Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

L ’audit Stéphanie Thiéry-Dubuisson A.U : 2013-2014 * Un TOAST pour commencer…

L ’audit Stéphanie Thiéry-Dubuisson A.U : 2013-2014 * Un TOAST pour commencer… Thème : De quoi va-t-on parler? Objectif : Dans quel but? Animation Séquence: Quel est le plan à suivre? Timing: 20 min *Plan I. Le contexte et les enjeux de l'audit. II. L ’approche par les risques. III. Le contrôle interne dans la maitrise des risques IV . Le contrôle des comptes « audit final ». V . Les missions ponctuelles des auditeurs. *Introduction : Si l’image véhicule parfois celle d’un inspecteur, elle peut donner une vision particulièrement erronée de ce qu’est réellement l’audit ; La richesse de ses fondements théoriques, économiques et sociaux, l’actualité de ses problématiques pour les sciences de gestion font de l’audit une discipline transversale, au centre des préoccupations des managers. *I. Le contexte et les enjeux de l'audit A. La régulation attendue de l’audit « A quoi sert l’audit en théorie et comment se donner les moyens d’assurer sa fonction » Définition : Le processus d’audit est souvent considéré dans la littérature académique comme une dépense qui peut résoudre l’asymétrie d’information entre actionnaires et dirigeants. C’est une forme de vérification et de réduction des risques. *I. Le contexte et les enjeux de l'audit A. La régulation attendue de l’audit Champ d’action : Les auditeurs travaillent essentiellement à partir des systèmes de contrôle mis en place dans l’organisation (le contrôle interne). Ce dernier consiste en un ensemble de dispositifs, de politiques et de procédures, mis au point par la direction générale, destinés à maîtriser l’entreprise. Ainsi l’audit n’est donc pas une évaluation directe des actions des agents mais une évaluation indépendante des processus et des dispositifs de supervision mis en place par les dirigeants. *I. Le contexte et les enjeux de l'audit A. La régulation attendue de l’audit  Les comités d’audit : un moyen d’assurer la fonction de l’audit Définition : Un comité d’audit est à la fois une émanation « structurelle » du conseil d’administration ou de surveillance et une émanation « technique » de l’audit. Le comité d’audit est une interface entre le conseil d’administration et les auditeurs Rôles : Les rôles principaux du comité : - Le suivi de l’élaboration de l’information financière -Le suivi du contrôle interne -Le suivi de l’audit interne et externe -Le suivi de la gestion des risques *I. Le contexte et les enjeux de l'audit B.Les domaines et les cadres d’exercice de l’audit  Les domaines de l’audit L ’audit financier (ou audit légal) La mission de l’audit financier est d’assurer la qualité de l’information financière publiée par les entreprises. Pour le déroulement de sa mission, l’auditeur légal s’intéresse aux opérations qui ont un impact sur les comptes de la société et son analyse s’appuie donc sur les procédures comptables. L ’audit opérationnel L ’audit opérationnel se concentre sur l’évaluation des dispositifs organisationnels visant à l’économie, à l’efficience et à l’efficacité des choix effectués par l’entreprise à tous les niveaux et/ou l’évaluation des résultats obtenus de ces dispositifs *I. Le contexte et les enjeux de l'audit B.Les domaines et les cadres d’exercice de l’audit  Les cadres d’exercice de la mission d’audit : L ’auditeur externe Un auditeur externe exerce son métier dans le cadre de cabinets indépendants organisés en réseaux internationaux, il peut se voir confier deux types de missions : *I. Le contexte et les enjeux de l'audit B.Les domaines et les cadres d’exercice de l’audit  Les cadres d’exercice de la mission d’audit : L ’auditeur interne Il est en principe rattaché à la direction générale, parfois directement à la présidence, voire dans certains cas au comité d’audit, ce qui lui confère une certaine indépendance vis-à-vis des autres structures de l’entreprise, en particulier vis-à-vis des directions auditées. La définition de sa fonction est « une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée » * II. L ’approche par les risques La notion de risque est inhérente à la vie des organisations. En conséquence, ces dernières ont cherché à maîtriser la part d’incertitude et à la pallier par des contrôles, notamment afin de protéger le patrimoine de l’entreprise et d’atteindre les objectifs que sont l’efficacité, l’efficience et la sécurité. De nombreux acteurs sont cependant concernés par les risques dans l’entreprise: dirigeants, contrôleurs de gestion, auditeurs internes et externes. * La démarche générale de l’audit: Deux préalables sont nécessaires à la compréhension d’un audit « par les risques »: une vision d’ensemble de la mission d’audit pour entrevoir la place et l’importance de cette analyse des risques ainsi qu’une présentation des principaux types d’opérations et de leur impact sur la délimitation des zones de risques. *II. L ’approche par les risques * 1- Le déroulement d’une mission d’audit: la place de l’analyse des risques Chaque mission commence par une lettre d’engagement de mission (audit externe) ou par un plan de mission (audit interne) et se compose de trois grande étapes: -La revue préliminaire -L ’évaluation du contrôle interne -Le contrôle des états financiers *II. L ’approche par les risques * 2- Les principaux types d’opérations d’une organisation: La détermination des principales zones de risque suppose une compréhension préalable des types d’opérations à la base d’une transaction ou d’une procédure. Ce processus traite des données de nature répétitive ou non, ce qui influe sur les risques et la démarche de l’auditeur. - Les opérations répétitives: résultent des processus de base d’une entreprise. En ce sens, les procédures sont très biens structurées et le personnel connaît de manière approfondie les tâches élémentaires des activités du processus. Le risque ne se situe donc pas directement dans le traitement de l’opération mais dans le paramétrage du système d’information. - Les opérations non répétitives: ces données se caractérisent par leur faible nombre, leur survenance occasionnelle et l’importance du jugement du personnel dans leur évaluation. Elles peuvent être ponctuelles ou exceptionnelles. *II. L ’approche par les risques * La typologie des risques L ’analyse des risques par les auditeurs externes est encadrée par des normes professionnelles et les organismes professionnels proposent un cadre formalisé pour l’évaluation du risque et sont à l’origine des méthodologies retenues par les grandes firmes d’audit. Selon ces normes, le risque d’audit résulte de trois facteurs: - Les risques inhérents; - Les risques liés au contrôle interne; - Les risques de non-détection. *II. L ’approche par les risques - Les risques inhérents: défini par le SAS 107 comme la probabilité d’erreurs et d’anomalies significatives dans les comptes avant toute prise en compte du contrôle interne, le risque inhérent est lié aux caractéristiques générales du groupe et de son environnement (évolutions du marché et du secteur, nouveaux produits ou services,…). ces business risks entrent donc bien dans le cadre de la compréhension de l’audité et de son environnement, que le SAS 109 envisage comme l’analyse: - Du secteur et de sa réglementation; - De la nature des activités et de l’organisation; - De la politique générale et de la stratégie; - De la mesure et de la restitution de la performance financière; *II. L ’approche par les risques - Les risques liés au contrôle interne: défini par le SAS 107 comme le risque que des anomalies significatives se produisent dans les comptes et ne soient pas détectées par le contrôle interne en place. Le contrôle interne fait explicitement partie de la compréhension de l’audité et de son environnement. Les cinq composantes du contrôle interne sont: - L ’environnement de contrôle; - L ’analyse des risques; - Le système d’information; - Les activités de contrôle; - La supervision. - Les risques de non-détection: Selon le SAS 107, ce risque correspond à une appréciation erronée de la part de l’auditeur sur l’étendue des travaux à réaliser et sur le seuil de ses contrôles, susceptible de le conduire à émettre une opinion sans réserve sur des comptes qui comportent une ou plusieurs erreurs significatives. *II. L ’approche par les risques * L’évaluation des niveaux de risque, l’appréciation du risque d’audit: Le risque d’audit dépend à la fois du risque d’erreur significative sur les comptes (combinaison des risques inhérents et de contrôle interne) et du risque de non-détection. *II. L ’approche par les risques L’évaluation des niveaux de risque et impact sur la démarche de l’auditeur: L’objectif est ici de trouver la meilleure adéquation possible entre les risques identifiés, les procédures en place et la réalisation des contrôles de l’auditeur. Le SAS 110 décrit en ce sens les réponses apportées par l’auditeur selon le ciblage des risques précédemment identifiés: la stratégie d’audit et les modes de communication au sein de l’équipe d’audit. *II. L ’approche par les risques L’approche par le business risks ou BRA (business risk audit): - Origines du développement: Si de nombreux auteurs ont évalué l’utilisation réelle du modèle initial l’AICPA, certaines études ont relevé l’absence d’analyse du risque opérationnel du client et ont proposé une refonte du modèle. D’autres soulignent l’importance données à l’environnement de contrôle par les auditeurs externes. uploads/Management/ l-x27-audit-stephanie-thiery-dubuisson 1 .pdf