Cours Audit Gl S6 2018-2019 Vf3.pdf
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Cours Audit Gl S6 2018-2019 Vf3.pdf as PDF for free.
More details
- Words: 6,688
- Pages: 67
12/02/2019
LF Semestre 6 Groupes A et C 2018-2019
1
12/02/2019
Contrat pédagogique
1. Connaître
les
éléments
fondamentaux
d’identification de l’audit;
2. Délimiter le périmètre d’exercice de l’audit; 3. Connaître les différentes phases de la démarche d’audit et les outils utilisés.
2
12/02/2019
PLAN
PÉDAGOGIE Prise de notes et de parole
Concentration Initiative
Acquis
Etudiant Acteur
3
12/02/2019
Calendrier
Démarrage, vacances, contrôle suivant les décisions de la commission pédagogique A C
Annexe Annexe
Salle 11 Mercredi 08:00:00 10:00:00 Salle 17 Mercredi 10:00:00 12:00:00
Evaluation
Examen écrit sous forme de questions QCM directes et questions de compréhension et d’analyse
4
12/02/2019
Chapitre 1 Délimitation de la profession d’audit
5
12/02/2019
Sommaire
Modèle de Laswell (Quoi, Qui, Où, Quand, Comment, Pourquoi)
6
12/02/2019
◼
◼
◼
◼
Contrôle au nom de l’empereur sur la gestion des provinces qui s’est développé par la suite dans le domaine financier et comptable; Fonction structurée dans un grand nombre d'organisations au service de la direction générale et/ou d'un comité d'audit représentant les intérêts des actionnaires;; Profession organisée en termes des compétences exigées des auditeurs et la rigueur de la méthode. Démarche d’écoute des différents acteurs pour comprendre et faire comprendre le système en place ou à mettre en place;
Contrôle ancien
Fonction structurée
Professionnels organisés
Démarche d’écoute
http://www.institut-numerique.org/chapitre-1-cadre-general-de-laudit-interne-51a98084e6405
7
12/02/2019
◼
Révision et vérification = ◼
◼
En France les juristes associent le commissariat aux comptes est un contrôle et l'expertise comptable c’est révision (= audit). Au Canada on se sert de «vérification = audit» : 1) Étude critique de systèmes et de documents comptables. 2) Étude critique des états financiers d'un organisme par un expert indépendant en vue d'exprimer une opinion sur leur fidélité.
Analyse «ou vérification» objective et critique du fonctionnement des systèmes, structures, entités, etc. Evaluation des risques et apport d’appréciation et commentaires au sujet des centres de décision, des fonctions, des activités ou des projets examinés. 2 grandes finalités: 1. Émission de recommandations susceptibles d’apport d’amélioration au fonctionnement et à la performance (audit management ou audit stratégie ou audit performance) 2. Prononciation d’un avis de qualité (audit de conformité): ▪ Certification (normes de qualité) ▪ Accréditation (reconnaissance d’établissement ou filières) ▪ Notation (de pays ou de banques) ▪ Classification (étoiles hôtels, fourchettes ou macarons restaurants).
8
12/02/2019
◼
Les recommandations ou l’avis devrait se faire par référence à des critères de qualité : Régularité à des règles, procédures et principes internes ou externes à l’entité émettrice de l’information. ◼ Sincérité (ou fidélité) avec laquelle les faits sont traduits dans l’information. ◼ Les trois « E » : Economie + Efficacité + ◼
Efficience
◼
L’audit peut se faire en interne et/ou en externe (optique auditeur). ◼
◼
Audit interne = outil structuré de contrôle, au service de la DG. Il est une fonction indépendante d'évaluation périodique (en général annuel) de l'organisation; Audit externe est un examen critique par un comité ou un cabinet d'audit (représentant les intérêts des parties prenantes) permettant la vérification des informations données par l’organisation (exemple: certification des comptes).
9
12/02/2019
Selon l’IFACI (Institut français de l’audit et du contrôle interne), l’audit interne est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée. Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique et méthodique, ses processus de management des risques, de contrôle, et de gouvernance, et en faisant des propositions pour renforcer leur efficacité.
PRICEWATERHOUSECOOPERS Audit des comptes http://entreprises.pwc.fr
DELOITTE Tout type d’audit www.deloitte.co.ma
ERNST & YOUNG Attractivité des investissements www.ey.com/fr
KPMG Principalement opérationnel et organisationnel www.kpmg.com/ma
10
12/02/2019
◼
L’audit est une appréciation systématique et objective des divers activités ayant pour but de répondre entre autres aux questions suivantes :
◼
Informations financières et les données de fonctionnement sont-elles exactes et fiables?
◼
Risques de fonctionnement sont-ils identifiés et contrôlés?
◼
Politiques et procédures internes et les réglementations externes sont-elles respectées?
◼
ressources sont-elles utilisées de manière efficace et efficiente?
◼
Objectifs sont-ils effectivement atteints?
◼
Sur le plan vertical, l’audit a pénétré tous les niveaux décisionnels et toutes les fonctions (optique fonctions): Audit stratégique ou global ou de qualité totale; ◼ Audit opérationnel (Comptable et financière, des Ressources Humaines; Marketing, environnement, informatique, etc.). ◼
◼
Sur le plan horizontal, la pratique de l’audit s’est étendue aux organisations publiques, aux associations et aux entreprises (optique organisations).
11
12/02/2019
◼
Évaluation des processus de management et de gouvernance d’entreprise par différentes approches (analytique, comparative, systémique);
◼
Identification de problèmes anomalies et des risques;
◼
Mesure et analyse des écarts (outils d’analyse de données);
◼
Recommandation de conseils d’aide à la réalisation des objectifs fixés avec des conditions optimales.
◼
Pour la direction générale (aide à la prise de décision «outil management», amélioration image de marque chez les parties prenantes);
◼
Pour les actionnaires (certification des comptes);
◼
Pour l’Etat (fonctionnement des organisations à participation étatique, respect des normes, etc.);
◼
Pour un bailleurs de fonds (efficacité et efficience d’usage des fonds).
et
détection
des
12
12/02/2019
(optique temps et juridique) ◼ ◼
Annuel Pluriann uel
◼
Audit interne périodique généralement annuel par fonctions et peut éventuellement être stratégique. Audit externe contractuel non exigible juridiquement et ce fait globalement ou par fonctions à la demande pour des raisons d’amélioration. Audit externe légal: selon le plan de travail annuel de l’auditeur en application des dispositions d'une loi particulière (Exemple: audit des comptes).
Efficacité Performance Certification
Objectif
Audit
Etendu
Contrôle du contrôle Selon le CPS
Publique Coopérative Entreprise Association
13
12/02/2019
14
12/02/2019
◼
◼
Pratiquement, l’audit interne ou externe peut être: stratégique ou opérationnel. Stratégique (global), effectué chaque 3 à 5 ans et consiste à: Evaluer non seulement les performances de l’organisation mais également les objectifs stratégiques qui les sous-entendent. ◼ Vérifier la pertinence de la définition et la mise en œuvre de la stratégie de l’organisation. ◼
◼
Opérationnel (généralement annuel) s’attache aux à la gestion des fonctions. Il s’agit de: ◼ ◼
◼
Appréciation des performances et de l’applicabilité des politiques de la direction Analyse, des fondamentaux de toute fonction : Stratégie; Organisation et moyens; Management et communication; Implication et relations interpersonnelles, performances.
On retiendra, pour l’illustration opérationnel, les fonctions suivantes: ◼ ◼ ◼
de
l’audit
Comptable et financier; Marketing et commercial; Ressources humaines (social).
15
12/02/2019
Audit stratégique ◼
Remonter de l’aval à l’amont en passant par les choix stratégiques retenus, en recherchant des réponses à 6 questions LES COMPOSANT ES DE L'AUDIT ST RATEGIQUE
Organisation A U D I T
FACTEURS
PROCESSUS
DEMARCHE E T CHOIX
CONTRÔLE
3-4 6 Le s moyens mis en œuvre sont-ils corre cts ?
5 Le s opérations clés sont-elles maîtrisées ?
Pertinence de la démarche stratégique poursuivie ? Est-ce que l'on a fait les bons choix ?
PERFORM ANCE
1 2 A -t-on les moyens de suivre la réalisation de la stratégie ?
Est-ce que les rés ultats obtenus sont conformes aux objectifs ou aux performances carac téristiques de la branche ?
Environnement externe
1. Les résultats obtenus sont-ils satisfaisants ? ◼ ◼
Concordance entre les résultats et les objectifs définis (efficacité de la stratégie); Coût d'obtention de la performance (efficience de la stratégie).
2. Les moyens de contrôle sont-ils à la fois suffisants et efficaces ? ◼
Audit du système d'information et de la fonction contrôle interne.
3. La démarche stratégique est-elle pertinente? ◼
Audit de la méthodologie des choix et des actions du top management; Exemple : l'entreprise développe une stratégie de conquête
16
12/02/2019
4. Les choix stratégiques sont-ils pertinents, par référence aux diagnostics disponibles? ◼ Audit des anomalies de définition des objectifs stratégiques (qualité de définition de la stratégie); ◼ Exemple objectif d’accroissement du chiffre d’affaire sur un marché saturé. 5. La maîtrise des processus clés est-elle satisfaisante ? ◼ Identification et mise sous contrôle de l’excellence des méthodes pratiquées tout au long de chaque processus; ◼ Exemple: processus d’affectation et gestion des ressources, processus de production - commercialisation. 6. Les moyens mis en œuvre sont-ils efficaces ? ◼ Les ressources engagées sont-elles bien mobilisées?
Illustration LE MODELE EUROPEEN AUDIT QUALITE TOTALE (1999) Facteurs
Leadership
Politique et stratégie
10%
8%
Gestion du personnel
Partenariat & Ressources
9%
9%
CAUSES MANAGERIALES
Facteur
Résultats
PROCESSUS
Résultats Satisfaction opérationnels du personnel clés
14% CAUSES OPERATIONNELLES ET ORGANISATIONNELLES
15%
Satisfaction des clients
20%
9%
Intégration dans la vie de la collectivité
6%
DYSFONCTIONNEMENTS STRATEGIQUES
Source: EFQM
17
12/02/2019
Audit Comptable et Financier ◼
◼
◼
s’applique à l’ensemble de la comptabilité, en particulier l’examen des états financiers, visant à vérifier leur sincérité, leur régularité, leur conformité et leur aptitude à refléter l'image fidèle de l'organisation. C’est une opinion motivée sur les états financiers, détection de fraudes ou détournement et/ou amélioration de la gestion financière
Ses objectifs sont: Vérification de la sincérité des écritures et des opérations comptables et financières ◼ Confirmation de la validité des informations données par l’organisation, au niveau du résultat, de la situation financière et du patrimoine de l’exercice comptable écoulé ◼ Certification des comptes annuels afin de clôturer l’exercice ◼ Recommandations en cas d’insatisfaction des résultats de certains ratios. ◼
18
12/02/2019
◼
Approche bilancielle: ◼
Bilan financier = photo instantanée du patrimoine de l’entreprise à la fin de l’exercice qui fournit aux utilisateurs les informations nécessaires pour évaluer la situation financière de l’organisation;
◼
L’équilibre du bilan financier se mesure par des ratios qui permettent de comparer l’endettement et la politique d’investissement par rapport aux concurrents benchmarking .
Liquidité croissante
ACTIFS
PASSIF
Actif fixe = immobilisations incorporelles (brevets, marques…) + immobilisations corporelles (terrain, construction, matériel de bureau) + immobilisations financières (participation dans d’autres sociétés)
Capitaux permanents = capitaux propres (capital, réserve, résultat) + dettes à moyen et long terme
Actif circulant = stock (matière première, produit finis) + créances clients + Disponibilité (en caisse ou en banque)
Dettes à court terme
Exigibilité croissante
19
12/02/2019
◼
Ratios de liquidité financière: (permet de déceler en cas
d’évolution négative des ratios, le surendettement de l’organisation): ◼ Liquidité générale ≈ Nombre de fois en capacité de paiement des dettes à court terme en mobilisant tout l’actif circulant. ◼ Liquidité réduite ≈ Risque de faillite de l’entreprise en cas de juste couverture des dettes à court terme par toutes les créances et les disponibilités. ◼ Liquidité immédiate ≈ Remboursement immédiat des dettes à court terme en mobilisant uniquement la trésorerie active. GENERALE
REDUITE
IMMEDIATE
Actif circulant
Clients + Disponibilité
Disponibilité
Dettes à court terme
Dettes à court terme
Dettes à court terme
◼ Ratios
de solvabilité financière:
◼ Fonds
propres / Passif (plus la valeur du ratio est élevée, plus l’entreprise présente une surface financière suffisante) ◼ CAF (capacité d’autofinancement) = RN (Résultat net) + DOA (Dotation aux amortissements et provisions) – ROA (reprise sur amortissement et provision)
20
12/02/2019
◼ Ratios
de rentabilité financière:
(Return On Equity) : Ratio retour à l’équilibre indiquant si les résultats de l’entreprise correspondent à une croissance équivalente ou supérieure à la croissance de son chiffre d’affaire. ROE = RN / Capitaux propres ◼ ROI (Return on Investment): Ratio de retour sur les investissements permet de déterminer si la politique d’investissement a une incidence positive ou non sur le résultat de l’entreprise. ROI = RN / actif total ◼ ROE
◼
C'est évaluer : ◼
◼ ◼ ◼ ◼ ◼
Audit Marketing et commercial
La situation marketing d’une organisation; La qualité de l'organisation commerciale; Les forces et faiblesses sur le plan commercial; L’activité des commerciaux (force de vente); L'adaptation de l'organisation commerciale par rapport à son marché; L’étude de la satisfaction client par le recensement des renseignements nécessaires sur les clients.
21
12/02/2019
◼
Ses objectifs sont : ◼ ◼ ◼
◼
Déterminer la situation commerciale de l’organisation; Détecter l’efficacité marketing; Revoir en cas de nécessité le positionnement, le ciblage et/ou le plan d’action (mix-marketing) .
La batterie des questions de l’auditeur en marketing et commerce se compose entre autres de ce qui suit: ◼
◼
◼
Le département marketing est-il investi dans le processus de développement des nouveaux produits? La transmission de l’information commerciale est-elle fluide ? Comment se présente l’environnement marketing global dans lequel l’organisation s’inscrit (exp: par rapport à ses concurrents)?
22
12/02/2019
◼
◼
◼
◼
◼
Les actions commerciales mises en œuvre par l’organisation satisfais-elles les besoins du marché? L’organisation établi-t-elle des plans pour chacun des segments? Les moyens opérationnels et les outils marketing mis en place sont-ils utilisés et pertinents? L’organisation est-elle capable de réagir rapidement sur son marché? Les orientations stratégiques sont-elles pertinentes (les résultats sont conformes avec les objectifs arrêtés préalablement)?
Audit RH ◼
◼
Démarche méthodique qui permet de constater des faits RH à l’aide d’indicateurs, d’en tirer des écarts en se basant sur un référentiel (Candau, 1990). Examen professionnel, qui se base sur des référentiels pertinent afin d’exprimer une opinion sur les différents aspects de la contribution des ressources humaines aux objectifs d’une organisation et d’émettre des recommandations d’amélioration de la qualité de la gestion des ressources humaines (Peretti, 2001).
23
12/02/2019
◼
Ses objectifs: ◼
◼
◼ ◼
◼
Vérification de l’application d’aspects légaux ou réglementaires (CNSS, sécurité et santé au travail, hygiène, etc.): audit de conformité Contrôle de la réalité sociale (exemple: risques des conflits) via l’étude des perceptions et des opinions des salariés relatives au climat social et aux conditions de travail: audit de la valeur et des risques Évaluation du degré d’accomplissement des objectifs sociaux: audit de l’efficacité de la gestion sociale Développement des politiques sociales de l’entreprise
Les principales composantes RH auditées sont les suivantes: Le travail: organisation, qualification et productivité du travail ◼ L'emploi : gestion individuelle de carrières et gestion collective de l'emploi ◼ Les rémunérations : masse salariale, rémunération à la compétence, etc. ◼ Les relations sociales dans l'entreprise: résistance au changement, conflits, négociations, etc. ◼
24
12/02/2019
25
12/02/2019
Audit externe
Audit interne
Contrôle interne
1. Contrôle interne =
Procédures mises en œuvre par la gestion sous sa propre responsabilité pour réaliser ses objectifs en maîtrisant au maximum les risques afin d’assurer la gestion rigoureuse et efficace des activités. ◼ Ces procédures impliquent: ◼
◼ Respect
des politiques de gestion; ◼ Sauvegarde des actifs; ◼ Prévention et détection des fraudes et des erreurs; ◼ Exhaustivité des enregistrements comptables; ◼ Etablissement en temps voulu d’informations financières stables.
26
12/02/2019
◼
◼
Contrôle interne = Processus de rétroaction et de révision au service des autres processus de management: planification, organisation et direction. Types de contrôle selon le temps : ◼
◼
◼
Contrôle à priori ou en amont qui va vérifier si la démarche suivie est logique, si les étapes ont biens été suivies et que rien n’a été omis ; Contrôle anticipé ou à mi-chemin, il s’agit de prédire les résultats et l’action corrective avant que l’opération soit entièrement terminée ; Contrôle a posteriori ou budgétaire, les résultats sont comparés au standard une fois que la tâche a été accomplie.
Temps
Processus du contrôle interne Nature
Finaliser (avant) Piloter (pendant) Postévaluer (après)
Typologie d ’Anthony
Stratégie • Choix de l ’offre et des ressources • Organisation de la chaîne de valeur • Suivi des hypothèses et de la mise en œuvre • Evaluation de la réussite d ’une stratégie et de sa pérennité Contrôle stratégique
Gestion • Missions des processus et des centres de responsabilité dans la chaîne de valeur • Plan d’action et d’incitation • Incitations et budgets
• Suivi et anticipation • Actions correctives • Mesure de la performance du « contrat de gestion » • Sanctions positives et négatives
Contrôle de gestion
Tâches • Missions des tâches de routine dans les processus • Organisation de ces tâches • Suivi du déroulement des tâches
• Bilan périodique des incidents Contrôle d ’exécution
27
12/02/2019
Rôle prévision
Standard / objectif Rôle reporting
Comparaison
Variables contrôlables
Rôle Copilote
Opération
Réalisation Résultat
Action corrective
Contrôle interne Vs Audit
28
12/02/2019
Contrôle interne Audit interne Dispositif de procédures Fonction rattachée au top management Permanent Missions ponctuelles mais régulières Préventif ou défectif Toutes personnes de Service d’Audit Interne l'organisation Toutes activités Évaluation du respect des procédures et du management des risques dans une optique d'amélioration Détection ou prévention des Diagnostic, recommandations irrégularités
2. Le contrôle de gestion fait partie du contrôle interne. Ses dispositifs sont: ◼
◼
◼
◼
Définition les missions des entités : rôles dans la chaîne de valeur de l’organisation. Fixation et mesure des indicateurs de performance (centres de profit, rentabilité, factures internes); Compréhension de la formation des coûts (comptabilité de gestion) Cycle plans et budgets (objectifs/moyens), reporting et tableaux de bord.
29
12/02/2019
◼
Métier du contrôleur de gestion: ◼
◼
◼
◼
◼
Organisateur du cycle de prise de décision et de suivi de la réalisation des objectifs par les différents centres de responsabilité; Analyste des processus (séquence d’activités complémentaires); Superviseur du fonctionnement technique des outils prévisionnels (budgets); Veilleur sur l’efficacité et l’efficience d’usage des ressources et moyens (à travers les budgets); Garant de la qualité du système d’information de gestion (SIG) = support de prise de décision, d’alerte et de veille.
Contrôle de gestion Il s'intéresse davantage l'information.
Audit interne à Il vise à mieux maîtriser les activités par un diagnostic du contrôle interne. Il est lié à la périodicité des Il est planifié en début d'année. reporting. Il prend en compte tout ce qui Il vise les problèmes rencontrés en pratiques à leurs causes et est chiffré ou chiffrable. conséquences. Il élabore les objectifs en Il découvre les moyens s'appuyant sur des hypothèses organisationnels pour atteindre explicites. les objectifs
30
12/02/2019
3. Inspection = Action de surveillance et de contrôle pour vérifier l’application d’un code obligatoire, d’une réglementation ou des termes d’un marché; ◼ Son objectif c’est la détection des anomalies; ◼ Généralement elle est inopinée et contraignante; ◼ Elle peut être déléguée à un organisme de contrôle. ◼
Examen Diagnostic
Domaine de définition
Audit = Révision [anomalies, dysfonctionnements, risques; Recommandations et/ou = Vérification Avis] +ou- {suivi optionnel}
Outillage
Documents, visites, techniques
Contrôle
[erreurs, décalages, risques; Actions correctives] +ou- {suivi obligatoire}
Comptabilité de gestion (coûts) + Budgets + tableaux de Bord
Inspection
[Infractions; Sanctions]
Réglementation, documents, visites
31
12/02/2019
https://www.cairn.info/management-public--9782100715688-p-223.htm
32
12/02/2019
Sommaire
33
12/02/2019
Qualités de l’auditeur
Exigences de la mission ➢ Présentation physique ➢ Ordre et la méthode
Début et pendant la mission
A la fin de la mission
l’investigation) ➢ Observation minutieuse ➢ Prise de notes ➢ Recoupement des réponses
❖ (dans ❖ ❖ ❖
Humilité Respect de l'interlocuteur Compétence Esprit d’écoute
➢ Rapport impersonnel dans les ❖ Objectivité règles de l’art ❖ Impartialité ➢ Bénéfice du doute ❖ Ouverture et la franchise ➢ Secret professionnel
34
12/02/2019
Cadre International IIA Principes Version 31/05/2017 1. Intégrité : base de confiance et crédibilité 2. Objectivité : équitable pas d’influence par leurs propres intérêts ou par autrui 3. Confidentialité : divulgation sous autorisation ou obligation légale ou professionnelle 4. Compétence : connaissances savoir-faire et expériences
35
12/02/2019
Règle de conduite Version 31/05/2017
1. Intégrité : honnêteté diligence et responsabilité respecter la loi pas d’activités illégales ou engagement dans des actes déshonorants 2. Objectivité : éviter activités relations dons qui pourraient compromettre ou risquer de compromettre le caractère impartial + révéler tous les faits matériels connus 3. Confidentialité : utiliser avec prudence et protéger les informations recueillies ( aucun bénéfice personnel, ou contravention légales ou préjudice à l’organisation. 4. Compétence : Avoir les compétences qu’il faut + MAJ.
Normes Internationales IIA Version 31/05/2017 1. Normes de qualification énoncent les caractéristiques des entités et des personnes qui réalisent des activités d’audit interne. 2. Normes de fonctionnement décrivent la nature des activités d’audit interne et définissent des critères de qualité permettant de mesurer leur performance. 3. Normes de mise en œuvre complètent les précédentes en indiquant les exigences applicables aux missions d’assurance (A) ou de conseil (C).
36
12/02/2019
1. 1000 – Mission, pouvoirs et responsabilités • 1010 – Reconnaissance des dispositions obligatoires dans la charte d’audit interne
2. 1100 – Indépendance et objectivité • • • • •
1110 – Indépendance dans l’organisation 1111 – Relation directe avec le Conseil 1112 – Rôles du responsable de l’audit interne en dehors de l’audit interne 1120 – Objectivité individuelle 1130 – Atteinte à l’indépendance ou à l’objectivité
3. 1200 – Compétence et conscience professionnelle • 1210 – Compétence • 1220 – Conscience professionnelle • 1230 – Formation professionnelle continue
4. 1300 – Programme d’assurance et d’amélioration qualité • • • • •
1310 – Exigences du programme d’assurance et d’amélioration qualité 1311 – Évaluations internes 1312 – Évaluations externes 1320 – Communication relative au programme d’assurance et d’amélioration qualité 1321 – Utilisation de la mention « conforme aux Normes internationales pour la pratique professionnelle de l’audit interne ». • 1322 – Indication de non-conformité
1. 2000 – Gestion de l’audit interne • • • • • • •
2010 – Planification 2020 – Communication et approbation 2030 – Gestion des ressources 2040 – Règles et procédures 2050 – Coordination et utilisation d’autres travaux 2060 – Communication à la direction générale et au Conseil 2070 – Responsabilité de l’organisation en cas de recours à un prestataire externe pour ses activités d’audit interne
2. 2100 – Nature du travail • 2110 – Gouvernance • 2120 – Management des risques • 2130 – Contrôle
3. 2200 – Planification de la mission • • • • •
2201 – Considérations relatives à la planification 2210 – Objectifs de la mission 2220 – Périmètre d’intervention de la mission 2230 – Ressources affectées à la mission 2240 – Programme de travail de la mission
37
12/02/2019
4. 2300 – Réalisation de la mission • • • •
2310 – Identification des informations 2320 – Analyse et évaluation 2330 – Documentation des informations 2340 – Supervision de la mission
5. 2400 – Communication des résultats • • • •
2410 – Contenu de la communication 2420 – Qualité de la communication 2421 – Erreurs et omissions 2430 – Utilisation de la mention « conduite conformément aux Normes internationales pour la pratique professionnelle de l’audit interne » • 2431 – Indication de non-conformité • 2440 – Diffusion des résultats • 2450 – Les opinions globales
6. 2500 – Surveillance des actions de progrès 7. 2600 – Communication relative à l’acceptation des risques
Normes adaptées au contexte marocain ◆
Les qualifications requises pour exercer les fonctions d’auditeur (en particulier pour l’audit financier et comptable conduisant à la certification des comptes qui est obligatoire dans le cas des SA), sont fixées par les lois 15/89 (instituant l’ordre des experts comptables) et 17/95 (relative aux SA).
◆
Les normes marocaines appliquées aux auditeurs et leurs collaborateurs sont de 2 types: Les normes de comportement de l’auditeur et les normes de travail.
38
12/02/2019
◼
Compétence, définit par: ◼ Être expert comptable;
Exercer la mission de commissaire aux comptes; ◼ Mettre à jour ses connaissances; ◼ Attester la régularité et la sincérité des états comptables et financiers. ◼
◼
Qualité du travail: Exercer ses fonctions avec conscience professionnelle et avec vigilance ◼ Atteindre un degré de qualité suffisant compatible avec son éthique et ses responsabilités. ◼
39
12/02/2019
◼
Indépendance, (Art. 161 et 162 de 17/95): ◼
◼
◼
◼
Être et paraître indépendant afin d’effectuer sa mission avec intégrité et objectivité; Être libre de tout lien avec l’organisation auditée (au moins pendant les 5 années écoulées) ; Ne peuvent être désignés comme commissaires aux comptes: Les fondateurs, les apporteurs en nature, les bénéficiaires d'avantages ou rémunérations, les intervenants dans le gouvernement de l’entreprise (conseil de surveillance ou du directoire), les conjoints, parents et alliés jusqu'au 2ème degré.
Secret professionnel (Art. 177) : ◼
Les commissaires aux comptes ainsi que leurs collaborateurs sont astreints au secret professionnel pour les faits, actes et renseignements dont ils ont pu avoir connaissance à raison de leurs fonctions.
40
12/02/2019
◼
Acceptation et maintien des missions: Toute mission proposée à l’auditeur fait l’objet, avant acceptation du mandat, d’une appréciation de la possibilité d’effectuer cette mission. ◼ Il doit, en outre, examiner périodiquement pour chacun de ses mandats, si des événements remettent en cause le maintien de sa mission. ◼
◼
Planification et organisation de la mission: ◼ Connaissance globale de l’organisation pour orienter la mission; ◼ Identification des risques éventuels de la mission; ◼ Détermination de la nature et l’étendue des contrôles; ◼ Organiser l’exécution de la mission.
41
12/02/2019
◼
◼
◼
◼
Évaluation du contrôle interne: ◼ Détermination les contrôles internes sur lesquels il souhaite s’appuyer; ◼ Identification des risques d’erreur afin de déduire un programme adapté de contrôle des comptes. Obtention des éléments probants suffisants et appropriés, grâce à diverses techniques: ◼ Contrôles sur pièces; ◼ L’observation physique; ◼ Confirmation directe; ◼ Examen analytique.
Délégation et supervision: ◼ L’auditeur peut se faire assister ou se faire représenter par des collaborateurs ou des experts indépendants; ◼ Il ne doit pas déléguer tous ses travaux et doit exerce un contrôle approprié des travaux délégués. Tenue des dossiers de travail: ◼ Nécessité de tenir des dossiers de travail, de documenter les contrôles effectués et d’étayer les conclusions; ◼ Ces dossiers permettent de mieux maîtriser la mission et d’apporter les preuves des diligences accomplies.
42
12/02/2019
◼
L’auditeur peut fondamentale : ◼ ◼ ◼ ◼ ◼
faire
défaut
à
sa
mission
Disparition du cabinet Arthur Andersen numéro 5 mondial à cause du scandale Enron et Worldcom. Deloitte (ainsi que Grant Thornton) mis en cause dans l'affaire Parmalat. Ernst & Young sur la sellette dans l'affaire de l'université de Genève, KPMG est soupçonné d'avoir aidé Xerox à maquiller ses comptes entre 1997 et 2000. PricewaterhouseCoopers, implication dans l'affaire Swissair.
43
12/02/2019
◼
La mission d’audit peut varier selon plusieurs facteurs : étendu de l’audit, gravité de la situation, compétences de l’auditeur, collaboration de l’audité, budget et temps alloués. ◼
Etendu de l’audit peut concerner toute l’organisation y compris ses partenaires, quelques entités, ou certains processus ou procédures (pratiques, attitudes, connaissances) ou l’audit des résultats (indicateurs) ➔ variabilité du budget-temps, de l’effectif de l’équipe d’audit et ses qualifications, etc.
44
12/02/2019
▪ Gravité de la situation détournement, etc.)
(dérapage,
soupçons
de
▪ Compétences de l’auditeur et le degré de collaboration des audités. L’auditeur doit être partial à l’obligation de rapporter tout fait ou événement ou éventuel risque détecté dans son rapport. Ainsi sa compétence st déterminante t aussi sa capacité d’amener l’audité à coopérer; ▪ Budget et temps (suffisant ou simplifié «quick audit» ou bref «very quick audit») alloué pour l’exercice d’audit. Ces deux éléments sont déterminant de l’étendu de l’audit et la profondeur d’investigation.
◼
L’évaluation des facteurs d’impact exigent de l’auditeur l’appréciation des risques potentiels et inhérents à l’exercice de sa mission à différentes phases : ◼ Lors de l’acceptation d’un nouveau client; ◼ Lors de l’identification des risques, ◼ Lors de la rédaction des programmes de travail, ◼ Lors de la réalisation des travaux.
45
12/02/2019
46
12/02/2019
◼
◼
L’audit exige des comportements spécifiques qui peuvent être développer par l’exercice ; Quelque soit la nature de l’organisation à auditer et le type d’audit, la démarche à suivre reste + ou – standard.
RE SULTATS
"RÉRICAURÉ" : LES 4 COMMANDEMENTS DE L'AUDIT EUR
RI SQUES CAUSES RE COMMANDATIONS
Source: Michel WEILL
47
12/02/2019
Choix de la méthodologie et Collecte des informations externes et internes de l’organisation
Élaboration du rapport définitif, sa remise au commanditaire et/ou publication et suivi Transmission du rapport préliminaire pour réponses de l’organisation Établissement du rapport préliminaire insistant sur les dysfonctionnements et les solutions d’amélioration
Analyse et traitement des informations à la lumière des objectifs escomptés de l’audit
Sommaire S1: Méthodologie d’audit
S2: Phase de collecte et d’investigation
S3: Techniques d’audit en phase d’analyse
S4: Phase reporting et suivi
48
12/02/2019
Section 1 Méthodologie d’audit
Modes d’investigation: Analyse documentaire à partir des sources d’informations internes et externes à l’organisation; Approche terrain (sondages par questionnaire, entrevues personnelles, focus groups et observation) basée sur la différenciation entre l’attitude (le dire à l’interview) et le comportement (le faire).
Méthodes d’analyse: Analytique pour un audit opérationnel; Systémique dans le cadre d’un audit stratégique; Benchmarking avec des organisations similaires, toute chose étant égales par ailleurs.
49
12/02/2019
Approches d’audit: ◼
Approche Ratios (Résultats): ◼
Objectifs quantitatifs (valeur, volume, pourcentage ).
➢ ➢ ➢
◼
Pour chaque fonction des indicateurs de performance Les indicateurs figure dans les tableaux de bord internes Certains indicateurs sont à construire en comparaison avec l’externe
Objectifs qualitatifs (appréciation par échelle d'évaluation):
➢ ➢ ➢
Image de marque de la société à travers présentation et comportement des vendeurs Baromètre de la qualité du service client Indice de satisfaction des clients (conformité, délais, relance, etc.).
◼
Approche contrôle interne (fiabilité): ◼ Documents normalisés , Budgets; ◼ Modes de supervision et de rétroaction; ◼ Système d’autorisation et d’approbation ; ◼ Référentiel d’organisation et de séparation des tâches entre les personnes chargées des fonctions opérationnelles; ◼ Système d’enregistrements comptables et de contrôle ; ◼ Registres des inventaires physiques des actifs; ◼ Qualité du Système d’information, Etc.
50
12/02/2019
◼
Approche risques* (Précaution): Processus de production ou de servuction; ◼ Secteur en crise ou en expansion (incidence sur la continuité d’exploitation), concurrentiel ou de monopole (guerre des prix et marges). ◼ Politique générale: ◼
◼
◼
◼
Politique financière (Financement CT, LT, sécurité et coût des sources de financement, intervention sur les marchés financiers); Politique commerciale (Renouvellement fréquent des gammes de produits, politique de prix, choix des réseaux de distribution); Politique sociale (conflits sociaux).
* Erreurs, dysfonctionnements et/ou irrégularités éventuels pouvant altérer le fonctionnement et la performance de l’organisation.
◼
Modes de structuration ◼ ◼ ◼ ◼
Société indépendante ou appartenant à un groupe (incidences des opérations intra-groupes); Groupe national ou international (hétérogénéité des méthodes comptables, transferts de résultats); Unités de production centralisées / Décentralisées (fiabilité des informations disponibles au siège); Nature de définition des pouvoirs et responsabilités, etc.
51
12/02/2019
Section 2 Phase de collecte et d’investigation Savoir être & Savoir vivre Compétence écoute
52
12/02/2019
Collecte des informations ◼
◼
◼
Recherche d’informations générales sur l’organisation, son appartenance à un groupe, à un département ou autres structures supérieurs dans l’objectif d’avoir un référentiel de comparaison de l’organisation à ses homologues; Arrêt de la méthodologie adéquate (l’auditeur motive ses choix et explique les conditions de mise en œuvre) pour mener à bien la mission; Recherche des données (politiques, économiques, juridiques, sociales et culturelles) du macro-environnement dans lequel fonctionne l’organisation y compris parfois le contexte mondial et son évolution ;
◼
3 sous-étapes caractérisent cette phase: ◼
Collecte des documents existants: organigramme, anciens rapports de contrôle, d’inspection ou d’audit, statut ou règlement de l’organisation et tout document ayant une relation directe ou indirecte avec l’objet de la mission (exp: lois et textes réglementaires de l’activité);
◼
Visite sur lieux de l’organisation afin de confronter les conclusions tirées de la sous étape précédente avec les données de la réalité de l’entité auditée;
53
12/02/2019
◼
Questionnement des dirigeants, responsables et parties prenantes: Interview sur l’exercice des missions et attributions pour clarifier certains constats relevés; ◼ administration des questionnaires au personnel ou aux différents intervenants (cadres et/ou salariés, syndicats, etc.); ◼ Organisation des focus groupes (groupes de réflexion et débat). Dans les focus groupes l’auditeur utilise entre autres des tableaux d’analyse des événements ou tableaux de décomposition des processus); ◼ Organisation de réunions croisées entre dirigeants et différentes parties prenantes. ◼
Illustration 1
54
12/02/2019
Illustration 2
Recueil des faits
Poser les bonnes questions
Illustration 3
55
12/02/2019
Section 3 Techniques d’audit en phase d’analyse Savoir & Savoir faire Compétence de détection des vrais causes et de synthèse
◼
Il s’agit de saisir, traiter et analyser toutes les informations collectées grâce aux : d’analyse dotées d’indicateurs de performance
◼ grilles
tableaux d’incompatibilité du système ou de la fonction ou du processus ou des procédures.
◼ et
56
12/02/2019
◼
L’auditeur procède à une analyse rationnelle, quantifiée et systématique des risques les plus lourds de conséquences et qui ont le plus de chances de se réaliser.
◼
L’analyse cherche les potentialités d’amélioration de la performance en remettant parfois même en cause les standards et les procédures existants établis par le contrôle interne.
Illustration 1 Evénement ou résultat Diminution de la marge
Indicateur
Ratio : Résultat d'exploitation / Chiffre d'affaires
Coût Capacité d'autofinancement perdue.
Problème ou Risque. Remise en question du plan de développement.
• Evénements Internes : baisse du profit, chute de la marge, augmentation des stocks, variation brutale de l'absentéisme, augmentation sensible des défauts de fabrication, … • Evénements Externes : départ d'actionnaires importants, perte de clients significatifs, dégradation d'image perçue, … Source: Michel WEILL
57
12/02/2019
Illustration 2 Tableau d’analyse des problèmes « exemple grèves» Gravité 1 Non Répétitivité 1 Rare 2 3 4 5 Toujours
2
3
4
5 Très
1
25
Illustration 3 Tableau de décomposition des processus Exemple processus recrutement Intervenant Étapes
In 1
…
In n
Évaluation des besoins Annonce … Période d’essai …
Qui fait quoi? Qui ce qui se fait? Comment? Jugement et recherche des redondances entre processus
58
12/02/2019
◼
Tableau d’analyse des risques (19 colonnes au moins)
Identification du risque (8 colonnes): ◼ ◼ ◼ ◼
◼ ◼ ◼ ◼
◼
N° du risque Date de constatation (à laquelle le risque est cerné) Description Catégorie par rapport: ◼ Produit ou service (conception, essai, développement, etc.) ◼ Gestion (organisation, climat, méthode, …) ◼ Moyens (disponibilité, …) ◼ Environnement externe Classification: lié au budget, qualité, délai, portée, … Conséquences possibles sur l’organisation, l’activité ou le projet Responsable du risque (désignée pour élaborer, mettre en œuvre et gérer le plan de suivi des risques). Gestion du risque: ouverte ou fermée.
Evaluation qualitative du risque (3 colonnes): ◼
Probabilité de survenance:
Elevée > 70%; Moyenne 31 – 70%
et Faible < 30% ◼
Incidence en cas de survenance: ◼
◼
Élevée, Moyenne et Faible
Cotation en couleur générée automatiquement: ◼ ◼ ◼ ◼ ◼ ◼ ◼ ◼ ◼
Rouge 3 - Élevé, critique… Incidence élevée/probabilité élevée Rouge 2 - Très élevé……. Incidence élevée/probabilité moyenne Rouge 1 - Élevé…………… Incidence moyenne/probabilité élevée Jaune 3 - Moyennement élevé...Incidence élevée/probabilité faible Jaune 2 - Moyen..... Incidence moyenne/probabilité moyenne Jaune 1 - Moyen........ Incidence faible/probabilité élevée Vert 3 -Faible............ Incidence moyenne/probabilité faible Vert 2 - Faible............ Incidence faible/probabilité moyenne Vert 1 - Très faible...... Incidence faible/probabilité faible
59
12/02/2019
◼
Tolérance du risque (2 colonnes): Suivi du risque:
◼
◼ Évitement
: Interrompre l'activité ou le projet menacé par le risque. ◼ Prévention : Prendre des mesures visant à éliminer la probabilité ou la fréquence des risques (exp : incertitude : retards supplémentaires enquête au début) ◼ Réduction : Prendre des mesures afin de réduire l'incidence et la gravité d'un risque (exp problème de délai : prolonger l'échéancier) ◼ Partage : S'associer avec d'autres organisations afin de partager la charge du risque, particulièrement son incidence. ◼ Transfert : Transférer la totalité des risques à une autre organisation (exp : assurance contractuelle ou au fournisseur). ◼ Acceptation : des risques dont la probabilité et l'incidence sont plutôt faibles ce qui exige une surveillance constante et une revue. ◼
◼
Estimation du risque: coût de sa couverture
Plan d’atténuation du risque (4 colonnes):
◼
Stratégie: ◼ ◼ ◼ ◼
◼ ◼
◼
(A)cceptation : aucune mesure n'est prise parce que le niveau de probabilité et d'incidence du risque est faible; (R)éduction : faire des démarches pour réduire la probabilité ou l'incidence du risque; (T)ransfert : confier la gestion du risque à un organe externe; (É)limination : démarches pour éliminer complètement le risque.
Échéance: durée en jours Responsable de la stratégie de la mise en œuvre de la stratégie d'atténuation. Le responsable n'est pas limité à l'équipe de projet. Estimation du risque résiduel: coût risque couru après atténuation (suivi des risques).
60
12/02/2019
◼
Surveillance (2 colonnes): ◼ ◼
Etat depuis le dernier examen du plan d’atténuation Dernière mise à jour ou date de clôture de la gestion.
Illustration 5 ◼
Méthodes d’analyse des causes ◼
Recensement Brainstorming et dérivés (diagramme des affinités) ◼ QQOQCP : modèle de Laswell (Quoi, Qui, Où, Quand, Comment, Pourquoi) ◼
◼
Hiérarchie ◼
◼
Diagramme de Pareto (fréquence de répétitivité)
Structuration Arbre des causes ◼ Diagramme d’Ishikawa (des causes et de l’effet) ◼
61
12/02/2019
Diagramme de Pareto 35 30 25 20 15 10 5 0 A
C CAUSES
E
G
Exemple de tracé d'un arbre d es cau ses BAIS SE SE NS IBLE DE LA ROTATION DE S ACTI FS
(1 ) STOCKS EX CE SS IFS
(11 ) ERREU RS C OMMA NDES
(12) ER REUR S L IVRA ISO NS
(2 ) IM M OBILI SATI ONS EX CE SS IVE S
(13 ) SER IES L O NG UES
(21 ) ERR EURS EQU IPEMENT S
(1 11 ) ST OC KS MA L IDENT IFIES
(3) CREDIT CLIE NT
(3 1) AB SENCE DE PRO CEDUR E
( 32) DEF AILL AN CE PR OD UIT
(4) TRESO RE RIE E XCES SIV E
(41) A BSENCE DE G EST IO N
(42) RESERVES PO UR RISQ UES
( 22) AC TIF S GEL ES
( 112 ) PAS DE SUIVI CO MMANDES
62
12/02/2019
Dia gramme d'Ishikawa MAIN D'OEUVRE
Diagramme de causes à effet ou arrête de poisson
MET HODES
(41)
(31)
(32)
321 322
(4) (3)
(11)
(11)
112
(13)
131
111
111
(1)
(1) (1)
BAIS SE (12)
S ENSI BLE DE LA
(2)
DES ACTIFS
121
(21) (3)
(2)
3 22
ROTATIO N
(1) (12)
22 1 (32)
222 (22)
MATERIEL
MILIEU
6M
Section 4 Phase reporting et suivi Savoir & Savoir faire & Savoir agir Compétences écriture, conseil et de secret
63
12/02/2019
Établissement du rapport préliminaire ◼
Une fois l’analyse faite l’auditeur établit son rapport préliminaire qui est généralement structuré en trois grands volets (normes du rapport) : ◼
◼
◼
Rappel des objectifs de la mission et description de la situation auditée et de son fonctionnement ; Présentation et commentaire des dysfonctionnements relevés et leur classification par nature et/ou ordre de gravité avec expression de son opinion et des réserves (remarques défavorables) éventuelles ; Conclusions tirées et recommandations.
Illustration: Opinions de l’auditeur dans le cas de l’audit financier ◼ ◼
◼
Opinion sans réserve Opinion avec réserve: Limitation de l’étendue, Incertitudes sur des événements futurs, Précision de la nature des erreurs, limitations et incertitudes, Impact sur le résultat et sur la situation nette… Refus de certification ◼ Erreurs, anomalies, irrégularités dans l’application des règles comptables pouvant affecter la validité des états de synthèse, ◼ Impossibilité de se former une opinion suite aux limitations imposées par l’équipe dirigeante, ◼ Incertitudes importantes.
64
12/02/2019
Transmission du rapport préliminaire pour avis contradictoire ◼
Une fois le rapport préliminaire établit il est transmis aux responsables des entités (ou projets) audités afin qu’ils émettent leurs remarques, commentaires ou réponses quant aux différentes informations contenues dans le rapport.
Élaboration du rapport définitif et suivi ◼
Le rapport définitif est composé du même contenu du rapport préliminaire sans rature ni changement auquel sera annexé le document des responsables suivis des remarques définitives de l’auditeur;
◼
Une fois, établit le rapport est transmis au commanditaire qui peut le garder confidentiel et appliquer les recommandations (plan émergence, audit CIH ou CNSS) ou le rendre public (cas des entreprises cotées en bourse).
◼
Dans certains cas l’auditeur est chargé du suivi de l’application des recommandations ou d’assurer des formations.
65
12/02/2019
◼
Le rapport ne constitue pas le seul véritable produit d’une mission d’audit. En effet, les interviews et les discussions sont une occasion d’apprentissage sur le tas concernant le fonctionnement de l’organisation et l’appréciation de ces différentes composantes.
◼
Tous les supports ayant servis à l’élaboration du rapport sont gardés par le commanditaire (ce qui lui permet à l’avenir de vérifier lui-même les améliorations) sauf cas contraire stipulé dans le CPS.
Conclusion
CHRONOLOGIE GENERALE D’UNE INTERVENTION D’AUDIT
Recueil d’informations (faits- constats)
Indicateurs Problème (s)
Estimation des conséquences ➔ Coûts ➔ Risques
Hiérarchisation des problèmes
Diagnostic des causes
Normes Indicateurs Normes
Référentiels
Référentiels
Evaluation de l’efficacité de l’audit
Suivi
Non fait par l’auditeur
Mise en oeuvre
Recommandations
Détermination des actions possibles
Référentiels
Source: Michel WEILL
66
12/02/2019
67
LF Semestre 6 Groupes A et C 2018-2019
1
12/02/2019
Contrat pédagogique
1. Connaître
les
éléments
fondamentaux
d’identification de l’audit;
2. Délimiter le périmètre d’exercice de l’audit; 3. Connaître les différentes phases de la démarche d’audit et les outils utilisés.
2
12/02/2019
PLAN
PÉDAGOGIE Prise de notes et de parole
Concentration Initiative
Acquis
Etudiant Acteur
3
12/02/2019
Calendrier
Démarrage, vacances, contrôle suivant les décisions de la commission pédagogique A C
Annexe Annexe
Salle 11 Mercredi 08:00:00 10:00:00 Salle 17 Mercredi 10:00:00 12:00:00
Evaluation
Examen écrit sous forme de questions QCM directes et questions de compréhension et d’analyse
4
12/02/2019
Chapitre 1 Délimitation de la profession d’audit
5
12/02/2019
Sommaire
Modèle de Laswell (Quoi, Qui, Où, Quand, Comment, Pourquoi)
6
12/02/2019
◼
◼
◼
◼
Contrôle au nom de l’empereur sur la gestion des provinces qui s’est développé par la suite dans le domaine financier et comptable; Fonction structurée dans un grand nombre d'organisations au service de la direction générale et/ou d'un comité d'audit représentant les intérêts des actionnaires;; Profession organisée en termes des compétences exigées des auditeurs et la rigueur de la méthode. Démarche d’écoute des différents acteurs pour comprendre et faire comprendre le système en place ou à mettre en place;
Contrôle ancien
Fonction structurée
Professionnels organisés
Démarche d’écoute
http://www.institut-numerique.org/chapitre-1-cadre-general-de-laudit-interne-51a98084e6405
7
12/02/2019
◼
Révision et vérification = ◼
◼
En France les juristes associent le commissariat aux comptes est un contrôle et l'expertise comptable c’est révision (= audit). Au Canada on se sert de «vérification = audit» : 1) Étude critique de systèmes et de documents comptables. 2) Étude critique des états financiers d'un organisme par un expert indépendant en vue d'exprimer une opinion sur leur fidélité.
Analyse «ou vérification» objective et critique du fonctionnement des systèmes, structures, entités, etc. Evaluation des risques et apport d’appréciation et commentaires au sujet des centres de décision, des fonctions, des activités ou des projets examinés. 2 grandes finalités: 1. Émission de recommandations susceptibles d’apport d’amélioration au fonctionnement et à la performance (audit management ou audit stratégie ou audit performance) 2. Prononciation d’un avis de qualité (audit de conformité): ▪ Certification (normes de qualité) ▪ Accréditation (reconnaissance d’établissement ou filières) ▪ Notation (de pays ou de banques) ▪ Classification (étoiles hôtels, fourchettes ou macarons restaurants).
8
12/02/2019
◼
Les recommandations ou l’avis devrait se faire par référence à des critères de qualité : Régularité à des règles, procédures et principes internes ou externes à l’entité émettrice de l’information. ◼ Sincérité (ou fidélité) avec laquelle les faits sont traduits dans l’information. ◼ Les trois « E » : Economie + Efficacité + ◼
Efficience
◼
L’audit peut se faire en interne et/ou en externe (optique auditeur). ◼
◼
Audit interne = outil structuré de contrôle, au service de la DG. Il est une fonction indépendante d'évaluation périodique (en général annuel) de l'organisation; Audit externe est un examen critique par un comité ou un cabinet d'audit (représentant les intérêts des parties prenantes) permettant la vérification des informations données par l’organisation (exemple: certification des comptes).
9
12/02/2019
Selon l’IFACI (Institut français de l’audit et du contrôle interne), l’audit interne est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée. Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique et méthodique, ses processus de management des risques, de contrôle, et de gouvernance, et en faisant des propositions pour renforcer leur efficacité.
PRICEWATERHOUSECOOPERS Audit des comptes http://entreprises.pwc.fr
DELOITTE Tout type d’audit www.deloitte.co.ma
ERNST & YOUNG Attractivité des investissements www.ey.com/fr
KPMG Principalement opérationnel et organisationnel www.kpmg.com/ma
10
12/02/2019
◼
L’audit est une appréciation systématique et objective des divers activités ayant pour but de répondre entre autres aux questions suivantes :
◼
Informations financières et les données de fonctionnement sont-elles exactes et fiables?
◼
Risques de fonctionnement sont-ils identifiés et contrôlés?
◼
Politiques et procédures internes et les réglementations externes sont-elles respectées?
◼
ressources sont-elles utilisées de manière efficace et efficiente?
◼
Objectifs sont-ils effectivement atteints?
◼
Sur le plan vertical, l’audit a pénétré tous les niveaux décisionnels et toutes les fonctions (optique fonctions): Audit stratégique ou global ou de qualité totale; ◼ Audit opérationnel (Comptable et financière, des Ressources Humaines; Marketing, environnement, informatique, etc.). ◼
◼
Sur le plan horizontal, la pratique de l’audit s’est étendue aux organisations publiques, aux associations et aux entreprises (optique organisations).
11
12/02/2019
◼
Évaluation des processus de management et de gouvernance d’entreprise par différentes approches (analytique, comparative, systémique);
◼
Identification de problèmes anomalies et des risques;
◼
Mesure et analyse des écarts (outils d’analyse de données);
◼
Recommandation de conseils d’aide à la réalisation des objectifs fixés avec des conditions optimales.
◼
Pour la direction générale (aide à la prise de décision «outil management», amélioration image de marque chez les parties prenantes);
◼
Pour les actionnaires (certification des comptes);
◼
Pour l’Etat (fonctionnement des organisations à participation étatique, respect des normes, etc.);
◼
Pour un bailleurs de fonds (efficacité et efficience d’usage des fonds).
et
détection
des
12
12/02/2019
(optique temps et juridique) ◼ ◼
Annuel Pluriann uel
◼
Audit interne périodique généralement annuel par fonctions et peut éventuellement être stratégique. Audit externe contractuel non exigible juridiquement et ce fait globalement ou par fonctions à la demande pour des raisons d’amélioration. Audit externe légal: selon le plan de travail annuel de l’auditeur en application des dispositions d'une loi particulière (Exemple: audit des comptes).
Efficacité Performance Certification
Objectif
Audit
Etendu
Contrôle du contrôle Selon le CPS
Publique Coopérative Entreprise Association
13
12/02/2019
14
12/02/2019
◼
◼
Pratiquement, l’audit interne ou externe peut être: stratégique ou opérationnel. Stratégique (global), effectué chaque 3 à 5 ans et consiste à: Evaluer non seulement les performances de l’organisation mais également les objectifs stratégiques qui les sous-entendent. ◼ Vérifier la pertinence de la définition et la mise en œuvre de la stratégie de l’organisation. ◼
◼
Opérationnel (généralement annuel) s’attache aux à la gestion des fonctions. Il s’agit de: ◼ ◼
◼
Appréciation des performances et de l’applicabilité des politiques de la direction Analyse, des fondamentaux de toute fonction : Stratégie; Organisation et moyens; Management et communication; Implication et relations interpersonnelles, performances.
On retiendra, pour l’illustration opérationnel, les fonctions suivantes: ◼ ◼ ◼
de
l’audit
Comptable et financier; Marketing et commercial; Ressources humaines (social).
15
12/02/2019
Audit stratégique ◼
Remonter de l’aval à l’amont en passant par les choix stratégiques retenus, en recherchant des réponses à 6 questions LES COMPOSANT ES DE L'AUDIT ST RATEGIQUE
Organisation A U D I T
FACTEURS
PROCESSUS
DEMARCHE E T CHOIX
CONTRÔLE
3-4 6 Le s moyens mis en œuvre sont-ils corre cts ?
5 Le s opérations clés sont-elles maîtrisées ?
Pertinence de la démarche stratégique poursuivie ? Est-ce que l'on a fait les bons choix ?
PERFORM ANCE
1 2 A -t-on les moyens de suivre la réalisation de la stratégie ?
Est-ce que les rés ultats obtenus sont conformes aux objectifs ou aux performances carac téristiques de la branche ?
Environnement externe
1. Les résultats obtenus sont-ils satisfaisants ? ◼ ◼
Concordance entre les résultats et les objectifs définis (efficacité de la stratégie); Coût d'obtention de la performance (efficience de la stratégie).
2. Les moyens de contrôle sont-ils à la fois suffisants et efficaces ? ◼
Audit du système d'information et de la fonction contrôle interne.
3. La démarche stratégique est-elle pertinente? ◼
Audit de la méthodologie des choix et des actions du top management; Exemple : l'entreprise développe une stratégie de conquête
16
12/02/2019
4. Les choix stratégiques sont-ils pertinents, par référence aux diagnostics disponibles? ◼ Audit des anomalies de définition des objectifs stratégiques (qualité de définition de la stratégie); ◼ Exemple objectif d’accroissement du chiffre d’affaire sur un marché saturé. 5. La maîtrise des processus clés est-elle satisfaisante ? ◼ Identification et mise sous contrôle de l’excellence des méthodes pratiquées tout au long de chaque processus; ◼ Exemple: processus d’affectation et gestion des ressources, processus de production - commercialisation. 6. Les moyens mis en œuvre sont-ils efficaces ? ◼ Les ressources engagées sont-elles bien mobilisées?
Illustration LE MODELE EUROPEEN AUDIT QUALITE TOTALE (1999) Facteurs
Leadership
Politique et stratégie
10%
8%
Gestion du personnel
Partenariat & Ressources
9%
9%
CAUSES MANAGERIALES
Facteur
Résultats
PROCESSUS
Résultats Satisfaction opérationnels du personnel clés
14% CAUSES OPERATIONNELLES ET ORGANISATIONNELLES
15%
Satisfaction des clients
20%
9%
Intégration dans la vie de la collectivité
6%
DYSFONCTIONNEMENTS STRATEGIQUES
Source: EFQM
17
12/02/2019
Audit Comptable et Financier ◼
◼
◼
s’applique à l’ensemble de la comptabilité, en particulier l’examen des états financiers, visant à vérifier leur sincérité, leur régularité, leur conformité et leur aptitude à refléter l'image fidèle de l'organisation. C’est une opinion motivée sur les états financiers, détection de fraudes ou détournement et/ou amélioration de la gestion financière
Ses objectifs sont: Vérification de la sincérité des écritures et des opérations comptables et financières ◼ Confirmation de la validité des informations données par l’organisation, au niveau du résultat, de la situation financière et du patrimoine de l’exercice comptable écoulé ◼ Certification des comptes annuels afin de clôturer l’exercice ◼ Recommandations en cas d’insatisfaction des résultats de certains ratios. ◼
18
12/02/2019
◼
Approche bilancielle: ◼
Bilan financier = photo instantanée du patrimoine de l’entreprise à la fin de l’exercice qui fournit aux utilisateurs les informations nécessaires pour évaluer la situation financière de l’organisation;
◼
L’équilibre du bilan financier se mesure par des ratios qui permettent de comparer l’endettement et la politique d’investissement par rapport aux concurrents benchmarking .
Liquidité croissante
ACTIFS
PASSIF
Actif fixe = immobilisations incorporelles (brevets, marques…) + immobilisations corporelles (terrain, construction, matériel de bureau) + immobilisations financières (participation dans d’autres sociétés)
Capitaux permanents = capitaux propres (capital, réserve, résultat) + dettes à moyen et long terme
Actif circulant = stock (matière première, produit finis) + créances clients + Disponibilité (en caisse ou en banque)
Dettes à court terme
Exigibilité croissante
19
12/02/2019
◼
Ratios de liquidité financière: (permet de déceler en cas
d’évolution négative des ratios, le surendettement de l’organisation): ◼ Liquidité générale ≈ Nombre de fois en capacité de paiement des dettes à court terme en mobilisant tout l’actif circulant. ◼ Liquidité réduite ≈ Risque de faillite de l’entreprise en cas de juste couverture des dettes à court terme par toutes les créances et les disponibilités. ◼ Liquidité immédiate ≈ Remboursement immédiat des dettes à court terme en mobilisant uniquement la trésorerie active. GENERALE
REDUITE
IMMEDIATE
Actif circulant
Clients + Disponibilité
Disponibilité
Dettes à court terme
Dettes à court terme
Dettes à court terme
◼ Ratios
de solvabilité financière:
◼ Fonds
propres / Passif (plus la valeur du ratio est élevée, plus l’entreprise présente une surface financière suffisante) ◼ CAF (capacité d’autofinancement) = RN (Résultat net) + DOA (Dotation aux amortissements et provisions) – ROA (reprise sur amortissement et provision)
20
12/02/2019
◼ Ratios
de rentabilité financière:
(Return On Equity) : Ratio retour à l’équilibre indiquant si les résultats de l’entreprise correspondent à une croissance équivalente ou supérieure à la croissance de son chiffre d’affaire. ROE = RN / Capitaux propres ◼ ROI (Return on Investment): Ratio de retour sur les investissements permet de déterminer si la politique d’investissement a une incidence positive ou non sur le résultat de l’entreprise. ROI = RN / actif total ◼ ROE
◼
C'est évaluer : ◼
◼ ◼ ◼ ◼ ◼
Audit Marketing et commercial
La situation marketing d’une organisation; La qualité de l'organisation commerciale; Les forces et faiblesses sur le plan commercial; L’activité des commerciaux (force de vente); L'adaptation de l'organisation commerciale par rapport à son marché; L’étude de la satisfaction client par le recensement des renseignements nécessaires sur les clients.
21
12/02/2019
◼
Ses objectifs sont : ◼ ◼ ◼
◼
Déterminer la situation commerciale de l’organisation; Détecter l’efficacité marketing; Revoir en cas de nécessité le positionnement, le ciblage et/ou le plan d’action (mix-marketing) .
La batterie des questions de l’auditeur en marketing et commerce se compose entre autres de ce qui suit: ◼
◼
◼
Le département marketing est-il investi dans le processus de développement des nouveaux produits? La transmission de l’information commerciale est-elle fluide ? Comment se présente l’environnement marketing global dans lequel l’organisation s’inscrit (exp: par rapport à ses concurrents)?
22
12/02/2019
◼
◼
◼
◼
◼
Les actions commerciales mises en œuvre par l’organisation satisfais-elles les besoins du marché? L’organisation établi-t-elle des plans pour chacun des segments? Les moyens opérationnels et les outils marketing mis en place sont-ils utilisés et pertinents? L’organisation est-elle capable de réagir rapidement sur son marché? Les orientations stratégiques sont-elles pertinentes (les résultats sont conformes avec les objectifs arrêtés préalablement)?
Audit RH ◼
◼
Démarche méthodique qui permet de constater des faits RH à l’aide d’indicateurs, d’en tirer des écarts en se basant sur un référentiel (Candau, 1990). Examen professionnel, qui se base sur des référentiels pertinent afin d’exprimer une opinion sur les différents aspects de la contribution des ressources humaines aux objectifs d’une organisation et d’émettre des recommandations d’amélioration de la qualité de la gestion des ressources humaines (Peretti, 2001).
23
12/02/2019
◼
Ses objectifs: ◼
◼
◼ ◼
◼
Vérification de l’application d’aspects légaux ou réglementaires (CNSS, sécurité et santé au travail, hygiène, etc.): audit de conformité Contrôle de la réalité sociale (exemple: risques des conflits) via l’étude des perceptions et des opinions des salariés relatives au climat social et aux conditions de travail: audit de la valeur et des risques Évaluation du degré d’accomplissement des objectifs sociaux: audit de l’efficacité de la gestion sociale Développement des politiques sociales de l’entreprise
Les principales composantes RH auditées sont les suivantes: Le travail: organisation, qualification et productivité du travail ◼ L'emploi : gestion individuelle de carrières et gestion collective de l'emploi ◼ Les rémunérations : masse salariale, rémunération à la compétence, etc. ◼ Les relations sociales dans l'entreprise: résistance au changement, conflits, négociations, etc. ◼
24
12/02/2019
25
12/02/2019
Audit externe
Audit interne
Contrôle interne
1. Contrôle interne =
Procédures mises en œuvre par la gestion sous sa propre responsabilité pour réaliser ses objectifs en maîtrisant au maximum les risques afin d’assurer la gestion rigoureuse et efficace des activités. ◼ Ces procédures impliquent: ◼
◼ Respect
des politiques de gestion; ◼ Sauvegarde des actifs; ◼ Prévention et détection des fraudes et des erreurs; ◼ Exhaustivité des enregistrements comptables; ◼ Etablissement en temps voulu d’informations financières stables.
26
12/02/2019
◼
◼
Contrôle interne = Processus de rétroaction et de révision au service des autres processus de management: planification, organisation et direction. Types de contrôle selon le temps : ◼
◼
◼
Contrôle à priori ou en amont qui va vérifier si la démarche suivie est logique, si les étapes ont biens été suivies et que rien n’a été omis ; Contrôle anticipé ou à mi-chemin, il s’agit de prédire les résultats et l’action corrective avant que l’opération soit entièrement terminée ; Contrôle a posteriori ou budgétaire, les résultats sont comparés au standard une fois que la tâche a été accomplie.
Temps
Processus du contrôle interne Nature
Finaliser (avant) Piloter (pendant) Postévaluer (après)
Typologie d ’Anthony
Stratégie • Choix de l ’offre et des ressources • Organisation de la chaîne de valeur • Suivi des hypothèses et de la mise en œuvre • Evaluation de la réussite d ’une stratégie et de sa pérennité Contrôle stratégique
Gestion • Missions des processus et des centres de responsabilité dans la chaîne de valeur • Plan d’action et d’incitation • Incitations et budgets
• Suivi et anticipation • Actions correctives • Mesure de la performance du « contrat de gestion » • Sanctions positives et négatives
Contrôle de gestion
Tâches • Missions des tâches de routine dans les processus • Organisation de ces tâches • Suivi du déroulement des tâches
• Bilan périodique des incidents Contrôle d ’exécution
27
12/02/2019
Rôle prévision
Standard / objectif Rôle reporting
Comparaison
Variables contrôlables
Rôle Copilote
Opération
Réalisation Résultat
Action corrective
Contrôle interne Vs Audit
28
12/02/2019
Contrôle interne Audit interne Dispositif de procédures Fonction rattachée au top management Permanent Missions ponctuelles mais régulières Préventif ou défectif Toutes personnes de Service d’Audit Interne l'organisation Toutes activités Évaluation du respect des procédures et du management des risques dans une optique d'amélioration Détection ou prévention des Diagnostic, recommandations irrégularités
2. Le contrôle de gestion fait partie du contrôle interne. Ses dispositifs sont: ◼
◼
◼
◼
Définition les missions des entités : rôles dans la chaîne de valeur de l’organisation. Fixation et mesure des indicateurs de performance (centres de profit, rentabilité, factures internes); Compréhension de la formation des coûts (comptabilité de gestion) Cycle plans et budgets (objectifs/moyens), reporting et tableaux de bord.
29
12/02/2019
◼
Métier du contrôleur de gestion: ◼
◼
◼
◼
◼
Organisateur du cycle de prise de décision et de suivi de la réalisation des objectifs par les différents centres de responsabilité; Analyste des processus (séquence d’activités complémentaires); Superviseur du fonctionnement technique des outils prévisionnels (budgets); Veilleur sur l’efficacité et l’efficience d’usage des ressources et moyens (à travers les budgets); Garant de la qualité du système d’information de gestion (SIG) = support de prise de décision, d’alerte et de veille.
Contrôle de gestion Il s'intéresse davantage l'information.
Audit interne à Il vise à mieux maîtriser les activités par un diagnostic du contrôle interne. Il est lié à la périodicité des Il est planifié en début d'année. reporting. Il prend en compte tout ce qui Il vise les problèmes rencontrés en pratiques à leurs causes et est chiffré ou chiffrable. conséquences. Il élabore les objectifs en Il découvre les moyens s'appuyant sur des hypothèses organisationnels pour atteindre explicites. les objectifs
30
12/02/2019
3. Inspection = Action de surveillance et de contrôle pour vérifier l’application d’un code obligatoire, d’une réglementation ou des termes d’un marché; ◼ Son objectif c’est la détection des anomalies; ◼ Généralement elle est inopinée et contraignante; ◼ Elle peut être déléguée à un organisme de contrôle. ◼
Examen Diagnostic
Domaine de définition
Audit = Révision [anomalies, dysfonctionnements, risques; Recommandations et/ou = Vérification Avis] +ou- {suivi optionnel}
Outillage
Documents, visites, techniques
Contrôle
[erreurs, décalages, risques; Actions correctives] +ou- {suivi obligatoire}
Comptabilité de gestion (coûts) + Budgets + tableaux de Bord
Inspection
[Infractions; Sanctions]
Réglementation, documents, visites
31
12/02/2019
https://www.cairn.info/management-public--9782100715688-p-223.htm
32
12/02/2019
Sommaire
33
12/02/2019
Qualités de l’auditeur
Exigences de la mission ➢ Présentation physique ➢ Ordre et la méthode
Début et pendant la mission
A la fin de la mission
l’investigation) ➢ Observation minutieuse ➢ Prise de notes ➢ Recoupement des réponses
❖ (dans ❖ ❖ ❖
Humilité Respect de l'interlocuteur Compétence Esprit d’écoute
➢ Rapport impersonnel dans les ❖ Objectivité règles de l’art ❖ Impartialité ➢ Bénéfice du doute ❖ Ouverture et la franchise ➢ Secret professionnel
34
12/02/2019
Cadre International IIA Principes Version 31/05/2017 1. Intégrité : base de confiance et crédibilité 2. Objectivité : équitable pas d’influence par leurs propres intérêts ou par autrui 3. Confidentialité : divulgation sous autorisation ou obligation légale ou professionnelle 4. Compétence : connaissances savoir-faire et expériences
35
12/02/2019
Règle de conduite Version 31/05/2017
1. Intégrité : honnêteté diligence et responsabilité respecter la loi pas d’activités illégales ou engagement dans des actes déshonorants 2. Objectivité : éviter activités relations dons qui pourraient compromettre ou risquer de compromettre le caractère impartial + révéler tous les faits matériels connus 3. Confidentialité : utiliser avec prudence et protéger les informations recueillies ( aucun bénéfice personnel, ou contravention légales ou préjudice à l’organisation. 4. Compétence : Avoir les compétences qu’il faut + MAJ.
Normes Internationales IIA Version 31/05/2017 1. Normes de qualification énoncent les caractéristiques des entités et des personnes qui réalisent des activités d’audit interne. 2. Normes de fonctionnement décrivent la nature des activités d’audit interne et définissent des critères de qualité permettant de mesurer leur performance. 3. Normes de mise en œuvre complètent les précédentes en indiquant les exigences applicables aux missions d’assurance (A) ou de conseil (C).
36
12/02/2019
1. 1000 – Mission, pouvoirs et responsabilités • 1010 – Reconnaissance des dispositions obligatoires dans la charte d’audit interne
2. 1100 – Indépendance et objectivité • • • • •
1110 – Indépendance dans l’organisation 1111 – Relation directe avec le Conseil 1112 – Rôles du responsable de l’audit interne en dehors de l’audit interne 1120 – Objectivité individuelle 1130 – Atteinte à l’indépendance ou à l’objectivité
3. 1200 – Compétence et conscience professionnelle • 1210 – Compétence • 1220 – Conscience professionnelle • 1230 – Formation professionnelle continue
4. 1300 – Programme d’assurance et d’amélioration qualité • • • • •
1310 – Exigences du programme d’assurance et d’amélioration qualité 1311 – Évaluations internes 1312 – Évaluations externes 1320 – Communication relative au programme d’assurance et d’amélioration qualité 1321 – Utilisation de la mention « conforme aux Normes internationales pour la pratique professionnelle de l’audit interne ». • 1322 – Indication de non-conformité
1. 2000 – Gestion de l’audit interne • • • • • • •
2010 – Planification 2020 – Communication et approbation 2030 – Gestion des ressources 2040 – Règles et procédures 2050 – Coordination et utilisation d’autres travaux 2060 – Communication à la direction générale et au Conseil 2070 – Responsabilité de l’organisation en cas de recours à un prestataire externe pour ses activités d’audit interne
2. 2100 – Nature du travail • 2110 – Gouvernance • 2120 – Management des risques • 2130 – Contrôle
3. 2200 – Planification de la mission • • • • •
2201 – Considérations relatives à la planification 2210 – Objectifs de la mission 2220 – Périmètre d’intervention de la mission 2230 – Ressources affectées à la mission 2240 – Programme de travail de la mission
37
12/02/2019
4. 2300 – Réalisation de la mission • • • •
2310 – Identification des informations 2320 – Analyse et évaluation 2330 – Documentation des informations 2340 – Supervision de la mission
5. 2400 – Communication des résultats • • • •
2410 – Contenu de la communication 2420 – Qualité de la communication 2421 – Erreurs et omissions 2430 – Utilisation de la mention « conduite conformément aux Normes internationales pour la pratique professionnelle de l’audit interne » • 2431 – Indication de non-conformité • 2440 – Diffusion des résultats • 2450 – Les opinions globales
6. 2500 – Surveillance des actions de progrès 7. 2600 – Communication relative à l’acceptation des risques
Normes adaptées au contexte marocain ◆
Les qualifications requises pour exercer les fonctions d’auditeur (en particulier pour l’audit financier et comptable conduisant à la certification des comptes qui est obligatoire dans le cas des SA), sont fixées par les lois 15/89 (instituant l’ordre des experts comptables) et 17/95 (relative aux SA).
◆
Les normes marocaines appliquées aux auditeurs et leurs collaborateurs sont de 2 types: Les normes de comportement de l’auditeur et les normes de travail.
38
12/02/2019
◼
Compétence, définit par: ◼ Être expert comptable;
Exercer la mission de commissaire aux comptes; ◼ Mettre à jour ses connaissances; ◼ Attester la régularité et la sincérité des états comptables et financiers. ◼
◼
Qualité du travail: Exercer ses fonctions avec conscience professionnelle et avec vigilance ◼ Atteindre un degré de qualité suffisant compatible avec son éthique et ses responsabilités. ◼
39
12/02/2019
◼
Indépendance, (Art. 161 et 162 de 17/95): ◼
◼
◼
◼
Être et paraître indépendant afin d’effectuer sa mission avec intégrité et objectivité; Être libre de tout lien avec l’organisation auditée (au moins pendant les 5 années écoulées) ; Ne peuvent être désignés comme commissaires aux comptes: Les fondateurs, les apporteurs en nature, les bénéficiaires d'avantages ou rémunérations, les intervenants dans le gouvernement de l’entreprise (conseil de surveillance ou du directoire), les conjoints, parents et alliés jusqu'au 2ème degré.
Secret professionnel (Art. 177) : ◼
Les commissaires aux comptes ainsi que leurs collaborateurs sont astreints au secret professionnel pour les faits, actes et renseignements dont ils ont pu avoir connaissance à raison de leurs fonctions.
40
12/02/2019
◼
Acceptation et maintien des missions: Toute mission proposée à l’auditeur fait l’objet, avant acceptation du mandat, d’une appréciation de la possibilité d’effectuer cette mission. ◼ Il doit, en outre, examiner périodiquement pour chacun de ses mandats, si des événements remettent en cause le maintien de sa mission. ◼
◼
Planification et organisation de la mission: ◼ Connaissance globale de l’organisation pour orienter la mission; ◼ Identification des risques éventuels de la mission; ◼ Détermination de la nature et l’étendue des contrôles; ◼ Organiser l’exécution de la mission.
41
12/02/2019
◼
◼
◼
◼
Évaluation du contrôle interne: ◼ Détermination les contrôles internes sur lesquels il souhaite s’appuyer; ◼ Identification des risques d’erreur afin de déduire un programme adapté de contrôle des comptes. Obtention des éléments probants suffisants et appropriés, grâce à diverses techniques: ◼ Contrôles sur pièces; ◼ L’observation physique; ◼ Confirmation directe; ◼ Examen analytique.
Délégation et supervision: ◼ L’auditeur peut se faire assister ou se faire représenter par des collaborateurs ou des experts indépendants; ◼ Il ne doit pas déléguer tous ses travaux et doit exerce un contrôle approprié des travaux délégués. Tenue des dossiers de travail: ◼ Nécessité de tenir des dossiers de travail, de documenter les contrôles effectués et d’étayer les conclusions; ◼ Ces dossiers permettent de mieux maîtriser la mission et d’apporter les preuves des diligences accomplies.
42
12/02/2019
◼
L’auditeur peut fondamentale : ◼ ◼ ◼ ◼ ◼
faire
défaut
à
sa
mission
Disparition du cabinet Arthur Andersen numéro 5 mondial à cause du scandale Enron et Worldcom. Deloitte (ainsi que Grant Thornton) mis en cause dans l'affaire Parmalat. Ernst & Young sur la sellette dans l'affaire de l'université de Genève, KPMG est soupçonné d'avoir aidé Xerox à maquiller ses comptes entre 1997 et 2000. PricewaterhouseCoopers, implication dans l'affaire Swissair.
43
12/02/2019
◼
La mission d’audit peut varier selon plusieurs facteurs : étendu de l’audit, gravité de la situation, compétences de l’auditeur, collaboration de l’audité, budget et temps alloués. ◼
Etendu de l’audit peut concerner toute l’organisation y compris ses partenaires, quelques entités, ou certains processus ou procédures (pratiques, attitudes, connaissances) ou l’audit des résultats (indicateurs) ➔ variabilité du budget-temps, de l’effectif de l’équipe d’audit et ses qualifications, etc.
44
12/02/2019
▪ Gravité de la situation détournement, etc.)
(dérapage,
soupçons
de
▪ Compétences de l’auditeur et le degré de collaboration des audités. L’auditeur doit être partial à l’obligation de rapporter tout fait ou événement ou éventuel risque détecté dans son rapport. Ainsi sa compétence st déterminante t aussi sa capacité d’amener l’audité à coopérer; ▪ Budget et temps (suffisant ou simplifié «quick audit» ou bref «very quick audit») alloué pour l’exercice d’audit. Ces deux éléments sont déterminant de l’étendu de l’audit et la profondeur d’investigation.
◼
L’évaluation des facteurs d’impact exigent de l’auditeur l’appréciation des risques potentiels et inhérents à l’exercice de sa mission à différentes phases : ◼ Lors de l’acceptation d’un nouveau client; ◼ Lors de l’identification des risques, ◼ Lors de la rédaction des programmes de travail, ◼ Lors de la réalisation des travaux.
45
12/02/2019
46
12/02/2019
◼
◼
L’audit exige des comportements spécifiques qui peuvent être développer par l’exercice ; Quelque soit la nature de l’organisation à auditer et le type d’audit, la démarche à suivre reste + ou – standard.
RE SULTATS
"RÉRICAURÉ" : LES 4 COMMANDEMENTS DE L'AUDIT EUR
RI SQUES CAUSES RE COMMANDATIONS
Source: Michel WEILL
47
12/02/2019
Choix de la méthodologie et Collecte des informations externes et internes de l’organisation
Élaboration du rapport définitif, sa remise au commanditaire et/ou publication et suivi Transmission du rapport préliminaire pour réponses de l’organisation Établissement du rapport préliminaire insistant sur les dysfonctionnements et les solutions d’amélioration
Analyse et traitement des informations à la lumière des objectifs escomptés de l’audit
Sommaire S1: Méthodologie d’audit
S2: Phase de collecte et d’investigation
S3: Techniques d’audit en phase d’analyse
S4: Phase reporting et suivi
48
12/02/2019
Section 1 Méthodologie d’audit
Modes d’investigation: Analyse documentaire à partir des sources d’informations internes et externes à l’organisation; Approche terrain (sondages par questionnaire, entrevues personnelles, focus groups et observation) basée sur la différenciation entre l’attitude (le dire à l’interview) et le comportement (le faire).
Méthodes d’analyse: Analytique pour un audit opérationnel; Systémique dans le cadre d’un audit stratégique; Benchmarking avec des organisations similaires, toute chose étant égales par ailleurs.
49
12/02/2019
Approches d’audit: ◼
Approche Ratios (Résultats): ◼
Objectifs quantitatifs (valeur, volume, pourcentage ).
➢ ➢ ➢
◼
Pour chaque fonction des indicateurs de performance Les indicateurs figure dans les tableaux de bord internes Certains indicateurs sont à construire en comparaison avec l’externe
Objectifs qualitatifs (appréciation par échelle d'évaluation):
➢ ➢ ➢
Image de marque de la société à travers présentation et comportement des vendeurs Baromètre de la qualité du service client Indice de satisfaction des clients (conformité, délais, relance, etc.).
◼
Approche contrôle interne (fiabilité): ◼ Documents normalisés , Budgets; ◼ Modes de supervision et de rétroaction; ◼ Système d’autorisation et d’approbation ; ◼ Référentiel d’organisation et de séparation des tâches entre les personnes chargées des fonctions opérationnelles; ◼ Système d’enregistrements comptables et de contrôle ; ◼ Registres des inventaires physiques des actifs; ◼ Qualité du Système d’information, Etc.
50
12/02/2019
◼
Approche risques* (Précaution): Processus de production ou de servuction; ◼ Secteur en crise ou en expansion (incidence sur la continuité d’exploitation), concurrentiel ou de monopole (guerre des prix et marges). ◼ Politique générale: ◼
◼
◼
◼
Politique financière (Financement CT, LT, sécurité et coût des sources de financement, intervention sur les marchés financiers); Politique commerciale (Renouvellement fréquent des gammes de produits, politique de prix, choix des réseaux de distribution); Politique sociale (conflits sociaux).
* Erreurs, dysfonctionnements et/ou irrégularités éventuels pouvant altérer le fonctionnement et la performance de l’organisation.
◼
Modes de structuration ◼ ◼ ◼ ◼
Société indépendante ou appartenant à un groupe (incidences des opérations intra-groupes); Groupe national ou international (hétérogénéité des méthodes comptables, transferts de résultats); Unités de production centralisées / Décentralisées (fiabilité des informations disponibles au siège); Nature de définition des pouvoirs et responsabilités, etc.
51
12/02/2019
Section 2 Phase de collecte et d’investigation Savoir être & Savoir vivre Compétence écoute
52
12/02/2019
Collecte des informations ◼
◼
◼
Recherche d’informations générales sur l’organisation, son appartenance à un groupe, à un département ou autres structures supérieurs dans l’objectif d’avoir un référentiel de comparaison de l’organisation à ses homologues; Arrêt de la méthodologie adéquate (l’auditeur motive ses choix et explique les conditions de mise en œuvre) pour mener à bien la mission; Recherche des données (politiques, économiques, juridiques, sociales et culturelles) du macro-environnement dans lequel fonctionne l’organisation y compris parfois le contexte mondial et son évolution ;
◼
3 sous-étapes caractérisent cette phase: ◼
Collecte des documents existants: organigramme, anciens rapports de contrôle, d’inspection ou d’audit, statut ou règlement de l’organisation et tout document ayant une relation directe ou indirecte avec l’objet de la mission (exp: lois et textes réglementaires de l’activité);
◼
Visite sur lieux de l’organisation afin de confronter les conclusions tirées de la sous étape précédente avec les données de la réalité de l’entité auditée;
53
12/02/2019
◼
Questionnement des dirigeants, responsables et parties prenantes: Interview sur l’exercice des missions et attributions pour clarifier certains constats relevés; ◼ administration des questionnaires au personnel ou aux différents intervenants (cadres et/ou salariés, syndicats, etc.); ◼ Organisation des focus groupes (groupes de réflexion et débat). Dans les focus groupes l’auditeur utilise entre autres des tableaux d’analyse des événements ou tableaux de décomposition des processus); ◼ Organisation de réunions croisées entre dirigeants et différentes parties prenantes. ◼
Illustration 1
54
12/02/2019
Illustration 2
Recueil des faits
Poser les bonnes questions
Illustration 3
55
12/02/2019
Section 3 Techniques d’audit en phase d’analyse Savoir & Savoir faire Compétence de détection des vrais causes et de synthèse
◼
Il s’agit de saisir, traiter et analyser toutes les informations collectées grâce aux : d’analyse dotées d’indicateurs de performance
◼ grilles
tableaux d’incompatibilité du système ou de la fonction ou du processus ou des procédures.
◼ et
56
12/02/2019
◼
L’auditeur procède à une analyse rationnelle, quantifiée et systématique des risques les plus lourds de conséquences et qui ont le plus de chances de se réaliser.
◼
L’analyse cherche les potentialités d’amélioration de la performance en remettant parfois même en cause les standards et les procédures existants établis par le contrôle interne.
Illustration 1 Evénement ou résultat Diminution de la marge
Indicateur
Ratio : Résultat d'exploitation / Chiffre d'affaires
Coût Capacité d'autofinancement perdue.
Problème ou Risque. Remise en question du plan de développement.
• Evénements Internes : baisse du profit, chute de la marge, augmentation des stocks, variation brutale de l'absentéisme, augmentation sensible des défauts de fabrication, … • Evénements Externes : départ d'actionnaires importants, perte de clients significatifs, dégradation d'image perçue, … Source: Michel WEILL
57
12/02/2019
Illustration 2 Tableau d’analyse des problèmes « exemple grèves» Gravité 1 Non Répétitivité 1 Rare 2 3 4 5 Toujours
2
3
4
5 Très
1
25
Illustration 3 Tableau de décomposition des processus Exemple processus recrutement Intervenant Étapes
In 1
…
In n
Évaluation des besoins Annonce … Période d’essai …
Qui fait quoi? Qui ce qui se fait? Comment? Jugement et recherche des redondances entre processus
58
12/02/2019
◼
Tableau d’analyse des risques (19 colonnes au moins)
Identification du risque (8 colonnes): ◼ ◼ ◼ ◼
◼ ◼ ◼ ◼
◼
N° du risque Date de constatation (à laquelle le risque est cerné) Description Catégorie par rapport: ◼ Produit ou service (conception, essai, développement, etc.) ◼ Gestion (organisation, climat, méthode, …) ◼ Moyens (disponibilité, …) ◼ Environnement externe Classification: lié au budget, qualité, délai, portée, … Conséquences possibles sur l’organisation, l’activité ou le projet Responsable du risque (désignée pour élaborer, mettre en œuvre et gérer le plan de suivi des risques). Gestion du risque: ouverte ou fermée.
Evaluation qualitative du risque (3 colonnes): ◼
Probabilité de survenance:
Elevée > 70%; Moyenne 31 – 70%
et Faible < 30% ◼
Incidence en cas de survenance: ◼
◼
Élevée, Moyenne et Faible
Cotation en couleur générée automatiquement: ◼ ◼ ◼ ◼ ◼ ◼ ◼ ◼ ◼
Rouge 3 - Élevé, critique… Incidence élevée/probabilité élevée Rouge 2 - Très élevé……. Incidence élevée/probabilité moyenne Rouge 1 - Élevé…………… Incidence moyenne/probabilité élevée Jaune 3 - Moyennement élevé...Incidence élevée/probabilité faible Jaune 2 - Moyen..... Incidence moyenne/probabilité moyenne Jaune 1 - Moyen........ Incidence faible/probabilité élevée Vert 3 -Faible............ Incidence moyenne/probabilité faible Vert 2 - Faible............ Incidence faible/probabilité moyenne Vert 1 - Très faible...... Incidence faible/probabilité faible
59
12/02/2019
◼
Tolérance du risque (2 colonnes): Suivi du risque:
◼
◼ Évitement
: Interrompre l'activité ou le projet menacé par le risque. ◼ Prévention : Prendre des mesures visant à éliminer la probabilité ou la fréquence des risques (exp : incertitude : retards supplémentaires enquête au début) ◼ Réduction : Prendre des mesures afin de réduire l'incidence et la gravité d'un risque (exp problème de délai : prolonger l'échéancier) ◼ Partage : S'associer avec d'autres organisations afin de partager la charge du risque, particulièrement son incidence. ◼ Transfert : Transférer la totalité des risques à une autre organisation (exp : assurance contractuelle ou au fournisseur). ◼ Acceptation : des risques dont la probabilité et l'incidence sont plutôt faibles ce qui exige une surveillance constante et une revue. ◼
◼
Estimation du risque: coût de sa couverture
Plan d’atténuation du risque (4 colonnes):
◼
Stratégie: ◼ ◼ ◼ ◼
◼ ◼
◼
(A)cceptation : aucune mesure n'est prise parce que le niveau de probabilité et d'incidence du risque est faible; (R)éduction : faire des démarches pour réduire la probabilité ou l'incidence du risque; (T)ransfert : confier la gestion du risque à un organe externe; (É)limination : démarches pour éliminer complètement le risque.
Échéance: durée en jours Responsable de la stratégie de la mise en œuvre de la stratégie d'atténuation. Le responsable n'est pas limité à l'équipe de projet. Estimation du risque résiduel: coût risque couru après atténuation (suivi des risques).
60
12/02/2019
◼
Surveillance (2 colonnes): ◼ ◼
Etat depuis le dernier examen du plan d’atténuation Dernière mise à jour ou date de clôture de la gestion.
Illustration 5 ◼
Méthodes d’analyse des causes ◼
Recensement Brainstorming et dérivés (diagramme des affinités) ◼ QQOQCP : modèle de Laswell (Quoi, Qui, Où, Quand, Comment, Pourquoi) ◼
◼
Hiérarchie ◼
◼
Diagramme de Pareto (fréquence de répétitivité)
Structuration Arbre des causes ◼ Diagramme d’Ishikawa (des causes et de l’effet) ◼
61
12/02/2019
Diagramme de Pareto 35 30 25 20 15 10 5 0 A
C CAUSES
E
G
Exemple de tracé d'un arbre d es cau ses BAIS SE SE NS IBLE DE LA ROTATION DE S ACTI FS
(1 ) STOCKS EX CE SS IFS
(11 ) ERREU RS C OMMA NDES
(12) ER REUR S L IVRA ISO NS
(2 ) IM M OBILI SATI ONS EX CE SS IVE S
(13 ) SER IES L O NG UES
(21 ) ERR EURS EQU IPEMENT S
(1 11 ) ST OC KS MA L IDENT IFIES
(3) CREDIT CLIE NT
(3 1) AB SENCE DE PRO CEDUR E
( 32) DEF AILL AN CE PR OD UIT
(4) TRESO RE RIE E XCES SIV E
(41) A BSENCE DE G EST IO N
(42) RESERVES PO UR RISQ UES
( 22) AC TIF S GEL ES
( 112 ) PAS DE SUIVI CO MMANDES
62
12/02/2019
Dia gramme d'Ishikawa MAIN D'OEUVRE
Diagramme de causes à effet ou arrête de poisson
MET HODES
(41)
(31)
(32)
321 322
(4) (3)
(11)
(11)
112
(13)
131
111
111
(1)
(1) (1)
BAIS SE (12)
S ENSI BLE DE LA
(2)
DES ACTIFS
121
(21) (3)
(2)
3 22
ROTATIO N
(1) (12)
22 1 (32)
222 (22)
MATERIEL
MILIEU
6M
Section 4 Phase reporting et suivi Savoir & Savoir faire & Savoir agir Compétences écriture, conseil et de secret
63
12/02/2019
Établissement du rapport préliminaire ◼
Une fois l’analyse faite l’auditeur établit son rapport préliminaire qui est généralement structuré en trois grands volets (normes du rapport) : ◼
◼
◼
Rappel des objectifs de la mission et description de la situation auditée et de son fonctionnement ; Présentation et commentaire des dysfonctionnements relevés et leur classification par nature et/ou ordre de gravité avec expression de son opinion et des réserves (remarques défavorables) éventuelles ; Conclusions tirées et recommandations.
Illustration: Opinions de l’auditeur dans le cas de l’audit financier ◼ ◼
◼
Opinion sans réserve Opinion avec réserve: Limitation de l’étendue, Incertitudes sur des événements futurs, Précision de la nature des erreurs, limitations et incertitudes, Impact sur le résultat et sur la situation nette… Refus de certification ◼ Erreurs, anomalies, irrégularités dans l’application des règles comptables pouvant affecter la validité des états de synthèse, ◼ Impossibilité de se former une opinion suite aux limitations imposées par l’équipe dirigeante, ◼ Incertitudes importantes.
64
12/02/2019
Transmission du rapport préliminaire pour avis contradictoire ◼
Une fois le rapport préliminaire établit il est transmis aux responsables des entités (ou projets) audités afin qu’ils émettent leurs remarques, commentaires ou réponses quant aux différentes informations contenues dans le rapport.
Élaboration du rapport définitif et suivi ◼
Le rapport définitif est composé du même contenu du rapport préliminaire sans rature ni changement auquel sera annexé le document des responsables suivis des remarques définitives de l’auditeur;
◼
Une fois, établit le rapport est transmis au commanditaire qui peut le garder confidentiel et appliquer les recommandations (plan émergence, audit CIH ou CNSS) ou le rendre public (cas des entreprises cotées en bourse).
◼
Dans certains cas l’auditeur est chargé du suivi de l’application des recommandations ou d’assurer des formations.
65
12/02/2019
◼
Le rapport ne constitue pas le seul véritable produit d’une mission d’audit. En effet, les interviews et les discussions sont une occasion d’apprentissage sur le tas concernant le fonctionnement de l’organisation et l’appréciation de ces différentes composantes.
◼
Tous les supports ayant servis à l’élaboration du rapport sont gardés par le commanditaire (ce qui lui permet à l’avenir de vérifier lui-même les améliorations) sauf cas contraire stipulé dans le CPS.
Conclusion
CHRONOLOGIE GENERALE D’UNE INTERVENTION D’AUDIT
Recueil d’informations (faits- constats)
Indicateurs Problème (s)
Estimation des conséquences ➔ Coûts ➔ Risques
Hiérarchisation des problèmes
Diagnostic des causes
Normes Indicateurs Normes
Référentiels
Référentiels
Evaluation de l’efficacité de l’audit
Suivi
Non fait par l’auditeur
Mise en oeuvre
Recommandations
Détermination des actions possibles
Référentiels
Source: Michel WEILL
66
12/02/2019
67
Related Documents
Cours Audit Gl S6 2018-2019 Vf3.pdf
June 2020 1
S6
November 2019 27
S6
April 2020 9
S6
December 2019 18
Gl
November 2019 50
Gl
June 2020 32More Documents from ""
Nouveau Document 2019-02-22 15.06.43.pdf
November 2019 14
Nouveau Document 2019-03-04 13.54.38.pdf
November 2019 12
Nouveau Document 2018-02-12.pdf
October 2019 7
Nouveau Document 2019-03-08 16.17.11.pdf
October 2019 7
Cours Audit Gl S6 2018-2019 Vf3.pdf
June 2020 1