Conférence animée par Jean-François MALLEN Valorisez vos missions d’audit grâce à l’évaluation du contrôle interne Conférence animée par Jean-François MALLEN
SOMMAIRE INTRODUCTION APPROCHE PAR LES RISQUES CONCLUSION Valorisez vos missions d’audit grâce à l’évaluation du contrôle interne SOMMAIRE INTRODUCTION APPROCHE PAR LES RISQUES CONCLUSION QUESTIONS ET DEBAT
INTRODUCTION Présentation des objectifs de la séance Valorisez vos missions d’audit grâce à l’évaluation du contrôle interne INTRODUCTION Présentation des objectifs de la séance Rappel de la hiérarchie des textes qui s’appliquent à la mission de certification
Valorisez vos missions d’audit grâce à l’évaluation du contrôle interne OBJECTIFS Rappeler la démarche par les risques et son application en milieux PE / PME, mais qu’est-ce qu’une PME ? Démontrer l’intérêt de cette démarche dans ces environnements, Démontrer l’applicabilité de la démarche sur des systèmes d’informations peu complexes ayant un contrôle interne réduit et informel.
HIERARCHIE DES TEXTES APPLICABLES Valorisez vos missions d’audit grâce à l’évaluation du contrôle interne HIERARCHIE DES TEXTES APPLICABLES La 7ème directive européenne La loi française (code de commerce, code monétaire et financier, etc.) Le Plan comptable général, Les NEP (partie Arrêtés du code de commerce A.823-1 à 35), Le code de déontologie, Etc. Les bonnes pratiques du H3C La doctrine (ancien référentiel, les différents avis, etc.)
RAPPEL DE L’APPROCHE PAR LES RISQUES Valorisez vos missions d’audit grâce à l’évaluation du contrôle interne RAPPEL DE L’APPROCHE PAR LES RISQUES La démarche générale d’audit à partir du schéma présenté dans le Pack PE V3
1er clic fait apparaitre le cadre de l’étape 2 : Valorisez vos missions d’audit grâce à l’évaluation du contrôle interne 1er clic fait apparaitre le cadre de l’étape 2 : Cette phase identifie les types de risques et leurs conséquences donc leur poids. Il s’agit des risques inhérents, qui seront confrontés à l’organisation interne (contrôle interne) pour évaluer les risques de contrôle. Il n’est pas demandé à l’auditeur de réaliser une description de toutes les procédures, mais d’identifier parmi les procédures en place, celles qui peuvent l’aider dans sa démarche. 2ème clic fait apparaitre le cadre de l’étape 3 : Cette phase conçoit et met en œuvre les tests de procédures nécessaires à l’évaluation du risque d’anomalie significative au niveau des risques de contrôle. Selon le résultat obtenu, l’auditeur en déduit le risque d’audit et donc les procédures qu’il doit mettre en œuvre pour obtenir le niveau d’assurance raisonnable. C’est précisément lors de cette phase que l’auditeur doit choisir et documenter son approche en s’appuyant plus ou moins sur les résultats obtenus de l’analyse du contrôle interne. 3ème clic fait apparaitre le cadre de l’étape 4 : Cette phase documente particulièrement les procédures mises en œuvre, les conclusions issues de ces procédures et les conséquences sur l’approche de l’auditeur. Nous allons parcourir à travers quelques exemples comment cette démarche peut être un véritable atout pour le CAC et une valeur ajoutée incontestable pour la mission en environnement PME.
INTERET DE L’APPROCHE PAR LES RISQUES Valorisez vos missions d’audit grâce à l’évaluation du contrôle interne INTERET DE L’APPROCHE PAR LES RISQUES Il ne s’agit pas d’une option mais de la définition de notre démarche : NEP 200 § 9 : Le risque que le commissaire aux comptes exprime un opinion différente de celle qu’il aurait émise s’il avait identifié toutes les anomalies significatives s’appelle le Risque d’Audit Risque d’Audit = Risque d’Anomalies Significatives (R.A.S.) et Risque de Non Détection NEP 200 § 10 : R.A.S. = Risque Inhérent et Risque lié au Contrôle NEP 200 § 11 : Le risque de non détection est propre à la mission d’audit : il correspond au risque que le commissaire aux comptes ne parvienne pas à détecter une anomalie significative. NEP 200 § 12 : Le commissaire aux comptes réduit le Risque d’Audit à un niveau suffisamment faible pour obtenir l’assurance raisonnable.
L’utilité de l’approche par les risques en PE / PME Valorisez vos missions d’audit grâce à l’évaluation du contrôle interne L’utilité de l’approche par les risques en PE / PME Aspect technique : permet de rechercher plus loin les R.A.S. en se posant d’autres questions. Aspect politique : permet de valoriser la mission de certification en apportant un regard complémentaire visible aux travaux des intervenants pour l’assistance à l’établissement des comptes. Expliquer ici la complémentarité des missions EC et CAC (EC = créateur d’opportunités - CAC = créateur de confiance) Expliquer également que l’analyse des forces du CI permet aussi une prise de conscience du Dirigeant de PME qui est souvent seul face aux nombreuses décisions qu’il doit prendre au quotidien. Du coup il est en permanence orienté vers l’extérieur au détriment parfois de l’organisation interne qu’il a mis en œuvre initialement. Cette dernière évoluant au gré des interventions humaines, se modifie et parfois se dégrade.
Valorisez vos missions d’audit grâce à l’évaluation du contrôle interne La NEP 315 § 12 : La prise de connaissance de l’entité permet au CAC de constituer un cadre de référence dans lequel il planifie son audit et exerce son jugement professionnel pour évaluer le R.A.S. dans les comptes et répondre à ce risque tout au long de son audit. § 13 Le CAC prend connaissance : du secteur d’activité, de son environnement réglementaire, … des caractéristiques de l’entité …. des objectifs de l’entité et des stratégies mises en œuvre pour les atteindre … de la mesure et de l’analyse des indicateurs de performance financière de l’entité… des éléments du contrôle interne pertinents pour l’audit § 12 : termes importants cadre de référence (doit être décrit dans le plan de mission) Jugement professionnel (essentiel à la démarche ! C’est pourquoi aucun logiciel ne peut prétendre construire l’approche. Nécessite une bonne documentation) Évaluer le R.A.S. (Voir le § 15 de la NEP sur cette notion) Tout au long de son audit (signifie que certains contrôles peuvent remettre en question la démarche et peut impliquer de revoir les contrôles déjà effectués) § 13 : la démarche est clairement inscrite. Ce n’est qu’au terme de ces 5 étapes qu’un CAC peut conclure sur l’approche qu’il va entreprendre. Le plan de mission doit reprendre les conclusion du CAC sur ces 5 étapes,
Valorisez vos missions d’audit grâce à l’évaluation du contrôle interne La NEP 315 (suite) § 15 : Lors de sa prise de connaissance le CAC identifie et évalue le R.A.S. au niveau des comptes pris dans leur ensemble; et Au niveau des assertions, pour les catégories d’opérations, les soldes de comptes et les informations fournies dans l’annexe des comptes § 16 : Le CAC évalue la conception et la mise en œuvre des contrôles de l’entité lorsqu’il estime : qu‘ils contribuent à prévenir le R.A.S. … qu‘ils se rapportent à un risque inhérent élevé identifié qui requière une démarche d’audit particulière…. que les seuls éléments collectés à partir des contrôles de substance ne lui permettront pas de réduire le risque d’audit à un niveau suffisamment faible… § 15 on nous rappelle ici que nous certifions les comptes annuels et pas seulement une balance. Renvoyer ici aux paragraphes 9 à 11 de la NEP 320 (notion de caractère significatif + jugement du CAC influencé par le public concerné + le fait que ce public dispose d’une certaine éducation financière). Le plan de mission doit montrer que le CAC à fait cette analyse, notamment dans le cadre d’un tableau de synthèse, § 16 : confirme bien que le CAC n’a aucune obligation de décrire scrupuleusement l’organisation interne, mais doit avoir sélectionner les parties qui lui semblent importantes (notamment l’informatique).
Valorisez vos missions d’audit grâce à l’évaluation du contrôle interne La NEP 330 § 4 : le CAC adapte son approche selon son évaluation du R.A.S. Adaptation de l’équipe Intervention d’un expert Supervision des travaux renforcée Introduction d’un degré supplémentaire d’imprévisibilité Revoir le planning et ou la nature des procédures d’audit. § 5 : en réponse à son évaluation, le CAC met en œuvre les procédures d’audit complémentaires à celles réalisées pour cette évaluation § 9 tests de procédures § 18 contrôles de substance (tests de détail, procédures analytiques,…) § 21 contrôles de substance indépendants de l’évaluation du RAS § 23 évaluation du caractère suffisant et approprié des éléments collectés § 4 : la NEP donne des exemple d’adaptabilité ! Mettre en œuvre des contrôles de substance plutôt que des tests de procédures Intervenir plutôt après la clôture de l’exercice qu’en cours d’exercice Augmenter le nombre de sites à contrôler § 5 : la NEP montre clairement comment le CAC construit son approche étape par étape et en fonction des conclusions qu’il en tire. Attention à ne pas rentrer dans le détail car cela prendrait trop de temps et qu’il suffit de lire la NEP pour comprendre. Rappeler que les tests doivent être effectué au moins tous les 3 ans, sauf s’ils sont attachés à un un RAS élevé (Cf § 16 et 17 de la NEP : 16. Lorsque aucun changement n'a affecté ces contrôles, il teste leur efficacité au moins une fois tous les trois exercices. Cette possibilité ne doit cependant pas l'amener à tester tous les contrôles sur un seul exercice sans effectuer de tests de procédures sur chacun des deux exercices suivants. 17. Lorsque, lors de son évaluation du risque d'anomalies significatives, le commissaire aux comptes a identifié un risque inhérent élevé qui requiert une démarche d'audit particulière et qu'il prévoit de s'appuyer sur les contrôles de l'entité destinés à réduire ce risque, il teste l'efficacité de ces contrôles au titre de l'exercice sur lequel porte sa mission, même si ces contrôles n'ont pas fait l'objet de changements susceptibles d'affecter leur efficacité depuis l'audit précédent.
Valorisez vos missions d’audit grâce à l’évaluation du contrôle interne La NEP 630 § 3 : Lors de la prise de connaissance de l’entité et de son environnement, le CAC : analyse la nature et l’étendue de la mission que l’entité à confié à l’EC ; apprécie dans quelle mesure il pourra s’appuyer sur les travaux effectué par ce dernier… § 4 : Pour ce faire le CAC prend contact avec l’EC pour s’informer du contenu de sa mission et s’il l’estime nécessaire se fait communiquer les travaux réalisés § 5 et 6 : Le CAC apprécie l’utilité des travaux récupérés et détermine les procédures supplémentaires qui lui paraissent nécessaires pour obtenir les élément suffisants et appropriés recherchés, § 7 : L’expression du CAC ne mentionne pas l’utilisation des travaux de l’EC La NEP semble considérer les contrôles de l’EC comme une partie du Contrôle interne de l’entité,
Evaluation du Risque d’Anomalies Significatives Environnement Contrôles Internes Risques Inhérents Risques Contrôles Risques non détection Environnement économique Avis et recomman--dations Risque inhérent Risque contrôle Tests de procédures Risque d’audit Risque inhérent Risque contrôle Procédures analytiques Risque inhérent Risque contrôle Environnement réglementaire Risque inhérent Risque contrôle Risque inhérent Risque contrôle Synthèse Risque inhérent Risque contrôle Particularités sectorielles Risque inhérent Risque contrôle Risque contrôle Evaluation du Risque d’Anomalies Significatives RAS -Tests de détail -Inspections -Confirmations directes -Etc. Risque inhérent Procédure analytique globale préalable Risque inhérent Risque contrôle Risque inhérent Risque contrôle Risque inhérent Risque contrôle Gouvernance et parties liées Risque inhérent Risque contrôle Travaux de l’E-C Vérifications spécifiques Rapports du CAC Réglementation
Cas pratique illustrant la démarche sur le cycle Paie Valorisez vos missions d’audit grâce à l’évaluation du contrôle interne Cas pratique illustrant la démarche sur le cycle Paie Risques d’Anomalies Significatives détectés : Valeur des salaires et charges erronée : taux horaire, rémunérations variables, congés payés, intéressement, participation, indemnités de départ, taux de charges, bases de cotisations (Assertion Mesure des comptes de flux) Rémunération de la direction non conforme aux décisions collectives. (Assertion : Mesure des comptes de flux) Ne pas comptabiliser correctement les comptes de régularisation les charges à payer, CCA sociales (ou produits à recevoir et PCA) et les extournes de N-1 (Assertions : Séparation des comptes de flux et Evaluation & Imputation des comptes de soldes) Omission d'informations significatives, dont méthodes d'évaluation, engagements IFC et DIF, effectif, litige social en-cours (Assertions : Mesure et Exhaustivité de la présentation) Bulletins de paie incorrects pouvant entrainer des indemnités supplémentaires en cas de litige prud'homaux (Assertion : Réalité Droits & Obligation de la présentation) Ces RAS reflètent traditionnellement ceux sur lesquels le CAC s’interroge dans une PME. Cependant, le dernier n’est pas un risque d’audit tant qu’il n’y a pas de litige en-cours. Pour autant, le CAC peut-il ne pas s’interroger ?
Cas pratique illustrant la démarche sur le cycle Paie Valorisez vos missions d’audit grâce à l’évaluation du contrôle interne Cas pratique illustrant la démarche sur le cycle Paie Analyse du contrôle interne de la PME : Valeur des salaires et charges erronée : les éléments de paie sont collectés et transmis à l’Expert-Comptable par l’assistante du Dirigeant. C’est également elle qui prépare les virements et donne le bon à payer au Dirigeant. Contrôle non fiable. Rémunération de la direction non conforme aux décisions collectives : C’est le Dirigeant qui décide de sa rémunération, les associés étant familial. Contrôle non fiable. Ne pas comptabiliser correctement les comptes de régularisation : Aucun travail de contrôle au sein de l’entité. Contrôle non fiable. Omission d'informations significatives. Aucun travail de contrôle au sein de l’entité. Contrôle non fiable. Bulletins de paie incorrects : Aucun travail de contrôle au sein de l’entité. Contrôle non fiable. La conclusion qui s’impose est que le CAC devra trouver d’autres contrôles à utiliser ou à mettre en œuvre.
Cas pratique illustrant la démarche sur le cycle Paie Valorisez vos missions d’audit grâce à l’évaluation du contrôle interne Cas pratique illustrant la démarche sur le cycle Paie Analyse des travaux de l’EC : Valeur des salaires et charges erronée : les éléments de paie sont traités par le cabinet. Contrôle fiable. Rémunération de la direction non conforme aux décisions collectives : Pas de travaux effectués par l’EC. Contrôle non fiable. Ne pas comptabiliser correctement les comptes de régularisation : Ce travail est effectué par l’EC en complément des rapprochements annuels. Contrôle fiable. Omission d'informations significatives. Ce travail est effectué par l’EC en complément des rapprochements annuels. Contrôle fiable. Bulletins de paie incorrects : Ce travail est effectué par l’EC en complément des rapprochements annuels. Contrôle fiable. les travaux de l’EC sont de nature à réduire le R.A.S. pour 4 des 5 risques au niveau acceptable pour le CAC. Pour s’en assurer ce dernier doit effectuer une évaluation des travaux de l’EC. Un test de contrôle peut satisfaire. Ici les travaux de l’EC sont de nature à réduire le R.A.S. au niveau acceptable pour le CAC. Pour s’en assurer ce dernier doit effectuer une évaluation des travaux de l’EC. Un test de contrôle peut satisfaire, Le jugement professionnel du CAC s’exerce particulièrement à ce niveau là.
Cas pratique illustrant la démarche sur le cycle Paie Valorisez vos missions d’audit grâce à l’évaluation du contrôle interne Cas pratique illustrant la démarche sur le cycle Paie Synthèse des travaux Les travaux de l’EC sur le RAS « Omission d’informations significatives » semble fiable puisqu’il est assermenté et qu’il applique des Normes Professionnelles du CSOEC. Cependant, il reste sous l’influence du Dirigeant qui peut s’opposer à la diffusion de certaines informations. Par conséquent, bien que le contrôle paraisse fiable à priori, le test a révéler une insuffisance qui a amené le CAC à conclure à une risque de contrôle élevé. Pour les besoins de l’exemple, je considère que les contrôles mis en œuvre par le CAC ont apporté satisfaction, si tel ne devait pas être le cas, il faudrait que le CAC revoit son approche… La valeur ajoutée réside surtout dans la communication que le CAC fera de cette synthèse au Dirigeant tout en restant dans le cadre de l’article L. 823-16 du code de commerce. On peut commenté ici les contrôles sur les risques de ne pas comptabiliser correctement les comptes de régularisation, la rémunération du Dirigeant et les bulletins de paies incorrects pour démontrer les différences de sensibilités entre le risque pour la démarche du CAC et les risques pour le Dirigeant. Le CAC pourra avantageusement orienter sa communication sur les points d’intérêt du Dirigeant en priorité. Enfin, les risques de fraudes n’ont pas été abordés, mais ils pourraient tout à fait être appréhendés à ce niveau en tant que risque inhérent (bulletin de paie fictif, travail dissimulé, etc.). La formalisation dans le dossier serait alors plus évidente. La synthèse peut avoir cette forme mais il n’y a pas d’obligation. Il conviendra évidemment de mentionner les références de la documentation des travaux pour satisfaire aux obligations du code de commerce R.823-10: «… Le commissaire aux comptes constitue pour chaque personne ou entité contrôlée un dossier contenant tous les documents reçus de celle-ci, ceux qui sont établis par lui et notamment le plan de mission, le programme de travail, la date, la durée, le lieu, l'objet de son intervention, ainsi que toutes autres indications permettant le contrôle ultérieur des travaux accomplis… »
Cas pratique illustrant la démarche sur le cycle Stocks Valorisez vos missions d’audit grâce à l’évaluation du contrôle interne Cas pratique illustrant la démarche sur le cycle Stocks Risques d’Anomalies Significatives détectés : Variation de stocks erronée : Stock final et/ou stock initial non réels (Assertions : Réalité, Exhaustivité, Mesure, et séparation des comptes de flux) Dotation ou reprise de provision fictive. (Assertions : Réalité des comptes de flux et Evaluation & Imputation des comptes de soldes) Dotation ou reprise de provision omise. (Assertions : Exhaustivité des comptes de flux et Evaluation & Imputation des comptes de soldes) Incohérence entre les variations et les achats / ventes. (Assertions : séparation des comptes de flux et évaluation & imputation des comptes de soldes) Absence de droit sur les stocks. Appartenant aux sous traitant par exemple (Assertions : Droits & Obligation s des comptes de soldes et Réalité Droits & Obligation de la présentation) Ces RAS reflètent traditionnellement ceux sur lesquels le CAC s’interroge dans une PME. Cependant, le dernier n’est pas un risque d’audit tant qu’il n’y a pas de litige en-cours. Pour autant, le CAC peut-il ne pas s’interroger ?
Cas pratique illustrant la démarche sur le cycle Stocks Valorisez vos missions d’audit grâce à l’évaluation du contrôle interne Cas pratique illustrant la démarche sur le cycle Stocks Analyse du contrôle interne de la PME : Variation de stocks erronée : Les procédures d’achats et mise en stocks sont pertinentes, les sorties sont maitrisées. Contrôle fiable. Dotation ou reprise de provision fictive : C’est le Dirigeant qui décide des arbitrages de clôtures avec l’Expert-comptable. Contrôle non fiable. Dotation ou reprise de provision omise : Aucun travail de contrôle au sein de l’entité. Contrôle non fiable. Incohérence entre les variations et les achats / ventes : Aucun travail de contrôle au sein de l’entité. Contrôle non fiable. Absence de droit sur les stocks : Aucun travail de contrôle au sein de l’entité. Contrôle non fiable. La conclusion qui s’impose est que le CAC devra trouver d’autres contrôles à utiliser ou à mettre en œuvre.
Cas pratique illustrant la démarche sur le cycle Stocks Valorisez vos missions d’audit grâce à l’évaluation du contrôle interne Cas pratique illustrant la démarche sur le cycle Stocks Analyse des travaux de l’EC : Variation de stocks erronée : l’EC reprend les éléments de l’entité et effectue un contrôle des formules SI + Achats – ventes = SF. Contrôle fiable. Dotation ou reprise de provision fictive : L’EC documente son dossier de l’origine et des modalités de détermination des Dot/rep de provision. Contrôle fiable. Dotation ou reprise de provision omise : Ce travail de suivi pluri-annuel est effectué par l’EC. Contrôle fiable. Incohérence entre les variations et les achats / ventes : Ce travail est effectué par l’EC mais de manière trop globale pour être pertinent. Contrôle non fiable. Absence de droit sur les stocks : Pas de travaux de l’EC sur ce sujet. Contrôle non fiable. les travaux de l’EC sont de nature à réduire le R.A.S. pour 3 des 5 risques au niveau acceptable pour le CAC. Pour s’en assurer ce dernier doit effectuer une évaluation des travaux de l’EC. Un test de contrôle peut satisfaire. Ici les travaux de l’EC sont de nature à réduire le R.A.S. au niveau acceptable pour le CAC. Pour s’en assurer ce dernier doit effectuer une évaluation des travaux de l’EC. Un test de contrôle peut satisfaire, Le jugement professionnel du CAC s’exerce particulièrement à ce niveau là.
Cas pratique illustrant la démarche sur le cycle Stocks Valorisez vos missions d’audit grâce à l’évaluation du contrôle interne Cas pratique illustrant la démarche sur le cycle Stocks Synthèse des travaux Pour les besoins de l’exemple, je considère que les contrôles mis en œuvre par le CAC ont apporté satisfaction, si tel ne devait pas être le cas, il faudrait que le CAC revoit son approche… La valeur ajoutée réside surtout dans la communication que le CAC fera de cette synthèse au Dirigeant tout en restant dans le cadre de l’article L. 823-16 du code de commerce. On peut commenté ici les contrôles sur les risques les variations de marges incohérentes qui ne permettent pas au dirigeant de piloter correctement son entité. Enfin, les risques de fraudes n’ont pas été abordés, mais ils pourraient tout à fait être appréhendés à ce niveau en tant que risque inhérent (bulletin de paie fictif, travail dissimulé, etc.). La formalisation dans le dossier serait alors plus évidente. La synthèse peut avoir cette forme mais il n’y a pas d’obligation. Il conviendra évidemment de mentionner les références de la documentation des travaux pour satisfaire aux obligations du code de commerce R.823-10: «… Le commissaire aux comptes constitue pour chaque personne ou entité contrôlée un dossier contenant tous les documents reçus de celle-ci, ceux qui sont établis par lui et notamment le plan de mission, le programme de travail, la date, la durée, le lieu, l'objet de son intervention, ainsi que toutes autres indications permettant le contrôle ultérieur des travaux accomplis… »
Valorisez vos missions d’audit grâce à l’évaluation du contrôle interne CONCLUSION Nous avons pu constater que la démarche implique au minimum de statuer sur les Risques d’Anomalies Significatives et la capacité du Contrôle Interne à apporter une maitrise satisfaisante ou non à ces risques. Par ailleurs le code de commerce nous commande de communiquer à la gouvernance les travaux et sondages auxquels nous avons procédé (L.823-16) ce qui est repris dans les NEP 260 et 265. Tous pousse donc à communiquer au Dirigeant nos conclusions sur la qualité de son organisation mise en place pour la production des comptes annuels. La NBE n°1 nous enseigne et encourage à plus communiquer sur nos travaux. En fait, les Dirigeants sont très attentifs aux commentaires que nous pouvons leur faire sur leur organisation comptable. Rien ne nous interdit de leur commenter le résultats de nos travaux et même de leur faire des recommandations !
Valorisez vos missions d’audit grâce à l’évaluation du contrôle interne CONCLUSION C’est bien cette communication qui permet à un Dirigeant de comprendre la valeur ajoutée de la mission de certification par rapport à la mission de l’E-C. Pour effectuer cette communication, nous sommes la aussi appelé à faire usage de notre jugement de professionnel. La NBE n°1 et le pack PE vous proposent différents outils pour réaliser ces communications.
FINALEMENT L’APPORT DE L’ANALYSE DU C.I. Valorisez vos missions d’audit grâce à l’évaluation du contrôle interne FINALEMENT L’APPORT DE L’ANALYSE DU C.I. C’est une des phases essentielles pour évaluer le risque d’anomalies significatives un préalable à l’allégement ou l’approfondissement ciblé de nos travaux ainsi qu’un préalable au choix de nos procédures d’audit un appui pour fixer nos seuils de signification (Cf NEP 320 révisée et NEP 450) un moyen pour valoriser nos missions la vraie approche de notre connaissance de l’entité Ce n’est pas une charge complémentaire face à des budgets réduits un moyen de s’exonérer des contrôles de substances (dont procédures analytiques)
Valorisez vos missions d’audit grâce à l’évaluation du contrôle interne QUESTIONS ET DEBAT