantives) à mener le cas échéant
Seuls les contrôles ainsi validés et documentés
constituent une preuve d'audit
50
La matrice des contrôles (suite)
Ref.No.Ref.No.
Sub-process/ transaction
Sub-process/ transaction
Information processing objective C, A, V, RA (*)
Information processing objective C, A, V, RA (*)
Contribution to Financial Statement assertionsC, A, CO, EO, RO, VA, CL (**)
Contribution to Financial Statement assertionsC, A, CO, EO, RO, VA, CL (**)
Preventive / DetectivePreventive / Detective
Manual / AutomatedManual / Automated
Business Process : Business Process :
Description of control activity, including its objectives
Description of control activity, including its objectives
Frequency of the control (***)
Frequency of the control (***)
(*) C – Completeness of records
A – Accuracy of records
V – Validity of records
RA – Restricted access to assets and records
(**) Annually, quarterly, monthly, weekly, daily, multiple times a day.
(***) C – Completeness
A – Accuracy
CO – Cut Off
EO – Existence / Occurrence
RO – Rights and Obligations
VA – Valuation / Allocation
CL – Classification
51
La matrice des contrôles (exemple)
Risques (Business/Audit) N° Procédure de contrôle Alignement / Adéquation
Exposition accrue au risque de crédit lié aux pays émergents
1. Revue mensuelle de la balance agée Oui
Valorisation des créances exportLa balance agée est issue du systèmeauxiliaire de gestion des comptes clients, quiest interfacé avec la balance générale.
Postes Clients et dotations aux provisions clients
Valorisation - ExhaustivitéLe Credit Control Manager, ColeenCollections (CC) effectue chaque mois unerevue détaillée de la balance agée encomparant sa structure au budget et auxchiffres du mois précédent. Elle identifie lesrisques potentiels avant que ceux-ci nesoient avérés.CC transmet la balance agée et sesconclusions au directeur financier, auresponsable ventes/marketing et aux deuxvendeurs, afin qu'ils puissent s'assurer queces conclusions sont conformes à lacompréhension qu'ils ont du business. Cerapport sert de ba
2. Non traité pour les besoins de l'exemple.3. Non traité pour les besoins de l'exemple.4. Non traité pour les besoins de l'exemple.
52
La matrice des contrôles (exemple)N° Validation du contrôle Exceptions relevées
et conclusion1 Test / Validation requise
1) S'assurer que les travaux réalisés sur le système auxiliaire de gestion des créancesclients n'ont pas révélés d'anomalie signif icative, afin de vérif ier que la balance âgée est unesource de contrôle f iable.
Les tests sur les contrôles réalisés parle Credit Control Manager n'ont pasrévélé d'anomalie signif icative.
2) S'assurer que la balance âgée a fait l'objet d'une revue détaillée au 31/05/02. Discuter desrisques potentiels identif iés et s'assurer qu'ils ont fait l'objet d'un suivi et d'un traitementcomptable appropriés.3) Sélectionner les trois soldes clients > 60 jours les plus signif icatifs et s'assurer qu'uneanalyse détaillée a été menée.4) Sélectionner les montants signif icatifs passés en pertes et profits depuis le 01/01/02.S'assurer que la procédure décrite a été correctement suivie pour les créances concernées.
Travail effectué 1) Tests réalisés dans l'étape � . Pas d'anomalie signif icative relevée.2) Contrôle validé. Pas de risque potentiel signif icatif identif ié autres que ceux traités aux §3).
3) Les créances testées au 31/05/02 sont les suivantes :
Dupond SA (client n° 530) - € 530kRetard de paiement justif ié par CC. Paiement reçu début juillet 02 (Batch #897)
Thomas SA (client n° 815) - € 450kAccord signé avec le client pour échelonner la dette. 1er paiement reçu conformément aucalendrier f ixé.
LSG SA (client n° 908) - € 660kCe client rencontre depuis peu des diff icultés financières. Il a été décidé de stopper lescommandes/ livraisons tant que les créances ne sont pas réglées. OK vu mémo envoyé parCC à tous les vendeurs.
4) Une créance signif icative passée en pertes et profits : Client n° 202, Bryans SA – K€ 510.Créance identif iée par CC – OK vu mémos envoyés au DAF pour l'alerter. Habituellement ceclient payait toujours en retard mais n'avait jamais été insolvable. Sa situation s'est dégradéetrès rapidement.Validation de la permanence du contrôle tout au long de l'exercice
Nous avons vérif ié que la balance âgée avait fait l'objet d'une revue détaillée au 31/12/02.Nous n'avons pas relevé d'anomalie signif icative dans le traitement comptable des risquesidentif iés. Par ailleurs, le suivi des cas identif iés au 31/05/02 n'a pas révélé d'anomaliesignif icative : Cf. papier de travail � .
Tests d’audit
54
Objectif des tests d’audit
Les tests d’audit ont pour objectif de s’assurer que les comptes annuels sont réguliers et sincères et donnent une image fidèle du résultat des opérations ainsi que de la situation financière et du patrimoine de la société.
Les tests d’audit ont ainsi pour objectif de détecter d’éventuelles anomalies (exhaustivité, exactitude, valorisation, existence & occurrence, séparation des exercices, droits & obligations, présentation & information).
Ils sont enfin orientés en tenant compte des risques inhérents et des risques de contrôle préalablement identifiés ainsi que de la matérialité précédemment déterminée.
55
Référence au rapport général du CAC
« Nous avons effectué notre audit selon les normes professionnelles applicables en France ; ces normes requièrent la mise en œuvre de diligences permettant d'obtenir l'assurance raisonnable que les comptes annuels ne comportent pas d'anomalies significatives. Un audit consiste à examiner, par sondages, les éléments probants justifiant les données contenues dans ces comptes. Il consiste également à apprécier les principes comptables suivis et les estimations significatives retenues pour l'arrêté des comptes et à apprécier leur présentation d'ensemble. Nous estimons que nos contrôles fournissent une base raisonnable à l'opinion exprimée ci-après.
Nous certifions que les comptes annuels sont, au regard des règles et principes comptables français, réguliers et sincères et donnent une image fidèle du résultat des opérations de l'exercice écoulé ainsi que de la situation financière et du patrimoine de la société à la fin de cet exercice. »
56
Catégories de tests d’audit
Les tests d’audit sont principalement regroupés en deux catégories : les procédures analytiques et les tests de détail.
Procédures analytiquesLes procédures analytiques consistent en une revue de cohérence des soldes testés. Cette revue de cohérence nécessite une estimation préalable de l’auditeur et l’analyse des écarts entre l’estimation de l’auditeur et le solde réel.
Develop an independent expectation
Define a significant difference or threshold
Compute difference
Investigate significant differences and draw conclusions
57
Catégories de tests d’audit
Tests de détail : sondages
Sondages empiriques = méthodes non statistiques
Éléments de valeur importante ou supérieure à un seuil préfixé
Éléments présentant un caractère particulier
Le résultat des travaux effectués sur des éléments ainsi sélectionnés ne peut pas être extrapolé à l'ensemble de la population.
Sondages statistiques
La mise en œuvre suppose l'utilisation d'une loi mathématique (en générale, la loi normale).
Les résultats obtenus sur l'échantillon sélectionné peuvent être extrapolés.
Sondages aléatoires
Conclusion
59
Conclusion
Présentation de la méthodologie de l'audit :
Une approche par les risques
Fondée sur l'appréciation des procédures de contrôle interne
Différentes techniques d'audit utilisées
60
Objectif : obtenir une assurance raisonnable
3 principes à retenir :
Un niveau de risque élevé requiert des travaux d’audit renforcés, un niveau de risque faible requiert moins de travaux d’audit.
Un environnement de contrôle interne faible requiert des travaux d’audit renforcés, un environnement de contrôle interne fort requiert moins de travaux d’audit.
Toutes les assertions d’audit doivent être couvertes pour chaque poste des Etats Financiers.