y Les supports de cours seront disponibles la fin de chaque chapitre y Une adresse lectronique est mise la disposition des tudiants souhaitant poser des questions, ou approfondir des notions : lahrabli@hotmail.com y Un compte group est cr pour la promotion, des documents y seront rgulirement mis la disposition des tudiants :
Compte: M2CCA.HEM@gmail.com Mot de passe : promotion2010
2009/2010 HEM
Objectifs du cours
y Prendre connaissance des diffrents mtiers et types daudit ; y Sapproprier les concepts et les meilleurs pratiques en matire de Contrle interne, audit interne et externe ; y Sapproprier les diffrentes tapes dune mission daudit financier; y Identifier les objectifs daudit (y compris les objectifs daudit critiques) en fonction des risques de lactivit audite Stratgie daudit y Matriser les diffrentes approches en matire de CI; y Savoir utiliser les techniques daudit des comptes; y Evaluer la qualit des informations permettant de rpondre aux objectifs daudit; y Assurer la traabilit des travaux de la mission.
2009/2010 HEM
Audit
2009/2010 HEM
y Audit financier
Vrifier la fiabilit de la comptabilit et des comptes annuels qui en dcoulent
y Audit oprationnel
Comporte la vrification de la qualit et du caractre adquat des systmes et procdures, lanalyse critique des structures dorganisation et lapprciation de ladquation des mthodes et moyens utiliss par rapport aux objectifs fixs
y Audit de management
Apprcier la qualit de la fonction de management dans le cadre de lobjectif de ltablissement
y Audit de stratgie
Confrontation de lensemble des politiques et stratgie de lEse avec le milieu dans lequel elles se situent pour en vrifier la cohrence globale
2009/2010 HEM
Statut
Bnficiaires de Travaille pour le bnficie des responsables de Certifie les comptes lattention de ceux qui laudit lentreprise (managers, DG, Comit dAudit) en ont besoin : actionnaires, banquiers, autorits de tutelle, clients et fournisseurs, etc. Objectifs de laudit Apprcier la bonne matrise des activits de lentreprise et de recommander les actions correctrices Le CI est un objectif pour lAI Champ Le champ dapplication couvre toutes les dapplication de fonctions de lentreprise mais galement dans laudit toutes leurs dimensions. Certifier la rgularit, la sincrit et limage fidle des comptes, rsultats et tats financiers. Le CI apparat comme un moyen. Englobe tout ce qui concourt la dtermination des rsultats, llaboration des tats financiers.(les fonctions qui alimentent le systme comptable) Est intress par toute fraude, ds quelle est susceptible davoir une incidence sur les rsultats Juridique et statutaire (profession librale) Ralisation de missions de faon intermittente Normes de lIFAC International Fdration Accountants
Une fraude touchant par ex la confidentialit des dossiers personnels concerne laudit interne et non laudit externe
Lindpendance Salari Priodicit de laudit Normes Travail en permanence dans lEse sur des missions planifies, en fonction du risque IIA International Internal Auditors
2009/2010 HEM
y Normes publies par lIIA Institute of Internal Auditors y Utilit: le respect des normes est essentiel pour que les auditeurs internes puissent sacquitter de leurs responsabilit y Ces normes se composent de
Normes de qualification (srie 1000): caractristiques des services daudit interne et des personnes qui en font partie Normes de fonctionnement (srie 2000): dcrivent les activits daudit interne et dfinissent les critres de qualit Le Code de dontologie
2009/2010 HEM
yNormes publies par lIFAC: International Fdration of Accountants yUtilit: le respect des normes est essentiel pour que les auditeurs externes puissent sacquitter de leurs responsabilit yCes normes ISA se composent de Les principes fondamentaux Les modalits dapplication
2009/2010 HEM
y Programme :
Introduction : Quest ce que l Audit financier ? tapes dune mission daudit / Commissariat aux comptes:
Chapitre I : Prise de connaissance et planification de la mission Chapitre II : valuation/apprciation du contrle interne Chapitre III :Travaux de rvision/ rfrentiel de travail (Applications) : Contrle des comptes Chapitre IV :Vrifications spcifiques Chapitre V : Finalisation de la mission (Rapports)
2009/2010 HEM
INTRODUCTION
2009/2010 HEM
Une mission d'audit des tats de synthse a pour objectif de permettre lauditeur d'exprimer une opinion selon laquelle les tats de synthse ont t tablis, dans tous leurs aspects significatifs, conformment un rfrentiel comptable identifi et quils donnent une image fidle du patrimoine, de la situation financire de la socit, du rsultat de ses oprations et de lvolution de ses flux de trsorerie. Pour ce faire, l'auditeur met en uvre un rfrentiel de travail mme de lui permettre de rassembler des lments probants ncessaires pour tirer des conclusions sur lesquelles se fonde son opinion
2009/2010 HEM
I-Quest ce que lAudit financier? Notions cls : y Lauditeur financier doit tre comptent et indpendant de lentreprise audit. y Lauditeur sexprime sur limage fidle que donnent, ou ne donnent pas les tats financiers dans leurs aspects significatifs y Lauditeur apprcie la qualit des comptes par rapport un rfrentiel comptable dtermin en mettant en uvre un rfrentiel de travail rfrentiel daudit y Lauditeur financier exprime une opinion motive dans un rapport crit
2009/2010 HEM
INTRODUCTION
II-Types de missions
2009/2010 HEM
Audit lgal : Commissariat aux comptes, commissariat aux apports, commissariat la fusion . Commissariat aux comptes : - Nomination obligatoire pour toutes les S.A - Nomination obligatoire pour SNC, SARL, SCS, SCA si CA T.T.C > 50 MDH - Sont tenues de nommer au moins 2 CAC : Sts faisant appel public lpargne; Sts de banques et de crdit; Sts dinvestissement; Sts dassurance, de capitalisation et dpargne - Le commissaire aux comptes doit obligatoirement tre inscrit lOrdre des Experts Comptables (Art 160 de la loi 17/95) - La dure du mandat dun CAC est de 3 exercices; ou un seul si la socit est en constitution
2009/2010 HEM
y Audit Contractuel : Lintervention dun auditeur financier externe peut tre souhaite par une entreprise en dehors de toute obligation lgale (exemple : audit dacquisition )
2009/2010 HEM
y Obligations de lauditeur: - Obligation de moyens et non de rsultat - Secret professionnel - Non immixion dans la gestion (en cas de CAC)
2009/2010 HEM
y Responsabilits de lauditeur: - Responsabilit civile : responsabilit contractuelle qui a pour fondement une obligation gnrale de diligence - Responsabilit pnale : recherche si lauditeur enfreint des dispositions du droit des affaires ou la lgislation fiscale comme auteur ou complice - Responsabilit disciplinaire: engage devant lOrdre des Experts Comptables, les peines encourues sont lavertissement,le blme, la suspension, et la radiation.
2009/2010 HEM
Cabinet
PricewaterhouseCoopers
21,9
Deloitte
19,1
18,3
KPMG
16,9
2009/2010 HEM
Acceptation de la mission
2009/2010 HEM
Orientation et planification
y Principales tapes de la planification :
Organiser une runion de planification Prise de connaissance de la socit Effectuer une revue analytique prliminaire valuer lenvironnement de contrle Identifier les risques Dterminer le seuil de signification Prparer le calendrier dintervention, la rpartition des tches,et le budget.
2009/2010 HEM
y Vrification spcifiques
2009/2010 HEM
2009/2010 HEM
2009/2010 HEM
Orientation et planification
y Prise de connaissance gnrale : (Suite)
Documents demands par lAuditeur/CAC:
- Descriptif de l'activit - Organigramme gnral de la socit (dpartements, divisions, directions oprationnelles et fonctionnelles, etc. ) - Descriptif des dirigeants et du personnel, de la politique salariale et de la gestion du personnel. - Dtail du financement long, moyen et court terme -Rapports des commissaires aux comptes et auditeurs des trois derniers exercices -Lettres de recommandations des commissaires aux comptes et auditeurs des trois derniers exercices
);
2009/2010 HEM
Orientation et planification
y Effectuer une revue analytique prliminaire : Il sagit dun ensemble de techniques visant : - Faire des comparaisons entre les donnes figurant dans les tats de synthse et des donnes antrieurs et prvisionnels de lentreprise; - Faire des comparaisons entre les tats de synthse de lentit et des donnes dentreprises similaires;
La revue analytique constitue un moyen qui permet lorientation de la mission et lapproche par les risques.
2009/2010 HEM
Orientation et planification
2009/2010 HEM
Orientation et planification
2009/2010 HEM
Orientation et planification
2009/2010 HEM
( Groupes de 3 4 personnes)
Crise financire et audit financier : Quels rapports? Importance de laudit informatique dans le cadre de laudit financier; Mthodologie pratique dun audit fiscal & juridique au Maroc
PS: Ces rapports sont rendre au plus tard le lundi 14 dcembre 2009
2009/2010 HEM
Le Contrle Interne
Comment peut-on dfinir le contrle interne?
2009/2010 HEM
Cest lensemble des scurits contribuant la matrise de lentreprise. 1. Il a pour but 2. dun ct dassurer la protection, la sauvegarde du patrimoine et la qualit de linformation, de lautre lapplication des instructions de la Direction et de favoriser lamlioration des performances.
Il se manifeste par lorganisation, les mthodes et les procdures de chacune des activits de lentreprise, pour maintenir la prennit de celle-ci.
Dfinition donne en 1977 par le Conseil de lOrdre des Experts Comptables
2009/2010 HEM
1977
Scurits contribuant la matrise de lentreprise
2004
Mesures prises par le Management
Sauvegarde du patrimoine
2009/2010 HEM
2009/2010 HEM
2009/2010 HEM
2009/2010 HEM
2009/2010 HEM
De nouvelles fonctions :
Chief Compliance Officer (CCO) Risk Manager Responsable projet SOX, etc
2009/2010 HEM
Guide par trois grands principes : 1. Lexactitude et laccessibilit de linformation financire 2. La responsabilit des gestionnaires 3. Lindpendance des vrificateurs / auditeurs
2009/2010 HEM
2009/2010 HEM
Les SI sont largement impliqus : Obligation dassurer la scurit du SI En tant quoutil de gestion et de contrle financier
2009/2010 HEM
Critiques et bnfices
Le cot du projet
La mise en place de SOX a un cot financier et humain pour les entreprises : Mobilisation du management Mise en place de nouvelles responsabilits (CCO, ERM, audit interne, ) Aide externe : consultants Alourdissement des procdures internes Alourdissement des systmes dinformation
2009/2010 HEM
Critiques et bnfices
Critiques de SOX
Le cot lev du projet :
Estim plus de 4 M$ en moyenne par entreprise pour la premire anne (enqute de Financial Executives International auprs de 217
entreprises de plus de 5Mds$ de CA)
Les consultants ont fonc dans la brche Au dtriment dautres priorits (comme le dveloppement de lactivit ou les risques lis lenvironnement)
2009/2010 HEM
Critiques et bnfices
Bnfices potentiels
Au-del de la contrainte, certaines entreprises peuvent tirer certains bnfices de leur mise en conformit aux lois SOX (et LSF)
Une occasion de revoir (ou de voir) son dispositif de contrle interne Limiter les fraudes Mettre la disposition du management des informations fiables
Critiques et bnfices
Comparaison entre SOX et LSF
SOX:
Modle valuatif sur le contrle interne comptable et financier Rfrentiel obligatoire de la SEC : COSO Tests dtaills par le management et les CAC Certification du management et des CAC
LSF :
Modle descriptif sur le contrle interne en gnral Cadre de rfrence non obligatoire recommand par lAMF Tests dexistence par le management et les CAC Rapport du Prsident qui rend compte des procdures de CI Observations des CAC sur le rapport du Prsident
2009/2010 HEM
La notion de contrle interne est de plus en plus lie la notion de gestion des risques : si on met en place un contrle, cest quil y a des risques sil y a des risques et quon ne met pas en place un contrle, cest quil y a un problme
2009/2010 HEM
2009/2010 HEM
Le modle COSO
COSO 1 : Internal Control Integrated Framework
COSO :
Cest le rfrentiel le plus rpandu (rfrentiel amricain) Initialement publi en 1992 Intitul : "Internal Control Integrated Framework" Framework" Etablit une dfinition standard du contrle interne et un cadre pour valuer son efficacit
2009/2010 HEM
Le modle COSO
COSO 1 : Internal Control Integrated Framework
Le dispositif de contrle interne COSO 1 a fortement inspir le cadre de rfrence de lIFACI 5 composantes de lIFACI Une organisation approprie (cf
control environnement)
Pyramide COSO 1
La diffusion en interne dinformations pertinentes et fiables (cf information & com.) Un systme de gestion des risques (cf risk assessment) Des activits de contrle (cf
control activities)
Le modle COSO
COSO 1 : Internal Control Integrated Framework
En intgrant les objectifs du contrle interne la prsentation pyramidale passe une prsentation sous forme de cube
2009/2010 HEM
Le modle COSO
COSO 2 : Enterprise Risk Management Framework
Le rfrentiel initial de 1992 (dsormais appel COSO 1) a volu depuis 2002 vers un second corpus appel COSO 2 Notion de contrle interne COSO 2 = Enterprise Risk Management Framework (ERM) Notion de gestion des risques
2009/2010 HEM
Le modle COSO
Dfinition du management des risques Le management des risques (ERM), cest :
un processus mis en uvre par le Conseil dadministration, la direction gnrale, le management et lensemble des collaborateurs de lorganisation. Il est pris en compte dans llaboration de la stratgie, ainsi que dans toutes les activits de lorganisation. Il est conu pour identifier les vnements potentiels susceptibles daffecter lorganisation et pour grer les risques dans les limites de son apptence pour le risque.
Il vise fournir une assurance raisonnable quant latteinte des objectifs de lorganisation.
2009/2010 HEM
Le modle COSO
Atteinte des objectifs
Dans le modle COSO, on distingue quatre grands types dobjectifs que cherche atteindre une organisation : 1. Objectifs stratgiques : refltent les choix du management 2. Objectifs oprationnels : utilisation efficace des ressources 3. Objectifs de reporting : fiabilit du reporting et de linformation
financire
Ce sont les objectifs qui ont t repris par lIFACI dans son cadre de rfrence
2009/2010 HEM
Le modle COSO
Atteinte des objectifs
La DG : dtermine les objectifs stratgiques et conoit une stratgie, puis dcline les objectifs qui en dcoulent tous les niveaux de lorganisation.
Les 3 derniers objectifs (oprationnel, reporting, conformit) sont dits dpendants ("related") des objectifs stratgiques
LIFACI dans sa dfinition de lobjectif oprationnel insiste davantage sur la sauvegarde des actifs
2009/2010 HEM
Le modle COSO
Elments du dispositif dERM
Le dispositif de management des risques comprend huit lments de gestion des risques (ou composants) Ces lments rsultent de la faon dont lorganisation est gre et sont intgrs au processus de management 1. 2. 3. 4. 5. 6. 7. 8. Environnement interne Dfinition et fixation des objectifs Identification des vnements Evaluation des risques Traitement des risques Activits de contrle Information et communication Pilotage
2009/2010 HEM
Le cube COSO
Le modle COSO
Il existe une relation directe entre les objectifs que cherche atteindre une organisation et les lments du dispositif de management des risques. COSO schmatise cette relation sous la forme dun cube
2009/2010 HEM
Le modle COSO
De COSO 1 COSO 2 Le cube COSO 2 stait toff par rapport COSO 1
COSO 1
COSO 2
2009/2010 HEM
Le modle COSO
1. Environnement interne (de contrle)
Englobe essentiellement la culture dentreprise et les valeurs diffuses dans lentreprise Il structure la faon dont les risques sont apprhends et pris en compte : par lensemble des collaborateurs et plus particulirement par le management
2009/2010 HEM
Le modle COSO
2. Dfinition des objectifs
Les objectifs doivent avoir t pralablement dfinis Le management du risque permet de sassurer que : La direction a mis en place un processus de fixation des objectifs Les objectifs sont en ligne avec la mission de lentit Les objectifs sont en ligne avec lapptence pour le risque de lentit
2009/2010 HEM