Mettre la lumière sur les termes clés de l'audit

Audit comptable – 10 notions clés à maîtriser (Part 3/3)

Les parties 1 et 2 de cette série d’articles consacrée aux notions clés à maîtriser dans le cadre d’un audit des comptes m’ont permis de partager avec vous l’essentiel à savoir sur 8 premiers termes techniques.  

Cet article qui est le dernier de la série sera consacré aux deux dernières notions, plus un terme bonus que je vous invite à découvrir. 😉

Concept N°9 : Contrôle interne

Schéma des flux au sein d'un processus
Circulation des flux au sein d’un processus

1. Définition

Le contrôle interne est un ensemble de processus permettant à l’organisation de garantir:

  • la maîtrise des risques liés à son activité
  • la fiabilité de son information financière
  • l’efficacité et l’efficience de ses opérations
  • le respect des textes légaux et réglementaires applicables.

Le COSO est l’un des référentiels de contrôle interne les plus connus. Il définit 5 composantes du contrôle interne à savoir l’environnement de contrôle, le processus d’évaluation des risques, les activités de contrôle, l’information et la communication, le monitoring et 17 principes en lien avec ces composantes.

2. Prise en compte du contrôle interne en audit externe

Quels contrôles regarder lors d’un audit externe ?

«L’auditeur doit acquérir une compréhension des aspects du contrôle interne pertinents pour l’audit. »

Norme ISA 315

Cela implique que ce ne sont pas tous les aspects du contrôle interne qu’il faut évaluer dans le cadre d’un audit externe, mais seulement ceux qui sont pertinents pour l’audit. Comment savoir si un contrôle est pertinent pour l’audit ?  🤨

Dans la pratique le contrôle interne est considéré pertinent pour l’audit lorsqu’il a un impact sur l’information financière.

Par exemple, les procédures administratives d’une organisation prévoient l’attribution d’une référence chronologique aux courriers sortants, leur signature par le DG et leur inscription par l’assistante administrative dans un registre afin d’assurer leur traçabilité. Ce contrôle est important du point de vue de l’administration mais n’a aucune incidence “directe“ sur l’information financière. Dans le cadre d’un audit externe, vous n’avez donc pas à vous attarder sur sa vérification car il ne s’agit pas d’un contrôle pertinent.

En revanche, les procédures de la même organisation prévoient la validation systématique des écritures comptables de régularisation par le DAF. Ce contrôle est pertinent pour l’audit externe car en cas de défaillance, des transactions erronées ou frauduleuses pourraient être enregistrées et biaiser ainsi l’information financière. Vous devrez donc procéder à son évaluation dans le cadre de vos travaux d’audit externe.

Quand et Comment procéder à l’évaluation ?

La compréhension du contrôle interne en audit externe intervient au cours de la phase de planification de l’audit et implique de :

  • prendre connaissance de chacune des composantes du contrôle interne en place au sein de l’organisation
  • déterminer les activités de contrôles pertinentes destinées à couvrir les risques importants identifiés au cours des phases précédentes de l’audit
  • évaluer la conception de ces contrôles c’est-à-dire s’assurer qu’ils sont, seuls ou en association avec d’autres, efficaces pour prévenir ou détecter et corriger, les anomalies significatives
  • vérifier l’implémentation effective des contrôles qui sont correctement conçus, c’est-à-dire s’assurer qu’ils existent et que l’organisation les utilise.
  • tester l’efficacité du fonctionnement des contrôles sur la durée lorsque l’auditeur l’estime nécessaire.

L’évaluation de l’implémentation et le cas échéant du fonctionnement du contrôle interne permet à l’auditeur de déterminer l’étendue des tests corroboratifs qu’il effectuera par la suite.

Les déficiences du contrôle interne doivent, lorsqu’elles sont significatives, être communiquées par écrit à la Direction et aux responsables de la gouvernance.

3. Prise en compte du contrôle interne en audit interne

« L’audit interne doit aider l’organisation à maintenir un dispositif de contrôle approprié en évaluant son efficacité ainsi que son efficience et en encourageant son amélioration continue. »

Norme 2130 – Contrôle du CRIPP

L’évaluation ne se limite donc pas, en audit interne, au contrôle interne pertinent pour l’information financière. Il s’étend à tous les aspects du contrôle qui sont pertinents compte tenu des risques significatifs identifiés à l’échelle de l’organisation, que ces derniers aient ou non une incidence sur les états financiers.

L’évaluation porte ainsi sur les aspects suivants :

  • l’atteinte des objectifs stratégiques de l’organisation ;
  • la fiabilité et l’intégrité des informations financières et opérationnelles ;
  • l’efficacité et l’efficience des opérations et des programmes ;
  • la protection des actifs ;
  • le respect des lois, règlements, règles, procédures et contrats.

En outre et contrairement à l’audit externe qui procède à l’évaluation du contrôle interne dans le seul but de déterminer l’étendue des tests substantifs à réaliser par la suite, le but ultime de l’évaluation du contrôle interne mise en œuvre en audit interne est de formuler des recommandations pour l’amélioration du dispositif de contrôle interne de l’organisation.

Concept N°10 : Fraude

Fraude
Fraude financière

1. Définition

La fraude est un « acte intentionnel commis par un ou plusieurs membres de la direction, personnes constituant le gouvernement d’entreprise, membres du personnel ou tiers, impliquant des manœuvres dolosives dans le but d’obtenir un avantage indu ou illégal ».

Norme ISA 240

La fraude correspond à « tout acte illégal caractérisé par la tromperie, la dissimulation ou la violation de la confiance sans qu’il y ait eu violence ou menace de violence. Les fraudes sont perpétrées par des personnes et des organisations afin d’obtenir de l’argent, des biens ou des services, ou de s’assurer un avantage personnel ou lié à leur activité. »

Glossaire des normes internationales d’audit interne

L’existence d’une fraude est favorisée par la présence de trois “ingrédients“ qui constituent le “triangle de la fraude“. Il s’agit de la tentation ou besoin, de l’opportunité et de la rationalisation.

La fraude se distingue de l’erreur par le caractère intentionnel. Enregistrer deux fois le même achat par mégarde constitue une erreur. L’enregistrer deux fois intentionnellement dans le but d’encaisser le paiement supplémentaire constitue une fraude. 😎

2. Prise en compte de la fraude en audit externe

En audit externe, l’auditeur s’intéressera essentiellement à 2 formes de fraude :

  • le détournement d’actifs qui concerne le vol ou l’échange de biens appartenant à la société. Il est généralement commis par des membres du personnel agissant seuls ou en “bande organisée“. Il est souvent dissimulé grâce à des enregistrements comptables falsifiés, de faux documents, etc.
  • la présentation d’états financiers mensongers : des anomalies sont glissées intentionnellement dans les comptes en vue de falsifier les comptes et d’induire en erreur les utilisateurs des états financiers. C’est le cas par exemple lorsque la Direction manipule les chiffres dans le but de donner une fausse image de la performance de l’entreprise, de sa rentabilité ou de sa situation patrimoniale. Le légendaire Cas Enron illustre bien ce type de fraude, à un niveau plus élaboré.😁 La présentation d’états financiers mensongers implique généralement un contournement des contrôles par la Direction. Elle est plus difficile à détecter que les détournements d’actifs.

Dans le cadre d’un audit externe des états financiers, la fraude doit faire l’objet :

  • de discussion entre les membres de l’équipe affectée à la mission d’audit
  • de procédures destinées à évaluer le risque d’anomalies significatives provenant de fraudes et de travaux spécifiques compte tenu des risques identifiés
  • d’une évaluation des cas de fraude éventuels identifiés et de leur incidence sur l’opinion.
  • d’une communication à la direction et aux personnes constituant le gouvernement d’entreprise
  • d’une mention spécifique dans la lettre d’affirmation
  • d’une communication aux autorités de régulation et de contrôle lorsque la législation applicable l’exige.

3. Prise en compte de la fraude en audit interne

Les aspects spécifiques liés à la fraude en audit interne, sont abordés dans ce précédent article que je vous invite à lire. 😉

Concept bonus : Jugement professionnel

Jugement de l'auditeur
Jugement de l’auditeur

1. Définition

La notion de jugement de l’auditeur revient souvent en audit (interne et externe) et s’applique à toutes les étapes de la mission (planification, exécution, rapports).

La norme ISA 200 définit le jugement professionnel comme « la mise en œuvre par l’auditeur des aspects pertinents de sa formation, de ses connaissances et de son expérience, dans le cadre fixé par les normes d’audit, les normes comptables et les normes de déontologie, pour prendre des décisions éclairées sur les actions appropriées à effectuer dans le contexte de la mission d’audit en cours ».

Le jugement professionnel correspond donc à l’appréciation par l’auditeur des éléments (preuves d’audit, circonstances, environnement, etc.) disponibles, pour fonder sa conviction sur un sujet donné et prendre des décisions.

2. Implications pratiques

L’auditeur forge son jugement professionnel à partir de:

  • ses connaissances techniques,
  • son expérience (missions similaires effectuées)
  • la connaissance qu’il a acquise de l’entité et de son environnement.
  • les éléments factuels (preuves d’audit) disponibles et
  • les circonstances de l’audit.

Deux auditeurs peuvent donc, sur une même question, aboutir à des conclusions différentes compte tenu de leur jugement professionnel.

Cela dit et conformément à la norme ISA 200, le jugement de l’auditeur doit être expliqué et documenté de sorte que tout auditeur expérimenté n’ayant pas participé à la mission, puisse comprendre les jugements professionnels importants qui ont sous-tendu les travaux et conclusions de l’audit.

Retenons pour conclure que « le jugement professionnel ne peut servir à justifier des décisions qui, par ailleurs, ne sont pas étayées par les faits et les circonstances relevés au cours de la mission ni par des éléments probants suffisants et appropriés. »

Norme ISA 200

Si cet article vous a plus, merci de vous inscrire gratuitement à ma newsletter pour ne pas rater les suivants et pour recevoir en cadeau mon livre.

S’il vous a été utile, partagez-le afin d’ajouter de la valeur à quelqu’un d’autre. 

A bientôt ! 😊

Merci d’avoir lu cet article

En complément vous êtes libre de vous inscrire à ma newsletter et de recevoir gratuitement mon livre « RAI – 5 clés pour construire l’équipe d’audit de vos rêves » dans lequel je partage avec vous des outils pratiques pour:

  • recruter efficacement les membres de votre équipe d’audit
  • atteindre vos objectifs professionnels grâce à une équipe motivée
  • vivre et faire vivre à vos collaborateurs une relation professionnelle constructive et épanouissante.

Vous y découvrirez en bonus les 4 principaux types de collaborateurs d’audit et comment les gérer.

Cet article a 2 commentaires

  1. Barthélémy DEKADJEVI

    C’est avec une attention particulière que j’ai lu vos trois articles sur « Audit comptable – 10 notions clés à maîtriser » et je peux vous dire qu’ils sont très instructifs. Les points de similitude entre l’audit externe et l’audit interne ont été clairement précisés. Je vous encourage à continuer ce genre d’enseignement afin de montrer aux dirigeants des organisations que l’audit (que ça soit externe ou interne) est un « PILIER TRÈS IMPORTANT » pour la « BONNE GOUVERNANCE ». Merci et bien à vous.

    1. Eunice SALLOU

      Merci beaucoup M. DEKADJEVI!😊
      Vos contributions sur les prochains articles seront les bienvenues!
      À bientôt !

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.