UniversitédelaMéditerranée
FacultédeSciencesEconomiquesetdeGestion
MasterSciencesduManagement:CCFP–Spécialité«Contrôle–Audit–Conseil»
T u t e u r d ’ e n t r e p r i s e : L U C C H E S I J e a n P h i l i p p e T u t e u r u n i v e r s i t a i r e : L A S S A L L E F r é d é r i c
M ém o i r e d e M a s t e r p o u r l ’ o b t e n t i o n d u M a s t e r S c i e n c e s d u m a n a g e m e n t : C F F P – S p é c i a l i t é C o n t r ô l e A u d i t C o n s e i l
Thème:L’auditetlecontrôleinterne ULPATOcéane
Année 16/17
Remerciements Je tiens tout d’abord à remercier l’équipe du Master Contrôle Audit Conseil pour cette année très enrichissante. Plus précisément, je remercie mon tuteur universitaire, M. LASSALLE Frédéric, pour l’accompagnement et les conseils tout au long de la rédaction de ce mémoire. Je souhaiterais également remercier les associés des cabinets Audit Méditerranée, Fiduciaire de Commissariat et d’Audit, et ACACIA pour leur accueil, leur confiance, et l’expérience exceptionnelle que j’ai pu acquérir grâce à eux. Plus particulièrement, merci à mon tuteur M. LUCCHESI Jean Philippe, aux différents associés :
Mme LEFEBVRE Agnès, M. CABANE Jean François, M. MAURER Yves, M. MOREL Jean Claude, M. PEROTTI Christophe, M. VERRIERE Cyrille ;
Sans oublier son fondateur M. LUCCHESI Philippe. Je remercie pour finir les différents collaborateurs avec qui j’ai eu la chance de travailler, et qui, tout au long de ce stage m’ont apporté une aide précieuse. Merci à :
Mme. ISLER Florence, Mme. FEVRIER Marie Dominique, Mme. IMBERT Christelle, Mme. IUGOVICH Stéphanie, Mme. MARTINEZ Aurore, Mme. SALIBA Juliette Mme. SCANZAROLI Nadia Mme. STIRBU Rozalia, M. VERBEKE Philippe
0
Sommaire
Introduction……………………………………… I / Cadre théorique ……………………………..
A/ Le rôle du commissaire aux comptes dans la démarche d’audit………………… B/ L’approche par les risques et le risque d’audit……………………………………… C/ L’évaluation du contrôle interne……..
II/ Cadre Pratique……………………………...
A/ Activité d’équipement automobile …. B/ La société « CAMPING »…………....
Conclusion……………………………………..
p.1
p.4
p.4
p.9
p.14
p.23
p.24
p.38
p.46
1
Introduction
« Longtemps limitée à la seule vérification de l'information comptable, dotée
d'une profession règlementée et disposant d'une solide méthodologie, l’activité
d'audit accède, depuis ces dernières décennies, à une phase de maturité́. À
partir de leur métier de base, les cabinets d'audit ont activement mené des
stratégies de croissance externe, d'internationalisation, puis de diversification.
Dépassant la stricte acception comptable et financière de l’audit, ils ont
progressivement investi le champ de l'évaluation d'efficacité de toutes les
fonctions de I ‘entreprise, pour aborder l'activité de conseil.1 »
Le commissaire aux comptes est un auditeur légal, ce qui en d’autres termes
signifie que son intervention émane avant tout de prescriptions légales,
complétées par des Normes d’Exercice Professionnel, ainsi qu’une déontologie
professionnelle.
Effectivement, au fil du temps et des réformes, la mission du commissaire aux
comptes est devenue plus complexe et a connu une extension significative de
son champ d’application.
En raison du développement économique, la croissance de l’intérêt porté par
les parties prenantes, ou les tiers sur la réalité des comptes annuels, ou encore
dans l’objectif d’obtenir la garantie d’une fiabilité, ou une certaine transparence
financière, les composantes de la mission du commissaire aux comptes,
initialement limitées à la certification des comptes, se sont diversifiées.
L’audit légal ne se cantonne donc plus à un unique contrôle des comptes.
Bien que la pertinence de cette méthode subsiste, elle se heurte rapidement à
1Jean-François Casta, Alain Mikol« Vingt ans d'audit : de la révision des comptes aux activités multiservices », Comptabilité - Contrôle - Audit 1999/3 p. 107-121.DOI 10.3917/cca.053.0107
2
des limites : lorsqu’il s’agit d’une société dont la comptabilité enregistre des
milliers d’opérations, ou encore lorsque celle ci compte plusieurs filiales, ou
autres opérations complexes, ce type de révision a tendance à perdre de sa
crédibilité.
Désormais, on reconnaît la mise application d’une démarche d’audit permettant
la réalisation de contrôles certes plus complexes et volumineux mais
inévitablement plus probants, notamment par l’intégration de nouveaux
paramètres, plans d’actions… du fait de l’internationalisation, de l’évolution des
technologies, l’innovation des méthodes, sans oublier le développement d’un
certain penchant pour la fraude…
Cette approche inclue dorénavant les phases suivantes :
• La prise de connaissance et la planification de la mission, ou évaluation
préalable du contrôle interne, dans laquelle l’auditeur va commencer par
une prise de connaissance générale, puis, par cycle, évaluer le risque
inhérent et le risque lié au contrôle, pour finir par déterminer ses seuils
d’investigations.
• L’évaluation du contrôle interne, où il va mettre en œuvre des tests de
conformité, des tests d’efficacité des procédures afin d’émettre une
conclusion sur l’efficacité du contrôle interne en place et ainsi adapter
son approche et son programme de travail
• Le contrôle direct des comptes, par le biais de la mise en œuvre de
contrôle de substance, de contrôles globaux, et contrôle de l’annexe afin
de préparer son opinion sur les comptes
• Les travaux de finalisation de la mission, c’est à dire l’examen des
évènements post-clôture, la déclaration de la direction, et l’émission de
son opinion.
Il est intéressant de se pencher sur cette nouvelle méthodologie de travail, en
particulier sur la mise en place de ces deux phases préventives au contrôle des
comptes donnant lieu à l’identification des risques internes.
3
Cette méthodologie apparemment systématique est jugée indispensable si
l’auditeur souhaite décemment achever sa mission d’audit.
Nous parlons bien entendu ici des risques endogènes à une société.
A ce moment là, on peut alors se demander : pourquoi l’évaluation du contrôle interne par le Commissaire aux Comptes est elle essentielle pour réduire son risque d’audit ? Ou plus précisément son risque d’anomalie,
puisque c’est à cet instant qu’il les distingue.
Par conséquent, qu’entend on par contrôle interne, et par risque d’audit ?
D’un point de vue général le contrôle interne serait, d’après le référentiel
COSO, « un processus mis en œuvre par le conseil d’administration, les
dirigeants et le personnel d’une organisation, destiné à fournir une assurance
raisonnable quant à la réalisation d’objectifs liés aux opérations, au reporting et
à la conformité. »
D’un point de vue audit, la CNCC définit le contrôle interne comme un
« ensemble de politiques et procédures mises en œuvre par la direction d’une
entité en vue d’assurer, dans la mesure du possible, la gestion rigoureuse et
efficace de ses activités, la prévention et la détection des irrégularités et
inexactitudes, l’exactitude et l’exhaustivité des enregistrements comptables et
l’établissement en temps voulu d’informations financières ou comptables
fiables. »
Comme l’indique le COSO, le contrôle interne n’engendre pas une assurance
certaine et n’élimine pas les risques, mais tente de les couvrir de façon à ce
qu’ils atteignent un niveau acceptable et raisonnable.
C’est pourquoi nous commencerons par étudier dans un premier temps le rôle
de l’audit et du commissaire aux comptes, l’approche par les risques et la
notion de risque d’audit, ainsi que l’évaluation du contrôle interne dans un cadre
théorique. Nous apporterons ensuite à cette réflexion 2 illustrations pratiques.
4
5
I. Cadre théorique
Au cours de cette étude, nous développerons uniquement les aspects de l’audit
et du contrôle interne au sein des sociétés dépassant les seuils légaux, les
obligeant à nommer un (ou des) commissaire(s) aux comptes.
A. Le rôle du Commissaire aux Comptes dans la démarche d’audit
1. Le rôle de l’audit et du Commissaire aux comptes
Depuis maintenant plusieurs années, le commissaire aux comptes, en tant
qu’élément extérieur et indépendant vis à vis des sociétés dans lesquelles il a
pris mandat, est considéré et reconnu comme un référent.
En effet il fournit, par le biais de l’audit, aux investisseurs et créanciers d’une
société l’assurance d’une fiabilité, d’une rigueur dans la présentation des
comptes annuels.
Benoit Pigé expose que « le rôle essentiel de l’audit à travers la certification
des comptes qui permet de «fiabiliser» certaines informations, est de réduire
l’asymétrie d’information entre les détenteurs de l’information, qui sont en fait
les décideurs, et les actionnaires ou les tiers contractants qui dépendent de
cette information pour prendre leurs décisions propres.2 »
De ce fait, pourquoi est il nécessaire de fiabiliser ces éléments, et par
conséquent contrôler les comptes pour s’en assurer ?
2Benoît Pigé, « Les enjeux du marché de l'audit », Revue française de gestion 2003/6 (no 147), p. 87-103.
6
Le mensonge est une action ou inaction faisant partie des vices connus de tous
les Hommes, et inévitablement employés à un moment ou à un autre, selon un
degré de répétition propre à chacun.
Il est déjà arrivé que certains dirigeants d’entreprise (entreprises ayant leur
propre système comptable ou non) aient recours, dans l’exercice de leurs
activités, à des moyens parfois douteux, frauduleux, de manière à enjoliver la
vérité. Ceci par pure vanité, ou dans un intérêt particulier : les plus gros
scandales financiers en sont la preuve.
Cependant le système comptable est fondé sur la vérité, ou du moins sur le
reflet au plus près la réalité des faits. Il ne peut ainsi se baser sur de la fiction,
sans que cela n’aboutisse au chaos.
La dissimulation, le risque d’altération de la vérité ou d’erreur, passe donc par
la mise en place de contrôles : contrôle fiscal, URSSAF, contrôle d’identité,
sans oublier le contrôle des comptes sociaux.
En somme, l’audit serait donc le moyens de confirmer le caractère véritable, et
probant des comptes annuels définitifs, et un des outils logique et primordiaux
dans la recherche de la réduction non seulement de l’asymétrie d’informations
existante dans la relation Managers/Shareholders, mais aussi de restreindre
certaines extravagances des managers3 selon Michael C. Jensen & William H. Meckling.
Les commissaires aux comptes, au travers du contrôle des comptes, seraient ils donc les plus à même d’éliminer le risque (intentionnel ou non) d’erreurs dans les comptes ?
Le contrôle des comptes est le résultat d’une démarche dans l’élaboration de
l’audit légal, et, avant de pouvoir y parvenir, il doit s’intéresser : au
fonctionnement de l’entreprise elle même pour pouvoir dégager une opinion. 3Jensen M.C. et Meckling W.H. [1976], « Theory of the firm, managerial behavior, agency costs and ownership structure », Journal of Financial Economics, vol. 3, octobre, p. 305-360
7
2. Les phases de l’audit
L’audit est un processus, une démarche progressive que le commissaire aux
comptes met en place au cours d’un exercice comptable.
Le cabinet d’audit PWC reconnaît grandes 3 étapes successives dans
l’accomplissement d’un audit au cours d’un même exercice, notamment :
• L’intérim : étape durant laquelle l’auditeur va prendre connaissance de
l’entité et procéder à une évaluation de son contrôle interne afin de
connaître les risques éventuels (risque de fraudes par exemple)
• Les pré-finaux : consistant en une évaluation préliminaire des états
financiers à la suite des conclusions dégagées grâce à l’étape
précédente
• Le final : phase durant laquelle l’audit légal peut commencer grâce à
l’obtention des états financiers définitifs.
Le but de l’audit étant de parvenir à la certification des comptes, suite aux
contrôles effectués.
3. L’élimination du risque d’erreur et la méthode des sondages
Le commissaire aux comptes, ou auditeur, peut il réellement éliminer le risque
de fraude, et d’erreur de manière absolue et définitive lorsqu’il entame ses
contrôles ?
La réponse est évidente : il ne peut bien évidement pas éliminer le risque étant
donné qu’il est soumis à des contraintes dans l’accomplissement de sa mission
d’audit légal :
La première d’entre elle, et qui pose le cadre de travail, serait le barème imposé
par le code de commerce : indiquant le nombre d’heures de travail requises et
théoriquement nécessaire pour réaliser l’audit des comptes, calculé en fonction
8
du montant total du bilan, des produits d’exploitations et financiers.
Un nombre d’heures ne lui permettant pas de contrôler l’intégralité du plan
comptable de chaque société auditée.
Le temps est donc sa première contrainte fondamentale et barrière à
l’élimination pure et simple du risque d’erreur.
Une contrainte à laquelle il n’est malheureusement pas possible de remédier eu
égard aux dispositions de la loi, mais également en fonction du délai courant
entre la date de réception des comptes annuels définitifs et la date de la tenue
de l’assemblée générale annuelle des organes délibérants (assemblée devant
laquelle il présente son rapport sur les comptes annuels) ; d’autre part un tel
volume de travail pour contrôler des comptes non significatifs, sans incidence
néfaste pour la crédibilité de la société auditée, serait grotesque. Certes, en
réponse à l’obligation de moyens, augmenter le volume d’heure leur permettrait
de percevoir des honoraires d’une plus grande envergure, voire même
exorbitants, mais on ne peut ignorer que cela viendrait, peut être, discréditer la
bonne foi, le jugement professionnel, l’esprit critique et l’expérience de
l’auditeur.
De plus, on ne peut ignorer que, lorsqu’il prend ses fonctions au sein d’une
société, il suscite bien souvent la crainte et la réticence des personnes en
interaction avec lui : il est perçu, à tort, comme un contrôleur, un trouble-fête, ou
encore un intrus, nommé pour non pas dans l’intérêt des sociétés, ou pour leur
venir en aide, mais pour les pénaliser et les ennuyer.
Un constat qui, sur le terrain, mène souvent au refus de transmettre les
informations probantes et utiles pour forger son opinion, et ainsi parvenir à la
certification des comptes.
Comment pourrait il envisager d’éliminer le risque, sans disposer des données
indispensables à ses contrôles ?
En raison de nombreuses contraintes que nous pourrions toutes énoncer ici, le
9
commissaire aux comptes, ou l’auditeur, s’appuie sur des procédures
analytiques, des observations physiques, des confirmations des tiers, des
sondages, des techniques informatiques pour effectuer ses contrôles.
Après mure réflexion, on constate donc que l’élimination des erreurs, ou du
risque de leur existence, n’est ni envisageable, ni réalisable au cours d’un audit.
Et donc, il n’est pas question ici de l’éliminer mais plutôt de le réduire à un
niveau que l’on pourrait qualifier d’acceptable.
Finalement, l’objectif de l’audit ne serait il pas l’obtention d’une certaine
« d’assurance » que l’erreur ne soit pas présente dans les comptes, ou le cas
échéant, qu’elle ne soit pas trop préjudiciable, trop significative pour entacher la
crédibilité de la société ?
Ce qu’on entend ici par assurance, c’est « la satisfaction obtenue par le
commissaire aux comptes, au regard de la qualité d’une information, produite
par une personne et destinée à être utilisée par une autre personne, appréciée
par référence à des critères identifiés4 ».
En d’autres termes, il s’agirait ici de s’assurer que les données communiquées
à l’auditeur sont en adéquation avec le référentiel normatif auquel répond la
société auditée. On parle « d’assurance raisonnable ».
4Editions Francis Lefebvre, MAZARS, Philippe Merle, « Audit et commissariat aux comptes », Memento pratique, p. 517-518.
10
B. L’approche par les risques et la réduction du risque d’audit
1. Pourquoi était il nécessaire de mettre en place une approche nouvelle ?
Il y a de cela quelques années, il n’était pas porté, de la part des commissaires
aux comptes, grand intérêt aux procédures mises en place en interne par les
dirigeants : pourquoi ? Et bien probablement parce que la fonction première du
commissaire aux comptes est de contrôler les comptes des entreprises.
Le métier en lui même est fondé sur les chiffres et l’analyse qui en est faite.
Certes il lui faut prendre connaissance des éléments composant l’entité, mais
son domaine de compétence tournait auparavant principalement autour des
chiffres.
Ce n’est que depuis la médiatisation des plus gros scandales financiers (Enron,
Andersen…) au cours des années 2000, que les différentes autorités
comptables internationales ont entamé un processus visant à développer et
approfondir les compétences requises pour exercer cette profession, leur
imposant de nouvelles missions et la prise ne compte de nouveaux paramètres
en préalable au contrôle des comptes (comme l’évaluation du contrôle interne,
ou encore la lutte contre le blanchiment et le financement du terrorisme…). Tout
ceci dans le but de prévenir et empêcher la récidive.
Par le biais de ces nouveaux paramètres, le commissaire aux comptes doit
donc approfondir la connaissance qu’il a des sociétés dans lesquelles il
intervient. Il doit également s’intéresser à la validité des procédures de contrôle
interne présentes, ou le cas échéant préconiser leur mise en place.
Tout ceci dans le l’objectif de réduire le risque inhérent, le risque d’audit,
procéder à l’audit des comptes et enfin parvenir à la certification.
L’approche par les risques trouve donc son fondement dans les 3 éléments
11
suivants :
L’identification des
assertions
« critères dont la réalisation conditionne la régularité, la
sincérité et l’image fidèle des comptes5 ».
(Voir Annexe 1)
C’est grâce aux assertions que l’auditeur pourra déterminer
les dangers éventuels menant vers un risque d’anomalie
significatif.
Les assertions définissent les conditions à remplir pour que
les comptes puissent être certifiés. Elles constituent les
points de référence pour l’identification et l’appréciation des
risques pesant sur les états financiers.
L’identification des
risques
Prévenir l’éventuelle réalisation de ces derniers, qu’ils
paraissent significatifs ou non.
Pour mieux appréhender l’étendu de ses travaux, le
commissaire aux comptes va examiner le risque que les
états financiers contiennent des erreurs ou encore que :
« les assertions relatives aux états financiers soient
affectées par des anomalies significatives6 »
La mise en place de
procédures pour
pallier aux risques
précédemment
énoncés.
Le commissaire aux comptes « adapte ses diligences en
vue de réduire au minimum le risque d’audit7 »
5NEP 315 et 500, §3 6Editions Francis Lefebvre, MAZARS, Philippe Merle, « Audit et commissariat aux comptes » p. 526 7Editions Francis Lefebvre, MAZARS, Philippe Merle, « Audit et commissariat aux comptes » p. 524
12
2. Identification des risques inhérents à la démarche d’audit et le risque d’audit
On commence, à ce stade à comprendre l’importance et l’impact du risque de
découvrir des erreurs, des manœuvres frauduleuses… Ces risques ne sont pas
certains, mais le commissaire aux comptes ne peut, d’un point de vue
déontologique, se permettre de les ignorer.
Comme nous l’avons vu plus tôt, il ne peut également pas parvenir à
l’élimination totale de ces incertitudes : s’il ne peut l’éliminer, il doit donc pouvoir
les réduire.
C’est précisément au moment de la prise de connaissance avec l’entité (phase
préliminaire d’évaluation du contrôle interne) que l’auditeur va pouvoir identifier
les risques et adapter le niveau de ses diligences.
Dans cette optique, le risque accaparant une grande partie de l’attention du
commissaire aux comptes serait le risque d’anomalies significatives, c’est à dire
le risque qu’une « information comptable ou financière inexacte, insuffisante ou
omise, en raison d'erreurs ou de fraudes, d'une importance telle que, seule ou
cumulée avec d'autres, peut influencer le jugement de l'utilisateur d'une
information comptable ou financière8 »
Le risque d’anomalies significatives est propre à l’entité elle même,
indépendamment de l’audit des comptes.
Ce risque comprend les deux éléments suivants :
• Le risque inhérent : le risque qui, indépendamment du contrôle interne,
demeure dans l’entité : prenons l’exemple d’une bijouterie, on ne peut
ignorer le risque éventuel d’un cambriolage, même s’il n’est pas certain
que cet évènement se produise, c’est un élément à prendre en compte
8CNCC – NEP 315 - BU septembre 2011, p.385
13
car le risque lié à cette activité est élevé ;
• Le risque lié au contrôle : c’est à dire le risque que le contrôle interne ne
parvienne pas à déceler une anomalie significative
Mais, ces risques traduisent implicitement que l’auditeur les découvre
systématiquement. Cependant, en tant qu’humain l’auditeur commet aussi des
erreurs, et ne pourrait il pas passer à coté de l’une d’entre elle ?
Effectivement, la CNCC reconnaît cette éventualité, c’est pourquoi elle intègre à
ce schéma le risque de non détection : cette fois ci un risque inhérent à l’audit,
le « risque que le commissaire aux comptes ne parvienne pas à détecter une
anomalie significative9 »
C’est ainsi que la notion de risque d’audit prend tout son sens :
Risque inhérent
+/- Risque lié au contrôle
+/- Risque de non détection
= Risque d’audit
C’est une démarche qui se veut normalisée, cependant si on s’intéresse au
caractère significatif d’une anomalie, on peut déduire que ce concept repose
principalement sur le regard personnel que porte l’auditeur sur les comptes
annuels, et non en fonction des actions des dirigeants puisqu’un élément
significatif est « un élément dont l’omission ou l’inexactitude est susceptible
d’influencer les décisions économiques ou le jugement fondé sur les comptes. »
Indépendamment de cela, les auteurs s’étant penchés sur le sujet s’accordent à
dire que cette première étape préalable, qui n’existait pas auparavant et
aujourd’hui indispensable conduit à une meilleure appréhension de la société,
implique de mieux connaître les personnalités des différents interlocuteurs avec 9CNCC – NEP 200 - BU142 - juin 2006 - p. 235
14
lesquels il va interagir.
Plus communément, c’est à ce moment là qu’il va pouvoir établir une
cartographie des risques.
Une cartographie qu’il va pouvoir confirmer ou infirmer grâce à l’étape suivant
celle ci : l’évaluation du contrôle interne.
C’est une étape qui va lui permettre d’adapter son programme de travail, et
déterminer le niveau de confiance qu’il peut avoir envers les comptes qui lui
sont présentés, et, une fois de plus lui permettre de diminuer les risques
d’anomalies.
15
C. L’évaluation du contrôle interne
1. La prépondérance du contrôle interne dans la démarche d’audit
Stéphanie Thiery Dubuisson estime que « Sans examen du contrôle interne,
il ne peut exister de mission d'audit « intelligente »10 ».
Durant cette phase, l’auditeur approfondit la première évaluation du contrôle
interne réalisé lors de la prise de connaissance générale de l’entité.
Ce système lui permet d’apprécier la capacité effective des procédures en
place de « neutraliser » les risques inhérents et affiner son évaluation du risque
d’anomalies significatives.
L’évaluation des systèmes et des procédures comporte une description des
systèmes, la réalisation de tests d’efficacité du contrôle interne visant à
s’assurer de leur bon fonctionnement.
A l’issue de cette phase, l’auditeur détermine conformément au modèle de
gestion du risque, les procédures d’audit complémentaires à mettre en œuvre
pour que le risque d’audit soit amené à un niveau acceptable, et, par la même
occasion parvenir à la certification sans réserves.
L’évaluation du contrôle interne permet d’avoir une idée sur le
fonctionnement chaque cycle d’une société, savoir s’il existe des risques ou
non notamment en fonction de la séparation des taches (par exemple une
personne ayant accès à tous les outils sans qu’il n’y ait de contrôles effectués
par la suite).
Il est ainsi considéré que cette étape est fondamentale, à la suite de laquelle on
a pu identifier les risques les plus importants et en fonction de laquelle on 10 Thiery-Dubuisson, Stéphanie. « III. Le contrôle interne dans la maîtrise des risques », L’audit. La Découverte, 2009, pp. 45-70.
16
détermine le programme de travail (l’étendue des travaux à effectuer).
De toute évidence, c’est une étape bien pensée, qu’il faut conserver.
Mais, est-ce l’étape la plus adaptée pour arriver à réduire les risques ?
N’existerait il pas des moyens complémentaires d’investigations ?
On pense bien sur à l’obtention éventuelle d’un droit de regard sur la gestion :
la fameuse immixtion dans la gestion à proprement dit, qui pour l’instant est une
interdiction qui perdure. Et pour cause, l’objectivité dont il doit faire preuve dans
ses contrôles pourrait être nuancée, on ne peut ignorer l’apparition presque
inévitable de conflits d’intérêt, et ainsi du risque de fraude, d’un point de vue
global.
Mais c’est une éventualité qui, à l’avenir, si elle est encadrée avec précision,
pourrait être envisageable, étant donné l’évolution constante du métier depuis
ces 30 dernières années.
2. Le processus d’évaluation du contrôle interne
2.1. La détermination du risque inhérent
Le risque inhérent est lié à l’existence d’erreurs significatives dans les états
financiers dues à l’environnement externe de l’entreprise. Par défaut, le risque
inhérent sur un compte est FAIBLE.
Le risque inhérent sera considéré́ comme ELEVE lorsque l’on estime que le
risque identifié a :
• Une forte probabilité́ d’occurrence
• ET un impact significatif sur les comptes, s’il se produit.
Il peut donc exister des facteurs de risque, sans pour autant que le risque
inhérent soit considéré́ comme élevé. Il est par conséquent rare d’identifier plus
de 2 ou 3 risques inhérents significatifs par dossier.
17
Lorsqu’un risque de fraude a été́ identifié sur le compte, le risque inhérent est
nécessairement ELEVE.
La reconnaissance du chiffre d’affaires est l’unique risque de fraude « par
défaut » (NEP 240), c’est-à- dire que si le commissaire aux comptes ne le
considère pas comme un risque de fraude, il doit le justifier dans son dossier (et
il est en pratique très rare d’arriver à justifier que l’on ne considère pas la
reconnaissance du chiffre d’affaires comme un risque de fraude).
Le risque inhérent doit être associé à un compte, et plus particulièrement à des
assertions. Ainsi, toutes les assertions d’un même compte ne seront pas
forcément touchées par le risque.
2.2. La détermination des process significatifs
Un process n’est significatif que s’il répond cumulativement aux 3 critères
suivants :
• Transactions complexes
• Volume élevé́ de transactions
• Montants significatifs
Exemple de tableau de détermination des risques :
Process Transactions complexes
Volume élevé de
transactions
Montants significatifs Significatif ?
Ventes O O O OUIAchats stockés O O O OUIStocks N O O NONAACE N O O NONTrésorerie - Encaismts O O O OUITrésorerie - Décaismts N O O NONPaie O O O OUIImmo.corp. N O O NON
18
2.3. Le déroulement du contrôle interne
L’analyse du contrôle interne permet de mieux appréhender les travaux par
cycles, étant donné la diversité des secteurs des sociétés auditées.
L’évaluation du contrôle interne au sein des « petites sociétés » (sociétés dont
l’effectif reste inférieur à 50 salariés, et dont soit le chiffre d’affaires soit le total
bilan sont inférieurs à un des deux seuils requis pour la nomination d’un
commissaire aux comptes) peut paraître négligeable, en particulier lorsque
celles ci font appel à un expert comptable pour l’établissement de leurs
comptes annuels.
En effet, l’auditeur va directement s’appuyer sur les travaux de l’expert étant
donné que ce dernier, au travers de ses propres missions, a déjà procédé à
une vérification préalable du contrôle interne et émis des conclusions, des
recommandations auprès de son client.
Par conséquent cette évaluation est principalement utile et nécessaire dans des
sociétés ayant une certaine envergure par exemple celles dont les fonctions
19
sont normalisées et séparées en services : service achat, vente, ressources
humaines, etc.
L’auditeur met en place, pour commencer, un questionnaire général qu’il
adapte en fonction de l’activité de la société auditée (Voir annexe 2)
Il rencontre ensuite les différents interlocuteurs en charge des différents
process : le cycle vente par exemple (responsable des ventes, comptable,
responsable administratif…) : une rencontre par le biais de laquelle il va passer
en revue tout le processus de vente c’est à dire de la passation de commande
du client jusqu’au paiement, la mise à jour du fichier client…
Ø La séparation des fonctions L’auditeur à la suite des entretiens et questionnaires établit un tableau de
séparation des fonctions occupées par les différents acteurs au sein de la
société, afin de pouvoir vulgariser le « qui fait quoi ? ».
Ø Le descriptif des process Pour chaque process significatif identifié dans la phase « 2. », un descriptif de
la procédure est réalisé́, mettant en valeur les contrôles clés réalisés par le
client tout au long du process.
Ø Le test de cheminement Un test de cheminement doit être réalisé pour chaque process. Cela permet
d’illustrer par un exemple les contrôles mis en place sur la procédure.
L’auditeur va pouvoir exploiter les tests de cheminements :
La conception des contrôles semble satisfaisante, on va alors effectuer des
tests sur les contrôles identifiés. Dans le cas contraire, lorsque les contrôles
sont mal exécutés ou non formalisés, l’auditeur arrête ses travaux sur le
contrôle interne et va directement émettre des recommandations auprès de son
client tout en conservant un risque de contrôle élevé.
20
Ø Les tests de contrôle
Les contrôles clés identifiés lors du descriptif sont ensuite testés.
Méthodologie de test :
Nombre d’items à tester :
• 10, (ou 15 dans le cas d’un risque de fraude sur le process) si le contrôle
effectué par le client est journalier
o Si une erreur est constatée sur les 10 items : on procède à
nouveau au test de 5 items. Si les 15 sont effectifs alors le Test
est satisfaisant et effectif.
o S’il constate plus d’une erreur : le test est arrêté, il n’est pas
satisfaisant et considéré comme ineffectif
• 2, si le contrôle est trimestriel ou mensuel
o S’il constate une erreur ou plus : le test est non satisfaisant
• 1, si le contrôle est annuel
o S’il constate une erreur: test non satisfaisant
La sélection des items à tester se fait de manière aléatoire, sans tenir compte
du montant des transactions testées.
Chaque année, il est nécessaire de remettre à jour les descriptifs des process
significatifs en documentant à nouveau le test de cheminement.
Un test effectif est valable 3 ans (c’est-à-dire qu’on peut maintenir le risque de
contrôle à FAIBLE sans tester de nouveau la procédure) si :
• la procédure n’a pas changé (cela est vérifié lorsque l’auditeur réalise
annuellement le test de cheminement)
• il n’y a pas de risque significatif ou de fraude touchant le process (i.e.
risque inhérent ELEVE)
Ø Conclusion sur le risque lié au contrôle
21
Si toute la chaine de contrôle clé du process a été testée et que tous les tests
sont effectifs : le risque de contrôle est ramené́ à un niveau FAIBLE.
Dans le cas contraire, le risque de contrôle reste ELEVE.
Ø Conclusion sur le risque d’anomalie Le risque d’anomalies significatives est la combinaison du risque inhérent et du
risque de contrôle.
Risque d’anomalie Risque lié au contrôle
FAIBLE ELEVE
Risque inhérent FAIBLE Minimum Moyen
ELEVE Moyen Maximum
Le risque d’anomalies significatives doit être formalisé assertion par assertion,
dans un tableau synthétique de la forme suivante :
C’est à la suite de cette analyse que l’auditeur va pouvoir déterminer ses
seuils : (vois annexe 3)
• Le seuil de signification
• Le seuil d’investigation
• Le seuil de remontée des ajustements
Comptes Assertions Risqueinhérent
Risquedecontrôle
Risqued'anom.signif.
Niveaud'investigation
Seuilsdetests(en%ET)
CommentairesActif/produits
Passif/charges
Chiffred'affaires
Toutesassertions Elevé(RF) Faible MOYEN Moyen 75% RF,maistestseffectifsTrésorerie-Comptesbancaires
Exhaust./droits&oblig. Elevé(RF) Elevé ELEVE Maximum 25% Testeffectif
Autresassertions Faible Elevé MOYEN Moyen 75%
Autrescomptes
Toutesassertions Faible Elevé MOYEN Moyen 75% 25% Approchesubstantive
22
Des seuils qui lui seront indispensables lors de la prochaine étape : le contrôle
des comptes.
3. Finalement, que permet cette évaluation du contrôle interne ?
Ce qu’on peut certainement retenir sur le contrôle interne, c’est qu’il sert de
base à l’auditeur. Il est le fil conducteur de toute la démarche d’audit.
C’est par le biais de l’évaluation des risques et de l’analyse de l’efficacité des
procédures mises en place par les entreprises, qu’il va pouvoir planifier et
connaitre l’ampleur de sa mission, en répondant aux interrogations suivantes :
Les risques identifiés sont ils significatifs ?
Existe t’il des fraudes ?
L’équipe dirigeante fait elle preuve d’un certain sérieux ?
L’entreprise est elle réticente à la collecte d’information ?
Les données collectées sont elles fiables ?
Les interlocuteurs tels que l’expert comptable, les dirigeants, sont ils
susceptibles de dissimuler certaines informations ?
Les écritures sont elles passées correctement ?
L’entreprise elle même prend sait elle repérer les risques éventuels
relative à une opération, et sait elle la prendre en compte ?
L’auditeur de par de son expérience, son sens critique, et principales
interrogations énoncées ci dessus va en quelques sortes émettre un jugement
sur la confiance à accorder à l’entreprise auditée.
Cette étape lui permet de mieux entrevoir l’étendu des travaux relatifs au
contrôle des comptes (Phase 3 – Le final).
Est ce que le risque d’anomalie s’en trouve diminué ? Accepter le fait qu’ils puissent y avoir des risques et savoir qu’ils sont présents
est un pas de plus vers la « guérison ».
Grace aux tests, à la connaissance approfondie qu’il a de l’entité, l’évaluation et
23
l’identification des risques il va pouvoir en fonction de ces derniers mieux
adapter ses contrôles et pourra travailler pour réduire la réalisation de ces
risques.
• Dans le cas d’un contrôle interne faible ou inefficace :
On ne peut s’appuyer sur les tests effectués lors de l’évaluation pour diminuer
le nombre de contrôles à suivre. Il est primordial dans ces moments là
d’émettre des recommandations, mais aussi de s’assurer l’année suivante de la
prise en compte et application de ces recommandations.
• Utilité dans la détection des fraudes :
Les cas de fraudes délibérées s’avèrent tout de même assez rares.
Cependant les procédures de contrôle interne peuvent à l’occasion ne pas être
respectées.
4. En quoi cette évaluation est elle utile en interne ?
Les dirigeants de sociétés sont en charges de l’établissement des procédures
de contrôle interne. De ce fait, ils ne disposent pas d’un regard objectif sur la
question, et ne peuvent vérifier eux même que les procédures et décisions
émises sont efficaces : c’est pourquoi il paraît judicieux de faire appel à
interlocuteur extérieur à la société, ayant plus de recul sur le situation
(notamment le commissaire aux comptes).
D’autre part, si le commissaire aux comptes distingue des faiblesses au cours
de l’évaluation, celles ci lui seront signalées.
On entend par faiblesses du contrôle interne soit l’absence totale d’un contrôle
nécessaire, soit lorsque le contrôle est existant, faire ressortir son coté
insuffisant, c’est à dire son incapacité à prévenir, détecter, ou corriger des
anomalies dans les comptes.
24
II. Cadre pratique
Dans cette partie, nous nous intéressons aux travaux réalisés sur le terrain par
l’auditeur concernant l’appréciation du contrôle interne, plus particulièrement
sur la procédure des ventes.
Effectivement, étant donné le caractère fondamental de l’existence des ventes
aux yeux d’une société, et l’assurance que la survie de l’entité ne repose pas
sur des créances fictives, font de ce cycle le plus important à évaluer.
Au cours de mes travaux en collaboration avec les différents commissaires aux
comptes du cabinet où je me trouvais, il fallait dans un premier temps
m’exposer les différentes étapes à mettre en place afin d’appréhender au mieux
les contrôles à venir. Chacun d’entre eux ayant des méthodes de travail
distinctes, j’ai pu dégager une approche schématique générale à respecter :
I. Une grille de séparation des taches II. Une descriptifs des procédures concernant les ventes III. Opérer à des tests afin de valider les dites procédures IV. Emettre une conclusion et d’éventuelles recommandations
La séparation des taches permet de savoir qui fait quoi dans le processus, a qui
l’information est elle transmise une fois reçue, relever les éventuelles
incompatibilités entre les différents interlocuteurs.
Le narratif des ventes permet également la traçabilité de l’information mais
aussi et surtout de comprendre le processus des ventes, et comment elles sont
gérées. Là aussi dans le but de relever et corriger les éventuelles anomalies.
Les tests exécutés quant à eux, sont le moyen de valider les procédures mises
en place par l’entité, de s’assurer de leur fiabilité. Cette étape est en quelque
sorte le reflet de la bonne foi de l’entreprise c’est à dire qu’elle permet de
25
déterminer le degré de risque, et par conséquent l’étendue des travaux et
contrôles qui interviendront lors de la phase 3 précédemment cité dans la
première partie, à savoir le contrôle des comptes.
A la suite de ces tests, l’entité souhaite bien entendu connaître notre avis sur
leur mode de fonctionnement, c’est pourquoi nous leur transmettons nos
conclusions et recommandations éventuelles en cas de détection de faiblesses
sur le contrôle interne dans l’unique but de parvenir à une amélioration des
processus.
De notre coté, si une anomalie ou erreur est détectée, nous établissons une
note de synthèses des éléments à remonter sur l’exercice suivant.
J’ai donc eu l’occasion de contrôler des sociétés de secteurs tout à fait
différents, et ai sélectionné un échantillon de 2 sociétés :
• Une société de fabrication d’équipements automobiles, où le risque est
significatif et où l’évaluation du contrôle interne sera plus poussé.
• Une société d’hébergement touristique que nous appellerons
« Camping » dont le risque est peu significatif, et où le contrôle interne
est donc allégé.
A. Activité d’équipement automobile
1. Présentation de la société
La société « SR » est une SARL dont l’associée unique est « SC », basée à
Monaco. La société a débuté son activité le 13 décembre 2010, suite à la
volonté du groupe de développer son activité peinture.
La société a été créée par rachat de l’usine de Vauvert au concurrent de SC,
26
XCORP. Dans un premier temps, XCORP a cédé son activité de Valréas à
Valréas Production (devenu SR). Puis XCORP a cédé ses parts dans SR à SC,
maison-mère actuelle de SR.
SC a pour principal actionnaire depuis près de 20 ans le groupe allemand
leader sur son marché : la transformation d’alliages métalliques tels que l’acier
et de l’aluminium.
Depuis l’arrêt de l’activité usinage en octobre 2013, SR possède deux activités
principales :
• La peinture,
• L’injection.
Ainsi que deux activités accessoires :
• L’usinage (enjoliveurs de pavillons),
• Assemblage.
Le principal client de la société SR est sa maison-mère (SC). Les pièces
fabriquées sont essentiellement des pièces automobiles pour les marques Land
Rover et Jaguar. Cependant SR travaille également pour des projets en
partenariat avec Renault, Peugeot, BMW, Mercedes et Nissan (Infinity).
2. Identification des risques
2.1. Risques inhérents
• Absence de suivi informatique des encours de stocks
Jusqu’en 2014, SR utilisait l’ERP SAP pour le passage des commandes, le
suivi des stocks et la facturation. Cependant, ce logiciel, tel qu’il était utilisé, ne
permettait pas de suivre les encours de production, c’est-à-dire que ces
encours de production ne sont pas intégrés dans le stock : quand une matière
première est utilisée pour la production, cette matière est sortie du stock et non
27
transférée en tant qu’encours.
Elle ne réintégrera le stock que lorsqu’elle aura atteint l’état de produit fini.
Un inventaire exhaustif des encours est par contre réalisé à la clôture.
Avec le passage sous Galion à compter du 1er janvier 2015, les en-cours sont
à priori mieux suivis car ils sont bipés, et donc reconnus en stocks en Produits
Semi Finis (PSF), à chaque phase intermédiaire de leur production.
Les articles seront donc inexistants dans le stock informatique mais uniquement
lors des phases effectives de production, ce qui devrait en réduire le volume (et
augmenter les produits semi finis valorisés). Comme nous n’avons toutefois pas
encore assez de recul sur ce point, nous maintenons cette année ce risque
comme significatif.
Assertion touchée / Stocks : Exhaustivité (s/stock d’en-cours)
⇒ Ce risque est un risque significatif.
• Nombreux flux intercos
Il existe de nombreux flux interco entre la société mère SC, puisque SR achète
des pièces à SC pour les peindre, puis les revend à SC qui les revend à ses
clients. Le volume est donc important, ainsi que les montants (SR réalise la
plupart de son chiffre d’affaires avec la SC).
D’autre part, les paiements sont parfois compensés entre les deux sociétés. La
complexité de ces flux induit une probabilité d’erreur qui n’est pas faible, et du
fait du montant l’impact pourrait devenir important.
Ce risque est donc un risque significatif, mais n’est pas un risque de fraude car
les transactions ont une justification économique.
⇒ Ce risque est un risque significatif.
2.2. Risques significatifs
28
• Absence de suivi informatique des encours de stocks
Assertion touchée / Stocks : Exhaustivité (s/stock d’en-cours)
• Nombreux flux intercos
Assertions touchées Clients/Fournisseurs interco : Existence, Exhaustivité,
Evaluation
Assertions touchées sur les comptes du compte de résultat liés : Réalité,
Exhaustivité, Mesure, Séparation des exercices
2.3. Risque de fraude
• Reconnaissance du chiffre d’affaires
Assertions touchées Chiffre d’Affaires : Réalité, Mesure, Exhaustivité
Assertions touchées Clients : Existence, Exhaustivité, Evaluation
Réponses d’audit apportées :
Le descriptif du processus et réalisation de tests de contrôle
La revue analytique détaillée du chiffre d’affaires et de la marge
Le test de factures en substantif pour pallier au risque d’anomalie
significative résiduel après le contrôle interne.
3. Séparation des taches
29
Le directeur autorise les avoirs, endosse les règlements, et se charge des
remises de chèques et autorisations de virements.
Le directeur administratif et financier (ou DAF) s’occupe de la facturation, de
son contrôle, des avoirs à établir, ainsi que de leurs comptabilisations. Il est
également apte à remettre les chèques, à autoriser les virements, et à
enregistrer les règlements.
La responsable de l’administration des ventes (ici VB) intervient uniquement
dans l’acceptation des commandes, et s’assure que les commandes sont
signées.
Le service réception quant à lui contrôle comme son nom l’indique la réception
effective des commandes.
Enfin, le service qualité, une fois que le directeur a donné son aval, autorise les
avoirs à établir.
4. Description de la procédure des ventes
Les logiciels utilisés dans cette société sont les suivants :
Galion Automotive (gestion des stocks et facturation)
SAP (compta)
MODES DE FACTURATION
La facturation est faite dans Galion depuis 2015.
Elle est lancée par le directeur administratif et financier (ici LG) tous les jours
(exécution semi-automatique).
La facture est valorisée à partir du bon de livraison, sur la base de la grille
tarifaire renseignée dans Galion.
30
Seuls la responsable de l’administration des ventes (VB) et le DAF (LG) ont
accès à la modification de la grille tarifaire.
FACTURATION AUTOMATIQUE
1. Génération du bon de livraison et sortie du stock
Dans le cas de ventes auprès de la SC
La base de données Galion est commune à SC et SR.
Codes utilisés :
• SR = SR
• SREXP = magasin de SR Expéditions
• SC = SC
Jusqu’en juin 2015, quand un produit était fini, il était bipé et considéré comme
vendu au client. Il n’y avait donc pas de stocks de produits finis.
Désormais, lorsqu’un produit est fini, il est bipé et passe en stock de produits
finis. Il appartient donc toujours à SR tant qu’il n’est pas expédié chez le client.
Au moment de l’expédition, la marchandise est bipée lors du chargement, ce
qui génère deux bons de livraison :
• un bon de livraison de SC à son client
• un bon de livraison de SR à SC.
Contrôle n°1 : Le bon de livraison est généré le jour de l’expédition réelle de la marchandise.
Ces deux bons de livraison doivent donc se correspondre, sauf dans les cas où
la SC a livré des produits qu’elle avait fabriqués à Vauvert pour qu’ils soient
31
chargés en même temps que la production de SR dans le camion à destination
du client final.
Sachant que les marchandises sont généralement expédiées directement chez
les clients depuis l’usine de Vauvert.
Le fait de biper la marchandise chargée entraîne la sortie du stock.
Contrôle n°2 : Le stock est sorti informatiquement le jour de l’expédition.
Contrôle n°3 : Le logiciel sort automatiquement du stock les quantités expédiées.
Le fait de générer deux bons de livraison va ensuite générer automatiquement
deux factures : une de SC à son client, et une de SR à SC.
Cela permet à SR d’être sûr que l’ensemble des marchandises expédiées aux
clients de SC a bien été facturé par SR à SC.
Contrôle n°3 : L’ensemble des marchandises expédiées - appartenant à SR - est bien facturé
Contrôle n°4 : Les quantités facturées correspondent aux quantités sur le bon de livraison
Le fait de biper la marchandise comme produit fini génère un bon de livraison
qui apparait automatiquement dans Galion dans les ‘’Facturations en attente’’.
Dans le cas de ventes directement auprès des clients
Uniquement quelques clients tels que Plastic Omnium, jusqu’en janvier 2015. A
ce jour, plus du tout de clients directs.
Lorsque le produit est fini, il est bipé et rentré en Produits finis dans le stock, il
appartient toujours à SR. Lorsque le transporteur du client vient chercher la
marchandise, celle-ci est bipée quand elle est chargée dans le camion, ce qui
32
génère comme pour SC un bon de livraison qui apparait dans Galion dans les
‘’Facturations en attente’’.
2. Génération de la facture
Tous les matins, le Directeur Administratif et Financier (LG) interroge l’état
‘’Facturation vente’’ qui donne les bons de livraison générés la veille. Il
sélectionne tous les bons de livraison et fait « traiter document » ; cela génère
une facture sous format PDF pour chaque bon, qui n’est plus éditée mais
archivée informatiquement chaque jour. La facture est générée le lendemain
par LG (ou à n’importe quel moment), mais en date du bon de livraison,
autrement dit de l’expédition.
Contrôle n°5 : La facture est datée du jour du bon de livraison, c’est-à-dire à la date de l’expédition réelle.
3. Enregistrement de la facture en comptabilité
Tous les jours, LG lance ‘’Batch Injection interface comptable’’ : cela convertit
les bons de livraison en facture.
Un message d’alerte apparaît, demandant de confirmer que la date de la
facture ne correspondra pas à la date du jour, ce qui est normal car nous
sommes le lendemain.
Les factures sont bien datées du jour d’expédition de la marchandise. Chaque
facture générée est enregistrée sous format PDF sur le serveur. Elles ne sont
plus éditées.
Une fois les factures générées, LG va dans Galion dans ‘’Batch injection
interface comptable’’ puis ’’Intégration comptabilité externe’’, sélection ‘’compta
SAP ventes’’. Cela génère un fichier qui pourra ensuite être intégré dans la
comptabilité SAP.
33
Contrôle n°6 : La facture est valorisée automatiquement à partir de la base tarifaire de Galion, aux prix de vente en vigueur.
LG doit ensuite aller en comptabilité dans SAP pour finaliser l’intégration :
‘’intégration facture Galion dans SAP’’. Cela donne le nombre et les références
des factures intégrées, que LG vérifie avec les factures qu’il a générées dans
Galion.
Contrôle n°7 : Le chiffre d’affaires est enregistré en compta à la date d’expédition.
Une fois les factures intégrées, LG vérifie également que les factures sont bien
venues s’incrémenter dans les comptes clients, en interrogeant le compte
client.
FACTURATIONS DIVERSES (SAP)
Les refacturations sont faites par LG manuellement dans SAP. Elles sont de
type :
• Refacturations fournisseurs problème qualité (avec justificatif service
qualité)
• Refacturations du transport qui a été facturé par erreur à SC
• Prestations logistiques à SC
• Facturation à Varnish de la peinture
• Facturation des déchets à la Coved (cartons) entre autres.
La facture se déverse automatiquement dans le module comptabilité de SAP en
fonction du code article ; cela va affecter automatiquement la facture dans le
bon compte comptable, en général le #708900.
Toutes les factures sont accompagnées du justificatif agrafé derrière et classés
34
dans un même classeur.
5. Tests
Le travail effectué est le suivant :
• Sélection au hasard de 15 factures de ventes parmi celles générées sur
octobre et novembre 2016. Le risque de fraude est ici élevé c’est
pourquoi on sélectionne 15 items au lieu de 10.
• Si une erreur est constatée sur les 15 tests, en raison de ce risque élevé,
on re-sélectionne au hasard de 5 références supplémentaires.
• Pour finir, on émet des conclusions sur l'efficacité de la chaine de
contrôles mise en place sur les ventes.
Voir Annexe (Tb excel)
Prenons le cheminement d’une facture au hasard :
Expédition du 25/11/2016 à destination du client final PCA Mulhouse.
§ Bon de livraison du 25/11/2016 de SVR à SC :
Quantités sur bon de livraison = 1320 pièces
Le bon de livraison est bien daté du jour de l’expédition
§ Bon de livraison du 25/11/2016 de SC à son client PSA Mulhouse :
Quantités sur bon de livraison = 1320 pièces
Le bon de livraison est bien daté du jour de l’expédition
§ Bon du transporteur, enlèvement chez SR le 25/11/2016 :
Les marchandises sont enlevées le 25/11/2016 de l’entrepôt de Valréas, et
livrées par le transporteur auprès du client : PCA Mulhouse.
§ Sortie du stock informatique :
Les quantités sorties correspondent aux quantités expédiées, et sont sorties à
la date d’expédition. Le contrôle est validé.
35
§ Facture de SR à SC :
La facture est datée du 25/11/2016, date de l’expédition réelle.
Les quantités facturées correspondent aux quantités sur le bon de livraison.
Les prix unitaires facturés correspondent à la grille tarifaire en vigueur
§ Comptabilisation de la facture en comptabilité en date du 25/11/2016
(intégration semi-automatique) :
Chiffre d’affaires facturé dans le bon compte comptable, en date du 25/11/2016,
soit la date d’expédition réelle.
Conclusion : Les contrôles identifiés dans le narratif sont bien mis en place par
la société. Le test de cheminement est satisfaisant.
Nous allons tester en test de contrôle les contrôles mis en place par la société,
afin d’essayer de diminuer le risque lié au contrôle interne.
Suite à la sélection d’une quinzaine de factures, voici les résultats que l’on a pu
observer lors du contrôle des différents contrôles mis en place par la société :
Contrôle n°1 : Le bon de livraison est généré le jour de l'expédition réelle de la
marchandise
• Dans deux cas sur 15, la marchandise est chargée (donc bipée ce qui
génère le bon de livraison) respectivement 1 jour et 4 jours avant
l'expédition réelle de la marchandise (il s'agit pour ces 2 cas de livraison
à SC Monaco et non à un client final : navette préparée à l'avance,
chargée plusieurs jours avant départ réel)
• dans 13 cas sur 15 : pas d'anomalie, le bon de livraison est daté du jour
de l'expédition
è INEFFECTIF
Contrôle n°2 : Le stock est sorti informatiquement le jour de l'expédition
• Dans 2 cas sur 15, le stock est sorti respectivement 1 jour et 4 jours
36
avant l'expédition réelle de la marchandise (il s'agit pour ces 2 cas de
livraison à SC Monaco et non à un client final : la navette est préparée à
l'avance, et chargée plusieurs jours avant départ réel)
• dans 13 cas sur 15 : il n’y a pas d'anomalie, la marchandise est chargée
et sortie le jour de l'expédition.
è INEFFECTIF
Contrôle n°3 : Le logiciel sort automatiquement du stock les quantités
expédiées
Dans tous les cas, les quantités expédiées correspondent aux quantités
sorties du stock.
è EFFECTIF
Contrôle n°3 : l'ensemble des marchandises expédiées - appartenant à SR - est
bien facturé
• dans 1 cas sur 15, les quantités facturées (2570 unités) sont différentes
des quantités expédiées (5090). (Note 1)
• dans 14 cas sur 15, pas d'anomalie
è INEFFECTIF
Contrôle n°4 : Les quantités facturées correspondent aux quantités sur le bon
de livraison
Aucun écart sur le bon de livraison établi entre SR et SC et la facture.
è EFFECTIF
Contrôle n°5 : La facture est datée du jour du bon de livraison, c'est-à-dire à la
date de l'expédition réelle
• Dans 2 cas sur 15, le bon de livraison, et donc la facture, est sorti
respectivement 1 jour et 4 jours avant l'expédition réelle de la
marchandise (il s'agit pour ces 2 cas de livraison à SC Monaco et non à
un client final : la navette est préparée à l'avance, et chargée plusieurs
jours avant départ réel, donc le bon de livraison et la facture sont
37
déclenchés en avance)
• dans 1 cas sur 15, la facture a été établie 42 jours après la date
d'expédition. Note 2.
• dans 12 cas sur 15 : on ne relève pas d'anomalies, la facture est datée
du jour de l'expédition
è INEFFECTIF
Contrôle n°6 : la facture est valorisée automatiquement à partir de la base
tarifaire de Galion, aux prix de vente en vigueur
Pas d'écart entre les prix unitaires sur les factures et la grille tarifaire.
è EFFECTIF
Contrôle n°7 : le chiffre d'affaires est correctement enregistré en compta, et à la
date d'expédition
• Dans 2 cas sur 15, la facture, est datée de respectivement 1 jour et 4
jours avant l'expédition réelle de la marchandise (il s'agit pour ces 2 cas
de livraison à SC Monaco et non à un client final : navette préparée à
l'avance, chargée plusieurs jours avant départ réel, donc le bon de
livraison et la facture sont déclenchés en avance)
• dans 1 cas sur 15, la facture a été faite 42 jours après la date
d'expédition.
• dans 12 cas sur 15 : pas d'anomalie, le chiffre d'affaires est reconnu le
jour de l'expédition
è INEFFECTIF
6. Recommandations / Conclusions :
Lors de nos tests sur la reconnaissance du chiffre d’affaires, nous avons
identifié plusieurs anomalies.
1) Facturation des produits 23861 et 23862
38
Nous constatons que certains produits retournés chez SC Vauvert suite à la
prestation de sous-traitance de KSK sont paramétrés dans Galion comme du
stock appartenant à SR Monaco. Par conséquent, lorsqu’ils sont expédiés chez
le client final, ces produits ne sont pas facturés par SC Vauvert à SR Monaco.
Cette anomalie représente donc un risque avéré sur l’exhaustivité du chiffre
d’affaires.
Nous recommandons que ce paramétrage soit corrigé et que la facturation sur
les expéditions passées soit régularisée avant la clôture de l’exercice.
2) Absence de fiche programme clients
Nous avons décelé un cas pour lequel une expédition du 8/09/2016 n’a été
facturée que le 20/10/2016. Nous comprenons que cela vient du fait que le bon
de livraison n’apparait pas dans le logiciel dans le module de facturation, ce qui
fait qu’il n’est pas convertit en facture tant que l’anomalie n’est pas détectée,
soit plus d’un mois plus tard.
Cela représente un risque sur le respect de la séparation des exercices pour la
reconnaissance du chiffre d’affaires.
Nous recommandons qu’un blocage informatique puisse être fait en amont, au
moment de la génération du bon de livraison, si la fiche programme clients n’a
pas été créée.
3) Livraisons de marchandises de SC Vauvert à SR Monaco
Nous comprenons que lors des livraisons à destination de SR Monaco ou du
dépôt de Carros, le camion est souvent chargé la veille, voire plusieurs jours
avant, du départ réel de la marchandise. Ainsi, le bon de livraison, la sortie de
stock et la facture, sont générés avant que l’expédition ait eu lieu.
Cela représente un risque sur le respect de la séparation des exercices pour la
reconnaissance du chiffre d’affaires, et sur l’exhaustivité des stocks à un instant
donné.
39
Nous recommandons que le bon de livraison ne soit généré qu’à la date réelle
d’expédition, et non en avance.
40
B. La société « CAMPING »
1. Présentation de l’entité
La société CAMPING est une société anonyme à Directoire et à Conseil de
Surveillance.
La présidente, Mme E.ROCHER qui est également présidente du conseil de
surveillance.
La date de clôture est le 31 décembre. Les principaux actionnaires sont :
• E. ROCHER (ER) qui détient 67.55% en toute propriété et 30% en
usufruit,
• Indivision ROCHER qui détient 30%.en nue-propriété.
La présidente du Directoire est F.ROCHER (FR) qui détient 2.3 % du capital.
Les membres du Conseil de Surveillance sont : J.ROCHER, M.PATHE et
P.HOGART.
Les membres du Directoire sont : FR et L.PORCELAINE.
La société gère un camping de 15 hectares comportant des emplacements de
caravanes et des mobile-homes. Le complexe dispose également d’une
supérette et d’un restaurant et propose de nombreuses activités autour de la
nature (équitation, tennis, tir à l’arc,..).
Le camping a obtenu sa 5ème étoile fin mai 2011.
Le camping est ouvert à partir du mois de Mars de chaque année jusqu’au mois
de Septembre.
41
2. Identification des risques
2.1. Risques inhérents
Pas de risque inhérent identifié. Activité non complexe, opérations simples.
2.2. Risques significatifs
Pas de risque significatif identifié.
2.3. Risque de fraude
Reconnaissance du chiffre d’affaires :
Assertions touchées : Réalité, Mesure, Exhaustivité
Réponses d’audit apportées :
• Revue détaillée de la procédure Ventes à l’intérim
• Revue analytique détaillée du chiffre d’affaires et de la marge
3. Séparation des taches
42
4. Description de la procédure des ventes Le camping a une capacité d’accueil potentielle de 495 familles correspondant
à 154 emplacements de caravanes et 331 emplacements mobil homes.
RESERVATION / ACOMPTE
Pour un séjour au camping, la réservation est retenue avec un acompte de 220
€ dont 40 € de frais de réservation.
Contrat de location d’emplacement des DOE : la réservation sur internet vaut
pour signature du contrat de location
La réservation sur internet se fait en précisant le numéro de carte bleue. La
réception du camping, une fois la réservation internet reçue, procède au
paiement de l’acompte.
Plus de 60% des clients reviennent (forte fidélisation de la clientèle). Ils sont
prioritaires sur la réservation d’une année sur l’autre, pour les mêmes dates et
le même emplacement. A leur départ, ils posent une option pour l’année
suivante, qui devra être confirmée avant le 15 janvier.
Le remboursement des acomptes est possible, sauf pour les 40 €, et ce en cas
d’annulation.
Lors de l’arrivée d’un client (caravane), les personnes de l’accueil sortent à
l’extérieur de l’accueil avec une fiche d’arrivée. Si le client a réservé le nom du
client est surligné au fluo, dans le cas d’un client ponctuel, il est rajouté à la
main sur la feuille d’arrivée. Toutes les feuilles d’arrivée, sont rangées dans un
classeur à l’accueil.
A l’arrivée au camping, les clients remplissent une fiche de renseignements
(fiche de police) qui est saisie dans Unicamp.
43
PAIEMENT DU SOLDE
En haute saison (juillet/août), les clients paient le solde à leur arrivée au
camping.
Hors saison, les clients paient à la fin de son séjour. Tous les paiements sont
comptabilisés par la réception dans Unicamp.
En cas de départ avancé, les arrhes ne sont pas rendues dans l’immédiat, mais
peuvent l’être si l’emplacement est reloué. Remboursement au cas par cas
Accord Laroche Aurore.
Au moment du départ du client, la facture est établie dans Unicamp. Le logiciel
y mentionne automatiquement les sommes déjà payées.
Au moment du départ du client, l’accueil leur facture les prestations
complémentaires et vérifie que le montant du séjour a été totalement payé (en
dehors de la haute saison, le séjour n’est pas obligatoirement payé
intégralement en début de séjour)
Hors saison, Morgane et Bernadette (tête de service) réalisent un contrôle sur
tous les comptes clients encore ouverts et corrigent les erreurs éventuelles
et/ou relance les clients n’ayant pas soldé leur compte.
Dans ce dernier cas, il s’agit souvent des agences de voyages qui font le point
en fin d’année ou de propriétaires qui paient leur rente en fin d’année.
CHIFFRE D’AFFAIRES ANNEXE
Les ventes annexes correspondent :
• réservation golf, timbres, coffres forts, frigos, le wifi est gratuit, Le buggy,
Aqualand.
44
Des cautions sont demandées pour :
• Les mobil homes, les sanitaires privés, la barrière,…
• Chaises bébés, étendoirs,…
Les clients occupant des mobile-homes de propriétaires payent :
• La taxe municipale,
• La redevance journalière de 3 € par personne. (0.40 € éco participation
mis en place)
Le camping accueille également des tours operators (Key camp, Euro camp,
Tui et Red fern)
COMPTABILISATION DU CHIFFRE D’AFFAIRES
Comptabilisation du chiffre d’affaires de UNICAMP : par le cabinet KANDI
(expert comptable) :
Certaines prestations ne passent pas par Unicamp (factures annexes) : gaz,
vente d’un mobil home,…
Les factures annexes sont comptabilisées manuellement par le cabinet KANDI.
Les recettes du bar, ranch, supérette,… sont également comptabilisées
manuellement par le cabinet KANDI.
ENCAISSEMENTS
1. Remontée des encaissements
Chaque réceptionniste imprime en fin de service l’état des mouvements
financiers de sa caisse.
2 caisses à l’accueil avec Fonds De Caisse de 50 €, une plus pour la location,
une plus pour les emplacements.
A chaque début de service, le salarié compte son fonds de caisse. En fin de
service, il compte sa caisse, et imprime sa feuille de caisse. Les écarts sont
45
formalisés par le caissier, si des écarts sont constatés, il les matérialse sur la
feuille de caisse.
Les espèces, ainsi que les chèques, sont ensuite placés dans l’enveloppe
journalière au nom de chaque salarié, enveloppe qui est remise à FR.
Chaque salarié sort son Z de caisse personnel (chaque salarié a une cession).
La caisse correspond à une enveloppe bleue rangée dans un coffre-fort.
Chaque soir, le réceptionniste de la fin de journée lance la télécollecte.
Les paiements en cartes bleues sont contrôlés au global, au niveau de la
journée, car il n’y a qu’un TPE. La collecte est éditée sous Unicamp : le détail
des CB directes et des « VAD » : cartes manuelles est sorti. La télécollecte est
alors jointe à l’enveloppe journalière.
Concernant les autres activités, le principe est le même, chaque responsable
édite, en fin de journée, le Z de sa caisse et transmet le tout (le Z, l’état des
espèces, des chèques et des cartes) à Aurore Laroche qui exploite le tout le
lendemain matin.
2. Contrôle des encaissements
Le lendemain, FR imprime l’état de caisse globale, ainsi que l’état de chaque
caisse individuellement, et la collecte CB. Elle vérifie alors s’il y a des écarts
entre les encaissements qui lui ont été remis physiquement et les
encaissements de la journée.
En cas d’écart, elle voit l’intéressé et lui demande des explications.
Les contrôles de caisse sont effectués par FR.
L’été, un caissier est embauché, mais le comptage se fait sous le contrôle de
FR.
46
Les recettes espèces sont enregistrées dans le fichier Excel et font l’objet d’un
contrôle par caisse ‘matin, après midi et soir).
Par ailleurs, le cabinet KANDI fait un rapprochement mensuel entre les cartes
encaissées (sur le relevé bancaire) et les tickets de collecte.
Les espèces et les chèques sont placés dans le coffre de la société et sont
remis en banque tous les 10 à 15 jours suivant la saison, et toutes les
semaines en juillet / août. Certaines espèces sont remises directement dans le
GAB.
3. Comptabilisation des encaissements
Les encaissements apparaissant en banque sont saisis en compte de classe
par mode de paiement.
Une extraction du logiciel ESEASON est faite sur Excel, le cabinet KANDI
effectue un rapprochement entre les encaissements mentionnés sur l’extraction
par mode paiement et la comptabilité.
Les comptes de produits par mode de paiement sont soldés par dans compte
de produits global.
Il n’est à priori pas possible d’éditer un état récapitulatif du chiffre d’affaires
d’UNICAMP.
5. Tests
Travaux réalisés: Nous avons sélectionné sur l'exercice 2016, 10 réservations,
et nous avons récupéré les différents documents nous permettant d'étayer
notre procédure.
47
6. Recommandations / Conclusions :
Le test de cheminement est satisfaisant, aucune anomalie n’a été identifiée.
Les procédures d’une année sur l’autres sont identiques, aucun changement
n’a été constaté, par conséquent, il n’est pas nécessaire de procéder à
nouveau aux tests de contrôles pour cet exercice, le risque de contrôle reste
faible.
48
Conclusion
Vigoureusement encadrée, l'audit est une activité dont la méthodologie
prégnante compose avec une ubiquité des normes.
Nous l’aurons compris, l’évaluation du contrôle interne par le commissaire aux
comptes est un préambule au contrôle des comptes.
La mise en place de cette approche que l’on comprend utile et fondamentale,
permet enfin d’intégrer la notion de risque.
Une notion faisant indubitablement partie intégrante de la vie d’une entreprise,
que ceux ci soient internes ou externes.
Si l’on s’intéresse aux risques externes rencontrés par une entité, les dirigeants
en sont conscients la plupart du temps. Bien qu’inconnus, ils tentent, par
l’adoption de stratégies, d’y remédier.
A la différence, les dirigeants ignorent souvent les risques internes de
détournements, malversations, blanchiment, vols, ou autres « magouilles »
tangibles élaborées au sein même de leurs entreprises. A condition qu’ils n’en
soient pas eux mêmes auteurs.
Ces manœuvres douteuses ne peuvent ainsi être découvertes tant qu’un
contrôle n’a pas été mis en place.
C’est le but même de cette démarche.
La prise de connaissance générale et du contrôle interne permet à l’auditeur de
déterminer les seuils utiles à l’élaboration de ses contrôles : le seuil de
signification, le seuil d’investigation et le seuil de remontée des ajustements.
Le plus important d’entre eux est le seuil d’investigation car il sert de base aux
tests de détail.
En conséquence, l’auditeur détermine une fourchette de pourcentage à retenir.
49
Autrement dit, suivant le risque d’anomalie associé au compte (Minimum,
Modéré ou Maximum), on retiendra un pourcentage du seuil d’investigation
pour réaliser les tests de détail : plus le risque est élevé sur le compte, plus le
pourcentage sera bas.
Selon les résultats de cette étape, cela engendre une modification de son
programme de travail en fonction du risque significatif identifié lors de la phase
d’intérim.
Cette phase d’intérim, l’amène clairement à porter un jugement préventif sur
l’apparence des comptes suite à une analyse du fonctionnement de l’entreprise.
Il juge ainsi du sérieux, de l’image et la confiance à accorder en celle ci : une
opinion établit selon une vision qui se veut objective mais suggérant en
parallèle une certaine subjectivité étant donné que cette vision résulte
essentiellement de son unique appréciation, son expérience et sa compétence.
Alors oui cette étape préalable permet de réduire le risque d’audit, puisque, en
fonction de ce qu’il va découvrir lors de la prise de connaissances et des
résultats qu’il obtient sur l’éventualité d’un risque d’anomalie significative,
l’auditeur va adapter ses contrôle et son programme de travail de manière à
balayer le plus grand nombre de comptes et assertions : au plus le risque est
élevé au plus ses contrôles seront approfondis de manière à s’assurer que ce
risque demeure une éventualité et non une réalité.
Certes il ne résout pas le problème à sa source, ce n’est pas sa fonction, mais
son évaluation et ses contrôles lui permettent de prévenir au lieu de guérir.
Le commissaire aux comptes est un acteur vigilant, et prudent, c’est pourquoi
en pratique, il a tendance à opter, bien que le risque soit faible, pour un niveau
modéré ou élevé.
Son esprit critique figure donc en première ligne dans l’évaluation et
l’adaptation de ses contrôles. Un trait de caractère plutôt subjectif, que tous ne
50
possèdent pas systématiquement.
Alors certes, l’apprentissage dispensé par les grands cabinets (on pense
notamment aux Big Four) ont l’habitude d’éduquer littéralement leurs auditeurs
dans l’objectif d’adopter et développer cet esprit critique, puisque leurs
interventions se fait principalement auprès de société d’une envergure,
européenne et internationale, et du fait de prédominance d’un encadrement très
normalisé.
Or, cette « formation » n’est pas forcément accessible ou attirante aux yeux de
tous les auditeurs futurs ou actuels.
Dans ce cas la, comment peut on évaluer la qualité des audits effectués ?
A quel moment l’audit réalisé est il reconnu de qualité ?
51
Bibliographie/Webographie
Thiery-Dubuisson, Stéphanie. L’audit. La Découverte, 2009
Riadh Manita, Makram Chemangui. LES APPROCHES D’EVALUATION ET
LES INDICA- TEURS DE MESURE DE LA QUALITE D’AUDIT: UNE REVUE
CRITIQUE. ”COMPT- ABILITE ET ENVIRONNEMENT ”, May 2007, France
CNCC, NI XV « Le commissaire aux comptes et l'approche d'audit par les
risques », décembre 2016
Olivia Laffont-Jouanen. ETUDE DU RISQUE DE MISE EN CAUSE DES
COMMISSAIRES AUX COMPTES SELON LE MODELE DES INFLUENCES
CONVERGENTES. Crises et nouvelles problématiques de la Valeur, May 2010,
Nice, France
Alain Mikol. Les NEP ont-elles réduit le risque d’audit ? Comptabilités,
économie et société, May 2011, Montpellier, France
Christine No ̈el Lemaitre. DE LA CONNAISSANCE A LA MAITRISE DU
RISQUE : COM- MENT SE CONSTRUIT LA COMPETENCE DU
COMMISSAIRE AUX COMPTES ? Comptabilité et Connaissances, May 2005,
France
Pigé, Benoît. « Les enjeux du marché de l'audit », Revue française de gestion,
vol. no 147, no. 6, 2003, pp. 87-103
Cappelletti, Laurent. « Vers une institutionnalisation de la fonction contrôle
interne ? », Comptabilité - Contrôle - Audit, vol. tome 12, no. 1, 2006, pp. 27-43.
52
Piot, Charles, et Lamya Kermiche. « À quoi servent les comités d'audit ? Un
regard sur la recherche empirique », Comptabilité - Contrôle - Audit, vol. tome
15, no. 3, 2009, pp. 9-54.
Chemangui, Makram. « Proposition d'une métrique de la qualité de l'audit :
expérimentation dans le cadre des relations d'agence internes », Comptabilité -
Contrôle - Audit, vol. tome 15, no. 1, 2009, pp. 225-247.
Alain Chavance, Associé Mazars « L’approche par les risques et le jugement
professionnel : clés de voûte de la mission du commissaire aux comptes »
SCOTT D. VANDERVELDE, University of South Carolina, « The Importance of
Account Relations when Responding to Interim Audit Testing Results »,
Contemporary Accounting Research Vol. 23 No. 3 (Fall 2006)
Jean-François Casta, Alain Mikol« Vingt ans d'audit : de la révision des
comptes aux activités multiservices », Comptabilité - Contrôle - Audit 1999/3
(Tome 5), p. 107-121.DOI 10.3917/cca.053.0107
Jensen M.C. et Meckling W.H. [1976], « Theory of the firm, managerial
behavior, agency costs and ownership structure », Journal of Financial
Economics, vol. 3, octobre, p. 305-360
Editions Francis Lefebvre, MAZARS, Philippe Merle, « Audit et commissariat
aux comptes », Memento pratique
Jean-François Casta, Alain Mikol« Vingt ans d'audit : de la révision des
comptes aux activités multiservices », Comptabilité - Contrôle - Audit 1999/3
(Tome 5)p. 107-121.
Chrystelle Richard, Robert Reix, « Contribution à l'analyse de la qualité du
processus d'audit : le rôle de la relation entre le directeur financier et le
53
commissaire aux comptes », Comptabilité - Contrôle - Audit 2002/1 (Tome 8), p.
151-174.
Frédérique Déjean, et Gérald Naro, « La revue des HDR et des thèses »,
Comptabilité - Contrôle - Audit 2012/2 (Tome 18), p. 193-198.
Cédric Lesage, « Évaluation du risque d'audit : proposition d'un modèle
linguistique fondé sur la logique floue », Comptabilité - Contrôle - Audit 1999/2
(Tome 5) p. 107-126.
Stéphanie Thiery-Dubuisson, « Approche par les risques : les auditeurs
peuvent-ils innover ? », Comptabilité - Contrôle - Audit 2003/3 (Tome 9), p. 249-
268
David Carassus, Denis Cormier, « Normes et pratiques de l'audit externe légal
en matière de prévention et de détection de la fraude », Comptabilité - Contrôle
- Audit 2003/1 (Tome 9), p. 171-188.
https://www.cncc.fr
http://www.h3c.org
http://pwc.fr
http://www.institutentreprise.fr/sites/default/files/article_de_revue/docs/documen
ts_internes/societal-39-10-colasse-reperesettendances.pdf
https://www.l-expert-comptable.com/a/37874-le-controle-interne-les-points-
cles.html
54
http://www.crcc-
paris.fr/sites/default/files/ressources/upload/n26_atelier_approche_risques_sept
_2012.pdf
http://www.crcc-grenoble.fr/Grenoble/resources/le-cac-et-le-controle-interne-08-
01-2016-def.pdf
55
Table des annexes
Annexe 1 – Définition des assertions p.55
Annexe 2 – Exemple de questionnaire de ventes p.56
Annexe 3 – Les seuils p.57
Annexe 4 – Adaptation du programme de travail p.59
56
Annexe 1 - Définition des assertions
Les normes d'Audit Depuis la Loi de Sécurité Financière de 2003, les missions d'audit légal ont été réorganisées autour de Normes d'Exercice Professionnel (NEP). Dans le cadre de sa mission annuelle, le Commissaire aux Comptes examine diverses assertions, c'est-à-dire divers critères dont la réalisation conditionne la régularité, la sincérité et l'image fidèle des comptes (NEP 315 et NEP 500). Notre objectif est de valider un ensemble d'assertion et la présentation des comptes dans leur ensemble (principe de cohérence et d'intelligibilité) en leur apportant la certification du Commissaire aux Comptes. Les assertions concernant les flux d'opérations et les évènements survenus au cours de la période sont les suivantes :
• Réalité : les opérations et les évènements qui ont été enregistrés se sont produits et se rapportent à l'entité.
• Exhaustivité : toutes les opérations et tous les évènements qui auraient dû être enregistrés l'ont été. • Mesure : les montants et autres données relatifs aux opérations et évènements ont été correctement
enregistrés. • Séparation des exercices : les opérations et les évènements ont été enregistrés dans la bonne
période. • Classification : les opérations et les évènements ont été enregistrés dans les comptes adéquats.
Les assertions concernant les soldes des comptes en fin de période sont les suivantes :
• Existence : les actifs et les passifs existent. • Droits et obligations : l'entité détient et contrôle les droits et obligations de celle-ci. • Exhaustivité : tous les actifs et les passifs qui auraient dû être enregistrés l'ont bien été. • Évaluation et imputation : les actifs et les passifs sont inscrits dans les comptes pour des montants
appropriés et tous les ajustements résultant de leur évaluation ou imputation sont correctement enregistrés.
Les assertions concernant la présentation des comptes et les informations fournies dans l'annexe sont les suivantes :
• Réalité, droits et obligations : les évènements, les transactions et les autres éléments fournis se sont produits et se rapportent à l'entité.
• Exhaustivité : toutes les informations relatives à l'annexe des comptes requises par le référentiel comptable ont été fournies.
• Présentation et intelligibilité : l'information financière est présentée et décrite de manière appropriée et les informations données dans l'annexe des comptes sont clairement présentées.
• Mesure et évaluation : les informations financières et les autres informations sont données fidèlement et pour les bons montants.
57
Annexe 2 – Exemple de questionnaires
OBJECTIF DE CONTRÔLE : B - S'assurer que toutes les ventes (retours) sont saisies et enregistrées (exhaustivité). Questions Oui Non Commentaires 1) L'accès aux zones de stockages est-il suffisamment protégé afin d'éviter des expéditions ou des retours sans bon de livraison ?
2) Les séquences numériques des bons de livraison et de retour sont-elles vérifiées par le service de facturation ?
3) Les numéros des bons de livraison et de retour sont-ils rapprochés des numéros de factures ?
4) Les bons de livraisons et de retour sans facture font-ils l'objet d'un examen régulier et de recherches ?
5) Les quantités des bons sont-elles rapprochées des quantités des factures ?
6) Le service comptable vérifie t il les séquences numériques des factures et avoirs ?
7) Existe-t-il un listing des anomalies et ce dernier est-il analyser régulièrement ?
58
Annexe 3 – Les seuils
59
60
Annexe 4 – Adaptation du programme de travail
61
Tabledesmatières
REMERCIEMENTS....................................................................................................................1
SOMMAIRE................................................................................................................................0
INTRODUCTION........................................................................................................................1
I. CADRE THEORIQUE.........................................................................................................5A. LE ROLE DU COMMISSAIRE AUX COMPTES DANS LA DEMARCHE D’AUDIT..................5
1. Le rôle de l’audit et du Commissaire aux comptes...............................................52. Les phases de l’audit.................................................................................................73. L’élimination du risque d’erreur et la méthode des sondages.............................7
B. L’APPROCHE PAR LES RISQUES ET LA REDUCTION DU RISQUE D’AUDIT....................101. Pourquoi était il nécessaire de mettre en place une approche nouvelle ?......102. Identification des risques inhérents à la démarche d’audit et le risque d’audit12
C. L’EVALUATION DU CONTROLE INTERNE........................................................................151. La prépondérance du contrôle interne dans la démarche d’audit.....................152. Le processus d’évaluation du contrôle interne.....................................................16
2.1. Ladéterminationdurisqueinhérent..............................................................................................162.2. Ladéterminationdesprocesssignificatifs....................................................................................172.3. Ledéroulementducontrôleinterne..............................................................................................18
3. Finalement, que permet cette évaluation du contrôle interne ?........................224. En quoi cette évaluation est elle utile en interne ?..............................................23
II. CADRE PRATIQUE........................................................................................................24A. ACTIVITE D’EQUIPEMENT AUTOMOBILE........................................................................25
1. Présentation de la société.......................................................................................252. Identification des risques.........................................................................................26
2.1. Risquesinhérents.............................................................................................................................262.2. Risquessignificatifs.........................................................................................................................272.3. Risquedefraude..............................................................................................................................28
3. Séparation des taches.............................................................................................284. Description de la procédure des ventes................................................................295. Tests...........................................................................................................................346. Recommandations / Conclusions :........................................................................37
B. LA SOCIETE « CAMPING ».........................................................................................401. Présentation de l’entité...........................................................................................402. Identification des risques.........................................................................................41
2.1. Risquesinhérents.............................................................................................................................412.2. Risquessignificatifs.........................................................................................................................412.3. Risquedefraude..............................................................................................................................41
3. Séparation des taches.............................................................................................414. Description de la procédure des ventes................................................................425. Tests..........................................................................................................................466. Recommandations / Conclusions :........................................................................47
CONCLUSION.........................................................................................................................48
BIBLIOGRAPHIE/WEBOGRAPHIE......................................................................................51
TABLE DES ANNEXES..........................................................................................................55
ANNEXE 1 - DEFINITION DES ASSERTIONS.................................................................56
LES NORMES D'AUDIT........................................................................................................56
62
ANNEXE 2 – EXEMPLE DE QUESTIONNAIRES..............................................................57
ANNEXE 3 – LES SEUILS....................................................................................................58
ANNEXE 4 – ADAPTATION DU PROGRAMME DE TRAVAIL......................................60
63
Comment l’évaluation du contrôle interne contribue à réduire le risque d’anomalie dans les comptes ?
L’objectif d’un audit, est selon certains auteurs de parvenir à la certification. Lors de sa nomination, le commissaire aux comptes, avant de procéder directement au contrôle des comptes, doit désormais suivre une méthode de travail homologuée par les différentes autorités comptables, dans le but d’éclaircir les zones d’ombres et incertitudes pouvant planer non seulement sur le fonctionnement de l’entreprise auditée mais aussi celles susceptibles de se refléter dans les comptes. C’est ici le l’objet de cette étude : nous nous intéressons aux travaux effectués préalablement par le commissaire aux comptes pour parvenir à motiver son opinion finale sur les comptes. Mots clés : Audit, évaluation, contrôle interne, risque anomalie, auditeur légal
How does an evaluation of the internal control reduce the risk of material misstatement ?
The main goal of external auditing would be, according to authors, to certificate the annual accounts. When he is appointed, the external auditor, before directly proceeding to the the annual accounts’ control, he now has to pursue a new methodology (promoted by accouting authorities) in order to thin out eventual gray areas, doubts he could possibly raise about either the management of one’s company, and its « way of life » or doubts that would have a knock-on effect on the annual accounts. This is exactly what we are eplaining in this report : we are looking at the groundwork accomplished by the auditor with the view to motivate his final opinion.
Key words : Auditing, internal auditing evaluation, risk of material
misstatement, external auditor
Master Sciences du Management : CCFP Spécialité « Conseil-Audit-Contrôle » (C.A.C.)
Faculté des Sciences Economiques et de Gestion - Université de la Méditerranée 14 Avenue Jules ferry 13100 Aix-en-Provence
Tel. : 0033(0)4 42 91 48 34 Email : [email protected]