Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

31 - PRISE DE CONNAISSANCE GENERALE ET APPROCHE PAR LES RISQUES 311 - PRISE DE

31 - PRISE DE CONNAISSANCE GENERALE ET APPROCHE PAR LES RISQUES 311 - PRISE DE CONNAISSANCE GENERALE Définition et objectifs de la prise de connaissance générale La phase de prise de connaissance permet à l’auditeur de comprendre l’entreprise, son environnement et son organisation. Elle intervient, tant lors de l’initialisation de la mission, que tout au long de son exercice. Elle permet de construire l’approche par les risques. Portée de la prise de connaissance générale La prise de connaissance est étroitement associée à la phase d’acceptation de la mission (et chaque année, de maintien de la mission). Elle est ensuite développée pour permettre d’ : - apprécier les risques inhérents, liés au contrôle et de non-détection, - organiser la mission : planification, programmation. Elle comporte : - la connaissance des activités de l'entité, - la compréhension des systèmes comptable et de contrôle interne, - la nature, le calendrier et l'étendue des procédures d'audit. Limites de la prise de connaissance générale On peut considérer que cette technique reste un outil permanent de la mission ; il Rencontre ses limites, en revanche, dans l’étape d’acceptation de la mission où les moyens d’investigation sont moindres. Démarche de la prise de connaissance générale Les supports de mise en œuvre de cette technique sont les suivants : - recherche de documentations externes et internes : base données, économiques, organismes professionnels, presse, manuels de procédures, - entretiens avec les principaux responsables et visite des locaux, - identification de l’outil informatique interne, - examen des documents juridiques, Autant de travaux qui vont par ailleurs constituer le dossier permanent. 312 - APPROCHE PAR LES RISQUES Cette méthodologie est fondamentale dans la conduite de la mission en vue de Réaliser sa finalité, savoir : motiver l’opinion émise sur les états financiers. Elle repose sur la mise en évidence des points porteurs de risques qui feront alors l’objet d’un contrôle approfondi, et de ceux qui peuvent supporter des vérifications allégées. L’expression de l’opinion suppose l’affirmation d’ ‘’assertions’’ dans un contexte de risque d’‘’erreurs’’ maîtrisé. Nature des risques La démarche de l’auditeur est confrontée à des risques d’erreurs divers provenant de : - du risque inhérent, défini comme étant le risque qu’un compte ou qu’une catégorie d’opérations comportent des anomalies significatives isolées ou cumulées avec des anomalies dans d’autres soldes ou catégories d’opérations nonobstant les contrôles internes existants ; il pourra s’agir de risques liés au secteur d’activité, à la réglementation, à la complexité des opérations, … - du risque lié au contrôle, défini comme étant le risque de non- détection d’une anomalie dans un compte ou une catégorie d’opérations malgré les systèmes comptables et de contrôles internes mis en place dans l’entité ; soit donc, du fait propre des systèmes de l'entité elle-même, - du risque de non-détection, défini comme étant le risque que les contrôles substantifs mis en œuvre par l’auditeur ne parviennent pas à détecter les erreurs dans un compte ou une catégorie d’opérations ; soit donc, propre à la démarche d'audit. Facteur combinatoire : Le risque d’audit résulte des trois agents identifiés ci-dessus ; l’auditeur doit donc Veiller à le réduire tant lors de la mise en place de la mission que tout au long de son déroulement. Le plan de mission doit donc intégrer des niveaux de diligences qui assurent une Couverture optimale du risque ; on arrive ainsi à faire apparaître les liens suivants : Entre les appréciations de risque faites par l’auditeur : Risque inhérent Risque lié au contrôle élevée moyen faible élevée Maximum élevée moyen Moyen élevée moyen Faible Faible Moyen faible minimum 313 - RISQUE DE FRAUDES ET ERREURS Les référentiels normatifs ont maintenant Totalement intégré la prise en considération des risques de fraudes et erreurs. Ces notions peuvent être rapprochées de celles d'inexactitude et irrégularité, plus fréquemment utilisées précédemment, sans toutefois les remplacer. Pour mémoire, les définitions de ces termes sont les suivantes : - irrégularité : non-conformité aux textes légaux et réglementaires, aux règles édictées par le référentiel comptable adopté ou aux décisions des organes délibérant de l'entité ; elle peut être volontaire (fraude) ou involontaire ; - inexactitude : traduction comptable ou présentation d'un fait, non conforme à la réalité ; elle peut être volontaire ou involontaire (erreur). Les termes de "fraude" et "erreur" introduisent une nouvelle dimension engageant l'auditeur dans une démarche de préhension plus complexe. Définition des notions de fraudes et erreurs L'erreur intervient dans un contexte non intentionnel : - erreur dans le recensement ou le traitement d'informations prises en compte dans les états financiers, - estimation comptable incorrecte à raison d'information erronée ou de mauvaise interprétation de situations existantes, - erreur dans l'application des principes comptables (évaluation, appréciation, classification, présentation). La fraude intervient dans un contexte intentionnel du fait d'une personne faisant partie de la direction ou du gouvernement d'entreprise, d'un membre du personnel ou d'un tiers, usant de moyens frauduleux pour obtenir un avantage injustifié ou illégal. Les anomalies visées, qui concernent l'auditeur, sont celles liées à la production d'informations financières mensongères ou consécutives à des détournements D’actifs. Ce peut être : - une manipulation comptable visant à dissimuler la vérité, - une présentation erronée ou l'omission de faits majeurs dans les états financiers, - l'application volontairement erronée de principes comptables relatifs à l'évaluation, L’appréciation, la classification, la présentation de l'information Responsabilités en matière de fraudes et erreurs Le gouvernement d'entreprise et la direction sont, en premier lieu, responsables de la prévention et de la détection des fraudes et erreurs ; ils doivent définir, par référence à la législation applicable, des procédures de contrôle appropriées et s'assurer de leur bonne application. L'auditeur ne peut obtenir l'assurance absolue de détecter toute anomalie significative contenue dans les états financiers du fait même des principes suivants : jugement professionnel, recours aux techniques de sondages, limites de tous les systèmes de contrôle interne, interprétation des éléments probants collectés. Le risque de non-détection est d'autant plus grand d'une fraude que d'une erreur du fait des montages destinés à dissimuler l'intention ; des indices tels que la fréquence et l'étendue manœuvres frauduleuses, le degré de collusion et l'implication des personnes concernées rendent la perception de la fraude plus ou moins aisée. Démarche en matière de fraudes et erreurs L'auditeur doit donc intégrer dans l'organisation de sa mission (notamment dans la phase de prise de connaissance) : - l'identification des situations de nature à accroître le risque d'anomalie résultant de fraudes ou d'erreurs (appréciation du système de contrôle interne, emprise de la direction sur celui-ci, caractéristiques de l'exploitation, stabilité financière), les faits de cette nature révélés précédemment, - le niveau du risque d'exposition de l'équipe d'audit selon leur domaine d'intervention, - des demandes auprès de la direction visant à connaître les systèmes comptables et de contrôle interne mis en place pour prévenir et détecter ces risques, à apprécier la connaissance par celle-ci de ces systèmes et la communication qui est faite dans l'entité de ces procédures, et visant à répertorier les situations avérées ou suspectées de fraudes ou erreurs, - des demandes auprès des membres du gouvernement d'entreprise sur le système mis en place et sur la compétence et l'intégrité de la direction. Est, à ce titre, recommandée l'obtention de déclarations écrites de la direction au sens de : - la reconnaissance de sa responsabilité dans la mise en place des systèmes comptables et de contrôle interne visant à prévenir, détecter les fraudes et erreurs et la surveillance de leur fonctionnement effectif, - l'affirmation d'avoir communiqué à l'auditeur toutes les informations et faits importants relatifs aux fraudes commises ou suspectées dans l'entreprise, - la communication de sa propre appréciation du risque d'affectation des états financiers du fait de fraudes. Concrètement, l'auditeur peut intégrer la prise en compte de ces données dans les questionnaires de prise de connaissance ; mais également dans le questionnaire de fin de mission, tant les conséquences de telles données ont une incidence sur l'expression de l'opinion. Circonstances de nature à générer un risque de fraude et erreur 322 - APPRECIATION DU CONTRÔLE INTERNE Démarche d'examen et d'appréciation du contrôle interne L’auditeur intègre le contrôle interne dans sa mission de la façon suivante : - prise de connaissance des procédures <1> : Entretiens, examen des manuels de procédures et des documents associés aux procédures, schématisation du système (narration et / ou diagramme) et tests de procédures visant à apprécier la mise en Œuvre des procédures (validation de la compréhension et de la conformité), - évaluation du contrôle interne : Identification des points forts et des points faibles dans l’enjeu du risque d’audit (les points forts sur lesquels on peut s’appuyer font l’objet de tests de permanence visant à s’assurer que leur caractère est maintenu), détection des possibilités de fraudes et erreurs, - exploitation de l’évaluation du contrôle interne : par la réalisation d’une connexion entre l’évaluation du contrôle interne et le programme de contrôle des comptes qui vient compléter la mesure du risque. Les diligences conduites à l'appui de la prise de connaissance sont de deux ordres : - tests de conformité, visant à s'assurer que la réalité est uploads/Management/ audit-copie-2.pdf