Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Audit Général Plan du cours I- Introduction à l’Audit II- Le contrôle Interne I

Audit Général Plan du cours I- Introduction à l’Audit II- Le contrôle Interne III- La Méthode de l’Audit IV- Les outils de l’Audit V-Introduction à l’Audit comptable et financier I- Introduction à l’audit 1- Définition de l’Audit Définition officielle selon the Institute of Internal Auditors (1999) : L’audit interne est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée. 1- Définition de l’Audit Qu’apporte l’audit à une organisation? Il aide cette organisation à atteindre ses objectifs en évaluant, ses processus de management des risques et de contrôle et en faisant des propositions pour renforcer son efficacité. Citation célèbre L’audit c’est comme l’odeur du gaz….. c’est rarement agréable…….. mais ça permet d’éviter l’explosion!!!! 2- Audit interne : fonction universelle et périodique • Universelle à toutes les organisations à toutes les fonctions • L’audit est une fonction permanente dans l’entreprise mais c’est une fonction périodique pour ceux qui la rencontrent 3- Positionnement de la fonction Il est nécessaire de préciser comment se situe l’audit interne par rapport : • à l’audit externe • au consulting • à l’inspection • au contrôle de gestion • au contrôle interne 4- Champ d’application D’abord, classement par nature : • Audit de conformité, • Audit d’efficacité, • Audit de management, • Audit de stratégie Ensuite Classement par destination : comptabilité, finance, marketing, GRH, qualité, Sécurité…… Entreprise X Audit externe Fonctions Conformité Efficacité Management Stratégie Audits financiers et comptables Achat Production Comptabilité Trésorerie GRH Vente Sécurité Informatique Juridique Sécurité Etc 1 Audit interne Audits opérationnels 1. Autant de catégories que de fonctions dans l’entreprise (y inclus la fonction comptable) 5- Les normes de l’audit et code de déontologie Les normes d’audit interne (IIA, IFACI) se divise en 4 parties: • Le code déontologie • Les normes de qualification (série 1000), • Les normes de fonctionnement (série 2000), • Les normes de mise en œuvre (série 1000 ou 2000) OU Les modalités pratiques d’application ou MPA 5- Les normes de l’audit et code de déontologie Le code de déontologie des auditeurs énonce 4 principes fondamentaux : • L’intégrité, base de la confiance des auditeurs • L’objectivité (indépendance) • La confidentialité, impérative, sauf obligation légale • La compétence: mise à jour des connaissances Ces 4 principes dont déclinés en 12 règles de conduite : • accomplir honnêtement les missions • respecter la loi • ne pas prendre part à des activités illégales • respecter l’éthique • être impartial • ne rien accepter qui puisse compromettre le jugement • révéler les faits significatifs • protéger les informations • ne pas en tirer un bénéfice personnel • ne faire que ce qu’on peut faire • améliorer ses compétences • respecter les normes Intégrité Confidentialité Compétence Objectivité 6- Audit interne et fraude Selon « L’Institute of internal Auditors », la fraude est une action volontaire réalisé au détriment ou au bénéfice de l’entreprise ; par une personne interne ou externe à cette entreprise. La MPA 1210.A2-1 donne de la fraude une large définition « Toutes les irrégularités et actes illégaux commis avec l’intention de tromper ». Quelques exemples de fraudes • Détournement de la marchandise commandée • Paiement de factures fictives • Majoration frauduleuse des prix • Paiement à l’avance d’un prestataire sans que ce dernier en reçoit le montant • Mauvaise réception de la marchandise (pas de contrôle de qualité) • Achat de grandes quantités de marchandises sans rapport avec la capacité de production de l’entreprise • Vol simple de marchandise • Non enregistrements des marchandises retournées 6- Audit interne et fraude • La Prévention des fraudes est de la responsabilité première de la direction générale et les chefs de fonction qui doivent mettre en place un dispositif de contrôle interne susceptible d’éviter (ou de rendre difficile) la réalisation de fraudes • L’auditeur dans le cadre de sa mission, doit évaluer la fiabilité du dispositif de contrôle interne et signaler à la direction les améliorations possibles compte tenu du rapport coût/utilité. Evaluer l’efficacité du contrôle interne c’est lutter contre la fraude. II- Le contrôle interne 1- Essai de définition « L’American Institute of Certified Public Accountants » donne la définition suivante: « Le contrôle interne est formé de plan d’organisations et de toutes les méthodes et procédures adoptées à l’intérieur d’une entreprise pour protéger ses actifs, contrôler l’exactitude des informations fournies par la comptabilité, accroître le rendement et assurer l’application des instructions de la direction » Définition de l’OEC «Le C.I est l’ensemble des sécurités, contribuant à la maitrise de l’entreprise. Il a pour but d’assurer la protection, la sauvegarde du patrimoine et la qualité de l’information». 2- Les objectifs du contrôle interne • La protection du patrimoine (actif) • La fiabilité et l’intégrité des informations • Le respect des directives • L’efficacité et l’efficience des opérations Les référentiels de contrôle interne du COSO 1 et du COSO 2 Le COSO est un référentiel de contrôle interne défini par le Committee Of Sponsoring Organizations of the Treadway Commission Ce référentiel permet à une entité de maîtriser ses activités et d’atteindre ses objectifs La pyramide du COSO 1 La pyramide du COSO 2 3- Le contrôle interne d’une activité Conformèment aux référentiels du COSO 1 et du COSO2 Pour réussir le contrôle interne il faut au préalable: • définir la mission, • identifier les risques • respecter les règles légales et éthique  Une activité de contrôle interne comporte 6 dispositifs • Les objectifs • Les moyens • Le système d’information • L’organisation • Les procédures • La supervision Mission Règles à respecter : Loi et éthique Identification et évaluation des risques Objectifs Moyens Pilotage (S.I) Organisation Procédures Supervision 3 préalables au contrôle interne 6 dispositifs de contrôle interne 3-1- Définir la mission La mission : c’est la raison d’être de la fonction ou de l’activité. Tout responsable de fonction ou d’activité doit répondre aux questions suivantes : Quelle est sa mission ? (Quoi ?) et à quoi sert elle (pourquoi ?)Ce sera d’ailleurs la première question de l’auditeur interne. Exemples: • Mission de la fonction financière : assurer la solvabilité et la rentabilité de l’entreprise • Mission de la fonction ressources humaines : attirer, développer et motiver les ressources humaines • Mission de la fonction marketing : satisfaire et fidéliser les clients 3-2- Identification et évaluation des risques Définition du risque A- Identification des risques B- Evaluation des risques C- Classification des risques (cartographie) D- Traitement des risques -Définition du risque « Un risque représente la possibilité qu’un événement survienne et nuise à l’atteinte d’objectifs » « Une ensemble d’aléas susceptibles d’avoir des conséquences négatives sur une entité et dont le contrôle interne et l’audit ont pour mission d’assurer la maîtrise » IFACI A- Identification des risques Toute entreprise doit disposer d’une cartographie de risque, une sorte d’inventaire des risques de l’organisation. Ci après un exemple de nomenclature élémentaire pyramide de risque d’entreprise (DARSA) Selon Darsa, Chaque risque engendre par nature ou par défaut un impact financier, pour cette raison le risque financier est situé dans le milieu de la pyramide, alors tous les risques sont en relation avec le risque financier, ce dernier est le plus grave des risques puisqu’il affecte directement les résultats, les objectifs des dirigeants et le profit des actionnaires B- Evaluation des risques Une fois le risque identifié, il faut l’évaluer (mesurer). L’évaluation ou la mesure d’un risque se fait selon deux facteurs : • La gravité : impact • La fréquence : la probabilité de reproduction Cas de l’échelle de notation à 4: Degré de gravité du risque= : Mineur(1), marginal(2), critique (3) catastrophique(4) Degré de fréquence du risque : improbable (1) rare(2), occasionnel(3) fréquent(4) Mesure de l’impact Mesure de la fréquence C- Classification des risques (cartographie) Une fois le risque évalué, on peut être en mesure de juger sa criticité tout en le comparant aux autres risques. A cet égard, on construit une cartographie sur laquelle on situe chaque risque selon sa criticité Risques non acceptables (Impact × Freq > 6) Risques tolérables à surveiller Risques acceptables (Impact × Freq < 4) RISQUES MAJEURS RISQUES MINEURS RISQUES INTERMEDIAIRES Source: Adapté de NGUENA Octave Jokung : Consultant International, colloque Casablanca 2008 Réduction Négligeable Marginal Catastrophique Critique Improbable Rare Occasionnel Fréquent Fréquence Gravité Rétention Transfert Rétention avec financement Solution mixte Rétention D- la gestion du risque Démarche globale de management des risques - Identifier les risques - Evaluer les risques (gravité+fréquence) - Classer les risques (Cartographier) - Traiter les risques Les 5 approches d’identification et d’évaluation des risques: Top down, buttom up, l’approche combinée, le benchmark, le risk manager 3-3- Règles à respecter (lois et éthique) une mission de contrôle s’exerce en respectant les obligations juridiques et en tenant compte des contraintes réglementaires. Aussi, un dispositif de contrôle interne maîtrisant efficacement les risques ne saurait croître et prospérer s’il ne s’insère pas dans un contexte où les valeurs d’éthique sont privilégiées. L’application des normes de comportement moral-conditionne la survie du uploads/Management/ audit-general-s6-cha1-et-cha2.pdf