Cheick Oumar DIAWARA Auditeur Interne Save the Children USA

Présentation au sujet: "Cheick Oumar DIAWARA Auditeur Interne Save the Children USA"— Transcription de la présentation:

1 Cheick Oumar DIAWARA Auditeur Interne Save the Children USA
Introduction Cheick Oumar DIAWARA Auditeur Interne Save the Children USA

2 Cadre général de l’audit
Auditer : écouter. 3ème siècle AC : questeur romain. Renaissance : contrôle des actifs et des encaisses. Comptabilité en partie double. Qui a le pouvoir dans l’e/se : délégation nécessite audit. Un audit reste avant tout un passage en revu critique et un entretien qui doit aboutir à une évaluation, une appréciation. La démarche est la même : approche par les systèmes et par les risques.

3 L’entreprise, un ensemble de systèmes
L’e/se est un ensemble de systèmes, flux d’informations qui gravitent à l’intérieur dans un but précis : la stratégie définie par la direction. Méthodes employées en audit dépend de l’organisation et de la maîtrise du contrôle interne.

4 1) L’entreprise et son organisation
1.1) Représentation des cycles comptables et de gestion Décisions de politique générale (finalisation) Organisation des moyens Mise en œuvre (pilotage) Supervision (post-évaluation) Appréciation des performances Elaboration des systèmes et procédure Enregistrement comptable Budgétisation Audit interne externe Rapport

5 1) L’entreprise et son organisation
4 et 5 fournissent les informations à partir desquelles on va pouvoir améliorer les décisions de politique générale.

6 1.2) Interaction entre les cycles
Les différents cycles sont en étroite interaction.

7 3) La permanence des objectifs de l’e/se
4 objectifs permanents : Efficacité : capacité à attendre les objectifs. Politique décidée par la DG est-elle, a t- elle été et sera t- elle respectée ? Efficience : les ressources nécessaires pour la mise en œuvre des politiques a t- elle été, sont-elles et seront t- elles consommées sans gaspillage?

8 3) La permanence des objectifs de l’e/se
Economie : les ressources pour la mise en œuvre des politiques de la DG ont-elles été, sont elles et seront elles obtenues au moindre coût ? Sécurité : les ressources nécessaires pour la mise en œuvre des politiques de la DG ont-elles été, sont elles et seront elles préservées par l’e/se.

9 3) La permanence des objectifs de l’e/se
Sécurité des biens et des informations : essentielles en audit. Biais que l’audit utilise : le système de contrôle interne.

10 2) L’entreprise et son système de contrôle interne
Contrôle interne : ensemble de mécanismes, de dispositifs, de procédures de contrôle qui a priori devraient garantir à l’e/se la sauvegarde des actifs, le reflet des informations qui sont produites par rapport aux informations réelles et le respect des politiques de la DG (au niveau opérationnel). Prise en compte simultanée par le contrôle interne des 4 aspects.

11 2) L’entreprise et son système de contrôle interne
AICPA (American Institute of Certified Public Accountants ) : le contrôle interne comprend le plan d’organisation et l’ensemble des méthodes coordonnées , adoptés à l’intérieur d’une e/se : pour la protection de ses biens, pour le contrôle de la précision et du degré de confiance de ses documents comptables, pour promouvoir l’efficacité des opérations et enfin pour que soient suivies les politiques prescrites par la direction.

12 2) L’entreprise et son système de contrôle interne
Vision d’ensemble qui couvre les différents aspects du système, contrôle interne est un deuxième niveau de dispositifs qui permettent d’évaluer le reste.

13 2) L’entreprise et son système de contrôle interne
Bouquin : le contrôle interne est donc le résultat de l’existence de sécurités ou contrôles qui organisent et garantissent les opérations et permettent à la direction de disposer de systèmes de suivi et d’aide à la décision adéquats et fiables, efficaces et efficients lui permettant de maîtriser l’e/se.

14 II. Les différents niveaux d’audit
1) Définition de l’audit Passage en revu critique, pas une simple notation mais évaluation critique qui se réfère à des normes qui constituent un cadre de référence objectif, à partir où il y a délégation : il peut y avoir audit, démarche constructive.

15 II. Les différents niveaux d’audit
Définition de l’Audit (2) Bouquin : l’audit est l’activité qui applique en toute indépendance des procédures cohérentes et des normes d’examen en vue d’évaluer l’adéquation, la pertinence, la sécurité et le fonctionnement de tout ou partie des actions menées dans une organisation par référence à des normes.

16 II. Les différents niveaux d’audit
2) Les domaines de l’audit Deux domaines de prédilection : s’attacher à juger la qualité de l’information, juger les performances et l’efficacité.

17 II. Les différents niveaux d’audit 2) Les domaines de l’audit
2.1) Juger la qualité de l’information Pourquoi vérifier si l’e/se produit des informations fiables. Vis-à-vis des tiers, donner au tiers intéressés, une image fidèle de son activité.

18 II. Les différents niveaux d’audit 2) Les domaines de l’audit
2.1) Juger la qualité de l’information (2) Sur un plan interne, s’assurer que la prise de décisions s’appuie sur des informations sincères. Formuler une opinion sur l’information produite. Comptabilité : état régulier et sincère des états financiers produits.

19 II. Les différents niveaux d’audit 2) Les domaines de l’audit
2.1) Juger la qualité de l’information (3) Les travaux consistent à rapprocher les informations valorisées ou quantifiées de leurs réalités physiques ou techniques. Soit on rapproche les éléments 1 à 1 (échantillonnage), soit on utilise le système de contrôle interne ce qui permet de formuler un jugement global sur la qualité des infos et des recommandations sur le système de contrôle interne. (Gestion des stocks et inventaire ne doit pas être cumulés par la même personne).

20 II. Les différents niveaux d’audit 2) Les domaines de l’audit
2.2) Juger les performances et l’efficacité 3 sous-catégories : 1)le jugement de l’efficacité et de la performance des systèmes d’organisation et d’information. But : aboutir à une opinion sur la qualité des instruments en place et émettre des recommandations sur les procédures, les circuits… Domaine de l’audit des contrôles opérationnels.

21 II. Les différents niveaux d’audit 2) Les domaines de l’audit
2.2) Juger les performances et l’efficacité (2) 2) Juger l’e/se sur ses résultats au sens large. But : porter un jugement sur les conditions d’exploitation et les décisions de gestion, sur l’efficacité de la gestion. Audit de gestion (du contrôle de gestion). 3) Juger si le projet économique à l’origine de l’e/se est toujours maîtrisé. But : porter un jugement sur les projets d’investissements et la qualité de la stratégie appliquée. Audit de stratégie.

22 II. Les différents niveaux d’audit 2) Les domaines de l’audit
L’ensemble forme de l’audit opérationnel. Selon la nature de l’information que l’on étudie, selon l’importance accordée au contrôle interne, l’étendue des travaux sera différente ainsi que le qualificatif de la mission et du professionnel.

23 II. Les différents niveaux d’audit 2) Les domaines de l’audit
2.3) Distinction audit financier – audit opérationnel Audit financier Audit opérationnel Objectif Certification des états financiers audit de stratégie audit de gestion audit des contrôles opérationnels Champs d’investigation Contrôle interne comptable, CI dans son ensemble pour faire des recoupements Contrôle interne dans son ensemble Préoccupation majeure Fiabilité de l’information produite et sécurité des actifs Idem + efficacité des informations au sens large et respect des politiques adoptées

24 II. Les différents niveaux d’audit 3) Les cadres d’exercice
1) Comparaison des missions et des objectifs des différents audits (selon leur degré d’internalisation)

25 II. Les différents niveaux d’audit 3) Les cadres d’exercice
Etendue des conclusions sont directement fonction du mandat et des normes qui servent de référence. Objectifs de l’auditeur déterminent les contraintes qui pèsent sur les relations avec l’entreprise. Mission différente selon le degré d’internalisation.

26 II. Les différents niveaux d’audit 3) Les cadres d’exercice
Audit interne en général rattachée à la Direction Générale ou au Conseil d’Administration. Suivi permanent de l’e/se, connaissance particulière de techniques spécifiques, travail final réalisé pour le compte de la Direction Générale.

27 II. Les différents niveaux d’audit
Définition par Institut Français des Auditeurs et Contrôleurs Internes (IFACI). L’audit interne est la révision périodique des instruments dont disposent une direction pour contrôler et gérer l’e/se. Cette activité est exercée par un service dépendant de la direction de l’e/se et indépendant des autres services. Les objectifs principaux des auditeurs internes sont donc, dans le cadre de cette révision périodique, de vérifier si les procédures en place comportent les sécurités suffisantes, si les informations sont sincères, les opérations régulières, les organisations efficaces, les structures claires et actuelles.

28 II. Les différents niveaux d’audit
Différenciation au niveau des objectifs: audit externe fait la certification des comptes vis-à-vis des tiers (mission légale) ; audit interne vérifie quand même le fonctionnement comptable mais seulement si la dg lui demande. Pour l’audit externe, l’audit interne est un élément du contrôle interne.

29 II. Les différents niveaux d’audit
Différenciation au niveau de la position occupée par l’auditeur : auditeur externe est extérieur à l’e/se, auditeur interne est un salarié de l’e/se. L’audit financier (révision comptable externe : domaine contractuel, équivalent au commissariat aux comptes dans le domaine légal) externe est a priori indépendant de la société.

30 II. Les différents niveaux d’audit
3.2) Relation auditeur-audité  Le secret professionnel. Mission légale : obligations strictement définies dans la loi. Mission contractuelle : dépend du mandat contractuel et des règles. Seule l’autorité qui mandate est a priori au courant. Indépendance. Auditeur doit ni être relié à l’entité auditée, ni par une relation hiérarchique, ni par relation d’ordre personnel.

31 II. Les différents niveaux d’audit
responsabilité de l’auditeur. Surtout d’ordre moral dans la réalisation de sa mission. Lebon fonctionnement d’un service d’audit repose sur ses qualités intrinsèques (compétences) et sur la perception qu’en ont les audités (recommandations ± acceptées). S’ajoute pour un auditeur externe : responsabilité disciplinaire

32 II. Les différents niveaux d’audit
(dépend d’un corps disciplinaire : Compagnie Nationale des Commissaires aux Comptes) civile (induite par le lien contractuel entre l’auditeur et la société auditée : susceptible d’être mise en œuvre lors d’une faute professionnelle ayant causé un dommage certain, mais preuve du lien entre faute et dommage à faire par l’e/se) et pénale (si l’auditeur commet un délit : corruption, abus de confiance, destruction volontaire de document, violation du secret professionnel…).

33 II. Les différents niveaux d’audit
Audit interne/Audit externe Audit financier Audit opérationnel Externe Légal Oui Non applicable Contractuel Autres missions Non Interne

34 La démarche d’audit d’approches par les risques
Exploitation quotidienne de l’e/se confiée aux managers. Les actionnaires peuvent s’interroger sur la manière dont leurs biens sont exploités puisqu’il y a délégation. Et entre autre si les biens ne sont pas gérées dans l’intérêt propre des managers mais bien dans l’intérêt social.

35 La démarche d’audit d’approches par les risques
Comme il y a délégation, il y a source de risque : il faut les appréhender et les maîtriser. Notion de risque : danger éventuel plus ou moins prévisible, à mettre en place différents contrôles pour protéger le patrimoine de l’e/se.

36 I. Présentation générale des opérations
La comptabilité d’une e/se est le reflet de son activité et le résultat du processus de traitement de l’informations qui utilisent des données de nature différente qui influent sur les risques et sur l’auditeur.

37 I. Présentation générale des opérations
1.1) Les données répétitives: Résultent d’opérations de routine générée par le système d’info comptable. Caractérisées par leur grand nombre mais valeur individuelle faible. Processus d’achat, de vente, de paie… Fiabilité de ces infos repose sur un système très organisée que l’on applique de façon routinière.

38 I. Présentation générale des opérations
1.2) Les données non répétitives. Faible nombre, survenance occasionnelle, importance du jugement du personnel dans leur évaluation. De deux types : ponctuelles (inventaire, emprunt…) ou exceptionnelles (fusion, produits et charges exceptionnels…).

39 I. Présentation générale des opérations
Les opérations ponctuelles sont organisées dans le cadre de procédures structurées mais traitées de façon plus épisodiques que les opérations répétitives. De ce fait, ne bénéficie pas de la même rigueur d’exécution. Elles ne peuvent être vérifiées qu’au moment où elles sont réalisées.

40 I. Présentation générale des opérations
Les opérations exceptionnelles font appel à des techniques comptables parfois très complexes pour lesquelles le personnel n’est pas nécessairement formé donc plus sujette à erreur que les autres. Approche par les risques : balance entre les travaux que l’on met en œuvre et les erreurs qui sont susceptibles de se produire.

41 II. Typologie des risques
2.1) Les risques inhérents. Ceux liés aux caractéristiques générales d’une e/se. Liés au secteur d’activité car chaque secteur présente des risques spécifiques ainsi qu’à la législation qui encadre le secteur et aux traitement comptable des opérations qu’on lui impose.

42 II. Typologie des risques 2.1) Les risques inhérents
Bijouterie : risque de détournement du stock…, secteur du BTP et de l’info : problème de traduction comptable sur les contrats de long terme, secteur qui accorde des garanties étendues à leur client : aéronautique.

43 II. Typologie des risques 2.1) Les risques inhérents
Les risques liés à l’ensemble du groupe Au sein d’un même secteur d’activité, l’organisation d’une e/se influe sur la fiabilité de l’ensemble du contrôle interne. Si l’organigramme est très clair avec séparation bien claire des responsabilités : moins de risque de cumul des fonctions. S’il y’a de nombreuses implantations régionales autonomes, c’est plus difficile qu’une e/se centralisée.

44 II. Typologie des risques 2.1) Les risques inhérents
Les risques liés à la politique générale Stratégie de développement, le mode de financement… ne sont pas porteurs des mêmes risques. Si politique de dumping : risque au niveau de la réalisation de nos stocks…

45 II. Typologie des risques 2.1) Les risques inhérents
Risque plus spécifique lié à la politique comptable car cette dernière et la politique financière sont des zones de risques. Si politique très poussée vers la presse : problème de sincérité comptable qui peuvent poser des règles de risque de communication.

46 II. Typologie des risques
2.2) Les risques de contrôle interne Sont liés à la conception du système d’information. Ces risques concernent principalement les opérations répétitives. Même si un système est bien conçu, le risque que son fonctionnement soit défaillant persiste : erreur, utilisation mal attentionnée, personnel mal formé…

47 II. Typologie des risques 2.2) Les risques de contrôle interne
But : détecter les faiblesses des maillons. Risque lié à la conception du système d’information à cause de l’interdépendance des données : propagation des erreurs.

48 II. Typologie des risques
2.3) Les risques spécifiques à l’audit Notion de risque se rattache exclusivement à la vérification des informations financières. En particulier dans le cadre du commissariat aux comptes : émettre une opinion pas conforme à la régularité et à la sincérité des comptes.

49 II. Typologie des risques 2.3) Les risques spécifiques à l’audit
3 niveaux de certification : refus de certifier, certification avec réserves, certifications sans réserves. Première possibilité : on peut émettre des réserves sur des comptes sincères et réguliers : risque très limité. Deuxième possibilité : émettre une opinion sans réserve qui comporte des erreurs significatives : risque beaucoup plus important car il

50 II. Typologie des risques 2.3) Les risques spécifiques à l’audit
engage la responsabilité du cabinet et de l’auditeur certifié. 3 moyens de se prémunir : respecter à la lettre les normes professionnelles (compétences des auditeurs, des normes de comportements…), appliquer le manuel de procédure préconisé par le cabinet, essayer de compenser les risques de non détection des erreurs réelles.

51 III. Les conséquences des risques sur la démarche de l’auditeur
3.1)   Beaucoup de risques, il faut accepter une part d’incertitude. Risque d’audit (RA) = risques inhérents (RI) * risques de contrôle interne (RCI) * risque de non-détection (RND)

52 III. Les conséquences des risques sur la démarche de l’auditeur

53 III. Les conséquences des risques sur la démarche de l’auditeur
3.2) L’évaluation des niveaux de risque. Evaluation se fait processus par processus : RI et RCI peuvent être différents à chaque fois. RI : pas vraiment de règle mais RI élevé dans tous les secteurs tels que le BTP, direction réfractaire à toute notion de contrôle, dans une e/se en cours de cession…

54 III. Les conséquences des risques sur la démarche de l’auditeur
RI faible : e/se totalement fermée. RCI : risque élevé en général lorsque l’on manque de personnel qualifié, risque faible si procédures validées et très formalisées.

55 Définition et rôle du contrôle interne dans la maîtrise des risques