METHODOLOGIE DE LAUDIT Université Paris X Nanterre Master 1 Gestion Cours de Christophe Chapuis

Présentation de lUV

3 Objectifs de lUV « Méthodologie de laudit » 1. Appréhender les différents métiers de laudit 2. Connaître les principales réglementations affectant les métiers de laudit 3. Comprendre les enjeux dun audit et la méthodologie appliquée 4. A partir de cas pratiques, être capable didentifier une approche daudit pertinente

Introduction

5 Laudit : une image de sérieux et defficacité Bien que mal connu du grand public, le mot audit revêt toujours une image de sérieux et defficacité. Laudit reste un terme générique : commissariat aux comptes, audit interne, audit qualité, audit logistique, etc. Il va parfois au- delà du simple constat pour apporter des solutions. Les récents scandales financiers (Enron / Arthur Andersen) ont jeté un doute quant à la capacité des auditeurs à répondre à leur mission initiale.

6 Introduction La réponse des institutionnels aux scandales financiers et à la perte de confiance des tiers dans les auditeurs Aux USA : Adoption de la loi Sarbanes-Oxley du 30 juillet 2002 En France : Adoption le 1 er août 2003 de la loi sur la sécurité financière faisant suite à la loi NRE du 15 mai 2001 (loi relative aux nouvelles régulations économiques). Refonte du code de déontologie du commissaire aux comptes le 16 novembre Ces nouvelles règlementations ont structuré les rapports entre auditeurs et audités.

7 Introduction Laudit : une méthode de contrôle Laudit est une technique de travail précise et efficace qui permet lémission dopinions précises. Néanmoins, cette méthode ne garantit pas un succès certain, les nombreux et récents scandales financiers en témoignent : Enron, Parmalat. Lémission dune opinion sur les états financiers dune société reste pourtant indispensable dans lenvironnement économique actuel. En effet, il donne un niveau de confiance aux lecteurs de linformation financière et participe ainsi indirectement au dynamisme de lenvironnement économique.

Missions et fonctions de lauditeur

9 Audit : pour qui ? Marchés / Concurrents ENTREPRISE Administration fiscale Etablissements financiers Fournisseurs Organismes réglementaires, AMF, places boursières Actionnaires Clients De nombreuses personnes (y compris le management) sont intéressées par lentreprise et limage quelle donne delle-même

10 Audit : pourquoi ? Lentreprise doit donner des informations : pour être acceptables, ces informations doivent être contrôlées Laudit est un examen critique

11 Les métiers de laudit Le Commissaire aux Comptes (audit légal) Est chargé par le législateur de certifier les comptes produits par lentreprise Est garant de la fiabilité de linformation financière Est chargé de contrôler linformation financière de la société qui le mandate Bénéficie dun mandat de 6 ans renforçant son indépendance vis-à-vis de son client Il rend compte à lassemblée générale des actionnaires

12 Les métiers de laudit Lauditeur (audit contractuel) Identifie et évalue les risques Est un spécialiste dun secteur dactivité Formule des propositions Soit l'auditeur fait partie de l'entreprise, soit il intervient comme partenaire extérieur

13 Lévolution de la profession Séparation audit et conseil Renforcement de lindépendance des CAC (Rotation, délai de viduité, …..) Révision des normes professionnelles et nouvelles dispositions légales Des groupes de plus en plus complexes Un besoin de confiance accru des marchés

Organisation dune mission daudit

15 Les différentes phases Accepter la mission Planification Rencontrer le client Composer léquipe Identification des risques et notamment prise en compte des risques inhérents Appréciation du contrôle interne Evaluation et validation de lefficacité du contrôle interne Identification des risques de contrôle Détermination de la stratégie daudit Elaboration de programmes de travail en fonction du niveau de confiance accordée au contrôle interne Couverture du risque de non détection

16 Les différentes phases Contrôle des comptes Toutes les assertions doivent être couvertes Finalisation Emission des rapports

17 Rôles et responsabilités au sein de léquipe daudit Lassocié: Coache l'ensemble de l'équipe, S'assure que les rôles et responsabilités au sein de l'équipe sont correctement définis, Revoit les points critiques, Approuve les produits délivrés au client, Approuve et signe les états financiers,

18 Rôles et responsabilités au sein de léquipe daudit Le chef de mission : Assure la gestion du projet, Coache les collaborateurs, Revoit leurs travaux, Assure la coordination avec les spécialistes, Revoit les points critiques, « Reporte » à lassocié.

19 Rôles et responsabilités au sein de léquipe daudit Le collaborateur : Réalise les travaux d'audit, Sollicite le responsable de mission sur la résolution des problèmes dès leur identification.

Règlementation actuelle

21 La règlementation actuelle Limportance du référentiel A la différence des missions de conseil qui ne sont pas encadrées par un référentiel stricte, les missions daudit seffectuent dans un référentiel strict et déterminé. Ainsi, selon le cadre dans lequel la mission daudit seffectue, le référentiel appliqué pourra varier. En France, le référentiel est celui des normes de la CNCC (Compagnie Nationale des Commissaires aux Comptes). Cependant, dans certains cas spécifiques, lauditeur peut se référer aux normes internationales (International Standards on Auditing) ou américaines (International Standards Board).

22 La règlementation actuelle Le référentiel français La Loi sur la Sécurité Financière Le référentiel CNCC Le nouveau code de déontologie Les normes CNCC Les autres référentiels International : International Standards on Auditing USA : Auditing Standards Board

23 La règlementation actuelle Quel référentiel utiliser ? Pour les missions se déroulant en France, le référentiel standard est celui de la Compagnie Nationale des Commissaires aux Comptes. Cependant, il peut être demandé à des auditeurs français démettre une opinion, à destination dautres auditeurs, intervenant eux-mêmes dans un référentiel non-français. Cest le cas des inter-office reports dans le cadre de laudit de groupes étrangers. Le référentiel peut alors être celui des ISA ou de lASB.

24 La règlementation actuelle Quid du référentiel comptable ? Pour les missions se déroulant en France, le référentiel comptable est celui du Plan Comptable Général. Cependant, il peut également être demandé à des auditeurs français démettre une opinion dans un référentiel comptable étranger. Cest notamment le cas des inter-office reports dans le cadre de laudit de groupes étrangers.

Acceptation de la mission daudit

26 La lettre de mission Pourquoi une lettre de mission ? Lobtention dune lettre de mission approuvée par la Direction de la société est nécessaire avant deffectuer toute mission daudit, légal comme contractuel. Celle-ci confirme les dispositions relatives à la mission daudit et détermine notamment létendue de la mission, lorganisation de celle-ci et les honoraires afférents, ainsi que la responsabilité et les obligations de la Direction et des auditeurs.

Modèles dopinion

28 Les modèles dopinion Limportance du référentiel Lopinion émise dépend directement du référentiel dans lequel la mission daudit se déroule. Les modèles dopinion sont stricts et normés. Exemples dopinions France : Compagnie Nationale des Commissaires aux Comptes International : International Standards on Auditing USA : Auditing Standards Board

Méthodologie daudit

30 PREUVESRISQUES ASSURANCE RAISONNABLE DAUDIT MATERIALITE Lévolution de la profession Objectif : Obtenir une assurance raisonnable

31 Risques Risque inhérent Risque de contrôle Risque de non détection

32 Risque inhérent Lactivité du client peut générer des opérations complexes à traduire comptablement Le contexte économique fluctuant peut avoir un impact sur les comptes La réglementation peut être mal respectée =>une approche sectorielle

33 Risque de contrôle Réponse : appréciation des procédures de contrôle interne Définition : Le " système de contrôle interne " est l'ensemble des politiques et procédures mises en œuvre par la direction d'une entité en vue d'assurer, la gestion rigoureuse et efficace de ses activités. Ces procédures impliquent le respect des politiques de gestion, la sauvegarde des actifs, la prévention et la détection des irrégularités et inexactitudes, l'exactitude et l'exhaustivité des enregistrements comptables et l'établissement en temps voulu d'informations financières ou comptables fiables.

34 Risque de non détection Les contrôles mis en œuvre par lauditeur ne parviennent pas à détecter une anomalie Les anomalies qui peuvent affecter les comptes : Exhaustivité (Eh) : toutes les transactions et événements qui se sont produits et qui auraient dus être enregistrés l'ont bien été. Exactitude (Ea): les transactions enregistrées sont arithmétiquement correctes. Valorisation (V) : les éléments financiers sont correctement évalués. Existence et Occurrence (Ei) : les actifs et les passifs existent à la date de clôture. / Les transactions enregistrées au compte de résultat correspondent à des événements économiques qui se sont produits pendant la période Séparation des exercices (SE) : les transactions ont été enregistrées dans la bonne période. Droits et Obligations (DO) : les actifs et les passifs de l'entreprise correspondent respectivement aux droits et obligations de l'entreprise à la date de clôture. Présentation et information (PI) : les états financiers sont correctement présentés (y compris l'information en annexe)

35 Droits et Obligations Exactitude Présentation Exhaustivité Existence Cut Off Valorisation La société est-elle propriétaire des immobilisations ? Les investissements ont-ils été autorisés ? Les immobilisations totalement amorties sont-elles encore utilisées ? Existe-t-il des immobilisations à déprécier ? Toutes les acquisitions/cessions dimmobilisations de lexercice ont-elles été comptabilisées ? Les comptes dimmobilisations sont-ils convenablement présentés au bilan ? Les cessions dimmobilisations ont- elles correctement enregistrées ainsi que les +/- values liées ? Les contrats de crédit- bail sont-ils correctement appréhendés ? La dotation aux amortissements est-elle correctement calculée et comptabilisée ? Les immobilisations en cours sont- elles correctement valorisées ? Toutes les transactions ont-elles été correctement comptabilisées ?

36 Droits et Obligations Exactitude Présentation & Information Exhaustivité Existence Cut Off Valorisation La société est-elle propriétaire des fonds ? Les personnes mentionnées sont- elles habilitées à faire fonctionner le compte ? Les comptes bancaires existent-t-il ? Tous les comptes bancaires sont-ils enregistrés ? Les montants en dépôt sont-ils recouvrables ? Toutes les transactions de lexercice ont-elles été enregistrées ? Les comptes de trésorerie sont-ils convenablement présentés au bilan ? Les comptes en devises sont -ils exacts ? $$$ L'information donnée en annexe est-elle satisfaisante ? Toutes les transactions ont-elles été correctement comptabilisées ?

37 Droits et Obligations Exhaustivité Existence Cut Off Valorisation Exactitude Présentation & Information La société détient-elle réellement les créances ? Les ventes sont-elles réelles ? Toutes les transactions ont-elles été comptabilisées ? Tous les rabais, remises, ristournes sont-ils comptabilisés ? Les créances sont-elles recouvrables ? Toutes les ventes et retours de lexercice ont- ils été enregistrés sur la bonne période ? Les comptes clients sont-ils convenablement présentés au bilan ? Les créances en devises ont-elles été correctement converties ? I O U $ Les pertes sur créances irrécouvrables sont-elles valides ? La balance auxiliaire clients se rapproche-t-elle de la balance générale ? Les ventes sont-elles enregistrées pour leur montant correct ? L'information donnée en annexe est-elle satisfaisante ?

38 Droits et Obligations Exhaustivité Existence Cut Off Valorisation Exactitude Présentation & Information Le client respecte-t-il les contrats et les réglementations auxquels il est soumis ? Les dettes fournisseurs sont-elles réelles ? Toutes les transactions ont-elles été correctement comptabilisées ? Tous les dettes ont-elles été enregistrées ? Tous les avoirs ont-ils été comptabilisés ? Les acomptes versés pourront-ils être imputés sur des achats futurs ? Les remises à recevoir seront-elles réglées ? Les provisions pour charges à payer et avoirs à recevoir sont-elles bien appréhendées ? Les comptes fournisseurs,charges à payer et autres dettes sont-ils correctement classés ? Les achats et dettes ont-ils été enregistrés pour leur montant correct ? Les comptes fournisseurs en devises ont-ils correctement été convertis ? La société a-t-elle réceptionné des biens/services ? L'information donnée en annexe est- elle satisfaisante ?

39 La matérialité Seuil de matérialité matérialité Niveau de risque Contexte Jugement professionnel Expérience

40 PREUVE ECRITE Preuve orale SOURCE : DIRECTION Source : employés PREUVE EXTERNE Preuve du client Preuves daudit

41 Techniques de collecte éléments probants Inspection Observation physique Confirmation Entretien Calculs Procédures analytiques Preuves daudit

42 Un moyen : le sondage Sondages empiriques = méthodes non statistiques Éléments de valeur importante ou supérieure à un seuil préfixé Éléments présentant un caractère particulier Le résultat des travaux effectués sur des éléments ainsi sélectionnés ne peut pas être extrapolé à l'ensemble de la population. Sondages statistiques La mise en œuvre suppose l'utilisation d'une loi mathématique (en générale, la loi normale). Les résultats obtenus sur l'échantillon sélectionné peuvent être extrapolés. Sondages aléatoires

Contrôle interne

44 Définition du contrôle interne Le " système de contrôle interne " est l'ensemble des politiques et procédures mises en œuvre par la direction d'une entité en vue d'assurer, la gestion rigoureuse et efficace de ses activités. Ces procédures impliquent le respect des politiques de gestion, la sauvegarde des actifs, la prévention et la détection des irrégularités et inexactitudes, l'exactitude et l'exhaustivité des enregistrements comptables et l'établissement en temps voulu d'informations financières ou comptables fiables. Norme CNCC

45 Les 5 niveaux de contrôle permettent de couvrir les 3 objectifs du contrôle interne pour chaque dimension de l'entreprise Le cube COSO

46 Illustration du COSO (Accès physique aux bâtiments dune société Environnement de contrôle Il y a un gardien compétent à l'entrée. Il a des objectifs clairement assignés. Il est régulièrement formé Évaluation des risques Vol du matériel de la société. Vol d'informations sur la société Information et Communication les employés sont sensibilisés au risque d'intrusion et exigent de toute personne inconnue le port du badge remis par le gardien Activités de contrôle Demander aux visiteurs leur carte d'identité et comparer le nom avec la liste des visiteurs. Pilotage Contrôle périodique pour s'assurer que la procédure de contrôle des accès est correctement appliquée.

47 Démarche d'appréciation du contrôle interne Prise de connaissance de la procédure Analyse théorique de la procédure Points forts Points faibles Tests de contrôles Points forts infirmés Évaluation définitive du contrôle interne Rapport et recommandations Évaluation de l'incidence des points faibles sur les comptes et sur les procédures d'audit complémentaires à mettre en oeuvre Points forts confirmés

48 Exemple : business process ventes

49 La matrice des contrôles Formalisation des travaux sur les contrôles identifiés Description (identification précise du contrôle) Évaluation par référence aux assertions d'audit Travaux de validation Travaux complémentaires (procédures substantives) à mener le cas échéant Seuls les contrôles ainsi validés et documentés constituent une preuve d'audit

50 La matrice des contrôles (suite) Ref. No. Sub- process/ transaction Information processing objective C, A, V, RA (*) Contribution to Financial Statement assertions C, A, CO, EO, RO, VA, CL (**) Preventive / Detective Manual / Automated Business Process : Description of control activity, including its objectives Frequency of the control (***) (*) C – Completeness of records A – Accuracy of records V – Validity of records RA – Restricted access to assets and records (**) Annually, quarterly, monthly, weekly, daily, multiple times a day. (***)C – Completeness A – Accuracy CO – Cut Off EO – Existence / Occurrence RO – Rights and Obligations VA – Valuation / Allocation CL – Classification

51 La matrice des contrôles (exemple)

52 La matrice des contrôles (exemple)

Tests daudit

54 Objectif des tests daudit Les tests daudit ont pour objectif de sassurer que les comptes annuels sont réguliers et sincères et donnent une image fidèle du résultat des opérations ainsi que de la situation financière et du patrimoine de la société. Les tests daudit ont ainsi pour objectif de détecter déventuelles anomalies (exhaustivité, exactitude, valorisation, existence & occurrence, séparation des exercices, droits & obligations, présentation & information). Ils sont enfin orientés en tenant compte des risques inhérents et des risques de contrôle préalablement identifiés ainsi que de la matérialité précédemment déterminée.

55 Référence au rapport général du CAC « Nous avons effectué notre audit selon les normes professionnelles applicables en France ; ces normes requièrent la mise en œuvre de diligences permettant d'obtenir l'assurance raisonnable que les comptes annuels ne comportent pas d'anomalies significatives. Un audit consiste à examiner, par sondages, les éléments probants justifiant les données contenues dans ces comptes. Il consiste également à apprécier les principes comptables suivis et les estimations significatives retenues pour l'arrêté des comptes et à apprécier leur présentation d'ensemble. Nous estimons que nos contrôles fournissent une base raisonnable à l'opinion exprimée ci- après. Nous certifions que les comptes annuels sont, au regard des règles et principes comptables français, réguliers et sincères et donnent une image fidèle du résultat des opérations de l'exercice écoulé ainsi que de la situation financière et du patrimoine de la société à la fin de cet exercice. »

56 Catégories de tests daudit Les tests daudit sont principalement regroupés en deux catégories : les procédures analytiques et les tests de détail. Procédures analytiques Les procédures analytiques consistent en une revue de cohérence des soldes testés. Cette revue de cohérence nécessite une estimation préalable de lauditeur et lanalyse des écarts entre lestimation de lauditeur et le solde réel. Develop an independent expectation Define a significant difference or threshold Compute difference Investigate significant differences and draw conclusions

57 Catégories de tests daudit Tests de détail : sondages Sondages empiriques = méthodes non statistiques Éléments de valeur importante ou supérieure à un seuil préfixé Éléments présentant un caractère particulier Le résultat des travaux effectués sur des éléments ainsi sélectionnés ne peut pas être extrapolé à l'ensemble de la population. Sondages statistiques La mise en œuvre suppose l'utilisation d'une loi mathématique (en générale, la loi normale). Les résultats obtenus sur l'échantillon sélectionné peuvent être extrapolés. Sondages aléatoires

Conclusion

59 Conclusion Présentation de la méthodologie de l'audit : Une approche par les risques Fondée sur l'appréciation des procédures de contrôle interne Différentes techniques d'audit utilisées

60 Objectif : obtenir une assurance raisonnable 3 principes à retenir : Un niveau de risque élevé requiert des travaux daudit renforcés, un niveau de risque faible requiert moins de travaux daudit. Un environnement de contrôle interne faible requiert des travaux daudit renforcés, un environnement de contrôle interne fort requiert moins de travaux daudit. Toutes les assertions daudit doivent être couvertes pour chaque poste des Etats Financiers.