Audit Comptable & Financier

Anim par : Youssef LAHRABLI Niveau : M2 CCA Anne universitaire : 2009/2010

Prsentation de la ligne mthodologique

y Les supports de cours seront disponibles la fin de chaque chapitre y Une adresse lectronique est mise la disposition des tudiants souhaitant poser des questions, ou approfondir des notions : lahrabli@hotmail.com y Un compte group est cr pour la promotion, des documents y seront rgulirement mis la disposition des tudiants :
Compte: M2CCA.HEM@gmail.com Mot de passe : promotion2010

2009/2010 HEM

Objectifs du cours
y Prendre connaissance des diffrents mtiers et types daudit ; y Sapproprier les concepts et les meilleurs pratiques en matire de Contrle interne, audit interne et externe ; y Sapproprier les diffrentes tapes dune mission daudit financier; y Identifier les objectifs daudit (y compris les objectifs daudit critiques) en fonction des risques de lactivit audite Stratgie daudit y Matriser les diffrentes approches en matire de CI; y Savoir utiliser les techniques daudit des comptes; y Evaluer la qualit des informations permettant de rpondre aux objectifs daudit; y Assurer la traabilit des travaux de la mission.

2009/2010 HEM

Audit

yL'audit: Activit de contrle et de conseil; Outil d'amlioration continue

2009/2010 HEM

Les diffrents types daudit

Positionnement Normes Contrle interne Mthodologie Constats et rapport Dossier daudit

y Audit financier
Vrifier la fiabilit de la comptabilit et des comptes annuels qui en dcoulent

y Audit de conformit Compliance audit

Vise vrifier le respect des lois, rglements, politiques et procdures

y Audit oprationnel
Comporte la vrification de la qualit et du caractre adquat des systmes et procdures, lanalyse critique des structures dorganisation et lapprciation de ladquation des mthodes et moyens utiliss par rapport aux objectifs fixs

y Audit de management
Apprcier la qualit de la fonction de management dans le cadre de lobjectif de ltablissement

y Audit de stratgie
Confrontation de lensemble des politiques et stratgie de lEse avec le milieu dans lequel elles se situent pour en vrifier la cohrence globale

2009/2010 HEM

Audit Interne / Audit Externe

Positionnement Normes Contrle interne Mthodologie Constats et rapport Dossier daudit

Statut

AUDIT INTERNE Personnel de lentreprise

AUDIT EXTERNE Prestataire de service (honoraires)

Bnficiaires de Travaille pour le bnficie des responsables de Certifie les comptes lattention de ceux qui laudit lentreprise (managers, DG, Comit dAudit) en ont besoin : actionnaires, banquiers, autorits de tutelle, clients et fournisseurs, etc. Objectifs de laudit Apprcier la bonne matrise des activits de lentreprise et de recommander les actions correctrices Le CI est un objectif pour lAI Champ Le champ dapplication couvre toutes les dapplication de fonctions de lentreprise mais galement dans laudit toutes leurs dimensions. Certifier la rgularit, la sincrit et limage fidle des comptes, rsultats et tats financiers. Le CI apparat comme un moyen. Englobe tout ce qui concourt la dtermination des rsultats, llaboration des tats financiers.(les fonctions qui alimentent le systme comptable) Est intress par toute fraude, ds quelle est susceptible davoir une incidence sur les rsultats Juridique et statutaire (profession librale) Ralisation de missions de faon intermittente Normes de lIFAC International Fdration Accountants

Prvention des fraudes

Une fraude touchant par ex la confidentialit des dossiers personnels concerne laudit interne et non laudit externe

Lindpendance Salari Priodicit de laudit Normes Travail en permanence dans lEse sur des missions planifies, en fonction du risque IIA International Internal Auditors

2009/2010 HEM

Normes de lAudit Interne

Positionnement Normes Contrle interne Mthodologie Constats et rapport Dossier daudit

y Normes publies par lIIA Institute of Internal Auditors y Utilit: le respect des normes est essentiel pour que les auditeurs internes puissent sacquitter de leurs responsabilit y Ces normes se composent de
Normes de qualification (srie 1000): caractristiques des services daudit interne et des personnes qui en font partie Normes de fonctionnement (srie 2000): dcrivent les activits daudit interne et dfinissent les critres de qualit Le Code de dontologie

2009/2010 HEM

Normes de lAudit Externe

Positionnement Normes Contrle interne Mthodologie Constats et rapport Dossier daudit

yNormes publies par lIFAC: International Fdration of Accountants yUtilit: le respect des normes est essentiel pour que les auditeurs externes puissent sacquitter de leurs responsabilit yCes normes ISA se composent de Les principes fondamentaux Les modalits dapplication

2009/2010 HEM

Prsentation de la ligne mthodologique

y Programme :
Introduction : Quest ce que l Audit financier ? tapes dune mission daudit / Commissariat aux comptes:
Chapitre I : Prise de connaissance et planification de la mission Chapitre II : valuation/apprciation du contrle interne Chapitre III :Travaux de rvision/ rfrentiel de travail (Applications) : Contrle des comptes Chapitre IV :Vrifications spcifiques Chapitre V : Finalisation de la mission (Rapports)

2009/2010 HEM

INTRODUCTION

I-Quest ce que lAudit Financier?

2009/2010 HEM

I-Quest ce que lAudit financier ?

Une mission d'audit des tats de synthse a pour objectif de permettre lauditeur d'exprimer une opinion selon laquelle les tats de synthse ont t tablis, dans tous leurs aspects significatifs, conformment un rfrentiel comptable identifi et quils donnent une image fidle du patrimoine, de la situation financire de la socit, du rsultat de ses oprations et de lvolution de ses flux de trsorerie. Pour ce faire, l'auditeur met en uvre un rfrentiel de travail mme de lui permettre de rassembler des lments probants ncessaires pour tirer des conclusions sur lesquelles se fonde son opinion

2009/2010 HEM

I-Quest ce que lAudit financier? Notions cls : y Lauditeur financier doit tre comptent et indpendant de lentreprise audit. y Lauditeur sexprime sur limage fidle que donnent, ou ne donnent pas les tats financiers dans leurs aspects significatifs y Lauditeur apprcie la qualit des comptes par rapport un rfrentiel comptable dtermin en mettant en uvre un rfrentiel de travail rfrentiel daudit y Lauditeur financier exprime une opinion motive dans un rapport crit

2009/2010 HEM

INTRODUCTION

II-Types de missions

2009/2010 HEM

Audit lgal VS Audit contractuel

Audit lgal : Commissariat aux comptes, commissariat aux apports, commissariat la fusion . Commissariat aux comptes : - Nomination obligatoire pour toutes les S.A - Nomination obligatoire pour SNC, SARL, SCS, SCA si CA T.T.C > 50 MDH - Sont tenues de nommer au moins 2 CAC : Sts faisant appel public lpargne; Sts de banques et de crdit; Sts dinvestissement; Sts dassurance, de capitalisation et dpargne - Le commissaire aux comptes doit obligatoirement tre inscrit lOrdre des Experts Comptables (Art 160 de la loi 17/95) - La dure du mandat dun CAC est de 3 exercices; ou un seul si la socit est en constitution

2009/2010 HEM

Audit lgal VS Audit contractuel

y Audit Contractuel : Lintervention dun auditeur financier externe peut tre souhaite par une entreprise en dehors de toute obligation lgale (exemple : audit dacquisition )

2009/2010 HEM

Obligations et Responsabilits de lauditeur

y Obligations de lauditeur: - Obligation de moyens et non de rsultat - Secret professionnel - Non immixion dans la gestion (en cas de CAC)

2009/2010 HEM

Obligations et Responsabilits de lauditeur

y Responsabilits de lauditeur: - Responsabilit civile : responsabilit contractuelle qui a pour fondement une obligation gnrale de diligence - Responsabilit pnale : recherche si lauditeur enfreint des dispositions du droit des affaires ou la lgislation fiscale comme auteur ou complice - Responsabilit disciplinaire: engage devant lOrdre des Experts Comptables, les peines encourues sont lavertissement,le blme, la suspension, et la radiation.

2009/2010 HEM

Grands cabinets d'audit

On appelle Big Four ou Fat Four (les quatre grosses entreprises ) les quatre groupes d'audit, les plus importants au niveau mondial.
CA 2008 (milliards de $)

Cabinet

PricewaterhouseCoopers

21,9

Deloitte

19,1

Ernst & Young

18,3

KPMG

16,9

2009/2010 HEM

Acceptation de la mission

y Procder une prise de connaissance globale de lentreprise;

y Procder une apprciation de lindpendance et de labsence dincompatibilits; y Procder un examen de la comptence disponible pour le type de dentreprise concerne; y Contacter ventuellement le CAC prcdent; y Prendre la dcision dacceptation ou de refus de la mission.

2009/2010 HEM

Orientation et planification
y Principales tapes de la planification :
Organiser une runion de planification Prise de connaissance de la socit Effectuer une revue analytique prliminaire valuer lenvironnement de contrle Identifier les risques Dterminer le seuil de signification Prparer le calendrier dintervention, la rpartition des tches,et le budget.

2009/2010 HEM

Etapes dune mission de commissariat aux comptes

y Prise de connaissance de la socit et de son environnement

y Evaluation / Apprciation du contrle interne

y Contrle des comptes.

y Vrification spcifiques

y Emission des rapports de CAC.

2009/2010 HEM

Orientation et planification y Organiser une runion de planifications dAudit

Activit du client; Prise de connaissance des risques majeurs lis lactivit des clients ; Relecture des rapports de lexercice N-1 et discussion des points relevs et des rserves; Transmission des connaissances entre les membres de lquipe ( anciens aux nouveaux) Nouveauts de lexercice N; Lecture des instructions dAudit en cas de Job rfr.

2009/2010 HEM

Orientation et planification y Prise de connaissance gnrale :

- valuation du risque professionnel ; - Dfinition de la mission ; - Appartenance un Groupe ; - Composition du capital social; - Comprhension de lactivit du client; - Objectifs de lentreprise - Son exploitation; - Principes et mthodes comptables; - Personnel cl - Financement -

2009/2010 HEM

Orientation et planification
y Prise de connaissance gnrale : (Suite)
Documents demands par lAuditeur/CAC:

- Descriptif de l'activit - Organigramme gnral de la socit (dpartements, divisions, directions oprationnelles et fonctionnelles, etc. ) - Descriptif des dirigeants et du personnel, de la politique salariale et de la gestion du personnel. - Dtail du financement long, moyen et court terme -Rapports des commissaires aux comptes et auditeurs des trois derniers exercices -Lettres de recommandations des commissaires aux comptes et auditeurs des trois derniers exercices

- Bref historique de l'entreprise ( Cration, actionnariat,

);

2009/2010 HEM

Orientation et planification

y Effectuer une revue analytique prliminaire : Il sagit dun ensemble de techniques visant : - Faire des comparaisons entre les donnes figurant dans les tats de synthse et des donnes antrieurs et prvisionnels de lentreprise; - Faire des comparaisons entre les tats de synthse de lentit et des donnes dentreprises similaires;

- tudier et analyser les variations et les lments ressortant de ces comparaisons.

La revue analytique constitue un moyen qui permet lorientation de la mission et lapproche par les risques.

2009/2010 HEM

Orientation et planification

yEvaluer lenvironnement de contrle

Lenvironnement de contrle est un lment trs important de la culture dune entreprise, puisquil dtermine le niveau de sensibilisation du personnel aux besoins de contrles. Les facteurs ayant un impact sur lenvironnement de contrle comprennent notamment :
Lintgrit; Lthique et la comptence du personnel; La philosophie des dirigeants et le style de management; La politique de dlgation des responsabilits, dorganisation, et de formation.

2009/2010 HEM

Orientation et planification

y Identifier les risques

Risque inhrent: dfini compte tant le risque quun compte ou quune catgorie doprations comportent des anomalies significatives isols ou cumules avec des anomalies dans dautres soldes ou catgories doprations avant de prendre en compte lefficacit des contrles internes existants; il pourra sagir des risques lis lactivit du client. Risque de contrle : dfini comme tant le risque de non dtction dune anomalie dans un compte ou une catgorie doprations malgr les systmes comptables et de contrle interne mises en place dans l entit. Risque de non dtection: dfini comme tant le risque que les travaux daudit mises en uvre ne parviennent pas dtecter les erreurs non les comptes.

2009/2010 HEM

Orientation et planification

yDterminer le seuil de signification

Cest le montant partir duquel des omissions ou inexactitudes isols ou cumules auraient pour effet, compte tenu des circonstances, de modifier ou influencer le jugement dune personne raisonnable se fiant aux tats de synthse. EXP :
5 10% du rsultat net avant impts 0,5 1% des ventes 1 2% de la marge brute 0,5 2% du total bilan 1 5% des capitaux propres

2009/2010 HEM

y Thmes des rapports

( Avec entretiens de tmoignages).

( Groupes de 3 4 personnes)

SOX/ LSF/ Ble I et II : volutions ou alourdissements ?

Crise financire et audit financier : Quels rapports? Importance de laudit informatique dans le cadre de laudit financier; Mthodologie pratique dun audit fiscal & juridique au Maroc

PS: Ces rapports sont rendre au plus tard le lundi 14 dcembre 2009

2009/2010 HEM

Le Contrle Interne
Comment peut-on dfinir le contrle interne?

2009/2010 HEM

Dfinitions et principes gnraux

Dfinition historique (1977)  CONTRL INT RN

Cest lensemble des scurits contribuant la matrise de lentreprise. 1. Il a pour but   2. dun ct dassurer la protection, la sauvegarde du patrimoine et la qualit de linformation, de lautre lapplication des instructions de la Direction et de favoriser lamlioration des performances.

Il se manifeste   par lorganisation, les mthodes et les procdures de chacune des activits de lentreprise, pour maintenir la prennit de celle-ci.
Dfinition donne en 1977 par le Conseil de lOrdre des Experts Comptables
2009/2010 HEM

Dfinitions et principes gnraux

La notion de contrle interne

1977
Scurits contribuant la matrise de lentreprise

2004
Mesures prises par le Management

Sauvegarde du patrimoine

Gestion des risques

Favoriser lamlioration des performances

Atteindre les buts et objectifs fixs

2009/2010 HEM

Dfinitions et principes gnraux

Quelques grands principes du contrle interne
Un bon systme de contrle interne vise limiter les risques de fraude La notion de contrle interne nest pas rcente :
Le contrle interne existe depuis que la fraude existe Depuis longtemps, les grands groupes franais et internationaux ont des quipes daudit interne Lvaluation du contrle interne de lentreprise fait partie des programmes de travail des commissaires aux comptes et auditeurs externes

2009/2010 HEM

Dfinitions et principes gnraux

Quelques grands principes du contrle interne
Historiquement, le contrle interne est li aux fonctions financires de lentreprise Quelques grands principes du contrle interne :
sparation des tches dfinition dune organisation claire et attribution des fonctions prcisment dfinie dlgations de pouvoirs documentation des processus et des contrles (ex: manuel des procdures comptables) scurit physique et logique des systmes et donnes informatiques

2009/2010 HEM

Actualit du contrle interne

Lactualit conomique et financire
Lactualit a jou un rle de dtonateur sur le lgislateur : Les faillites financires frauduleuses des annes 2000 :
  Aux Etats-Unis : Enron, Worldcom (plus de 10 milliards de dollars de fraude) En Europe : Parmalat, Vivendi

2009/2010 HEM

Actualit du contrle interne

La rponse du gouvernement amricain
Dans sa rponse aux scandales financiers, le gouvernement des Etats-Unis a fait un choix politique fort: LIMITER LES RISQUES POUR LACTIONNAIRE par la mise en place dune nouvelle lgislation rpressive et contraignante visant : Accrotre la transparence envers les actionnaires et les marchs Limiter les fraudes en renforant le contrle interne

2009/2010 HEM

Actualit du contrle interne

De nouveaux concepts
Dans le sillage de SOX, un nouveau registre de vocabulaire est apparu (largement emprunt langlais):
Gouvernance dentreprise, gouvernement dentreprise, principes de bonne gouvernance Management des risques, Risk management, ERM Conformit, Compliance "Activits (missions) dassurance"

De nouvelles fonctions :
Chief Compliance Officer (CCO) Risk Manager Responsable projet SOX, etc

2009/2010 HEM

La loi Sarbanes-Oxley (Etats-Unis)

La lgislation SOX
Adopte en juillet 2002 Loi amricaine porte extraterritoriale : Entreprises cotes Wall Street
  Capitalisation boursire suprieure 75 M$ Concerne env. 1300 groupes europens

Filiales marocaines de groupes amricains

Guide par trois grands principes : 1. Lexactitude et laccessibilit de linformation financire 2. La responsabilit des gestionnaires 3. Lindpendance des vrificateurs / auditeurs

2009/2010 HEM

La loi Sarbanes-Oxley (Etats-Unis)

La lgislation SOX
Les 6 mesures phares de SOX: 1. Rapports financiers certifis par des CEO et CFO pnalement responsables (section 302) 2. Les entreprises doivent valuer leur contrle interne comptable et financier, en prouver la performance et produire un rapport sur le sujet (section 404) 3. Instauration de comits daudit indpendants 4. Indpendance des auditeurs externes : sparation stricte entre vrification et conseil + rotation 5. Cration du Public Company Accounting Oversight Board (PCAOB) qui supervise les cabinets daudits comptables 6. Sanctions renforces : peine maximale porte 25 ans pour une fraude

2009/2010 HEM

La loi Sarbanes-Oxley (Etats-Unis)

La lgislation SOX
La mise en place de SOX a reprsent un grand chantier pour les entreprises concernes Diffrentes dmarches adoptes par les entreprises pour la mise en place de SOX : Dlgation du projet lquipe daudit interne Externalisation complte du projet Cration dune quipe pluridisciplinaire

Les SI sont largement impliqus : Obligation dassurer la scurit du SI En tant quoutil de gestion et de contrle financier
2009/2010 HEM

Critiques et bnfices
Le cot du projet
La mise en place de SOX a un cot financier et humain pour les entreprises : Mobilisation du management Mise en place de nouvelles responsabilits (CCO, ERM, audit interne, ) Aide externe : consultants Alourdissement des procdures internes Alourdissement des systmes dinformation

2009/2010 HEM

Critiques et bnfices
Critiques de SOX
Le cot lev du projet :
Estim plus de 4 M$ en moyenne par entreprise pour la premire anne (enqute de Financial Executives International auprs de 217
entreprises de plus de 5Mds$ de CA)

Les consultants ont fonc dans la brche Au dtriment dautres priorits (comme le dveloppement de lactivit ou les risques lis lenvironnement)

2009/2010 HEM

Critiques et bnfices
Bnfices potentiels
Au-del de la contrainte, certaines entreprises peuvent tirer certains bnfices de leur mise en conformit aux lois SOX (et LSF)
Une occasion de revoir (ou de voir) son dispositif de contrle interne Limiter les fraudes Mettre la disposition du management des informations fiables

1. Mise en conformit 2. Fiabilit de linformation financire 3. Outils de gouvernance prennes

2009/2010 HEM

Critiques et bnfices
Comparaison entre SOX et LSF

SOX:
Modle valuatif sur le contrle interne comptable et financier Rfrentiel obligatoire de la SEC : COSO Tests dtaills par le management et les CAC Certification du management et des CAC

LSF :
Modle descriptif sur le contrle interne en gnral Cadre de rfrence non obligatoire recommand par lAMF Tests dexistence par le management et les CAC Rapport du Prsident qui rend compte des procdures de CI Observations des CAC sur le rapport du Prsident

2009/2010 HEM

Dfinitions et principes gnraux

Les risques classiques
Rappels : Le contrle interne : sauvegarde du patrimoine (1977) gestion des risques (2004) Un bon systme de contrle interne vise limiter les risques de fraude

La notion de contrle interne est de plus en plus lie la notion de gestion des risques : si on met en place un contrle, cest quil y a des risques sil y a des risques et quon ne met pas en place un contrle, cest quil y a un problme

2009/2010 HEM

Un exemple de typologie des risques

Une typologie des principaux risques
Le groupe Parson Consulting a tabli la typologie suivante des principaux risques encourus par lentreprise : 1. Les risques stratgiques 2. Les risques dimage 3. Les risques oprationnels 4. Les risques environnementaux

2009/2010 HEM

Le modle COSO
COSO 1 : Internal Control Integrated Framework

COSO :

Committee Of Sponsoring Organizations of the Treadway

Commission nom de la commission but non lucratif qui a conu ce rfrentiel

Cest le rfrentiel le plus rpandu (rfrentiel amricain) Initialement publi en 1992 Intitul : "Internal Control Integrated Framework" Framework" Etablit une dfinition standard du contrle interne et un cadre pour valuer son efficacit

2009/2010 HEM

Le modle COSO
COSO 1 : Internal Control Integrated Framework
Le dispositif de contrle interne COSO 1 a fortement inspir le cadre de rfrence de lIFACI 5 composantes de lIFACI Une organisation approprie (cf
control environnement)

Pyramide COSO 1

La diffusion en interne dinformations pertinentes et fiables (cf information & com.) Un systme de gestion des risques (cf risk assessment) Des activits de contrle (cf
control activities)

Une surveillance permanente du dispositif de contrle interne (cf

monitoring)
2009/2010 HEM

Le modle COSO
COSO 1 : Internal Control Integrated Framework
En intgrant les objectifs du contrle interne la prsentation pyramidale passe une prsentation sous forme de cube

2009/2010 HEM

Le modle COSO
COSO 2 : Enterprise Risk Management Framework
Le rfrentiel initial de 1992 (dsormais appel COSO 1) a volu depuis 2002 vers un second corpus appel COSO 2 Notion de contrle interne COSO 2 = Enterprise Risk Management Framework (ERM) Notion de gestion des risques

2009/2010 HEM

Le modle COSO
Dfinition du management des risques Le management des risques (ERM), cest :
un processus mis en uvre par le Conseil dadministration, la direction gnrale, le management et lensemble des collaborateurs de lorganisation. Il est pris en compte dans llaboration de la stratgie, ainsi que dans toutes les activits de lorganisation. Il est conu pour identifier les vnements potentiels susceptibles daffecter lorganisation et pour grer les risques dans les limites de son apptence pour le risque.

Il vise fournir une assurance raisonnable quant latteinte des objectifs de lorganisation.
2009/2010 HEM

Le modle COSO
Atteinte des objectifs
Dans le modle COSO, on distingue quatre grands types dobjectifs que cherche atteindre une organisation : 1. Objectifs stratgiques : refltent les choix du management 2. Objectifs oprationnels : utilisation efficace des ressources 3. Objectifs de reporting : fiabilit du reporting et de linformation
financire

4. Objectifs de conformit : conformit aux lois et aux rglementations

en vigueur

Ce sont les objectifs qui ont t repris par lIFACI dans son cadre de rfrence

2009/2010 HEM

Le modle COSO
Atteinte des objectifs
La DG : dtermine les objectifs stratgiques et conoit une stratgie, puis dcline les objectifs qui en dcoulent tous les niveaux de lorganisation.

Les 3 derniers objectifs (oprationnel, reporting, conformit) sont dits dpendants ("related") des objectifs stratgiques

LIFACI dans sa dfinition de lobjectif oprationnel insiste davantage sur la sauvegarde des actifs

2009/2010 HEM

Le modle COSO
Elments du dispositif dERM
Le dispositif de management des risques comprend huit lments de gestion des risques (ou composants) Ces lments rsultent de la faon dont lorganisation est gre et sont intgrs au processus de management 1. 2. 3. 4. 5. 6. 7. 8. Environnement interne Dfinition et fixation des objectifs Identification des vnements Evaluation des risques Traitement des risques Activits de contrle Information et communication Pilotage
2009/2010 HEM

Le cube COSO

Le modle COSO

Il existe une relation directe entre les objectifs que cherche atteindre une organisation et les lments du dispositif de management des risques. COSO schmatise cette relation sous la forme dun cube

2009/2010 HEM

Le modle COSO
De COSO 1 COSO 2 Le cube COSO 2 stait toff par rapport COSO 1

+ la notion de risk appetite

COSO 1

COSO 2

2009/2010 HEM

Le modle COSO
1. Environnement interne (de contrle)
Englobe essentiellement la culture dentreprise et les valeurs diffuses dans lentreprise Il structure la faon dont les risques sont apprhends et pris en compte : par lensemble des collaborateurs et plus particulirement par le management

2009/2010 HEM

Le modle COSO
2. Dfinition des objectifs
Les objectifs doivent avoir t pralablement dfinis Le management du risque permet de sassurer que : La direction a mis en place un processus de fixation des objectifs Les objectifs sont en ligne avec la mission de lentit Les objectifs sont en ligne avec lapptence pour le risque de lentit

2009/2010 HEM