SlideShare une entreprise Scribd logo
1  sur  68
Audit et commissariat au comptes
(Audit comptable et financier)
Pr. Abdelmoumen BERJAOUI
Professeur Habilité
1
Travaux de recherche
( Sujets de dissertation)
1. L’approche de l’audit par les risques.
2. Audit et crise financière.
3. Audit, fraude et blanchiment d’argent.
4. L’audit dans le secteur public.
5. L’audit dans le secteur bancaire.
2
Nature Type Exécutant Mission
Audit interne
Audit comptable et financier
Service interne
de l'entreprise
Entre autres : Vérification et contrôle des
procédures et processus des
enregistrements, régularité des comptes,
qualité de l’information financière
Audit informatique
Audit stratégique
Audit des ressources humaines
Audit social
Audit opérationnel
Audit externe
(Audit contractuel)
Audit comptable et financier
Entreprise externe
(cabinets d’audit ou autres)
Entre autres : Vérification et contrôle des
procédures et processus des
enregistrements, régularité des comptes,
qualité de l’information financière
Audit informatique
Audit stratégique
Audit des ressources humaines
Audit social
Audit opérationnel
Audit externe
(Audit légal)
Audit comptable et financier
/commissariat aux comptes
Entreprise externe
( cabinets d’audit)
Vérification et contrôle des procédures et
processus des enregistrements, régularité
des comptes, qualité de l’information
financière dans un objectif de certification
3
Introduction générale
• La seconde moitié du XIX siècle, la dissociation entre la propriété du capital et
la direction des affaires;
• Le risque : les dirigeants rendent des comptes aux actionnaires faussement ou
exagérément optimistes afin de conserver le pouvoir;
• D’où la nécessité de l’intervention du législateur : « un arbitre des comptes »:
l’auditeur légal (le commissaire aux comptes ; CAC);
• Au Maroc, depuis le 3 février 1996, la mission légale de commissariat aux
comptes est exercée par l’expert comptable (membre de l’OEC). L’expert
comptable effectue également des missions d’audit contractuel;
• On peut définir l’audit comme l’examen (processus méthodique d’accumulation
d’éléments probants) critique de la comptabilité et des états financiers d’une
entité afin d’exprimer une opinion motivée sur la régularité, la sincérité et
l’image fidèle de sa situation financière;
• L’audit légale ne rassure pas sur l’absence d’anomalie, irrégularité ou omission
qui ont pour origine une erreur ou une fraude dans les comptes, mais il rassure
de n’avoir rien trouvé de significatif remettant en cause leur régularité;
• L’auditeur est indépendant de l’entité contrôlée. Il a en effet plus de pouvoir
que l’auditeur interne: déclencher une procédure d’alerte, informer le
procureur du Roi sur des faits délictueux ou faire une déclaration d’anti-
blanchiment;
4
• La mission d’audit respecte des normes professionnelles particulières qui ont
un statut réglementaire. A l’international, les normes ISA : International
Standards on Auditing de l’IAASB (International Auditing & Assurance
Standards Board). En France, ce sont les NEP (Normes d’Exercice
Professionnel) établies par la compagnie nationale des commissaires aux
comptes (CNCC) et validés par le Haut Conseil du Commissariat aux Comptes
(H3C). Au Maroc, c’est le Manuel des Normes d’audit établi par le Conseil
National de l’Ordre des Experts Comptables;
• Plusieurs personnes sont intéressées par l’audit financier d’une entité ( les
utilisateurs de comptes). Les Actionnaires qui ont besoin de savoir si
l’information financière qu’on leur présente est fiable. Le top management qui
doit défendre son bilan vis-à-vis des actionnaires. Les banques qui peuvent
imposer des états financiers certifiés comme condition pour accorder des
crédits. Les fournisseurs et les clients qui ont besoin d’analyser la solvabilité de
l’entreprise avant d’entrer en relation avec elle. L’Etat. Le personnel. etc.
• La profession en France est sous le contrôle d’une «autorité administrative
indépendante»:le Haut Conseil du commissariat aux comptes(H3C),«dont les
missions ont trait à la sécurité financière et à la supervision de la profession
avec le concours de la Compagnie nationale et des Compagnies régionales»;
Le code de déontologie; Les normes d’exercice professionnel (NEP).
5
Chapitre1. Cadre conceptuel de l’audit
1. L’information financière et comptable
2. La démarche de l’audit légal
3. Principes applicables dans le cadre de la
certification des comptes
4. Synthèse d’une mission d’audit légal
6
1. L’information financière et comptable
• La mission de l’auditeur porte sur l’information comptable et financière
produite par l’entité;
• L’information comptable et financière produite par une entité est souvent
matérialisée par les documents suivants : les comptes annuels sociaux et les
comptes consolidés, le rapport de gestion, pour les sociétés anonymes (APE): le
rapport du président de conseil d’administration ou de surveillance sur le
fonctionnement du conseil et sur le contrôle interne, etc.;
• L’élaboration et la présentation de l’information comptable et financière
respectent un ensemble de critères techniques (référentiel comptable et
réglementaire) précis et reposent sur des processus et des procédures internes
à l’entité concernée;
• L’auditeur intervient pour garantir aux utilisateurs des comptes que cette
information est fiable et qu’ils peuvent s’appuyer sur elle pour leurs prises de
décisions;
• L e CAC est donc censé contrôlé et validé toute la dite information;
7
2. La démarche de l’audit légal
• Le déroulement d’une mission d’audit est concrétisé par les
étapes suivantes :
1. L’acceptation et le maintien de la mission;
2. La connaissance de l’entité et de son environnement et évaluation des risques
d’anomalies significatives (NEP 315);
3. Procédures d’audit à mettre en œuvre (NEP 330);
4. Appréciation du caractère probant des éléments collectés (NEP 500 et 501) ;
5. La production du rapport général sur les comptes annuels ( NEP 700).
• Tout au long de la mission, des normes transversales sont
également appliquées :
- la NEP 240 relative à la prise en compte de la possibilité de fraudes et erreurs tout au
long du déroulement de la mission ;
- la NEP 320 relative aux anomalies significatives et seuil de signification;
- la NEP 230 relative à la documentation de la mission ;
- la NEP 570 relative à la continuité d’exploitation et la procédure d’alerte;
et finalement un contrôle qualité effectué par le H3C.
8
Remarques:
1. La première étape n’a pas fait l’objet d’une NEP mais la profession a prévue des règles
de bonnes pratiques. L’auditeur établit un questionnaire lui permettant d’évaluer ses
capacités par rapport au secteur et l’entité concernée ainsi que le risque qu’il court :
spécificités du secteur, la motivation des dirigeants, des problèmes avec la justice, les
moyens du cabinet, les incompatibilités, la situation du contrôle interne,
etc. L’acceptation de la mission doit être matérialisée par un document contractuel
appelé « la lettre de mission » (NEP 210). L’auditeur peut ne pas accepter la mission
qu’après le déroulement de la deuxième étape;
2. La deuxième étape permet à l’auditeur de relever les procédures d’audit qu’il doit
mettre en œuvre lors de l’étape suivante ;
3. Pour illustrer la troisième étape, supposons que l’auditeur a identifié lors de la
deuxième étape à travers une procédure analytique un écart courant entre l’inventaire
des stocks et le compte stocks qu’il a qualifié d’anomalie significative. L’auditeur doit
donc prévoir des diligences élevées sur ce cycle tels que : appréciation des estimations
comptables, test de procédures, contrôle de substance à travers des sondages,
demande de confirmation de tiers (circularisations), événements postérieurs à la
clôture etc.;
4. Tout ce qui n’est pas écrit est réputé comme non fait. Si l’auditeur est mis en examen
par rapport à une affaire de fraude significative qu’il n’a pas pu relever, il doit montrer sa
documentation sur les diligences qu’il a mis en œuvre. En cas d’absence de telle
documentation sa responsabilité juridique peut être engagée. 9
10
11
3. Principes applicables dans le cadre de la certification des comptes
3.1. Respect des textes
• Le commissaire aux comptes réalise sa mission d’audit conformément aux
textes légaux et aux (NEP) relatifs à cette mission. Il doit fait figurer dans son
dossier des documents qui permettent d’établir que l’audit des comptes a été
réalisé dans le respect des textes légaux et réglementaires»(NEP 230);
3.2. Anomalies significatives
• La mission du CAC consiste à identifier les anomalies significatives. L’anomalie
significative est définie comme une information comptable ou financière
entachée d’erreur, anomalie, irrégularité, omission ou de fraude, d’une
importance telle que, seule ou cumulée avec d’autres, elle peut influencer le
jugement de l’utilisateur d’une information comptable ou financière ( la non
comptabilisation d’une provision);
• D’après la (NEP 240) le CAC doit adopter une attitude permanente de la
recherche non seulement d’erreur, anomalie, irrégularité ou omission mais
aussi de fraude matérialisée par le caractère intentionnel de l’acte;
• L’auditeur analyse les catégories d’opérations significatives, les soldes de
comptes et les opérations annexes qu’il a relevé.
• La découverte ou non d’anomalies significatives conduit naturellement
l’auditeur à «la formulation de son opinion». En conséquence, l’auditeur va
adopter une approche par les risques qui va lui permettre de formuler son
opinion.
12
3.3. Risque d’audit
le risque d’audit se décompose en deux (risque lié à la mission et risque lié à la
structure):
• le risque de non détection: ce risque est propres à la mission d’audit. Il correspond au
risque que le commissaire aux comptes ne parvienne pas à détecter une anomalie
significative;
• le risque d’anomalies significatives dans les comptes: le risque inhérent, le risque lié au
contrôle:
- le risque inhérent : aussi appelé risque d’affaires. Il est identifié par le commissaire aux
comptes avant tout autre. Il s’agit du risque qu’une erreur significative se produise dans
les comptes compte tenu des particularité de l’entreprise, de ses activités, de son
environnement, de la nature des ses comptes et de ses opérations. On peut ainsi affirmer,
par exemple, que le risque d’erreur sur évaluation des stocks (dépréciation) est plus
important dans les secteurs à obsolescence rapide (prêt à porter), ou que le risque
d’irrégularités comptables est plus grand dans une entreprise en difficultés. Il peut être
réduit par une bonne application du contrôle interne. (Secteur d’activité, réglementation,
risques propres à l’entité (entité polluante); secteur avec réglementation mouvante :
assurances, industrie para-chimique, nucléaire).
- le risque lié au contrôle : il correspond au risque qu’une anomalie significative ne soit ni
prévenue ni détecter par le contrôle interne de l’entité et donc non corrigée en temps
voulu.
13
3.4. La lettre de mission
• La mission doit être matérialisée par une lettre de mission afin de prévoir tout
malentendu ou litige sur les termes et conditions de la mission (NEP 210). La
lettre de mission, qui est une sorte de cadrage de la mission est établie lors du
premier exercice du mandat et pourrait faire l’objet de modifications
éventuelles dans les exercices ultérieurs, à partir par exemple du moment que
l’auditeur considère que le risque de l’entité s’est amplifié.
• D’après la NEP 210 la lettre de mission doit contenir obligatoirement les
éléments suivants :
- nature et étendue des interventions à mener;
- la façon dont seront portées à la connaissance des organes dirigeants les
conclusions issues des interventions ;
- les dispositions relatives aux signataires, aux intervenants et au calendrier;
- la nécessité de l'accès sans restriction à tout document comptable, pièce justificative
ou autre information demandée;
- le rappel des informations et documents qui doivent être communiqués ou mis à la
disposition du commissaire aux comptes;
- la lettre d’affirmation: le souhait de recevoir une confirmation écrite des déclarations
faites par les dirigeants au commissaire aux comptes ( le CAC dégager ainsi se sa
responsabilité en cas de fausse déclaration) ;
- le budget d'honoraires et les conditions de facturation.
14
4. Synthèse d’une mission d’audit légal
4.1. Une Opinion motivée
• L’opinion de l’auditeur légal doit être motivée, c’est-à-dire fondée sur la base d’un processus
d’accumulation d’éléments probants collectés à partir des Techniques de collecte suivants:
- observation physique, qui consiste à examiner la façon dont une procédure est exécutée
(exemple: assistance à la prise d’inventaire physique des stocks (quantités et valeurs));
- inspection des enregistrements ou des documents, qui consiste à examiner des
enregistrements ou des documents, soit internes soit externes, sous forme papier, sous forme
électronique ou autres supports;
- inspection des actifs corporels, qui correspond à un contrôle physique des actifs corporels;
- demande d’information, qui peut être adressée à des personnes internes ou externes à
l’entité;
- demande de confirmation des tiers, qui consiste à obtenir de la part d’un tiers une
déclaration concernant une ou plusieurs informations;
- vérification d’un calcul : sur les pièces justificatives et documents comptables (une ligne
masquée dans un fichier EXCEL pourrait représenter la dissimulation d’une fraude);
- réexécution de contrôles, qui porte sur des contrôles réalisés à l’origine par l’entité: (refaire
carrément les états de rapprochement);
• Le dossier du travail de l’auditeur doit obligatoirement contenir l’intégralité des
techniques de contrôle ci-après:
- Procédures analytiques (examens des variations comptables et ou extra comptables) (NEP
500).
- Observation physique (NEP 500).
- Sondages en audit (contrôle sur des factures ou des comptes) (NEP 530)
- Demande de confirmation à des tiers (NEP 505) 15
4.2. Les assertions
• L’ évaluation des risques d’anomalies significatives( l’opinion de l’auditeur sur la régularité, la
sincérité et l’image fidèle de la situation financière et du patrimoine de l’entité), se base sur ce
qu’on appelle les assertions;
• Les assertions sont les «critères dont la réalisation conditionne la régularité, la sincérité et
l’image fidèle des comptes» (NEP 315 et 500 §3). La NEP 500 «caractère probant des
éléments collectés» définit 13 assertions qui peuvent être regroupées en trois catégories:
- flux d’opérations et événement de la période ;
- soldes des comptes en fin de période.
- Présentation des comptes et informations fournies en annexe
4.2.1. Flux d’opérations et événements de la période
- Réalité: les opérations et les événements qui ont été enregistrés se sont produits et se
rapportent à l’entité ( sondage sur les factures peut relever certaines factures avec des noms
différents de l’entité);
- Mesure: les montants et autres données relatives aux opérations et évènements ont été
correctement enregistrés (TTC, HT).
- Classification: les opérations et les événements ont été enregistrés dans les comptes
adéquats.
- Exhaustivité: toutes les opérations et événements qui auraient dû être enregistrés sont
enregistrés.
- Séparation des exercices : les opérations et les événements ont été enregistrés dans la
bonne période ( les régularisations).
16
4.2.2. Soldes des comptes de la période
- Existence: les actifs et passifs existent.
- Droits et obligations: l’entité détient et contrôle les droits sur les actifs, et les
dettes correspondant aux obligations de l’entité.
- Exhaustivité: tous les actifs et les passifs qui auraient dû être enregistrés l’ont
bien été.
- Évaluation et imputation : les actifs et les passifs sont inscrits dans les
comptes pour des montants appropriés et tous les ajustements résultant de
leur évaluation ou imputation sont correctement enregistrés ( problème de
compensation);
4.2.3. Présentation des comptes et informations fournies en annexe
- Réalité et droits et obligations: les événements, les transactions et les autres
éléments fournis se sont produits et se rapportent à l’entité.
- Exhaustivité : toutes les informations relatives à l’annexe des comptes
requises par le référentiel comptable ont été fournies.
- Présentation et intelligibilité :l’ information financière est présentée et décrite
de manière appropriée et les informations données dans l’annexe sont
clairement présentées.
- Mesure et évaluation :les informations financières et les autres informations
sont données fidèlement et pour les bons montants.
17
Questions de cours
1. Justifier le besoin d’audit légal?
2. Définir l’audit légal?
3. En quoi consiste « l’assurance raisonnable »?
4. Qu’ils sont les documents qui matérialisent l’information comptable et
financière produite par l’entreprise?
5. Comparer entre l’audit légal et l’audit interne?
6. Quels sont les trois normes d’audit que vous connaissez?
7. C’est quoi le H3C?
8. Expliquer brièvement la démarche de l’audit dans un cadre légal?
9. Est-ce que l’acceptation d’une mission d’audit par l’auditeur est automatique?
Justifier votre réponse?
10. Qu’il est le nom du document contractuel qui matérialise l’acceptation de la
mission par le CAC?
18
Chapitre 2. Organisation, contrôle de la profession et
nature de la mission
1. Organisation de la profession
1.1. Les organes de contrôle (H3C, CNCC et les CRCC)
1.2. Le code de déontologie
1.3. La responsabilité du CAC
2. L’intervention sur des faits
2.1. L’alerte
2.2. La révélation des faits délictueux (fraude et blanchiment d’argent)
19
1. Organisation de la profession
1.1. Les organes de contrôle (H3C, CNCC et les CRCC)
• La profession en France est sous le contrôle d’une «autorité administrative
indépendante» appelée le Haut Conseil du commissariat aux comptes (H3C).
Cette institution traduit en effet la volonté du législateur de soumettre cette
profession au contrôle de l’Etat, ce qui n’est pas hélas le cas au Maroc puisque
la profession est toujours contrôlée par l’Ordre des Experts Comptable (OEC);
• Les missions essentielles du H3C ont trait à la sécurité financière et à la
supervision de la profession, notamment le contrôle qualité, le respect de la
déontologie et l’indépendance des CAC, avec le concours de la Compagnie
Nationale du Commissariat aux Comptes (CNCC) et les Compagnies Régionales
(CRCC);
• La compagnie nationale établie des projets de normes (NEP) et propose un
code de déontologie qui sont contrôlés et validés par le H3C;
• Les contrôles du H3C, de la CNCC et des compagnies régionales sont d’ordre
périodique ou occasionnel. Dans le cadre de ces contrôles, le CAC doit
généralement fournir entre autres ce qu’on appelle le manuel des procédures,
ainsi que d’autres documents relatifs à des missions ou des entités particulières.
Le CAC, dans le cadre d’une mission concernant une entité cotée, et pour des
raisons particulières, pourrait faire l’objet d’une inspection de la part du
Ministère de la Justice ou de l’Autorité du Marché Financier.
20
1.2. Le code de déontologie
• Le code de déontologie traite un certain nombre d’éléments relatifs à la mission qui ont trait :
- intégrité, impartialité et indépendance du CAC, les conflits d’intérêts, les compétences,
discrétion, les interdictions et les situations à risque (perte d’indépendance), acceptation et
conduite de la mission, recours à des collaborateurs et experts, exercice de la mission par
plusieurs CAC, poursuite et renouvellement de la mission, démission et succession entre
confrères , etc. D’autres obligations professionnelles sont également prévues telle la
Notification de la nomination au conseil régional dont le CAC est membre;
• Par ailleurs, d’après la NEP 510, dans son premier exercice de sa mission, le CAC doit s’assurer
que:
- Les soldes du Bilan d’ouverture ne contiennent pas d’anomalies significatives susceptibles
d’avoir une incidence sur les comptes de l’exercice;
- La présentation des comptes ainsi que les méthodes d’évaluation retenues n’ont pas été
modifiées d’un exercice à l’autre.
• Pour un non renouvellement du mandat du titulaire, le CAC pressenti doit s’assurer qu’il
n’existe pas de volonté des dirigeants de l’entité contrôlée de contournée les obligations
légales.
Remarque sur l’indépendance de l’auditeur :
• Dans le cas ou l’indépendance du CAC n’est pas assurée, il ne pourrait être en mesure de
mettre en œuvre les procédures d’audit, de déclencher la procédure d’alerte, de révéler les
fait délictueux ou carrément refuser de certifier. Les honoraires d’une entité peuvent en effet
être à l’origine d’une telle situation s’elles sont par exemple significatives par rapport au
chiffre d’affaires du cabinet. Le non respect du code de déontologie est assorti de sanctions
disciplinaires allant du blâme à l’interdiction de l’exercice.
• A propos de la démission d’un CAC, il est à signalé qu’elle doit être justifiée. Le CAC doit
assumer sa mission sauf force majeur. Un CAC ne doit pas par exemple justifier sa démission
par son incapacité à déclencher une procédure d’alerte ou révéler des faits délictueux.
21
1.3. La responsabilité du CAC
1.3.1 . La responsabilité civile
• On considère que le CAC est civilement responsable, à partir du moment où il a été
prouvé que le manquement de l’une de ses obligations a porté préjudice aux personnes
concernées. La responsabilité civile du CAC pourrait être engagée par:
- Le chef d’une entité qui a fait l’objet d’un détournement de fonds : il peut considérer
que si le CAC a effectué sa mission convenablement, le détournement en question aurait
du être évité ou au moins révéler et avertir ainsi la justice. Supposons que le
détournement concerne le compte client et qu’il a été prouvé que le CAC n’a pas par
exemple effectué la procédure de circularisation, il est dans ce cas fort probable que sa
responsabilité civile serait engagée;
- Les créanciers peuvent également être à l’origine d’une procédure d’engagement de la
responsabilité civile du CAC d’une entreprise qui a déposé le Bilan. Ils peuvent
considérer que si le CAC a déclenché la procédure d’alerte à temps, la faillite aurait dû
être évitée.
- Les repreneurs d’une entité peuvent également rechercher la responsabilité civile du
CAC lorsque par exemple il s’est révélé que les états financiers de l’entité acquise sont
erronés;
• On rappel ici que le CAC n’a qu’une une obligation de moyens. Il a en effet l’obligation de
mener les diligences nécessaires lui permettant d’émettre son opinion. En fait, pour se
prévenir contre de telle situation, les CAC doivent souscrire à une assurance RC via les
compagnies régionales. 22
1.3.1.La responsabilité pénale
• La confirmation d’une information mensongère, la complicité, la violation du
secret professionnel sont autant d’infractions pénales pourront engagées la
responsabilité du CAC;
• La responsabilité pénale du CAC en matière de confirmation d’une information
mensongère est engagée par exemple s’il a été prouvé qu’il a certifié
volontairement des comptes erronés. Il est donc considéré du point de vue
légal comme un complice d’un délit de la production d’un faux bilan (c’est le
cas par exemple d’une entreprise qui veut faire un appel public à l’épargne sur
la base de fausses informations financières certifiées juste pour un objectif
d’escroquerie);
• La responsabilité pénale du CAC pourrait être engagée également dans le cas
ou il a été prouvé qu’il n’a pas révélé au procureur de la République ou du Roi
un fait délictueux qu’il en a la connaissance.
• Finalement, la violation du secret professionnel comme la divulgation
d’informations privilégiées qui pourrait porter préjudice à la société, sauf
exception prévues par la loi, constitue également un cas de responsabilité
pénale du CAC. Nous rappelons ici que le secret professionnel s’impose au CAC
ainsi qu’à ses collaborateurs et experts amenés à intervenir sur la mission. Le
secret professionnel ne peut être délivré que dans les cas prévus par la loi. 23
• Le CAC ne peut en effet lever le secret professionnel que dans les cas suivants :
- A l’intérieur du périmètre de consolidation entre les CAC du groupe ;
- Vis-à-vis du H3C (l’autorité de contrôle) ;
- Du conseil d’administration, conseil de surveillance, le PDG et le chef de l’entreprise et autres
organes de gestion et mandataires sociaux ;
- Pour l’assemblée générale, mais uniquement pour les irrégularités et inexactitudes
constatées, sans pour autant s’engager dans des explications relatives au processus de
production, et pour les rapports spéciaux (le cas des conventions entre la société et les
administrateurs) ;
- Vis-à-vis de personnes destinataires des communications imparties en matière d’alerte et de
difficultés des entreprises ;
- Du président du tribunal de commerce ;
- Du parquet ;
- Des personnes habilités à effectuées des missions d’inspection et contrôle.
• A titre d’exemple, un administrateur qui contacte par n’importe quel moyen et à titre
individuel le CAC pour une question donnée doit se voir refuser la réponse par le CAC. En
effet, l’administrateur en question doit poser la question à l’organe de direction qui pourra par
la suite la poser au CAC lors par exemple de la réunion de l’arrêté des comptes. Le code de
déontologie stipule également que le CAC ne peut communiquer les informations qu’il détient
qu’aux personnes légalement qualifiées pour les connaitre.
• Souvent une responsabilité pénale amène à une sanction disciplinaire qui peut aller jusqu’à la
suspension de l’exercice.
24
2. L’intervention sur des faits
2.1. L’alerte
• Dans le cas d’une évolution préoccupante de la situation de l’entreprise, le CAC a l’obligation
légale de déclencher la procédure d’alerte pour attirer l’attention des organes sociaux;
• La loi a prévue une procédure détaillée avec des délais très courts pour le déclenchement de
l’alerte. Le CAC informe dans un premier temps par courrier le PDG. En cas d’absence d’une
réponse de sa part dans un délai bien précis ou la réponse reçue est non satisfaisante, le CAC
invite le PDG à réunir le conseil d’administration pour qu’il délibère sur les faits relevés, une
copie de la demande est adressé au président du tribunal de commerce. Si le conseil
d’administration n’est pas réuni, le CAC invite le PDG de faire délibérer une assemblée
générale. Le CAC, dans le cas de non convocation de l’assemblée générale par le PDG, le fait
lui-même. A l’issue de l’AG, si le CAC considère que l’entité court toujours le risque de non
continuité d’exploitation, il informe le président du tribunal de commerce, dossier à l’appui.
2.2. La révélation des faits délictueux (fraude et blanchiment d’argent)
• La NEP 240 considère que le CAC doit révéler les faits délictueux aux dirigeants et au
procureur de la république ou du procureur du Roi, dont il a eu connaissance dans l’exercice
de sa mission, à condition qu’ils soient significatifs et délibérer;
• Le CAC, dans le cadre de la révélation des faits délictueux, doit être capable de distinguer
entre la fraude et le risque de fraude qui pourrait résulter entre autres d’une non séparation
des taches ou d’une manipulation non prudente des moyens de paiement, comme par
exemple l’absence d’une double signature des chèques.
• Contrairement à la fraude qui ne doit être révélée que si elle est avérée, la NEP 9605
considère que le CAC doit déclarer ses soupçons de blanchiment sur certaines opérations à
Tracfin : virement important provenant de pays à risque, etc. Si le CAC considère que ces
opérations relève du pénal, il doit informer le procureur.
25
Chapitre 3. la démarche d’audit: connaissance de
l’entité et évaluation des risques
1. La prise de connaissance de l’entité et de son
environnement
2. Le contrôle interne
3. l’évaluation des risques
26
• Dans cette phase initiale, le regard de l’auditeur se porte sur l’entité avec
l’objectif essentiel de réunir l’ensemble des informations nécessaires à l’exercice
de sa mission. Cette phase est suivie de l’évaluation des risques au cours de
laquelle l’auditeur oriente ses contrôle ;
27
Le contrôle interne
Eléments recueillis
Secteur/ nature de l’activité/ objectifs et stratégies/ mesure de l’activité / contrôle interne
Techniques de contrôle
Procédures analytiques/ observation physique et inspection/technique d’entretien : demande
d’informations
1. La prise de connaissance de l’entité et de son environnement
1.1. Techniques de contrôle
1.1.1. Les procédures analytiques
• L’auditeur utilise cette technique pratiquement dans toutes les phases de sa mission. Elle identifie
des opérations ou des événements inhabituels révélateurs d’anomalies qui peuvent orienter la
mission du CAC;
• Cette technique consiste à apprécier des informations financière à partir de :
- leurs corrélations aves d’autres informations, issues ou non des comptes, ou avec des données
antérieures, postérieures et prévisionnelles de l’entité ou d’entités similaires;
- l’analyse des variations ou des tendances inattendues.
1.1.2. Observations physiques et inspections
• Caractère probant, Recueillir davantage d’information sur l’entité, corroborer celles recueillies par
ailleurs;
• L’observation physique doit être programmée lors des visites des locaux (vérifier la présence
physique des Immobilisations corporelles, stock, etc) ou inopiné (observation d’éléments liés au
contrôle interne : emplacement de salle de machine);
• l’inspection concerne dans cette phase préliminaire les documents internes généraux et
confidentiels tel: la situation intercalaire, le budget, la comptabilité analytique, le manuel du
système d’information, documents à caractère juridique (copies de tous les contrats) et ceux
portant sur la stratégie;
1.1.3. Technique d’entretien : demandes d’informations
• Entretiens étayés préalablement par les procédures analytiques et des Observations physiques et
inspection ;
• Entretiens ( Direction, le personnel, auditeurs interne, expert comptable, etc.);
• Les entretiens portent sur des questions financières (comptes, risques: litiges, engagements, risques
inhérents de l’activité), stratégiques, tactiques, sur l’activité, etc. Le contrôle interne ( sa phase
descriptive : compréhension des procédures) est omniprésente. Ils donnent au CAC des
perspectives différentes pour l’identification des risques.
1.2. Eléments recueillis
Le CAC prend connaissance:
• Secteur : du secteur d’activité de l’entité (devenir et pérennité de l’entité, produit en décollage, en croissance,
en maturité ou en déclin)), de son environnement réglementaire, notamment du référentiel comptable
applicable, les conditions économiques générales : part de marché, la concurrence, les relations avec les clients et
les fournisseurs, les développements technologiques ( une évolution technologique peut complètement mettre à
bas un secteur: la révolution numérique et les caméras), les ratios propres à l’activité, les obligations
réglementaires;
• Nature de l’activité: des caractéristiques de l’entité qui permettent au CAC d’appréhender les catégories
d’opérations significatives, les soldes des comptes et les informations attendues dans l’annexe. Ces
caractéristiques incluent notamment la nature de ses activités (production directe, sous-traitance, services, etc),
la composition de son capital et de son gouvernement d’entreprise (qui finance l’entreprise? dans le cas
d’actionnaire majoritaire il y a le risque de confusion du patrimoine, même involontaire, de la personne physique
avec celui de la personne morale. L’appartenance à un groupe, séparation entre propriété et direction : le risque de
divergences d’intérêts), sa politique d’investissement (comment le capital technique est utilisé, renouveler, ratio
Immobilisation /CA) et financières (politique de distribution de dividendes, risque d’OPA, OPE, politique
d’endettement), son organisation ainsi que le choix des méthodes comptables appliquées(Conforment au
référentiel comptable applicable, opérations exceptionnelles, la permanence des méthodes) ;
• Objectifs et stratégie: des objectifs de l’entité et des stratégies mises en œuvre pour les atteindre dans la mesure
ou ses stratégies peuvent avoir des conséquences financières et, de ce fait, une incidence sur les comptes, ainsi
que les risques inhérents (80% du chiffre d’affaires est réalisé à l’exportation avec les USA connus par des barrières
non douanières fortes), une bonne connaissance des objectifs et de la stratégie de l’entité conditionne de ce fait
l’identification notamment des risques inhérents;
• Mesure de la performance: de la mesure et de l’analyse d’indicateurs de performance financière de l’entité, ces
éléments indiquent au CAC les aspects financiers que la direction considère comme constituant des enjeux
majeurs: nombre de commandes pour une entreprise industrielle ou commerciale, nombre de nuitées vendues
pour la cas d’un hôtel, les nouveaux abonnements souscrits auprès d’un éditeur de revue, etc). Dans ce point
l’auditeur doit être vigilant car les performances passées ne présument pas les performances futures;
• Contrôle interne :des éléments de contrôle interne pertinents pour l’audit. Ces éléments sont d’une extrême
importance dans la mission de l’auditeur du fait de son impact sur la qualité financière de l’information produite
par l’entité. C’est l’essentiel de la mission.
29
30
Contexte économique
et secteur
Nature de l’activité
de l ’entité , objectifs
et stratégie
Risques inhérents
Contrôle interne et
anomalies
significatives dans
les comptes
Exemples de risques inhérents:
- Opérations dans des régions économiquement instables;
- Opérations exposées à un marché volatil;
- Réglementation complexe;
- Continuité d’exploitation compromise (diminution importante du CA);
- Contrainte pesant sur la disponibilité du financement;
- Développement de nouveaux produits ou services, changement dans la branche d’activité ou dans la
chaine d’approvisionnement;
- Changement dans l’entité (rotation importante du personnel: savoir faire entamé);
- Alliances complexe et joint-ventures;
- Manque de personnel compétent;
- Départ des cadres principaux;
- Contradictions entre la stratégie relatives aux technologies de l’information de l’entité et ses stratégies
commerciales;
- Changement dans l’environnement relatif aux technologies de l’information;
- Installation d’un nouveau système d’information;
- Contrôle fiscal ou des douanes;
- Une quantité significatives d’ajustements en fin de période ou d’opérations importantes, ponctuelles ou
exceptionnelles;
- Des opérations à la demande de la gestion relatives par exemple au refinancement de la dette, actif à
vendre et classification des titres;
- Applications de nouvelles dispositions comptables, juridiques oui fiscales;
- Opération comptables qui impliques des procédures complexes;
- Evénement ou transactions qui comportent une incertitudes significatives de mesure, y compris une
estimation comptable;
- Litiges en attentes et obligations éventuelles liées aux ventes, garanties financières et obligations liées à
l’environnement.
2. Le contrôle interne
• Dans toute entité, plusieurs risques inhérents peuvent menacer l’atteinte des objectifs mis en place par les
dirigeants. Ces derniers doivent donc mettre en place un dispositif leur permettant de gérer ces risques,
c’est ce qu’on appelle le contrôle interne;
• On peut définir le contrôle interne comme un processus conçu et mis en application par la direction, les
gestionnaires et par toute autre personne pour fournir l’assurance raisonnable de l’accomplissement des
objectifs de l’entité en ce qui concerne:
- la fiabilité des états financiers (finance);
- l’exécution et l’efficacité des opérations (performance organisationnelle);
- la conformité aux lois et règlements applicables (loi et réglementation).
Le contrôle interne est conçu et mis en application pour évaluer (prévenir, détecter, corriger) les risques
inhérents identifiés qui menacent l’accomplissement de n’importe lequel de ces objectifs (ISA 315). Le CAC
doit en effet sélectionner (prendre connaissance) les éléments du contrôle interne qui contribuent à :
prévenir, détecter, corriger les anomalies significatives dans les comptes.
• « Le commissaire aux comptes prend connaissance des éléments du contrôle interne qui contribuent à
prévenir le risque d’anomalies significatives dans les comptes, pris dans leur ensemble et au niveau des
assertions » NEP 315.
2.1. Les éléments du contrôle interne dont le CAC doit prendre connaissance
- l’environnement du contrôle ( le contrôle interne dans son ensemble);
- identification des risques par l’entité;
- procédure de CI mises en place et traitement informatisé;
- moyens mis en œuvre pour s’assurer du bon fonctionnement du CI;
- système d’information.
32
2.1.1. L’environnement de contrôle (ISA 315)
• L’environnement de contrôle se traduit par le degré de sensibilité, le comportement et
les actions que les personnes constituant le gouvernement d’entreprise et de la
direction mènent en matière de contrôle interne;
• Cet élément est détaillé dans l’ISA 315. il s’agit de:
- La communication et la mise en application des valeurs d’intégrité et d’éthique;
- L’engagement de compétence : qualifications et niveaux de connaissances requises;
- l’implication des personnes constituant le gouvernement d’entreprise;
- Philosophie de la direction et mode de fonctionnement : prise de risques, préparation
des états financiers, traitement de l’information et considération de la fonction
comptable et du personnel;
-La structure d’organisation: cadre dans lequel les activités d’une entité, pour atteindre
ses objectifs, sont planifiées, exécutées, contrôlées et supervisées;
- La délégation et le transfert de responsabilités: comment les résultats sont transmis
et les habilitations effectuées;
- La politique de ressources humaines et ses pratiques: recrutement, orientation,
formation, évaluation, conseil, promotion, remplacement et autres décisions.
• Un questionnaire est conçu pour l’évaluation de l’environnement de contrôle.
33
2.1.2. Identification des risques par l’entité
• L’auditeur doit se procurer la documentation relative au processus d’évaluation des risques pour les
besoins de l’élaboration de l’information financière. À titre d’exemple le processus d’ évaluation des
risques d’une entité peut s’intéresser à la façon dont cette dernière prend en compte la possibilité
d’opérations non enregistrées ou identifie et analyse des évaluations importantes incluses dans les
états financiers;
• Les risques peuvent résulter des circonstances telles : changement dans l’ environnement
réglementaire et opérationnel, personnel nouveau, nouveaux systèmes d’information, croissance
rapide, nouvelles technologie, nouveaux modèles d’entreprise ( produits ou activités,
restructuration dans l’entité, développement de l’activité à l’ étranger, nouvelles normes
comptables; etc)
• L’auditeur, à défaut d’existence d’une documentation interne relatives à un système d’évaluation des
risques inhérents et des contrôles internes mis en place pour y remédier, notamment dans les
petites entités, doit établir une description narrative des catégories d’opérations, du diagramme de
circulation des documents, référentiels complétés par des questionnaires ouvertes ou fermées
auxquelles l’auditeur apporte des commentaires complémentaires éventuels.
2.1.3. Procédures de contrôle interne: mises en place et traitement informatisée (système de CI)
• Les activités de contrôle sont les politiques et les procédures mises en place par l’entité qui aident à
s’assurer que les directives de gestion sont suivies, par exemple, que des actions nécessaires sont
lancées en réponse aux risques qui menacent l’accomplissement des objectifs de l’entité;
• D’une façon générale, les activités de contrôle qui peuvent être appropriées à un audit peuvent être
classées par catégorie (politiques et procédures) comme suit:
34
35
1.Évaluation des
performances ( La revue de
performance)
- comparaisons des données réelles et budgétaires , internes et externes;
- analyse de la performance par fonction ou par activités , etc.
2. Traitement de l’information
( Les contrôles sur le système
d’information visent à
s’assurer que les transactions
se sont produites, autorisées,
enregistrées et traitées de
façon exhaustive et exacte)
- Contrôle d’application: vérification de l’exactitude arithmétique des
enregistrements, la mise à jour en passant en revue les comptes et les
balances intermédiaires, les contrôles automatisés comme les éditions
pour contrôler les données entrées, le contrôle de séquence et le suivi
manuel des rapports d’anomalies.
- Contrôles généraux ( relatifs aux technologies de l’information):
contrôle des opérations de serveurs et des réseaux, acquisition,
changement et mise à jour de logiciel système, contrôle d’accès et
acquisition des application de gestion-développement- maintenance.
3. Contrôle physique
( La sécurité physique des
actifs)
- Pour le système d’information: les sauvegardes sont primordiales,
ainsi que la sécurisation des accès physique aux matériels et aux
enregistrements et fichiers des programmes informatiques et des
données;
- Pour les biens : mise en place de rapprochements périodiques avec les
montants calculés dans les états de gestion
4. Séparation des fonctions
L’assignation à des personnes différentes des responsabilités
d’enregistrement des transactions, de validation ou de contrôle, vise à
préserver les actifs et réduit les occasions de permettre à toute
personne d’être en position de commettre et de dissimuler des erreurs
ou fraudes dans le cours normal de l’exercice de ses fonctions. Pour le
cas des transactions exceptionnelles telles que des acquisitions
principales ou les désinvestissements peuvent exiger l’approbation
spécifique de niveau élevé : des actionnaires.
36
5. Traitements automatisés
Les technologies de l’information permettant la production des états
financiers et les besoins de gestion, fournissent les avantages potentiels
de l’efficacité et de l’application dans le cadre du contrôle interne parce
qu’il permet à une entité (ISA 315-59):
-d’appliquer uniformément des principes économiques prédéfinis
exécutant des calculs complexe en traitant de grands volumes de
transactions ou de données;
-d’augmenter l’opportunité, la disponibilité et l’exactitude de
l’information:
- de facilité l’analyse complémentaire de l’information;
- d’augmenter la capacité de surveillance de l’exécution des activités de
l’entité et de ses politiques et procédures;
- de réduire le risque que des contrôles soient évités;
- d’augmenter la capacité de réaliser la séparation efficace des
fonctions en mettant en application des contrôles de sécurité dans les
applications, les bases de données et les logiciels d’exploitation
notamment au regard des utilisateurs et de leurs droits respectifs.
6. Nouveaux risques et limites
du contrôle interne
Les technologies de l’information créent par contre de grands risques
pour l’entité: il s’agit de préserver l’actif technologique et de s’assurer
du correct respect de la chaine des doits octroyés. À noter que la
complicité de deux personne ou plus, ou l’inapplication des règles de
contrôle interne édictées par les gestionnaires n’est pas inévitable.
2.1.4. Moyens mis en œuvre pour s’assurer du bon fonctionnement du CI
• Il s’agit de ressources complémentaires dédiées qui peuvent être humaines ou
matérielles. Citons par exemple des personnels remplissant le rôle d’inspecteur,
d’enquêteur, de contrôleur budgétaire, de contrôleur interne, de personnel de
sécurité, de magasinier, mais également tout dispositif de contrôle d’accès (
magnétique), caméra, radar, détecteur de présence, code-barres, etc.
• Un contrôle interne se dilate avec le temps s’il n’est pas entretenu d’une
manière permanente.
2.1.5. Système d’information
• Il est la ressource principale de l’information et de la communication dans
l’entité. Le système d’information, qui concourt à la réalisation des objectifs
d’établissement des états financiers, inclut le système comptable, comprend les
procédures et les enregistrements des transactions de l’entité;
• A ce titre, le commissaire aux comptes s’intéresse notamment :
- aux catégories d’opérations ayant un caractère significatif. Aux procédures,
informatisées ou manuelles, permettant d’initier, enregistrer, traiter ces
opérations et de les traduire dans les comptes;
- aux événements ponctuels (exceptionnelles), susceptible d’engendrer un
risque d’anomalies significatives;
- aux processus d’élaboration des comptes, y compris des estimations
comptables significatives et des informations significatives fournies dans
l’annexe des comptes.
37
2.1.5.1. Catégories d’opérations significatives
• Le CAC oriente ses travaux vers les domaines et systèmes qui sont les plus
porteurs de risques d’anomalies significatives. Il met donc en œuvre des
diligences proportionnées aux risques d’anomalies significatives possibles;
• La catégorie d’opérations significatives doit être relevée par l’auditeur vu que
leur importance est telle qu’une anomalie, même faible, aurait des
conséquences significatives (absence d’inventaire permanent);
• La compréhension de la catégorie d’opérations significatives demande une
connaissance préalable voire une maitrise de l’auditeur du métier exercé par
l’entité (négoce : achats -stock- ventes – trésorerie).
• Définition :
- Selon la NEP 320, une anomalie significative est une information comptable
ou financière inexacte, insuffisante ou omise en raison d’erreurs ou de fraude,
d’une importance telle que, seule ou cumulée avec d’autres, elle peut
influencer le jugement de l’utilisateur des comptes ( ses décisions
économiques);
- Le seuil de signification est la mesure que peut établir le CAC du montant à
partir duquel une erreur, une inexactitude ou une omission peut affecter la
régularité et la sincérité des comptes annuels ou consolidés ainsi que l’image
fidèle du résultat des opérations, de la situation financière et du patrimoine
de l’entité;
• La catégorie d’opération significatives doit être appréciée par l’auditeur dans un
cadre plus approfondie. Il doit tenir compte de leur procédures représentées au
niveau du système informatique (PGI)utilisé par l’entité (2.1.5.2).
2.1.5.2. Procédures permettant d’initier, d’enregistrer, de traiter les opérations et des
traduire dans les comptes
• Il convient d’établir le lien entre les catégories d’opérations significatives et les procédures, y compris les
technologies de l’information et les systèmes manuels. Cette diligence nous conduit à évoquer la notion
de périmètre ou cartographie.
A. La cartographie
• la cartographie est un outil permettant d’avoir une vue générale du système d’information de
l’entreprise, afin d’en comprendre le fonctionnement et d’organiser les contrôles à effectuer. L’auditeur
doit prendre connaissance de la documentation fournie par l’éditeur et identifier, avec l’entreprise, les
modules qui ont été paramétrés ou rechercher le contrat de licence qui, généralement, détaille la
question. Les informations recueillies permettent d’identifier les éléments sensibles qui pourront faire
l’objet d’un contrôle détaillé, par exemple, les interfaces internes.
B. Le croisement des catégories d’opérations significatives avec les applications informatique
• L’auditeur devrait évoquer plus généralement les catégories d’opérations significatives au niveau majeur et
les procédures applicatives au niveau détail, en faisant le croisement avec les applications informatiques
utilisées. Ce croisement permet de déterminer quelles sont les procédures devant faire l’objet de travaux
approfondis.
C . Les référentiels
D. Les caractéristiques des PGI
E. La stratégie informatique de l’entreprise
F. Le cas particulier des PGI évènementiels
G. Les besoins habituels de paramétrage ( Selon le type de secteur d’activité)
H. La revue d’application du point de vue métier
• Touts ces éléments ont pour objectif de permettre à l’auditeur d’avoir une assurance raisonnable sur la
fiabilité des données présentes dans le système d’information.
• Finalement il y a lieu d’effectuer un suivi de l’information et du détail de ses comptes dans les états
financiers (toujours dans un cadre informatique);
39
2.1.5.3. Traitement des événements ponctuels
• La recherche d’événements ponctuels ou exceptionnels (opérations de recherches et développement,
contrats à termes, etc) s’effectue par les technique de contrôle précédemment évoquées,
• Dans cette première étape ( connaissance de l’entité) l’auditeur se limite à comprendre comment celles-ci
sont comptabilisées,
( voir évaluation des risques section 4 et la partie 4).
2.1.5.4. Élaboration des comptes, estimation comptable et informations fournies dans
l’annexe.
• Il s’agit là du processus d’établissement des comptes proprement dit ainsi que le contenu de l’annexe
2.2. Communication des éléments concernant l’information financière au sein de
l’entité
• La NEP 315 précise, outre les cinq éléments du contrôle interne contribuant à la préparation
de l’information financière, un élément transversal: la façon dont l’entité communique sur les
éléments significatifs de l’information financière et sur les rôles et les responsabilités
individuelles au sein de l’entité en matière d’information financière; (gouvernement
d’entreprises, l’autorité de contrôle, le personnel);
• Le CAC s’intéresse notamment:
- à l’existence d’une définition des rôles et responsabilités en matière de CI et d’information
financière;
- à l’existence de manuels de principes, de procédures comptables, de recueils de méthodes
comptables, de reporting financiers et de mémorandums;
- aux communication entre le personnel et la direction en matière d’anomalies, et entre
celle-ci et les personnes constituant le gouvernement d’entreprise, en particulier le comité
d’audit, mais également la communication externe notamment avec l’autorité de contrôle.
40
3. L’évaluation des risques
• Le risque d’anomalies significatives dans les comptes est composé du risque inhérent et du risque lié
au contrôle. Le CAC doit maintenant évaluer ce risque afin de mettre en œuvre les procédures
d’audit qui lui permettront de réduire le risque d’audit à un niveau acceptable. La démarche
d ’évaluation peut être ainsi divisée en deux temps : l’évaluation du risque inhérent et l’évaluation
du risque lié au contrôle.
3.1. Risques d’anomalies significatives
• L’objectif de cette section est de fournir la démarche permettant à l’auditeur d’exprimer ( sans le
formaliser tout de suite) un certain nombre de risques, au niveau global et au niveau des
assertions.
3.1.1. Au niveau des comptes pris dans leur ensemble
• Constituent un risque d’anomalie significatives au niveau des comptes pris dans leur ensemble:
- un environnement de contrôle interne faible;
- une situation financière dégradée;
- un changement dans l’industrie dans laquelle l’entité intervient;
- Et tout autre facteur mentionné dans l’annexe 3 de la norme ISA 315.
3.1.2. Au niveau des assertions pour les catégories d’opérations, les soldes de comptes et les
informations fournies dans l’annexe
• L’évaluation des risques au niveau des assertions ne constituent pas une tache unique à effectuer,
mais des travaux d’accommodation du regard de l’auditeur selon le contexte où il se situe:
- au niveau de l’évaluation des risques ( 315-100) : l’auditeur porte un regard individuel sur les
risques, mais global sur les assertions;
- au niveau des procédures d’audit ( 330-7), l’auditeur établi un lien entre risques et assertions;
- au niveau des éléments probants ( 500-16)
41
42
Les 10 assertions
(catégorie d’opérations, soldes des comptes, informations
fournies en annexe)
Exhaustivité
Toutes les
opérations sont
enregistrées Présentation, classification,
intelligibilité
Aux bons comptes, au bons
postes et dans l’annexe
Existence et réalité
Les actifs et les passifs
existent,
les opérations et
événements sont réels
pour l’entité
Séparation des
exercices
Les écritures
sont
comptabilisées
dans la bonne
période
Evaluation et
imputation
Les valeurs
nettes sont
correctes
Droits et obligations
L’entité détient et
contrôle les droits sur
les actifs, et les dettes
correspondent à ses
obligations
Mesure
Les opérations
et événement
rattachées à la
période sont
correctement
enregistrées
2. Contrôle interne mis en œuvre et utilisable par l’auditeur
2.1. Afin de limiter les risques inhérents
• Lorsque l’auditeur juge ces contrôles fiables, il peut réduire l’étendu des ses contrôles sur les comptes.;
• L’existence de contrôles programmés dans les procédures n’est cependant pas suffisante à elle seule pour lui permettre
d’en tirer des conclusions sur la fiabilité des comptes. Le CAC réalise donc des procédures d’audit complémentaires pour
conforter cette présomption de fiabilité du contrôle interne: il s’agit de tests de procédures;
• La manière utilisée par le CAC pour consigner ces informations relève de son jugement professionnel. Il peut s’agir, par
exemple d’une description sous forme narrative, de questionnaires ou encore de diagramme.
• À l’inverse, si l’auditeur juge les contrôles peu fiables, il multiplie ses diligences par ce qu’on appelle les tests de substance.
Il peu s’agir à titre d’exemple de sondage sur des factures/BL/BC et leurs écritures correspondantes pour vérifier leur
conformité, à partir de leur traitement informatique qu’il en a déjà la connaissance et la maitrise.
2.2. En cas de risques inhérent élevé
• L’auditeur doit également tenir compte des risques qui requièrent une démarche d’audit particulière. Il s’agit d’opérations
significatives non courantes ou exceptionnelles en raison de leur taille ou de leur nature ( acquisition de locaux, prise de
participation, etc) qui ne se produisent pas souvent;
• Les risques d’anomalies significatives liées à ces opérations peuvent être plus importants du fait que :
- la direction intervient dans la préconisation du traitement comptable, contrairement aux opérations répétitives, ces
opérations saisies de manière ponctuelle car elles ne relèvent pas de la procédures applicable tout au long de l’exercice;
- la collecte et le traitement des ces opérations est plus souvent manuel;
- les calculs ( les évaluations) ou les principes comptables sont plus complexe ( éléments sujets à interprétation
comptables tels que les estimations comptables). Dans ce cas il existe une incertitude significative importante dans les
critères d’appréciation retenues.
- la nature de ces opérations non courantes peut rendre plus difficile la mise en place de contrôles par l’entité;
Exemple:
• Il y a peu de subjectivité dans la saisie d’une facture de vente et la constatation de la créance vis-à-vis du client. Au
contraire, la décision de provisionner ou non une créance ( à partir de quel moment et pour quel montant?) relève
davantage du jugement de la direction s’il n’existe pas de règles préétablies. Ainsi, le jugement de la direction occupe
une place importante dans les estimations comptables, de sorte que le choix des hypothèses peut être orienté,
volontairement ou non, en fonction du résultat attendu. (voir partie 4 « applications spécifiques »).
43
2.3. Lorsque les seuls contrôles de substance ne suffisent pas
• Certains systèmes d’informations sont seuls dépositaires de la documentation de
certaines opérations, de sorte que tout contrôle de substance est inopérant. Citons, par
exemple, la transformation d’un ou plusieurs bons de livraison en facture dans un PGI,
sans conservation du document papier. Dans ce cas, l’auditeur n’a d’autres alternatives
que de tester les procédures;
• Rappelons que l’évaluation des risques doit conduire à mettre en place des procédures
d’audit de façon à laisser un risque d’audit faible;
• Pour illustrer ce chapitre relatif à l’évaluation des risques nous proposons le tableau ci-
après:
44
Modules Risque inhérent
Risque lié au
contrôle
Risque d’anomalie
significative
( risque d'audit)
Procédures
( Contrôles programmés)
Commentaires
Ventes –créances Moyen Faible Faible
Contrôle du SI: croisement
encaissements-ventes
-
Achats/ fournisseurs Elevé Faible Moyen
Contrôle SI + journaux du
Fournisseurs X, y, Z et sondage sur
pièces
Circularisation
Personnel Faible Faible Faible
Utilisation des travaux de l’expert
comptable
Déclarations
sociales ( ex:CNSS)
Stock
Faible Faible Faible Contrôle de substance -
Immobilisations
Faible Faible Faible Contrôle de substance -
Solde des comptes
Révélé par
l’examen
analytique
Contrôles
particuliers
- Contrôle de substance -
Opérations
ponctuelles
Amortissements
Comptes de
régularisation
Stocks
Dépréciations clients et stock
( Contrôle de substance)
Sous -traitance Moyen Faible Faible Sondage pièces
45
Questions de cours
46
Partie 1. Nomination et missions du CAC (Série 1 et devoir)
1. Vous venez d’être nommé CAC: quelles sont vos obligations professionnelles par rapport à cette
nomination tant au niveau déontologique que réglementaire?
Le code de déontologie prévoit deux cas de figures par rapport à un nouveau mandat ou un non
renouvellement du mandat du titulaire. Pour un nouveau mandat (article 13), le CAC doit s’assurer qu’il
peut effectuer la mission dans les conditions suivantes :
- l’indépendance du cabinet par rapport aux dirigeants et des personnes qui interviennent dans
l’élaboration des comptes,
- qu’il a les compétences techniques ou sectorielles nécessaires ainsi que le temps pour satisfaire les
demandes de l’entité;
- L’intégrité des dirigeants.
- il doit également s’assurer que les honoraires ne représentent pas une part trop importante de son
chiffre d’affaires.
Les autres obligations professionnelles sont:
- Notification de la nomination au conseil régional dont le CAC est membre par lettre recommandée avec
accusé de réception ou par voie électronique;
- Demande de dérogation au barème des honoraires si le barème apparait soit excessif, soit insuffisant;
- Information de l’AMF des candidatures dans les sociétés faisant appel public à l’épargne par LRAR avant la
nomination par l’AG;
- Information de la société quand le CAC appartient à un réseau qui a réalisé des missions pour une des
sociétés du groupe auquel appartient cette société.
D’après la NEP 510, afin d’être en mesure d’exprimer une opinion sur les comptes du premier exercice
de sa mission, le CAC doit s’assurer que:
- Les soldes du Bilan d’ouverture ne contiennent pas d’anomalies significatives susceptibles d’avoir une
incidence sur les comptes de l’exercice;
- Le présentation des comptes ainsi que les méthodes d’évaluation retenues n’ont pas été modifiées d’un
exercice à l’autre.
Pour un non renouvellement du mandat du titulaire, ( article 21) , le CAC pressenti doit s’assurer qu’il
n’existe pas de volonté des dirigeants de l’entité contrôlée de contournée les obligations légales.
47
2. Quelles sont les sociétés tenues d’avoir un commissaire aux comptes?
Les sociétés constituées sous les formes juridiques suivantes sont tenues légalement de faire certifier leurs
comptes: les SA et SCA, les SAS qui contrôlent ou sont contrôlées par une ou plusieurs sociétés, les SAS
dont deux des trois seuils suivants sont dépassées à la clôture de l’exercice social: bilan 1 000 K€, CA HT: 2
000 K €, effectif: 20 salariés, les autres sociétés commerciales et entités économiques franchissant deux
des trois critères suivants: 50 salariés, 3,1 M € de CA HT, 1,55 M € de total du bilan, de plus en plus
d’administration, et encore récemment les universités qui souhaitent leurs autonomie, doivent faire
certifier leurs comptes.
3. Le CAC est le cousin d’un salarié?
le CAC doit respecter les règles professionnelles telles que prévues dans le code de déontologie de la
profession. Des liens familiaux existent mais pas avec une personne dite « sensibles », c’est-à-dire une
personne qui dispose d’une influence sur les comptes. Ce n’est pas réellement une situation
d’incompatibilité.
4. Quelles sont les différentes étapes de la certification
- acceptation de la mission: lors de la première rencontre avec le dirigeant, il y a échange et analyse de la
situation. Il faut apprécier l’indépendance et les compétences nécessaire pour le dossier.
- lettre de mission: les modalités d’intervention sont expliquées avec les modalités adaptées à l’entité, le
calendrier et les honoraires. La lettre de mission est obligatoire lors du premier exercice.
- identification et évaluation des risques: la prise de connaissance de l’entité est indispensable avec la
visite des lieux et l’évaluation des risques d’anomalies significatives. La prise de connaissance des
procédures de contrôle interne de l’entreprise est pertinente pour les besoins d’audit. Le plan de mission
et le programme de travail sont définis.
- mise en œuvre des procédures d’audit : le programme de travail est exécuté avec l’analyse et la
détection des anomalies significatives dans les comptes, les investigations par sondage et les remarques
sur les points à améliorer et les demandes d’ajustement.
- synthèse de la mission : le CAC échange avec le dirigeant, vérifie les ajustements demandés et valide les
comptes.
- formulation de l’opinion: les travaux sont restitués et le rapport est présenté à l’ AG. Le CAC exprime
son opinion en certifiant que les comptes « sont réguliers et sincères et qu’ils donnent une image fidèle »,
avec ou sans réserve, et en justifiant ses appréciations. Le rapport est également à disposition des tiers. Il
marque la fin de sas mission annuelle.
48
2. Dans une lettre de mission, quel sont les points que vous devez obligatoirement mentionner? ( voir
page 13)
3. Au vu des éléments collectés quelle va être votre démarche d’audit? Quelle va être la place du
contrôle interne dans votre démarche? Comment allez-vous planifier et orienter la mission?
Le CAC met en œuvre des procédures analytiques lors de la prise de connaissance de l’entité et de son
environnement et de l’évaluation du risque d’anomalies significatives dans les comptes. Il élabore un plan
de mission décrivant l’approche générale des travaux d’audit. Le plan de mission comporte en général les
informations suivantes:
- présentation de l’entreprise ( société familiale, concurrencé par le marché x, une forte pression sur les
prix, la société gagne difficilement des parts de marché);
- Contenu de la mission ( la mission se limite à la certification des comptes individuels);
- évaluation des risque inhérents (la répartition des pouvoirs au sein de l ’entité contrôlée, la fonction x en
raison de son importance dans les comptes et /ou autres ( processus), environnement économique
difficile);
- détermination du seuil de signification.
Pour le CAC, l’évaluation du contrôle interne va lui permettre d’orienter ses contrôles préalablement à la
certification des comptes.
4. Définissez le seuil de signification: le seuil de signification permet d’apprécier l’importance relative d’une
erreur et de son incidence sur les comptes. Le CAC détermine:
- un seuil de signification au niveau des comptes pris dans leur ensemble;
- et le cas échéants des seuils de signification de montants inférieurs pour certains catégories d’opérations,
certains soldes de comptes ou certaines informations dans l’annexe.
L’appréciation des seuils de signification reposant à la fois sur les éléments quantitatifs ( capitaux propres,
RN, CA, etc) et qualitatifs ( des variations ), c’est en fonction de son expérience, de son jugement
professionnel, des particularité de l’entité que le CAC le fixe. 49
5. Rappelez la démarche de l’approche par les risques que vous définirez. Au vu
du bilan et du compte de résultat, donner plusieurs exemples.
Les conditions d’exercice de la mission du CAC le conduisent à émettre une
opinion dans un délai limité tout en respectant les normes prévues. Il n’est, en
effet, pas utile pour le CAC d’investir une partie de son travail dans de simples
travaux de pointages ou des aires de l’entreprise où un risque de perte, de
défaillance, d’inefficience du contrôle est peu susceptible d’apparaitre. Il est
donc fondamental pour la CAC de comprendre les systèmes d’information de
l’entité auditée afin d’en évaluer les forces et les faiblesses. Une fois acquise
la connaissance générale de l’entreprise, intervient l’évaluation du contrôle
interne. La norme 315 définit les principes relatifs à la prise de connaissance
de l’entité et à l’évaluation du risque d’anomalies significatives ( risque
inhérent et risque lié au contrôle).
A l’examen des différents postes du bilan et du compte de résultat de la
société, les principaux risque portent sur:
50
51
52
53
6. Dans le cadre de ses missions, le commissaire aux comptes intervient-il au nom de
l’intérêt général?
Le commissaire aux comptes assure une responsabilité délicate de certification des
comptes. De ce fait son audit est soumis à des principes d’indépendance et d’éthique. Il
s’agit d’un service d’intérêt général et non d’une mission contractuelle guidée par le
droit privé. Sa mission consiste notamment en:
- l’expression d’une opinion sur la régularité, le sincérité et l’image fidèle des comptes
annuels et consolidés (comptes);
- la vérification de la sincérité et de la concordance avec les comptes annuels des
informations financières fournies à l’assemblée générale (AG);
- la révélation au procureur de la république ( Procureur du Roi) des faits délictueux
dont il a eu connaissances (faits délictueux);
- la déclaration auprès de Tracfin en cas de soupçon de blanchiment d’argent ou de
financement du terrorisme;
- la prévention des difficultés dans le cadre de la procédure d’alerte dans certaines
entités (procédure d’alerte).
7. Quelles sont les différentes interventions d’un commissaire aux comptes?
Il faut distinguer les missions légales et les DDL (diligences directement liées). Les
entités font appel à un CAC pour une mission de certification des comptes. Les CAC
interviennent également dans des missions telles que le commissariat à la
transformation, le commissariat à la fusion et le commissariat aux apports. Mais elles
peuvent également lui demander d’autres interventions comme, par exemple, attester
des comptes intermédiaires avant une demande d’emprunt, donner une opinion sur des
comptes prévisionnels, fournir des attestation pour l’obtention de subventions, faire un
audit d’acquisition avant une éventuelle transaction. Ces interventions sont appelées
diligences directement liées (voir la nouvelle réforme)
.54
8. Quelles sont les normes applicables dans une mission d’audit légal par
le commissaire aux comptes?
Pour former son opinion sur les comptes, d’après la loi de sécurité
financière (LSF), le commissaire aux comptes en France procède à un
audit en appliquant les normes d’exercice professionnel (NEP),
homologuées par le garde des Sceaux ( Ministère de la justice français),
après avis du haut conseil du commissaire aux comptes (H3C) et sur
proposition de la compagnie nationales des commissaires aux comptes
(CNCC). Celles-ci sont en harmonie avec les normes internationales les
International Standards of Auditing (ISA) relevant du référentiel
international d’audit l’International Federation of Accountants (IFAC).
9. Le CAC a-t-il une obligation de moyen ou une obligation de résultat?
Le CAC a une obligation de moyens, non de résultat. Son objectif est
d’obtenir l’assurance raisonnable qu’aucune anomalie significative ne
figure dans les comptes. Il ne peut pas vérifier toutes les opérations, ni
rechercher systématiquement toutes les erreurs et les irrégularités que
les comptes pourraient contenir. Pour remplir son obligation de moyens,
il doit appliquer l’ensemble des règles professionnelles de son
référentiel, à savoir les NEP, et ne peut être tenu responsable que dans
la mesure où son travail n’a pas été mené selon celles-ci.
55
Partie 2. Appréciation du contrôle interne ( Exercice série 1)
1. La force et faiblesse d’une fonction (Achat):
- incompatibilité des fonctions: rattachement du service achat au directeur de
production, principal utilisateur;
- Les services techniques choisissent leurs fournisseurs en fonction de leurs propres
besoins;
- Manque de formalisation des achats: l’absence d’écrit par l’utilisateur empêche
toute traçabilité de la demande d’achat, la validation s’effectue oralement par le chef
de service sans contrôle budgétaire;
- Absence d’appel d’offres tant au niveau des achats de marchandises pour la
production de chaussettes que de la fonction informatique;
- Absence de procédures propres en ce qui concerne les demandes d’investissements;
- Fournisseurs exclusifs pour certains catégories d’achats;
- Absence de valorisation des bons de commandes;
- Validation de la justification économique non systémique;
- Contrôle des factures par le service achat;
- Conservation d’une partie des pièces comptables par les acheteurs et les
réceptionnistes, aucune centralisation au service comptable;
- Absence de recoupement au niveau du service comptable des différents documents:
facture/bons de réception;
- Aucune méthode pour limiter le risque de double paiement;
- Problème de sécurité au niveau de la salle informatique en raison de la présence de
produits chimiques inflammables proche de cette dernière;
- Risque en matière d’intégrité du traitement des données.
56
2. Faiblesse de l’organigramme ou risques liés à l’organisation: le service paie est
placé sous la responsabilité du Directeur informatique, cette organisation est
dangereuse puisqu’elle peut aisément permettre à un responsable informatique
indélicat de se livrer à des manipulations ayant pour but de détourner des fonds.
Le personnel administratif est réduit. Le comptable cumul plusieurs fonctions qui
devraient être séparées: il procède aux enregistrements comptables et effectue
des paiements. Il faut donc vérifier que les dirigeants exercent certains contrôles
sure les opérations dont il a la charge.
3. A la suite des différentes constatations que vous avez effectuées, devez-vous les
communiquer et à qui de droit? « le commissaire au comptes informe, dès que
possible les personnes constituant le gouvernement d’entreprise ainsi que la
direction, au niveau de responsabilité appropriée, des déficiences majeurs dans la
conception ou la mise en œuvre du contrôle interne qu’il a relevées. Pour cela, il
fait application des disposition de la norme relative aux communications avec les
personnes constituant le gouvernement d’entreprise » (NEP 315).
4. Tirez les conséquences de vous constatations : Le CAC constatant une faiblesse du
contrôle interne, le risque de survenance d’anomalies significatives dans les
comptes est fixé à un niveau élevé: le contrôle interne n’est pas en mesure
d’identifier et de corriger les anomalies pouvant survenir. Aussi le CAC va renforcer
le contrôle des comptes concernant les achats. L’absence de contrôle budgétaire
empêche tout suivi des charges par une comparaison réalité/budget.
57
Partie 3. Contrôle des comptes ( Exercice série 1)
1. Quelles sont les techniques de contrôle des comptes:
1.1. Les procédures analytiques : consistent à apprécier des informations financières à partir de leurs
corrélations avec d’autres informations, issues ou non des comptes, ou avec des données antérieures,
postérieures ou prévisionnelles de l’entité ou d’entités similaires, et de l’analyse des variations
significatives ou des tendances inattendues.
1.2. La sélection des éléments à contrôler et les sondages: d’après la norme NEP 530, en fonction des
caractéristiques de la population qu'elle veut contrôler, le CAC utilise une ou plusieurs des méthodes de
sélection suivantes: la sélection de tous les éléments, la sélection d’éléments spécifiques, les sondages.
1.3. Les contrôle physiques: les contrôles physiques se résument à deux méthodes: l’inspection technique
et l’observation physique. L’inspection technique consiste à examiner les livres comptables, des documents
et des actif physiques (existence d’un bien). Elle peut constituer une indication sur l’appréciation de la
valeur en regard par exemple de l’état d’un stock ou de celui d’une immobilisation. L’observation physique
consiste à examiner un processus ou la façon dont une procédure est exécutée . Pour s’assurer de
l’application effective d’une procédure de contrôle interne, l’observation physique peut se révéler fort
utile.
1.4. Les contrôles par recoupements internes: consistent à établir une corrélation entre la comptabilité et
des documents transmis par d’autres services. Par exemple: recoupement de la déclaration annuelle des
salaires avec la masse salariale comptabilisée, vérification du montant global du chiffre d’affaires en
corrélation avec celui déclaré.
1.5. Les contrôles par recoupement externes : D’après la NEP 505, la demande de confirmation de tiers
consiste à obtenir de la part de tiers une déclaration directement adressée au CAC concernent une ou
plusieurs informations : Demande de confirmation fermée par laquelle il est demandé au tiers de donner
son accord sur l’information fournie. Demande de confirmation ouverte par laquelle il est demandé au
tiers de fournir lui- même l’information. On distingue entre des éléments nécessitant une confirmation
exhaustive: banque et organisations de crédit, avocats, conseils fiscaux, greffe du tribunal de commerce,
conservation des hypothèques, stocks en dépôt dans l’entreprise ou en consignation chez des tiers, et Les
éléments nécessitant la sélection d’un échantillon pour les montants significatifs: client effet à recevoir,
fournisseur effet à payer.
58
Partie 4. Rapports, assemblée générale
1. Quels sont les éléments devant figurer obligatoirement dans le rapport du commissaire aux
comptes sue les comptes annuels? ( voir page 21)
2. Rappelez les obligations en matière du secret professionnel du CAC? L’article L.822-15 du code
de commerce prévoit que « les commissaires aux comptes, ainsi que leurs collaborateurs et
experts, sont astreints au secret professionnel pour les faits, actes et renseignement dont ils ont
pu avoir connaissance à raison de leurs fonctions ». Les limitations du secret professionnel à
l’égard:
- des dirigeants: aucune obligation au secret professionnel;
- des associés, levée du secret professionnel pour les irrégularités et inexactitudes relevées par le
CAC.
3. Lors de l’AG annuelle, un actionnaire demande des précisons sur une augmentation de capital
envisagée. Quelle est la réponse du CAC? A l’égard des associées, le secret n’est levé qu’à
l’occasion de l’assemblée générale et pour les faits suivants:
- les irrégularités et inexactitudes que le CAC doit révéler;
- les informations figurants dans les rapports spéciaux;
- les éclaircissements demandés en séance sur le contenu de ses rapports;
- les informations destinées à compléter ou à corriger le rapport de gestion ou les documents
adressées aux actionnaires;
- les rectifications d’informations incomplètes ou erronées données oralement par les dirigeants
sur la situation comptable et financières de la société.
Ainsi, il ne devra pas donner suite à la question écrite car elle se situe hors de l’assemblée
générale. Si l a question est posée à l’occasion de l’assemblée, il ne devra pas y répondre car elle a
trait à une décision de gestion et est exclue des limitations au secret présentées plus haut.
Chapitre 4. La démarche de l’audit : conception
et réalisation des procédures d’audit.
Synthèse de la mission
1. Conception des procédures d’audit
2. Réalisation des procédures d’audit
60
1. Conception des procédures d’audit
La conception des procédures d’audit, en réponse à l’évaluation des risques, comporte les étapes
suivantes :
- Tests de procédures (1.2.) ;
- Contrôle de substance (1.3.);
- Procédures d’audit obligatoire (1.4.).
Préalablement à ces étapes, abordons la notion de seuil de signification (1.1.).
1.1. Les seuils de signification
• L’objectif d’un auditeur dans le cadre d’une approche de l’audit par les risques n’est pas de chercher la raison
pour laquelle une facture de 1000 DH n’a pas été enregistrée ou de dire au dirigeants au lieu de passer
l’opération au compte 614 il fallait la passer au compte 613 ni de leurs dire pourquoi une charge à payer de
3000 DH n’a pas été enregistrée. L’auditeur identifie en effet les anomalies qui peuvent avoir des
conséquences sur la régularité, la sincérité et l’image fidèle des comptes, plus particulièrement sur le risque
que peuvent avoir les comptes sur les décisions économiques de l’utilisateur des comptes. De ce fait,
l’auditeur adopte dans sa mission ce qu’on appelle le seuil de signification. Il s’agit en fait du montant au delà
duquel une anomalie portera atteinte à la régularité, la sincérité et l’image fidèle des comptes.
1.1.1. Définition et objectif des seuils de significations
• La mission de l’auditeur consiste à obtenir une assurance raisonnable que les comptes pris dans leur
ensemble ne comportent pas d’anomalies significatives.
• L’auditeur fixe de ce faite au début de sa mission un seuil au delà duquel une anomalie relevée, prise
individuellement ou cumulées avec d’autres, porte atteinte à la régularité, la sincérité et l’image fidèle des
comptes. Une anomalie est donc dite significative à partir du moment où elle atteint le seuil de signification.
• Les seuils de signification ont pour objectif d’orienter et planifier la mission et éviter de ce fait les travaux
inutile lors de la recherche d’éléments probants et justifier les décisions concernant l’opinion émise.
L’auditeur doit obligatoirement communiquer les anomalies significatives aux organes de direction pour
modifications éventuelles. Pour rappel, les anomalies significatives sont appréciées par rapport aux
assertions.
• Exemple d’une anomalie significative : l’omission de l’enregistrement d’une provision concernant une
entreprise en situation difficile pour laquelle l’entité a une caution d’un montant important (probabilité de
perte de la caution).
61
1.1.2. Les critères de fixation
• L’appréciation des seuils de signification par l’auditeur reposent à la fois
sur des éléments quantitatifs et des éléments qualitatifs, de son
expérience, de son jugement professionnel et des particularités de
l’entité auditée.
• L’auditeur fixe les seuils de signification par appliquer un pourcentage du
résultat net ou résultat courant (de 5% à 10%), du chiffre d’affaires (de
1% à 2%), les capitaux propres (1% à 3%), l’endettement net, etc. Il est
toutefois important de souligner qu’il n’existe pas de règle absolue.
L’auditeur privilégie tels ou tels critère à partir de son jugement
professionnel. L’auditeur doit néanmoins prendre en compte lors de la
fixation des seuils de signification, les circonstances particulières de
l’entité. Des critères aggravants comme le fait que l’entité est en
situation de perte, ou l’existence des variations importantes d’une année
sur l’autre doivent pousser l’auditeur à fixer des seuils de significations
plus petits. Il y a également des facteurs minorants;
• En fait, on peut avoir des seuils de signification globales et spécifiques :
pour les comptes pris dans leur ensemble, certaines catégories,
certaines soldes, des comptes, certaines informations fournies dans
l’annexe, des comptes, etc. L’auditeur, peut à n’importe quel moment de
sa mission changer son seuil de signification suite par exemple à la
connaissance de faits nouveaux.
62
1.2. Tests de procédures
1.2.1. Sélection des éléments à contrôler
• Le CAC ne peut, compte tenu du nombre d’opérations traitées par les entités, vérifier l’intégralité des
opérations d’une catégorie ou des chiffres composant un solde. Il procède de ce fait à la technique de
sondage. Le CAC choisit :
- de sélectionner tous les éléments lorsque la population est constituée d’un effectif réduit ;
- de sélectionner des éléments spécifiques : ceux qui excède le seuil de signification fixé par le poste ou
pour une catégorie d’opérations afin de couvrir, en valeur, une large proportion de la population, ou ceux
qui sont inhabituels en raison de leur importance ou de leur nature ;
• Avant de tirer une conclusion générale sur les résultats obtenus, chacune des anomalies constatées est
examinées de façon à :
- apprécier si elles sont vraiment représentatives de la population ou peuvent être dues à un phénomène
ponctuel (un contrôle non réalisé pendant une période de vacances, par exemple, ne signifie pas que ce
contrôle n’est pas réalisé pendant le reste de l’année) ;
- apprécier si elles ne sont pas révélatrices d’un phénomène plus grave que le problème apparent (fraude
par exemple).
- Si la conclusion finale à laquelle aboutit le CAC est que les anomalies ou erreurs contenues dans la
population excèdent le taux d’anomalies ou d’erreurs attendu, il doit se demander si cette conclusion ne
remet pas en cause celle des étapes précédentes. Par exemple, s’il avait conclu qu’un contrôle interne à
l’entité était fiable et que lors du contrôle des comptes il constate de nombreuses anomalies, il doit se
demander s’il n’est pas nécessaire de remettre en cause son appréciation initiale du contrôle interne.
• Des programme informatique simple permettent de sélectionner des échantillons à partir d’un certains
nombre de paramètres : éléments supérieurs à un montant déterminé, éléments à rotation lente, factures
non payés ou émises depuis une certaine période, etc.
63
1.2.2. Tests de procédures
• Les tests de procédures visent à déterminer l’existence et
ou l’efficacité des procédures mises en place par l’entité. Le
CAC utilise par exemple ses tests pour s’assurer de l’utilité
et de la correcte application des procédures pour valider
un solde ou une opération. N’oublions pas qu’une
procédure mise en place peut être très bien fonctionnée à
un moment, mais pas à un autre (absence ou mauvaise
formation d’un acteur). Cette situation illustre la différence
de fiabilité entre les contrôles (procédures) manuels et les
contrôles automatisés.
• Les techniques utilisées pour mener à bien les tests de
procédures sont les techniques de contrôles
précédemment évoquées lors de l’étape de la connaissance
de l’entité et évaluation des risques.
• Lorsque l’entité est caractérisée par un risque inhérent
élevé, le CAC doit répéter tous les ans les tests de
procédure. 64
1.3. Les tests de substance (contrôle de substance)
• Lorsque, durant son évaluation du risque d’anomalies significatives, le CAC a identifié un
risque inhérent élevé qui requiert une démarche d’audit particulière, il met en œuvre
des contrôles de substance qui répondent spécifiquement à ce risque.
• Les tests de substance sont mises en œuvre pour détecter les anomalies significatives au
niveau des assertions. D’une façon générale, les contrôles de substance sont utilisés par
le CAC lorsque les contrôles internes sont insuffisants ou inexistants. Les contrôles de
substance sont plus appropriés que les tests de procédures concernant la recherche de
certaines assertions, notamment : la réalité et les droits et obligations;
• Les procédures analytiques, appelées plus précisément ici procédures analytiques de
substance, conviennent généralement mieux pour des volumes importants d’opérations
qui, avec le temps, ont tendance à devenir prévisibles. Un tel raisonnement ne peut être
pourtant tenu concernant la catégorie d’opération ventes (NEP 240).
• Certains tests de substance complémentaires sont également à prévoir tels que :
- la demande de confirmation des tiers (NEP 505) ;
- appréciation des estimations comptables (NEP 540) ;
- des applications spécifiques du caractère probant des éléments collectés (NEP 501)
comprenant : l’inventaire physique des stocks, les procès, contentieux et litiges et les
immobilisations financières.
• Par ailleurs, on souligne qu’un minimum de contrôle de substance est toujours
obligatoire. En effet, indépendamment de l’évaluation du risque d’anomalies
significatives, le CAC conçoit et met en œuvre des contrôles de substance pour chaque
catégorie d’opérations, solde de compte et information fournie dans l’annexe, dès lors
qu’ils ont un caractère significatif.
65
1.4. Procédures d’audit obligatoire
Le CAC doit mettre en œuvre également les procédures d’audit suivantes :
1.4.1. Rapprochement des états financiers annuels ou consolidés avec les documents comptables dont ils sont
issus
• La direction est responsable de la préparation des états financiers, mais l’auditeur doit établir que
les enregistrements comptables sont correctement agrégés dans les états financiers. L’auditeur doit
vérifier que les états financiers sont établis à l’aide des journaux divisionnaires étayés par des
documents, et à l’aide également de balances présentant des soldes des comptes établies par
sommation des écritures.
1.4.2. Examen des opérations non courantes
• Toutes les écritures comptables significatives, y compris les ajustements effectués à la clôture de
l’exercice, doivent être contrôlées par tout moyen par l’auditeur.
• L’auditeur doit par exemple:
- vérifier le caractère approprié de écritures comptables et des écritures d’inventaires ;
- revoir si les estimations comptables ne sont pas biaisées. Pour cela, il peut notamment revoir les
jugements et les hypothèses de la direction reflétés dans les estimations comptables des années
antérieures ;
- comprendre la justification économique d’opérations importantes qui lui semblent être en dehors
des activités ordinaires de l’entité, ou qui lui apparaissent inhabituelles;
- Les opérations récurrentes, même de faible montant mais nombreuses, concernant une catégorie
d’opérations significatives, peuvent également faire l’objet d’un ajustement à la clôture de l’exercice.
La revue des dernières écritures du journal des opérations divers (OD) permet de répondre à cette
obligation.
1.4.3. Evaluation de la conformité au référentiel comptable
• Il s’agit de présenter les comptes et l’annexe d’une façon normalisée. Si dans les entreprises
industrielles et commerciales ce point ne pose pas de problème particulier, en revanche, pour
certaines entités caractéristiques, le CAC doit veiller à la correcte application principes comptables;
• Pour les entités qui ont une obligation de se conformer au référentiel IFRS, la juste valeur est un
problème délicat pour le CAC notamment lors de la planification des procédures d’audit. Il peut en
effet faire appel à un expert conformément à la NEP 620; 66
2. Réalisation des procédures d’audit
2.1. Caractère probant
• On peut dire qu’une information est probante si elle satisfait les critères suivants :
- appropriée : recueillie à partir des procédures d’audit notamment les contrôles mis en
relation avec les assertions correspondantes ;
- suffisante : c’est dire fiable et pertinente en se sens qu’elle apporte des éléments de
preuves et de présomptions quant au respect d’une ou plusieurs dites assertions;
• Elles doivent en effet respecter le caractère de fiabilité à partir des conditions suivantes :
- Les éléments collectés d’origine externe sont plus fiables que ceux d’origine interne;
- Les éléments collectés d’origine interne sont d’autant plus fiables que le contrôle
interne est efficace ;
- Les éléments obtenus directement par le CAC, par exemple lors d’une observation
physique, sont plus fiables que ceux obtenus par des demandes d’information ;
- Les éléments collectés sont plus fiables lorsqu’ils sont étayés par des documents ;
- Enfin, les éléments collectés constitués de documents originaux sont plus fiable que
ceux constitués de copies.
• Les éléments collectés doivent également respectés le critère de pertinence. La
pertinence vient de l’adéquation des éléments observés aux objectifs du contrôle
effectué.
• Afin de conforter une ou plusieurs assertions, Les éléments probants correspondants
collectés par le CAC doivent faire l’objet d’une déclaration de la direction (lettre
d’affirmation).
67
2.2. Synthèse de la mission et rapport du CAC sur les comptes annuels
• Prise en compte des événements postérieurs à la clôture (NEP 560) : il s’agit d’événements qui
doivent faire l’objet d’un traitement comptable ou d’une information à l’organe de direction,
survenus entre la date de clôture de l’exercice et la date d’approbation des comptes. Signalons à
titre d’exemple, la survenance d’un risque inhérent ayant des conséquences significatives sur
l’activité de l’entité, comme le départ d’un cadre important ou un changement dans l’industrie dans
laquelle l’entité intervient ou un sinistre survenu. Le CAC doit de ce fait refaire son rapport ou se
contenter d’apporter un complément d’information dans la troisième partie de celui-ci;
• Questionnaire de fin de mission : le questionnaire de fin de mission est une liste permettant
notamment de s’assurer de l’exhaustivité des opérations et procédures de contrôle réalisées par
l’équipe d’audit;
• Note de synthèse : elle reprend l’ensemble des anomalies, significatives ou non, relevées lors de
l’exécution des différentes procédures. Il consigne également la suite donnée sur tel ou tel point, le
cas échéant, par l’équipe d’audit;
• Communication avec la direction : le code de commerce prévoit que : les commissaires aux
comptes portent à la connaissance de l’organe de direction: leur programme général de travail mis
en œuvre ainsi que les différents sondages auxquels ils ont procédé, les modifications qui leur
paraissent devoir être apportées aux comptes devant être arrêtés ou aux autres documents
comptables, en faisant toutes observations utiles sur les méthodes d’évaluation utilisées pour leur
établissement, les irrégularité et les inexactitudes qu’ils auraient découvertes, les conclusions
auxquelles conduisent les observations et rectifications ci-dessus sur les résultats de la période
comparés à ceux de la période précédente;
• Emission du rapport du CAC sur les comptes annuels et consolidés : en application des dispositions
du code de commerce et la NEP (700), le commissaire aux comptes déclare : soit certifier que les
comptes annuels sont réguliers et sincère et qu’ils donnent une image fidèle de la situation
financière et du patrimoine de l’entité, soit assortir la certification de réserve, soit refuser la
certification des comptes. Dans ces deux derniers cas, il précise les motifs de la réserve ou du refus.
68

Contenu connexe

Similaire à Cours_audit_comptable_et_financier.pptx

Copie de Accounting & Finance Major for College by Slidesgo (1) (1).pptx
Copie de Accounting & Finance Major for College by Slidesgo (1) (1).pptxCopie de Accounting & Finance Major for College by Slidesgo (1) (1).pptx
Copie de Accounting & Finance Major for College by Slidesgo (1) (1).pptx
ELMOUNSSIFAKRAM
 
Audit comptable-financier-objectifs-demarches-et-techniques-121226130337-phpa...
Audit comptable-financier-objectifs-demarches-et-techniques-121226130337-phpa...Audit comptable-financier-objectifs-demarches-et-techniques-121226130337-phpa...
Audit comptable-financier-objectifs-demarches-et-techniques-121226130337-phpa...
Oumayma Korchi
 

Similaire à Cours_audit_comptable_et_financier.pptx (20)

MA AD 2005 Slides Trésorerie.ppt
MA AD 2005 Slides Trésorerie.pptMA AD 2005 Slides Trésorerie.ppt
MA AD 2005 Slides Trésorerie.ppt
 
Démarche d'audit comptable pour les débutants
Démarche d'audit comptable pour les débutantsDémarche d'audit comptable pour les débutants
Démarche d'audit comptable pour les débutants
 
Audit et-controle-interne - www.coursdefsjes.com
Audit et-controle-interne - www.coursdefsjes.comAudit et-controle-interne - www.coursdefsjes.com
Audit et-controle-interne - www.coursdefsjes.com
 
Partie 2 prise de connaissance et planification
Partie 2 prise de connaissance et planificationPartie 2 prise de connaissance et planification
Partie 2 prise de connaissance et planification
 
Audit.. La démarche d’audit : Les étapes d’une mission d’audit
Audit.. La démarche d’audit : Les étapes d’une mission d’auditAudit.. La démarche d’audit : Les étapes d’une mission d’audit
Audit.. La démarche d’audit : Les étapes d’une mission d’audit
 
AUDIT_1648010778.pdf
AUDIT_1648010778.pdfAUDIT_1648010778.pdf
AUDIT_1648010778.pdf
 
Audit comptable-financier-objectifs-demarches-et-techniques
Audit comptable-financier-objectifs-demarches-et-techniquesAudit comptable-financier-objectifs-demarches-et-techniques
Audit comptable-financier-objectifs-demarches-et-techniques
 
Audit comptable-financier-objectifs-demarches-et-techniques-121226130337-phpa...
Audit comptable-financier-objectifs-demarches-et-techniques-121226130337-phpa...Audit comptable-financier-objectifs-demarches-et-techniques-121226130337-phpa...
Audit comptable-financier-objectifs-demarches-et-techniques-121226130337-phpa...
 
Copie de Accounting & Finance Major for College by Slidesgo (1) (1).pptx
Copie de Accounting & Finance Major for College by Slidesgo (1) (1).pptxCopie de Accounting & Finance Major for College by Slidesgo (1) (1).pptx
Copie de Accounting & Finance Major for College by Slidesgo (1) (1).pptx
 
Audit4
Audit4Audit4
Audit4
 
Audit.pdf
Audit.pdfAudit.pdf
Audit.pdf
 
L_intervention_du_commissaire_aux_Comptes.pptx
L_intervention_du_commissaire_aux_Comptes.pptxL_intervention_du_commissaire_aux_Comptes.pptx
L_intervention_du_commissaire_aux_Comptes.pptx
 
Audit comptable et financier Chap 1.pptx
Audit comptable et financier Chap 1.pptxAudit comptable et financier Chap 1.pptx
Audit comptable et financier Chap 1.pptx
 
82275460-Audit-et-controle-interne.pdf
82275460-Audit-et-controle-interne.pdf82275460-Audit-et-controle-interne.pdf
82275460-Audit-et-controle-interne.pdf
 
Cours audit final
Cours audit finalCours audit final
Cours audit final
 
Audit des comptes et reporting financier.pdf
Audit des comptes et reporting financier.pdfAudit des comptes et reporting financier.pdf
Audit des comptes et reporting financier.pdf
 
audit-de-tresorerie.pptx
audit-de-tresorerie.pptxaudit-de-tresorerie.pptx
audit-de-tresorerie.pptx
 
cours audit s6 gestion -mazzine ppt.ppt
cours audit s6 gestion -mazzine ppt.pptcours audit s6 gestion -mazzine ppt.ppt
cours audit s6 gestion -mazzine ppt.ppt
 
Audit g n_ral-agrad : Téléchargeable sur www.coursdefsjes.com
Audit g n_ral-agrad  : Téléchargeable sur www.coursdefsjes.comAudit g n_ral-agrad  : Téléchargeable sur www.coursdefsjes.com
Audit g n_ral-agrad : Téléchargeable sur www.coursdefsjes.com
 
Audit comptable-financier-objectifs-demarches-et-techniques-121226130337-phpa...
Audit comptable-financier-objectifs-demarches-et-techniques-121226130337-phpa...Audit comptable-financier-objectifs-demarches-et-techniques-121226130337-phpa...
Audit comptable-financier-objectifs-demarches-et-techniques-121226130337-phpa...
 

Dernier

Dernier (13)

complement de agri cours irrigation.pptx
complement de agri cours irrigation.pptxcomplement de agri cours irrigation.pptx
complement de agri cours irrigation.pptx
 
Fiche de vocabulaire pour faire une appréciation
Fiche de vocabulaire pour faire une appréciationFiche de vocabulaire pour faire une appréciation
Fiche de vocabulaire pour faire une appréciation
 
Nathanaëlle Herbelin.pptx Peintre française
Nathanaëlle Herbelin.pptx Peintre françaiseNathanaëlle Herbelin.pptx Peintre française
Nathanaëlle Herbelin.pptx Peintre française
 
GHASSOUB _Seance 3_ measurement and evaluation in education.pptx
GHASSOUB _Seance 3_ measurement and evaluation in education.pptxGHASSOUB _Seance 3_ measurement and evaluation in education.pptx
GHASSOUB _Seance 3_ measurement and evaluation in education.pptx
 
Chapitre3-Classififcation des structures de chaussu00E9e.pptx
Chapitre3-Classififcation des structures de  chaussu00E9e.pptxChapitre3-Classififcation des structures de  chaussu00E9e.pptx
Chapitre3-Classififcation des structures de chaussu00E9e.pptx
 
Àma Gloria.pptx Un film tourné au Cap Vert et en France
Àma Gloria.pptx   Un film tourné au Cap Vert et en FranceÀma Gloria.pptx   Un film tourné au Cap Vert et en France
Àma Gloria.pptx Un film tourné au Cap Vert et en France
 
Texte avec différentes critiques positives, négatives ou mitigées
Texte avec différentes critiques positives, négatives ou mitigéesTexte avec différentes critiques positives, négatives ou mitigées
Texte avec différentes critiques positives, négatives ou mitigées
 
Saint Damien, missionnaire auprès des lépreux de Molokai, Hawaï.pptx
Saint Damien, missionnaire auprès des lépreux de Molokai, Hawaï.pptxSaint Damien, missionnaire auprès des lépreux de Molokai, Hawaï.pptx
Saint Damien, missionnaire auprès des lépreux de Molokai, Hawaï.pptx
 
Les débuts de la collection "Le livre de poche"
Les débuts de la collection "Le livre de poche"Les débuts de la collection "Le livre de poche"
Les débuts de la collection "Le livre de poche"
 
Réunion des directeurs de Jonzac - 15 mai 2024
Réunion des directeurs de Jonzac - 15 mai 2024Réunion des directeurs de Jonzac - 15 mai 2024
Réunion des directeurs de Jonzac - 15 mai 2024
 
CALENDRIER ET COMPTE RENDU REUNION DIRECTION
CALENDRIER ET COMPTE RENDU REUNION DIRECTIONCALENDRIER ET COMPTE RENDU REUNION DIRECTION
CALENDRIER ET COMPTE RENDU REUNION DIRECTION
 
Un petit coin etwinning- Au fil des cultures urbaines
Un petit coin  etwinning- Au fil des cultures urbainesUn petit coin  etwinning- Au fil des cultures urbaines
Un petit coin etwinning- Au fil des cultures urbaines
 
GHASSOUB _Seance 4_ measurement and evaluation in education_-.pptx
GHASSOUB _Seance 4_ measurement and evaluation in education_-.pptxGHASSOUB _Seance 4_ measurement and evaluation in education_-.pptx
GHASSOUB _Seance 4_ measurement and evaluation in education_-.pptx
 

Cours_audit_comptable_et_financier.pptx

  • 1. Audit et commissariat au comptes (Audit comptable et financier) Pr. Abdelmoumen BERJAOUI Professeur Habilité 1
  • 2. Travaux de recherche ( Sujets de dissertation) 1. L’approche de l’audit par les risques. 2. Audit et crise financière. 3. Audit, fraude et blanchiment d’argent. 4. L’audit dans le secteur public. 5. L’audit dans le secteur bancaire. 2
  • 3. Nature Type Exécutant Mission Audit interne Audit comptable et financier Service interne de l'entreprise Entre autres : Vérification et contrôle des procédures et processus des enregistrements, régularité des comptes, qualité de l’information financière Audit informatique Audit stratégique Audit des ressources humaines Audit social Audit opérationnel Audit externe (Audit contractuel) Audit comptable et financier Entreprise externe (cabinets d’audit ou autres) Entre autres : Vérification et contrôle des procédures et processus des enregistrements, régularité des comptes, qualité de l’information financière Audit informatique Audit stratégique Audit des ressources humaines Audit social Audit opérationnel Audit externe (Audit légal) Audit comptable et financier /commissariat aux comptes Entreprise externe ( cabinets d’audit) Vérification et contrôle des procédures et processus des enregistrements, régularité des comptes, qualité de l’information financière dans un objectif de certification 3
  • 4. Introduction générale • La seconde moitié du XIX siècle, la dissociation entre la propriété du capital et la direction des affaires; • Le risque : les dirigeants rendent des comptes aux actionnaires faussement ou exagérément optimistes afin de conserver le pouvoir; • D’où la nécessité de l’intervention du législateur : « un arbitre des comptes »: l’auditeur légal (le commissaire aux comptes ; CAC); • Au Maroc, depuis le 3 février 1996, la mission légale de commissariat aux comptes est exercée par l’expert comptable (membre de l’OEC). L’expert comptable effectue également des missions d’audit contractuel; • On peut définir l’audit comme l’examen (processus méthodique d’accumulation d’éléments probants) critique de la comptabilité et des états financiers d’une entité afin d’exprimer une opinion motivée sur la régularité, la sincérité et l’image fidèle de sa situation financière; • L’audit légale ne rassure pas sur l’absence d’anomalie, irrégularité ou omission qui ont pour origine une erreur ou une fraude dans les comptes, mais il rassure de n’avoir rien trouvé de significatif remettant en cause leur régularité; • L’auditeur est indépendant de l’entité contrôlée. Il a en effet plus de pouvoir que l’auditeur interne: déclencher une procédure d’alerte, informer le procureur du Roi sur des faits délictueux ou faire une déclaration d’anti- blanchiment; 4
  • 5. • La mission d’audit respecte des normes professionnelles particulières qui ont un statut réglementaire. A l’international, les normes ISA : International Standards on Auditing de l’IAASB (International Auditing & Assurance Standards Board). En France, ce sont les NEP (Normes d’Exercice Professionnel) établies par la compagnie nationale des commissaires aux comptes (CNCC) et validés par le Haut Conseil du Commissariat aux Comptes (H3C). Au Maroc, c’est le Manuel des Normes d’audit établi par le Conseil National de l’Ordre des Experts Comptables; • Plusieurs personnes sont intéressées par l’audit financier d’une entité ( les utilisateurs de comptes). Les Actionnaires qui ont besoin de savoir si l’information financière qu’on leur présente est fiable. Le top management qui doit défendre son bilan vis-à-vis des actionnaires. Les banques qui peuvent imposer des états financiers certifiés comme condition pour accorder des crédits. Les fournisseurs et les clients qui ont besoin d’analyser la solvabilité de l’entreprise avant d’entrer en relation avec elle. L’Etat. Le personnel. etc. • La profession en France est sous le contrôle d’une «autorité administrative indépendante»:le Haut Conseil du commissariat aux comptes(H3C),«dont les missions ont trait à la sécurité financière et à la supervision de la profession avec le concours de la Compagnie nationale et des Compagnies régionales»; Le code de déontologie; Les normes d’exercice professionnel (NEP). 5
  • 6. Chapitre1. Cadre conceptuel de l’audit 1. L’information financière et comptable 2. La démarche de l’audit légal 3. Principes applicables dans le cadre de la certification des comptes 4. Synthèse d’une mission d’audit légal 6
  • 7. 1. L’information financière et comptable • La mission de l’auditeur porte sur l’information comptable et financière produite par l’entité; • L’information comptable et financière produite par une entité est souvent matérialisée par les documents suivants : les comptes annuels sociaux et les comptes consolidés, le rapport de gestion, pour les sociétés anonymes (APE): le rapport du président de conseil d’administration ou de surveillance sur le fonctionnement du conseil et sur le contrôle interne, etc.; • L’élaboration et la présentation de l’information comptable et financière respectent un ensemble de critères techniques (référentiel comptable et réglementaire) précis et reposent sur des processus et des procédures internes à l’entité concernée; • L’auditeur intervient pour garantir aux utilisateurs des comptes que cette information est fiable et qu’ils peuvent s’appuyer sur elle pour leurs prises de décisions; • L e CAC est donc censé contrôlé et validé toute la dite information; 7
  • 8. 2. La démarche de l’audit légal • Le déroulement d’une mission d’audit est concrétisé par les étapes suivantes : 1. L’acceptation et le maintien de la mission; 2. La connaissance de l’entité et de son environnement et évaluation des risques d’anomalies significatives (NEP 315); 3. Procédures d’audit à mettre en œuvre (NEP 330); 4. Appréciation du caractère probant des éléments collectés (NEP 500 et 501) ; 5. La production du rapport général sur les comptes annuels ( NEP 700). • Tout au long de la mission, des normes transversales sont également appliquées : - la NEP 240 relative à la prise en compte de la possibilité de fraudes et erreurs tout au long du déroulement de la mission ; - la NEP 320 relative aux anomalies significatives et seuil de signification; - la NEP 230 relative à la documentation de la mission ; - la NEP 570 relative à la continuité d’exploitation et la procédure d’alerte; et finalement un contrôle qualité effectué par le H3C. 8
  • 9. Remarques: 1. La première étape n’a pas fait l’objet d’une NEP mais la profession a prévue des règles de bonnes pratiques. L’auditeur établit un questionnaire lui permettant d’évaluer ses capacités par rapport au secteur et l’entité concernée ainsi que le risque qu’il court : spécificités du secteur, la motivation des dirigeants, des problèmes avec la justice, les moyens du cabinet, les incompatibilités, la situation du contrôle interne, etc. L’acceptation de la mission doit être matérialisée par un document contractuel appelé « la lettre de mission » (NEP 210). L’auditeur peut ne pas accepter la mission qu’après le déroulement de la deuxième étape; 2. La deuxième étape permet à l’auditeur de relever les procédures d’audit qu’il doit mettre en œuvre lors de l’étape suivante ; 3. Pour illustrer la troisième étape, supposons que l’auditeur a identifié lors de la deuxième étape à travers une procédure analytique un écart courant entre l’inventaire des stocks et le compte stocks qu’il a qualifié d’anomalie significative. L’auditeur doit donc prévoir des diligences élevées sur ce cycle tels que : appréciation des estimations comptables, test de procédures, contrôle de substance à travers des sondages, demande de confirmation de tiers (circularisations), événements postérieurs à la clôture etc.; 4. Tout ce qui n’est pas écrit est réputé comme non fait. Si l’auditeur est mis en examen par rapport à une affaire de fraude significative qu’il n’a pas pu relever, il doit montrer sa documentation sur les diligences qu’il a mis en œuvre. En cas d’absence de telle documentation sa responsabilité juridique peut être engagée. 9
  • 10. 10
  • 11. 11
  • 12. 3. Principes applicables dans le cadre de la certification des comptes 3.1. Respect des textes • Le commissaire aux comptes réalise sa mission d’audit conformément aux textes légaux et aux (NEP) relatifs à cette mission. Il doit fait figurer dans son dossier des documents qui permettent d’établir que l’audit des comptes a été réalisé dans le respect des textes légaux et réglementaires»(NEP 230); 3.2. Anomalies significatives • La mission du CAC consiste à identifier les anomalies significatives. L’anomalie significative est définie comme une information comptable ou financière entachée d’erreur, anomalie, irrégularité, omission ou de fraude, d’une importance telle que, seule ou cumulée avec d’autres, elle peut influencer le jugement de l’utilisateur d’une information comptable ou financière ( la non comptabilisation d’une provision); • D’après la (NEP 240) le CAC doit adopter une attitude permanente de la recherche non seulement d’erreur, anomalie, irrégularité ou omission mais aussi de fraude matérialisée par le caractère intentionnel de l’acte; • L’auditeur analyse les catégories d’opérations significatives, les soldes de comptes et les opérations annexes qu’il a relevé. • La découverte ou non d’anomalies significatives conduit naturellement l’auditeur à «la formulation de son opinion». En conséquence, l’auditeur va adopter une approche par les risques qui va lui permettre de formuler son opinion. 12
  • 13. 3.3. Risque d’audit le risque d’audit se décompose en deux (risque lié à la mission et risque lié à la structure): • le risque de non détection: ce risque est propres à la mission d’audit. Il correspond au risque que le commissaire aux comptes ne parvienne pas à détecter une anomalie significative; • le risque d’anomalies significatives dans les comptes: le risque inhérent, le risque lié au contrôle: - le risque inhérent : aussi appelé risque d’affaires. Il est identifié par le commissaire aux comptes avant tout autre. Il s’agit du risque qu’une erreur significative se produise dans les comptes compte tenu des particularité de l’entreprise, de ses activités, de son environnement, de la nature des ses comptes et de ses opérations. On peut ainsi affirmer, par exemple, que le risque d’erreur sur évaluation des stocks (dépréciation) est plus important dans les secteurs à obsolescence rapide (prêt à porter), ou que le risque d’irrégularités comptables est plus grand dans une entreprise en difficultés. Il peut être réduit par une bonne application du contrôle interne. (Secteur d’activité, réglementation, risques propres à l’entité (entité polluante); secteur avec réglementation mouvante : assurances, industrie para-chimique, nucléaire). - le risque lié au contrôle : il correspond au risque qu’une anomalie significative ne soit ni prévenue ni détecter par le contrôle interne de l’entité et donc non corrigée en temps voulu. 13
  • 14. 3.4. La lettre de mission • La mission doit être matérialisée par une lettre de mission afin de prévoir tout malentendu ou litige sur les termes et conditions de la mission (NEP 210). La lettre de mission, qui est une sorte de cadrage de la mission est établie lors du premier exercice du mandat et pourrait faire l’objet de modifications éventuelles dans les exercices ultérieurs, à partir par exemple du moment que l’auditeur considère que le risque de l’entité s’est amplifié. • D’après la NEP 210 la lettre de mission doit contenir obligatoirement les éléments suivants : - nature et étendue des interventions à mener; - la façon dont seront portées à la connaissance des organes dirigeants les conclusions issues des interventions ; - les dispositions relatives aux signataires, aux intervenants et au calendrier; - la nécessité de l'accès sans restriction à tout document comptable, pièce justificative ou autre information demandée; - le rappel des informations et documents qui doivent être communiqués ou mis à la disposition du commissaire aux comptes; - la lettre d’affirmation: le souhait de recevoir une confirmation écrite des déclarations faites par les dirigeants au commissaire aux comptes ( le CAC dégager ainsi se sa responsabilité en cas de fausse déclaration) ; - le budget d'honoraires et les conditions de facturation. 14
  • 15. 4. Synthèse d’une mission d’audit légal 4.1. Une Opinion motivée • L’opinion de l’auditeur légal doit être motivée, c’est-à-dire fondée sur la base d’un processus d’accumulation d’éléments probants collectés à partir des Techniques de collecte suivants: - observation physique, qui consiste à examiner la façon dont une procédure est exécutée (exemple: assistance à la prise d’inventaire physique des stocks (quantités et valeurs)); - inspection des enregistrements ou des documents, qui consiste à examiner des enregistrements ou des documents, soit internes soit externes, sous forme papier, sous forme électronique ou autres supports; - inspection des actifs corporels, qui correspond à un contrôle physique des actifs corporels; - demande d’information, qui peut être adressée à des personnes internes ou externes à l’entité; - demande de confirmation des tiers, qui consiste à obtenir de la part d’un tiers une déclaration concernant une ou plusieurs informations; - vérification d’un calcul : sur les pièces justificatives et documents comptables (une ligne masquée dans un fichier EXCEL pourrait représenter la dissimulation d’une fraude); - réexécution de contrôles, qui porte sur des contrôles réalisés à l’origine par l’entité: (refaire carrément les états de rapprochement); • Le dossier du travail de l’auditeur doit obligatoirement contenir l’intégralité des techniques de contrôle ci-après: - Procédures analytiques (examens des variations comptables et ou extra comptables) (NEP 500). - Observation physique (NEP 500). - Sondages en audit (contrôle sur des factures ou des comptes) (NEP 530) - Demande de confirmation à des tiers (NEP 505) 15
  • 16. 4.2. Les assertions • L’ évaluation des risques d’anomalies significatives( l’opinion de l’auditeur sur la régularité, la sincérité et l’image fidèle de la situation financière et du patrimoine de l’entité), se base sur ce qu’on appelle les assertions; • Les assertions sont les «critères dont la réalisation conditionne la régularité, la sincérité et l’image fidèle des comptes» (NEP 315 et 500 §3). La NEP 500 «caractère probant des éléments collectés» définit 13 assertions qui peuvent être regroupées en trois catégories: - flux d’opérations et événement de la période ; - soldes des comptes en fin de période. - Présentation des comptes et informations fournies en annexe 4.2.1. Flux d’opérations et événements de la période - Réalité: les opérations et les événements qui ont été enregistrés se sont produits et se rapportent à l’entité ( sondage sur les factures peut relever certaines factures avec des noms différents de l’entité); - Mesure: les montants et autres données relatives aux opérations et évènements ont été correctement enregistrés (TTC, HT). - Classification: les opérations et les événements ont été enregistrés dans les comptes adéquats. - Exhaustivité: toutes les opérations et événements qui auraient dû être enregistrés sont enregistrés. - Séparation des exercices : les opérations et les événements ont été enregistrés dans la bonne période ( les régularisations). 16
  • 17. 4.2.2. Soldes des comptes de la période - Existence: les actifs et passifs existent. - Droits et obligations: l’entité détient et contrôle les droits sur les actifs, et les dettes correspondant aux obligations de l’entité. - Exhaustivité: tous les actifs et les passifs qui auraient dû être enregistrés l’ont bien été. - Évaluation et imputation : les actifs et les passifs sont inscrits dans les comptes pour des montants appropriés et tous les ajustements résultant de leur évaluation ou imputation sont correctement enregistrés ( problème de compensation); 4.2.3. Présentation des comptes et informations fournies en annexe - Réalité et droits et obligations: les événements, les transactions et les autres éléments fournis se sont produits et se rapportent à l’entité. - Exhaustivité : toutes les informations relatives à l’annexe des comptes requises par le référentiel comptable ont été fournies. - Présentation et intelligibilité :l’ information financière est présentée et décrite de manière appropriée et les informations données dans l’annexe sont clairement présentées. - Mesure et évaluation :les informations financières et les autres informations sont données fidèlement et pour les bons montants. 17
  • 18. Questions de cours 1. Justifier le besoin d’audit légal? 2. Définir l’audit légal? 3. En quoi consiste « l’assurance raisonnable »? 4. Qu’ils sont les documents qui matérialisent l’information comptable et financière produite par l’entreprise? 5. Comparer entre l’audit légal et l’audit interne? 6. Quels sont les trois normes d’audit que vous connaissez? 7. C’est quoi le H3C? 8. Expliquer brièvement la démarche de l’audit dans un cadre légal? 9. Est-ce que l’acceptation d’une mission d’audit par l’auditeur est automatique? Justifier votre réponse? 10. Qu’il est le nom du document contractuel qui matérialise l’acceptation de la mission par le CAC? 18
  • 19. Chapitre 2. Organisation, contrôle de la profession et nature de la mission 1. Organisation de la profession 1.1. Les organes de contrôle (H3C, CNCC et les CRCC) 1.2. Le code de déontologie 1.3. La responsabilité du CAC 2. L’intervention sur des faits 2.1. L’alerte 2.2. La révélation des faits délictueux (fraude et blanchiment d’argent) 19
  • 20. 1. Organisation de la profession 1.1. Les organes de contrôle (H3C, CNCC et les CRCC) • La profession en France est sous le contrôle d’une «autorité administrative indépendante» appelée le Haut Conseil du commissariat aux comptes (H3C). Cette institution traduit en effet la volonté du législateur de soumettre cette profession au contrôle de l’Etat, ce qui n’est pas hélas le cas au Maroc puisque la profession est toujours contrôlée par l’Ordre des Experts Comptable (OEC); • Les missions essentielles du H3C ont trait à la sécurité financière et à la supervision de la profession, notamment le contrôle qualité, le respect de la déontologie et l’indépendance des CAC, avec le concours de la Compagnie Nationale du Commissariat aux Comptes (CNCC) et les Compagnies Régionales (CRCC); • La compagnie nationale établie des projets de normes (NEP) et propose un code de déontologie qui sont contrôlés et validés par le H3C; • Les contrôles du H3C, de la CNCC et des compagnies régionales sont d’ordre périodique ou occasionnel. Dans le cadre de ces contrôles, le CAC doit généralement fournir entre autres ce qu’on appelle le manuel des procédures, ainsi que d’autres documents relatifs à des missions ou des entités particulières. Le CAC, dans le cadre d’une mission concernant une entité cotée, et pour des raisons particulières, pourrait faire l’objet d’une inspection de la part du Ministère de la Justice ou de l’Autorité du Marché Financier. 20
  • 21. 1.2. Le code de déontologie • Le code de déontologie traite un certain nombre d’éléments relatifs à la mission qui ont trait : - intégrité, impartialité et indépendance du CAC, les conflits d’intérêts, les compétences, discrétion, les interdictions et les situations à risque (perte d’indépendance), acceptation et conduite de la mission, recours à des collaborateurs et experts, exercice de la mission par plusieurs CAC, poursuite et renouvellement de la mission, démission et succession entre confrères , etc. D’autres obligations professionnelles sont également prévues telle la Notification de la nomination au conseil régional dont le CAC est membre; • Par ailleurs, d’après la NEP 510, dans son premier exercice de sa mission, le CAC doit s’assurer que: - Les soldes du Bilan d’ouverture ne contiennent pas d’anomalies significatives susceptibles d’avoir une incidence sur les comptes de l’exercice; - La présentation des comptes ainsi que les méthodes d’évaluation retenues n’ont pas été modifiées d’un exercice à l’autre. • Pour un non renouvellement du mandat du titulaire, le CAC pressenti doit s’assurer qu’il n’existe pas de volonté des dirigeants de l’entité contrôlée de contournée les obligations légales. Remarque sur l’indépendance de l’auditeur : • Dans le cas ou l’indépendance du CAC n’est pas assurée, il ne pourrait être en mesure de mettre en œuvre les procédures d’audit, de déclencher la procédure d’alerte, de révéler les fait délictueux ou carrément refuser de certifier. Les honoraires d’une entité peuvent en effet être à l’origine d’une telle situation s’elles sont par exemple significatives par rapport au chiffre d’affaires du cabinet. Le non respect du code de déontologie est assorti de sanctions disciplinaires allant du blâme à l’interdiction de l’exercice. • A propos de la démission d’un CAC, il est à signalé qu’elle doit être justifiée. Le CAC doit assumer sa mission sauf force majeur. Un CAC ne doit pas par exemple justifier sa démission par son incapacité à déclencher une procédure d’alerte ou révéler des faits délictueux. 21
  • 22. 1.3. La responsabilité du CAC 1.3.1 . La responsabilité civile • On considère que le CAC est civilement responsable, à partir du moment où il a été prouvé que le manquement de l’une de ses obligations a porté préjudice aux personnes concernées. La responsabilité civile du CAC pourrait être engagée par: - Le chef d’une entité qui a fait l’objet d’un détournement de fonds : il peut considérer que si le CAC a effectué sa mission convenablement, le détournement en question aurait du être évité ou au moins révéler et avertir ainsi la justice. Supposons que le détournement concerne le compte client et qu’il a été prouvé que le CAC n’a pas par exemple effectué la procédure de circularisation, il est dans ce cas fort probable que sa responsabilité civile serait engagée; - Les créanciers peuvent également être à l’origine d’une procédure d’engagement de la responsabilité civile du CAC d’une entreprise qui a déposé le Bilan. Ils peuvent considérer que si le CAC a déclenché la procédure d’alerte à temps, la faillite aurait dû être évitée. - Les repreneurs d’une entité peuvent également rechercher la responsabilité civile du CAC lorsque par exemple il s’est révélé que les états financiers de l’entité acquise sont erronés; • On rappel ici que le CAC n’a qu’une une obligation de moyens. Il a en effet l’obligation de mener les diligences nécessaires lui permettant d’émettre son opinion. En fait, pour se prévenir contre de telle situation, les CAC doivent souscrire à une assurance RC via les compagnies régionales. 22
  • 23. 1.3.1.La responsabilité pénale • La confirmation d’une information mensongère, la complicité, la violation du secret professionnel sont autant d’infractions pénales pourront engagées la responsabilité du CAC; • La responsabilité pénale du CAC en matière de confirmation d’une information mensongère est engagée par exemple s’il a été prouvé qu’il a certifié volontairement des comptes erronés. Il est donc considéré du point de vue légal comme un complice d’un délit de la production d’un faux bilan (c’est le cas par exemple d’une entreprise qui veut faire un appel public à l’épargne sur la base de fausses informations financières certifiées juste pour un objectif d’escroquerie); • La responsabilité pénale du CAC pourrait être engagée également dans le cas ou il a été prouvé qu’il n’a pas révélé au procureur de la République ou du Roi un fait délictueux qu’il en a la connaissance. • Finalement, la violation du secret professionnel comme la divulgation d’informations privilégiées qui pourrait porter préjudice à la société, sauf exception prévues par la loi, constitue également un cas de responsabilité pénale du CAC. Nous rappelons ici que le secret professionnel s’impose au CAC ainsi qu’à ses collaborateurs et experts amenés à intervenir sur la mission. Le secret professionnel ne peut être délivré que dans les cas prévus par la loi. 23
  • 24. • Le CAC ne peut en effet lever le secret professionnel que dans les cas suivants : - A l’intérieur du périmètre de consolidation entre les CAC du groupe ; - Vis-à-vis du H3C (l’autorité de contrôle) ; - Du conseil d’administration, conseil de surveillance, le PDG et le chef de l’entreprise et autres organes de gestion et mandataires sociaux ; - Pour l’assemblée générale, mais uniquement pour les irrégularités et inexactitudes constatées, sans pour autant s’engager dans des explications relatives au processus de production, et pour les rapports spéciaux (le cas des conventions entre la société et les administrateurs) ; - Vis-à-vis de personnes destinataires des communications imparties en matière d’alerte et de difficultés des entreprises ; - Du président du tribunal de commerce ; - Du parquet ; - Des personnes habilités à effectuées des missions d’inspection et contrôle. • A titre d’exemple, un administrateur qui contacte par n’importe quel moyen et à titre individuel le CAC pour une question donnée doit se voir refuser la réponse par le CAC. En effet, l’administrateur en question doit poser la question à l’organe de direction qui pourra par la suite la poser au CAC lors par exemple de la réunion de l’arrêté des comptes. Le code de déontologie stipule également que le CAC ne peut communiquer les informations qu’il détient qu’aux personnes légalement qualifiées pour les connaitre. • Souvent une responsabilité pénale amène à une sanction disciplinaire qui peut aller jusqu’à la suspension de l’exercice. 24
  • 25. 2. L’intervention sur des faits 2.1. L’alerte • Dans le cas d’une évolution préoccupante de la situation de l’entreprise, le CAC a l’obligation légale de déclencher la procédure d’alerte pour attirer l’attention des organes sociaux; • La loi a prévue une procédure détaillée avec des délais très courts pour le déclenchement de l’alerte. Le CAC informe dans un premier temps par courrier le PDG. En cas d’absence d’une réponse de sa part dans un délai bien précis ou la réponse reçue est non satisfaisante, le CAC invite le PDG à réunir le conseil d’administration pour qu’il délibère sur les faits relevés, une copie de la demande est adressé au président du tribunal de commerce. Si le conseil d’administration n’est pas réuni, le CAC invite le PDG de faire délibérer une assemblée générale. Le CAC, dans le cas de non convocation de l’assemblée générale par le PDG, le fait lui-même. A l’issue de l’AG, si le CAC considère que l’entité court toujours le risque de non continuité d’exploitation, il informe le président du tribunal de commerce, dossier à l’appui. 2.2. La révélation des faits délictueux (fraude et blanchiment d’argent) • La NEP 240 considère que le CAC doit révéler les faits délictueux aux dirigeants et au procureur de la république ou du procureur du Roi, dont il a eu connaissance dans l’exercice de sa mission, à condition qu’ils soient significatifs et délibérer; • Le CAC, dans le cadre de la révélation des faits délictueux, doit être capable de distinguer entre la fraude et le risque de fraude qui pourrait résulter entre autres d’une non séparation des taches ou d’une manipulation non prudente des moyens de paiement, comme par exemple l’absence d’une double signature des chèques. • Contrairement à la fraude qui ne doit être révélée que si elle est avérée, la NEP 9605 considère que le CAC doit déclarer ses soupçons de blanchiment sur certaines opérations à Tracfin : virement important provenant de pays à risque, etc. Si le CAC considère que ces opérations relève du pénal, il doit informer le procureur. 25
  • 26. Chapitre 3. la démarche d’audit: connaissance de l’entité et évaluation des risques 1. La prise de connaissance de l’entité et de son environnement 2. Le contrôle interne 3. l’évaluation des risques 26
  • 27. • Dans cette phase initiale, le regard de l’auditeur se porte sur l’entité avec l’objectif essentiel de réunir l’ensemble des informations nécessaires à l’exercice de sa mission. Cette phase est suivie de l’évaluation des risques au cours de laquelle l’auditeur oriente ses contrôle ; 27 Le contrôle interne Eléments recueillis Secteur/ nature de l’activité/ objectifs et stratégies/ mesure de l’activité / contrôle interne Techniques de contrôle Procédures analytiques/ observation physique et inspection/technique d’entretien : demande d’informations
  • 28. 1. La prise de connaissance de l’entité et de son environnement 1.1. Techniques de contrôle 1.1.1. Les procédures analytiques • L’auditeur utilise cette technique pratiquement dans toutes les phases de sa mission. Elle identifie des opérations ou des événements inhabituels révélateurs d’anomalies qui peuvent orienter la mission du CAC; • Cette technique consiste à apprécier des informations financière à partir de : - leurs corrélations aves d’autres informations, issues ou non des comptes, ou avec des données antérieures, postérieures et prévisionnelles de l’entité ou d’entités similaires; - l’analyse des variations ou des tendances inattendues. 1.1.2. Observations physiques et inspections • Caractère probant, Recueillir davantage d’information sur l’entité, corroborer celles recueillies par ailleurs; • L’observation physique doit être programmée lors des visites des locaux (vérifier la présence physique des Immobilisations corporelles, stock, etc) ou inopiné (observation d’éléments liés au contrôle interne : emplacement de salle de machine); • l’inspection concerne dans cette phase préliminaire les documents internes généraux et confidentiels tel: la situation intercalaire, le budget, la comptabilité analytique, le manuel du système d’information, documents à caractère juridique (copies de tous les contrats) et ceux portant sur la stratégie; 1.1.3. Technique d’entretien : demandes d’informations • Entretiens étayés préalablement par les procédures analytiques et des Observations physiques et inspection ; • Entretiens ( Direction, le personnel, auditeurs interne, expert comptable, etc.); • Les entretiens portent sur des questions financières (comptes, risques: litiges, engagements, risques inhérents de l’activité), stratégiques, tactiques, sur l’activité, etc. Le contrôle interne ( sa phase descriptive : compréhension des procédures) est omniprésente. Ils donnent au CAC des perspectives différentes pour l’identification des risques.
  • 29. 1.2. Eléments recueillis Le CAC prend connaissance: • Secteur : du secteur d’activité de l’entité (devenir et pérennité de l’entité, produit en décollage, en croissance, en maturité ou en déclin)), de son environnement réglementaire, notamment du référentiel comptable applicable, les conditions économiques générales : part de marché, la concurrence, les relations avec les clients et les fournisseurs, les développements technologiques ( une évolution technologique peut complètement mettre à bas un secteur: la révolution numérique et les caméras), les ratios propres à l’activité, les obligations réglementaires; • Nature de l’activité: des caractéristiques de l’entité qui permettent au CAC d’appréhender les catégories d’opérations significatives, les soldes des comptes et les informations attendues dans l’annexe. Ces caractéristiques incluent notamment la nature de ses activités (production directe, sous-traitance, services, etc), la composition de son capital et de son gouvernement d’entreprise (qui finance l’entreprise? dans le cas d’actionnaire majoritaire il y a le risque de confusion du patrimoine, même involontaire, de la personne physique avec celui de la personne morale. L’appartenance à un groupe, séparation entre propriété et direction : le risque de divergences d’intérêts), sa politique d’investissement (comment le capital technique est utilisé, renouveler, ratio Immobilisation /CA) et financières (politique de distribution de dividendes, risque d’OPA, OPE, politique d’endettement), son organisation ainsi que le choix des méthodes comptables appliquées(Conforment au référentiel comptable applicable, opérations exceptionnelles, la permanence des méthodes) ; • Objectifs et stratégie: des objectifs de l’entité et des stratégies mises en œuvre pour les atteindre dans la mesure ou ses stratégies peuvent avoir des conséquences financières et, de ce fait, une incidence sur les comptes, ainsi que les risques inhérents (80% du chiffre d’affaires est réalisé à l’exportation avec les USA connus par des barrières non douanières fortes), une bonne connaissance des objectifs et de la stratégie de l’entité conditionne de ce fait l’identification notamment des risques inhérents; • Mesure de la performance: de la mesure et de l’analyse d’indicateurs de performance financière de l’entité, ces éléments indiquent au CAC les aspects financiers que la direction considère comme constituant des enjeux majeurs: nombre de commandes pour une entreprise industrielle ou commerciale, nombre de nuitées vendues pour la cas d’un hôtel, les nouveaux abonnements souscrits auprès d’un éditeur de revue, etc). Dans ce point l’auditeur doit être vigilant car les performances passées ne présument pas les performances futures; • Contrôle interne :des éléments de contrôle interne pertinents pour l’audit. Ces éléments sont d’une extrême importance dans la mission de l’auditeur du fait de son impact sur la qualité financière de l’information produite par l’entité. C’est l’essentiel de la mission. 29
  • 30. 30 Contexte économique et secteur Nature de l’activité de l ’entité , objectifs et stratégie Risques inhérents Contrôle interne et anomalies significatives dans les comptes
  • 31. Exemples de risques inhérents: - Opérations dans des régions économiquement instables; - Opérations exposées à un marché volatil; - Réglementation complexe; - Continuité d’exploitation compromise (diminution importante du CA); - Contrainte pesant sur la disponibilité du financement; - Développement de nouveaux produits ou services, changement dans la branche d’activité ou dans la chaine d’approvisionnement; - Changement dans l’entité (rotation importante du personnel: savoir faire entamé); - Alliances complexe et joint-ventures; - Manque de personnel compétent; - Départ des cadres principaux; - Contradictions entre la stratégie relatives aux technologies de l’information de l’entité et ses stratégies commerciales; - Changement dans l’environnement relatif aux technologies de l’information; - Installation d’un nouveau système d’information; - Contrôle fiscal ou des douanes; - Une quantité significatives d’ajustements en fin de période ou d’opérations importantes, ponctuelles ou exceptionnelles; - Des opérations à la demande de la gestion relatives par exemple au refinancement de la dette, actif à vendre et classification des titres; - Applications de nouvelles dispositions comptables, juridiques oui fiscales; - Opération comptables qui impliques des procédures complexes; - Evénement ou transactions qui comportent une incertitudes significatives de mesure, y compris une estimation comptable; - Litiges en attentes et obligations éventuelles liées aux ventes, garanties financières et obligations liées à l’environnement.
  • 32. 2. Le contrôle interne • Dans toute entité, plusieurs risques inhérents peuvent menacer l’atteinte des objectifs mis en place par les dirigeants. Ces derniers doivent donc mettre en place un dispositif leur permettant de gérer ces risques, c’est ce qu’on appelle le contrôle interne; • On peut définir le contrôle interne comme un processus conçu et mis en application par la direction, les gestionnaires et par toute autre personne pour fournir l’assurance raisonnable de l’accomplissement des objectifs de l’entité en ce qui concerne: - la fiabilité des états financiers (finance); - l’exécution et l’efficacité des opérations (performance organisationnelle); - la conformité aux lois et règlements applicables (loi et réglementation). Le contrôle interne est conçu et mis en application pour évaluer (prévenir, détecter, corriger) les risques inhérents identifiés qui menacent l’accomplissement de n’importe lequel de ces objectifs (ISA 315). Le CAC doit en effet sélectionner (prendre connaissance) les éléments du contrôle interne qui contribuent à : prévenir, détecter, corriger les anomalies significatives dans les comptes. • « Le commissaire aux comptes prend connaissance des éléments du contrôle interne qui contribuent à prévenir le risque d’anomalies significatives dans les comptes, pris dans leur ensemble et au niveau des assertions » NEP 315. 2.1. Les éléments du contrôle interne dont le CAC doit prendre connaissance - l’environnement du contrôle ( le contrôle interne dans son ensemble); - identification des risques par l’entité; - procédure de CI mises en place et traitement informatisé; - moyens mis en œuvre pour s’assurer du bon fonctionnement du CI; - système d’information. 32
  • 33. 2.1.1. L’environnement de contrôle (ISA 315) • L’environnement de contrôle se traduit par le degré de sensibilité, le comportement et les actions que les personnes constituant le gouvernement d’entreprise et de la direction mènent en matière de contrôle interne; • Cet élément est détaillé dans l’ISA 315. il s’agit de: - La communication et la mise en application des valeurs d’intégrité et d’éthique; - L’engagement de compétence : qualifications et niveaux de connaissances requises; - l’implication des personnes constituant le gouvernement d’entreprise; - Philosophie de la direction et mode de fonctionnement : prise de risques, préparation des états financiers, traitement de l’information et considération de la fonction comptable et du personnel; -La structure d’organisation: cadre dans lequel les activités d’une entité, pour atteindre ses objectifs, sont planifiées, exécutées, contrôlées et supervisées; - La délégation et le transfert de responsabilités: comment les résultats sont transmis et les habilitations effectuées; - La politique de ressources humaines et ses pratiques: recrutement, orientation, formation, évaluation, conseil, promotion, remplacement et autres décisions. • Un questionnaire est conçu pour l’évaluation de l’environnement de contrôle. 33
  • 34. 2.1.2. Identification des risques par l’entité • L’auditeur doit se procurer la documentation relative au processus d’évaluation des risques pour les besoins de l’élaboration de l’information financière. À titre d’exemple le processus d’ évaluation des risques d’une entité peut s’intéresser à la façon dont cette dernière prend en compte la possibilité d’opérations non enregistrées ou identifie et analyse des évaluations importantes incluses dans les états financiers; • Les risques peuvent résulter des circonstances telles : changement dans l’ environnement réglementaire et opérationnel, personnel nouveau, nouveaux systèmes d’information, croissance rapide, nouvelles technologie, nouveaux modèles d’entreprise ( produits ou activités, restructuration dans l’entité, développement de l’activité à l’ étranger, nouvelles normes comptables; etc) • L’auditeur, à défaut d’existence d’une documentation interne relatives à un système d’évaluation des risques inhérents et des contrôles internes mis en place pour y remédier, notamment dans les petites entités, doit établir une description narrative des catégories d’opérations, du diagramme de circulation des documents, référentiels complétés par des questionnaires ouvertes ou fermées auxquelles l’auditeur apporte des commentaires complémentaires éventuels. 2.1.3. Procédures de contrôle interne: mises en place et traitement informatisée (système de CI) • Les activités de contrôle sont les politiques et les procédures mises en place par l’entité qui aident à s’assurer que les directives de gestion sont suivies, par exemple, que des actions nécessaires sont lancées en réponse aux risques qui menacent l’accomplissement des objectifs de l’entité; • D’une façon générale, les activités de contrôle qui peuvent être appropriées à un audit peuvent être classées par catégorie (politiques et procédures) comme suit: 34
  • 35. 35 1.Évaluation des performances ( La revue de performance) - comparaisons des données réelles et budgétaires , internes et externes; - analyse de la performance par fonction ou par activités , etc. 2. Traitement de l’information ( Les contrôles sur le système d’information visent à s’assurer que les transactions se sont produites, autorisées, enregistrées et traitées de façon exhaustive et exacte) - Contrôle d’application: vérification de l’exactitude arithmétique des enregistrements, la mise à jour en passant en revue les comptes et les balances intermédiaires, les contrôles automatisés comme les éditions pour contrôler les données entrées, le contrôle de séquence et le suivi manuel des rapports d’anomalies. - Contrôles généraux ( relatifs aux technologies de l’information): contrôle des opérations de serveurs et des réseaux, acquisition, changement et mise à jour de logiciel système, contrôle d’accès et acquisition des application de gestion-développement- maintenance. 3. Contrôle physique ( La sécurité physique des actifs) - Pour le système d’information: les sauvegardes sont primordiales, ainsi que la sécurisation des accès physique aux matériels et aux enregistrements et fichiers des programmes informatiques et des données; - Pour les biens : mise en place de rapprochements périodiques avec les montants calculés dans les états de gestion 4. Séparation des fonctions L’assignation à des personnes différentes des responsabilités d’enregistrement des transactions, de validation ou de contrôle, vise à préserver les actifs et réduit les occasions de permettre à toute personne d’être en position de commettre et de dissimuler des erreurs ou fraudes dans le cours normal de l’exercice de ses fonctions. Pour le cas des transactions exceptionnelles telles que des acquisitions principales ou les désinvestissements peuvent exiger l’approbation spécifique de niveau élevé : des actionnaires.
  • 36. 36 5. Traitements automatisés Les technologies de l’information permettant la production des états financiers et les besoins de gestion, fournissent les avantages potentiels de l’efficacité et de l’application dans le cadre du contrôle interne parce qu’il permet à une entité (ISA 315-59): -d’appliquer uniformément des principes économiques prédéfinis exécutant des calculs complexe en traitant de grands volumes de transactions ou de données; -d’augmenter l’opportunité, la disponibilité et l’exactitude de l’information: - de facilité l’analyse complémentaire de l’information; - d’augmenter la capacité de surveillance de l’exécution des activités de l’entité et de ses politiques et procédures; - de réduire le risque que des contrôles soient évités; - d’augmenter la capacité de réaliser la séparation efficace des fonctions en mettant en application des contrôles de sécurité dans les applications, les bases de données et les logiciels d’exploitation notamment au regard des utilisateurs et de leurs droits respectifs. 6. Nouveaux risques et limites du contrôle interne Les technologies de l’information créent par contre de grands risques pour l’entité: il s’agit de préserver l’actif technologique et de s’assurer du correct respect de la chaine des doits octroyés. À noter que la complicité de deux personne ou plus, ou l’inapplication des règles de contrôle interne édictées par les gestionnaires n’est pas inévitable.
  • 37. 2.1.4. Moyens mis en œuvre pour s’assurer du bon fonctionnement du CI • Il s’agit de ressources complémentaires dédiées qui peuvent être humaines ou matérielles. Citons par exemple des personnels remplissant le rôle d’inspecteur, d’enquêteur, de contrôleur budgétaire, de contrôleur interne, de personnel de sécurité, de magasinier, mais également tout dispositif de contrôle d’accès ( magnétique), caméra, radar, détecteur de présence, code-barres, etc. • Un contrôle interne se dilate avec le temps s’il n’est pas entretenu d’une manière permanente. 2.1.5. Système d’information • Il est la ressource principale de l’information et de la communication dans l’entité. Le système d’information, qui concourt à la réalisation des objectifs d’établissement des états financiers, inclut le système comptable, comprend les procédures et les enregistrements des transactions de l’entité; • A ce titre, le commissaire aux comptes s’intéresse notamment : - aux catégories d’opérations ayant un caractère significatif. Aux procédures, informatisées ou manuelles, permettant d’initier, enregistrer, traiter ces opérations et de les traduire dans les comptes; - aux événements ponctuels (exceptionnelles), susceptible d’engendrer un risque d’anomalies significatives; - aux processus d’élaboration des comptes, y compris des estimations comptables significatives et des informations significatives fournies dans l’annexe des comptes. 37
  • 38. 2.1.5.1. Catégories d’opérations significatives • Le CAC oriente ses travaux vers les domaines et systèmes qui sont les plus porteurs de risques d’anomalies significatives. Il met donc en œuvre des diligences proportionnées aux risques d’anomalies significatives possibles; • La catégorie d’opérations significatives doit être relevée par l’auditeur vu que leur importance est telle qu’une anomalie, même faible, aurait des conséquences significatives (absence d’inventaire permanent); • La compréhension de la catégorie d’opérations significatives demande une connaissance préalable voire une maitrise de l’auditeur du métier exercé par l’entité (négoce : achats -stock- ventes – trésorerie). • Définition : - Selon la NEP 320, une anomalie significative est une information comptable ou financière inexacte, insuffisante ou omise en raison d’erreurs ou de fraude, d’une importance telle que, seule ou cumulée avec d’autres, elle peut influencer le jugement de l’utilisateur des comptes ( ses décisions économiques); - Le seuil de signification est la mesure que peut établir le CAC du montant à partir duquel une erreur, une inexactitude ou une omission peut affecter la régularité et la sincérité des comptes annuels ou consolidés ainsi que l’image fidèle du résultat des opérations, de la situation financière et du patrimoine de l’entité; • La catégorie d’opération significatives doit être appréciée par l’auditeur dans un cadre plus approfondie. Il doit tenir compte de leur procédures représentées au niveau du système informatique (PGI)utilisé par l’entité (2.1.5.2).
  • 39. 2.1.5.2. Procédures permettant d’initier, d’enregistrer, de traiter les opérations et des traduire dans les comptes • Il convient d’établir le lien entre les catégories d’opérations significatives et les procédures, y compris les technologies de l’information et les systèmes manuels. Cette diligence nous conduit à évoquer la notion de périmètre ou cartographie. A. La cartographie • la cartographie est un outil permettant d’avoir une vue générale du système d’information de l’entreprise, afin d’en comprendre le fonctionnement et d’organiser les contrôles à effectuer. L’auditeur doit prendre connaissance de la documentation fournie par l’éditeur et identifier, avec l’entreprise, les modules qui ont été paramétrés ou rechercher le contrat de licence qui, généralement, détaille la question. Les informations recueillies permettent d’identifier les éléments sensibles qui pourront faire l’objet d’un contrôle détaillé, par exemple, les interfaces internes. B. Le croisement des catégories d’opérations significatives avec les applications informatique • L’auditeur devrait évoquer plus généralement les catégories d’opérations significatives au niveau majeur et les procédures applicatives au niveau détail, en faisant le croisement avec les applications informatiques utilisées. Ce croisement permet de déterminer quelles sont les procédures devant faire l’objet de travaux approfondis. C . Les référentiels D. Les caractéristiques des PGI E. La stratégie informatique de l’entreprise F. Le cas particulier des PGI évènementiels G. Les besoins habituels de paramétrage ( Selon le type de secteur d’activité) H. La revue d’application du point de vue métier • Touts ces éléments ont pour objectif de permettre à l’auditeur d’avoir une assurance raisonnable sur la fiabilité des données présentes dans le système d’information. • Finalement il y a lieu d’effectuer un suivi de l’information et du détail de ses comptes dans les états financiers (toujours dans un cadre informatique); 39
  • 40. 2.1.5.3. Traitement des événements ponctuels • La recherche d’événements ponctuels ou exceptionnels (opérations de recherches et développement, contrats à termes, etc) s’effectue par les technique de contrôle précédemment évoquées, • Dans cette première étape ( connaissance de l’entité) l’auditeur se limite à comprendre comment celles-ci sont comptabilisées, ( voir évaluation des risques section 4 et la partie 4). 2.1.5.4. Élaboration des comptes, estimation comptable et informations fournies dans l’annexe. • Il s’agit là du processus d’établissement des comptes proprement dit ainsi que le contenu de l’annexe 2.2. Communication des éléments concernant l’information financière au sein de l’entité • La NEP 315 précise, outre les cinq éléments du contrôle interne contribuant à la préparation de l’information financière, un élément transversal: la façon dont l’entité communique sur les éléments significatifs de l’information financière et sur les rôles et les responsabilités individuelles au sein de l’entité en matière d’information financière; (gouvernement d’entreprises, l’autorité de contrôle, le personnel); • Le CAC s’intéresse notamment: - à l’existence d’une définition des rôles et responsabilités en matière de CI et d’information financière; - à l’existence de manuels de principes, de procédures comptables, de recueils de méthodes comptables, de reporting financiers et de mémorandums; - aux communication entre le personnel et la direction en matière d’anomalies, et entre celle-ci et les personnes constituant le gouvernement d’entreprise, en particulier le comité d’audit, mais également la communication externe notamment avec l’autorité de contrôle. 40
  • 41. 3. L’évaluation des risques • Le risque d’anomalies significatives dans les comptes est composé du risque inhérent et du risque lié au contrôle. Le CAC doit maintenant évaluer ce risque afin de mettre en œuvre les procédures d’audit qui lui permettront de réduire le risque d’audit à un niveau acceptable. La démarche d ’évaluation peut être ainsi divisée en deux temps : l’évaluation du risque inhérent et l’évaluation du risque lié au contrôle. 3.1. Risques d’anomalies significatives • L’objectif de cette section est de fournir la démarche permettant à l’auditeur d’exprimer ( sans le formaliser tout de suite) un certain nombre de risques, au niveau global et au niveau des assertions. 3.1.1. Au niveau des comptes pris dans leur ensemble • Constituent un risque d’anomalie significatives au niveau des comptes pris dans leur ensemble: - un environnement de contrôle interne faible; - une situation financière dégradée; - un changement dans l’industrie dans laquelle l’entité intervient; - Et tout autre facteur mentionné dans l’annexe 3 de la norme ISA 315. 3.1.2. Au niveau des assertions pour les catégories d’opérations, les soldes de comptes et les informations fournies dans l’annexe • L’évaluation des risques au niveau des assertions ne constituent pas une tache unique à effectuer, mais des travaux d’accommodation du regard de l’auditeur selon le contexte où il se situe: - au niveau de l’évaluation des risques ( 315-100) : l’auditeur porte un regard individuel sur les risques, mais global sur les assertions; - au niveau des procédures d’audit ( 330-7), l’auditeur établi un lien entre risques et assertions; - au niveau des éléments probants ( 500-16) 41
  • 42. 42 Les 10 assertions (catégorie d’opérations, soldes des comptes, informations fournies en annexe) Exhaustivité Toutes les opérations sont enregistrées Présentation, classification, intelligibilité Aux bons comptes, au bons postes et dans l’annexe Existence et réalité Les actifs et les passifs existent, les opérations et événements sont réels pour l’entité Séparation des exercices Les écritures sont comptabilisées dans la bonne période Evaluation et imputation Les valeurs nettes sont correctes Droits et obligations L’entité détient et contrôle les droits sur les actifs, et les dettes correspondent à ses obligations Mesure Les opérations et événement rattachées à la période sont correctement enregistrées
  • 43. 2. Contrôle interne mis en œuvre et utilisable par l’auditeur 2.1. Afin de limiter les risques inhérents • Lorsque l’auditeur juge ces contrôles fiables, il peut réduire l’étendu des ses contrôles sur les comptes.; • L’existence de contrôles programmés dans les procédures n’est cependant pas suffisante à elle seule pour lui permettre d’en tirer des conclusions sur la fiabilité des comptes. Le CAC réalise donc des procédures d’audit complémentaires pour conforter cette présomption de fiabilité du contrôle interne: il s’agit de tests de procédures; • La manière utilisée par le CAC pour consigner ces informations relève de son jugement professionnel. Il peut s’agir, par exemple d’une description sous forme narrative, de questionnaires ou encore de diagramme. • À l’inverse, si l’auditeur juge les contrôles peu fiables, il multiplie ses diligences par ce qu’on appelle les tests de substance. Il peu s’agir à titre d’exemple de sondage sur des factures/BL/BC et leurs écritures correspondantes pour vérifier leur conformité, à partir de leur traitement informatique qu’il en a déjà la connaissance et la maitrise. 2.2. En cas de risques inhérent élevé • L’auditeur doit également tenir compte des risques qui requièrent une démarche d’audit particulière. Il s’agit d’opérations significatives non courantes ou exceptionnelles en raison de leur taille ou de leur nature ( acquisition de locaux, prise de participation, etc) qui ne se produisent pas souvent; • Les risques d’anomalies significatives liées à ces opérations peuvent être plus importants du fait que : - la direction intervient dans la préconisation du traitement comptable, contrairement aux opérations répétitives, ces opérations saisies de manière ponctuelle car elles ne relèvent pas de la procédures applicable tout au long de l’exercice; - la collecte et le traitement des ces opérations est plus souvent manuel; - les calculs ( les évaluations) ou les principes comptables sont plus complexe ( éléments sujets à interprétation comptables tels que les estimations comptables). Dans ce cas il existe une incertitude significative importante dans les critères d’appréciation retenues. - la nature de ces opérations non courantes peut rendre plus difficile la mise en place de contrôles par l’entité; Exemple: • Il y a peu de subjectivité dans la saisie d’une facture de vente et la constatation de la créance vis-à-vis du client. Au contraire, la décision de provisionner ou non une créance ( à partir de quel moment et pour quel montant?) relève davantage du jugement de la direction s’il n’existe pas de règles préétablies. Ainsi, le jugement de la direction occupe une place importante dans les estimations comptables, de sorte que le choix des hypothèses peut être orienté, volontairement ou non, en fonction du résultat attendu. (voir partie 4 « applications spécifiques »). 43
  • 44. 2.3. Lorsque les seuls contrôles de substance ne suffisent pas • Certains systèmes d’informations sont seuls dépositaires de la documentation de certaines opérations, de sorte que tout contrôle de substance est inopérant. Citons, par exemple, la transformation d’un ou plusieurs bons de livraison en facture dans un PGI, sans conservation du document papier. Dans ce cas, l’auditeur n’a d’autres alternatives que de tester les procédures; • Rappelons que l’évaluation des risques doit conduire à mettre en place des procédures d’audit de façon à laisser un risque d’audit faible; • Pour illustrer ce chapitre relatif à l’évaluation des risques nous proposons le tableau ci- après: 44
  • 45. Modules Risque inhérent Risque lié au contrôle Risque d’anomalie significative ( risque d'audit) Procédures ( Contrôles programmés) Commentaires Ventes –créances Moyen Faible Faible Contrôle du SI: croisement encaissements-ventes - Achats/ fournisseurs Elevé Faible Moyen Contrôle SI + journaux du Fournisseurs X, y, Z et sondage sur pièces Circularisation Personnel Faible Faible Faible Utilisation des travaux de l’expert comptable Déclarations sociales ( ex:CNSS) Stock Faible Faible Faible Contrôle de substance - Immobilisations Faible Faible Faible Contrôle de substance - Solde des comptes Révélé par l’examen analytique Contrôles particuliers - Contrôle de substance - Opérations ponctuelles Amortissements Comptes de régularisation Stocks Dépréciations clients et stock ( Contrôle de substance) Sous -traitance Moyen Faible Faible Sondage pièces 45
  • 47. Partie 1. Nomination et missions du CAC (Série 1 et devoir) 1. Vous venez d’être nommé CAC: quelles sont vos obligations professionnelles par rapport à cette nomination tant au niveau déontologique que réglementaire? Le code de déontologie prévoit deux cas de figures par rapport à un nouveau mandat ou un non renouvellement du mandat du titulaire. Pour un nouveau mandat (article 13), le CAC doit s’assurer qu’il peut effectuer la mission dans les conditions suivantes : - l’indépendance du cabinet par rapport aux dirigeants et des personnes qui interviennent dans l’élaboration des comptes, - qu’il a les compétences techniques ou sectorielles nécessaires ainsi que le temps pour satisfaire les demandes de l’entité; - L’intégrité des dirigeants. - il doit également s’assurer que les honoraires ne représentent pas une part trop importante de son chiffre d’affaires. Les autres obligations professionnelles sont: - Notification de la nomination au conseil régional dont le CAC est membre par lettre recommandée avec accusé de réception ou par voie électronique; - Demande de dérogation au barème des honoraires si le barème apparait soit excessif, soit insuffisant; - Information de l’AMF des candidatures dans les sociétés faisant appel public à l’épargne par LRAR avant la nomination par l’AG; - Information de la société quand le CAC appartient à un réseau qui a réalisé des missions pour une des sociétés du groupe auquel appartient cette société. D’après la NEP 510, afin d’être en mesure d’exprimer une opinion sur les comptes du premier exercice de sa mission, le CAC doit s’assurer que: - Les soldes du Bilan d’ouverture ne contiennent pas d’anomalies significatives susceptibles d’avoir une incidence sur les comptes de l’exercice; - Le présentation des comptes ainsi que les méthodes d’évaluation retenues n’ont pas été modifiées d’un exercice à l’autre. Pour un non renouvellement du mandat du titulaire, ( article 21) , le CAC pressenti doit s’assurer qu’il n’existe pas de volonté des dirigeants de l’entité contrôlée de contournée les obligations légales. 47
  • 48. 2. Quelles sont les sociétés tenues d’avoir un commissaire aux comptes? Les sociétés constituées sous les formes juridiques suivantes sont tenues légalement de faire certifier leurs comptes: les SA et SCA, les SAS qui contrôlent ou sont contrôlées par une ou plusieurs sociétés, les SAS dont deux des trois seuils suivants sont dépassées à la clôture de l’exercice social: bilan 1 000 K€, CA HT: 2 000 K €, effectif: 20 salariés, les autres sociétés commerciales et entités économiques franchissant deux des trois critères suivants: 50 salariés, 3,1 M € de CA HT, 1,55 M € de total du bilan, de plus en plus d’administration, et encore récemment les universités qui souhaitent leurs autonomie, doivent faire certifier leurs comptes. 3. Le CAC est le cousin d’un salarié? le CAC doit respecter les règles professionnelles telles que prévues dans le code de déontologie de la profession. Des liens familiaux existent mais pas avec une personne dite « sensibles », c’est-à-dire une personne qui dispose d’une influence sur les comptes. Ce n’est pas réellement une situation d’incompatibilité. 4. Quelles sont les différentes étapes de la certification - acceptation de la mission: lors de la première rencontre avec le dirigeant, il y a échange et analyse de la situation. Il faut apprécier l’indépendance et les compétences nécessaire pour le dossier. - lettre de mission: les modalités d’intervention sont expliquées avec les modalités adaptées à l’entité, le calendrier et les honoraires. La lettre de mission est obligatoire lors du premier exercice. - identification et évaluation des risques: la prise de connaissance de l’entité est indispensable avec la visite des lieux et l’évaluation des risques d’anomalies significatives. La prise de connaissance des procédures de contrôle interne de l’entreprise est pertinente pour les besoins d’audit. Le plan de mission et le programme de travail sont définis. - mise en œuvre des procédures d’audit : le programme de travail est exécuté avec l’analyse et la détection des anomalies significatives dans les comptes, les investigations par sondage et les remarques sur les points à améliorer et les demandes d’ajustement. - synthèse de la mission : le CAC échange avec le dirigeant, vérifie les ajustements demandés et valide les comptes. - formulation de l’opinion: les travaux sont restitués et le rapport est présenté à l’ AG. Le CAC exprime son opinion en certifiant que les comptes « sont réguliers et sincères et qu’ils donnent une image fidèle », avec ou sans réserve, et en justifiant ses appréciations. Le rapport est également à disposition des tiers. Il marque la fin de sas mission annuelle. 48
  • 49. 2. Dans une lettre de mission, quel sont les points que vous devez obligatoirement mentionner? ( voir page 13) 3. Au vu des éléments collectés quelle va être votre démarche d’audit? Quelle va être la place du contrôle interne dans votre démarche? Comment allez-vous planifier et orienter la mission? Le CAC met en œuvre des procédures analytiques lors de la prise de connaissance de l’entité et de son environnement et de l’évaluation du risque d’anomalies significatives dans les comptes. Il élabore un plan de mission décrivant l’approche générale des travaux d’audit. Le plan de mission comporte en général les informations suivantes: - présentation de l’entreprise ( société familiale, concurrencé par le marché x, une forte pression sur les prix, la société gagne difficilement des parts de marché); - Contenu de la mission ( la mission se limite à la certification des comptes individuels); - évaluation des risque inhérents (la répartition des pouvoirs au sein de l ’entité contrôlée, la fonction x en raison de son importance dans les comptes et /ou autres ( processus), environnement économique difficile); - détermination du seuil de signification. Pour le CAC, l’évaluation du contrôle interne va lui permettre d’orienter ses contrôles préalablement à la certification des comptes. 4. Définissez le seuil de signification: le seuil de signification permet d’apprécier l’importance relative d’une erreur et de son incidence sur les comptes. Le CAC détermine: - un seuil de signification au niveau des comptes pris dans leur ensemble; - et le cas échéants des seuils de signification de montants inférieurs pour certains catégories d’opérations, certains soldes de comptes ou certaines informations dans l’annexe. L’appréciation des seuils de signification reposant à la fois sur les éléments quantitatifs ( capitaux propres, RN, CA, etc) et qualitatifs ( des variations ), c’est en fonction de son expérience, de son jugement professionnel, des particularité de l’entité que le CAC le fixe. 49
  • 50. 5. Rappelez la démarche de l’approche par les risques que vous définirez. Au vu du bilan et du compte de résultat, donner plusieurs exemples. Les conditions d’exercice de la mission du CAC le conduisent à émettre une opinion dans un délai limité tout en respectant les normes prévues. Il n’est, en effet, pas utile pour le CAC d’investir une partie de son travail dans de simples travaux de pointages ou des aires de l’entreprise où un risque de perte, de défaillance, d’inefficience du contrôle est peu susceptible d’apparaitre. Il est donc fondamental pour la CAC de comprendre les systèmes d’information de l’entité auditée afin d’en évaluer les forces et les faiblesses. Une fois acquise la connaissance générale de l’entreprise, intervient l’évaluation du contrôle interne. La norme 315 définit les principes relatifs à la prise de connaissance de l’entité et à l’évaluation du risque d’anomalies significatives ( risque inhérent et risque lié au contrôle). A l’examen des différents postes du bilan et du compte de résultat de la société, les principaux risque portent sur: 50
  • 51. 51
  • 52. 52
  • 53. 53
  • 54. 6. Dans le cadre de ses missions, le commissaire aux comptes intervient-il au nom de l’intérêt général? Le commissaire aux comptes assure une responsabilité délicate de certification des comptes. De ce fait son audit est soumis à des principes d’indépendance et d’éthique. Il s’agit d’un service d’intérêt général et non d’une mission contractuelle guidée par le droit privé. Sa mission consiste notamment en: - l’expression d’une opinion sur la régularité, le sincérité et l’image fidèle des comptes annuels et consolidés (comptes); - la vérification de la sincérité et de la concordance avec les comptes annuels des informations financières fournies à l’assemblée générale (AG); - la révélation au procureur de la république ( Procureur du Roi) des faits délictueux dont il a eu connaissances (faits délictueux); - la déclaration auprès de Tracfin en cas de soupçon de blanchiment d’argent ou de financement du terrorisme; - la prévention des difficultés dans le cadre de la procédure d’alerte dans certaines entités (procédure d’alerte). 7. Quelles sont les différentes interventions d’un commissaire aux comptes? Il faut distinguer les missions légales et les DDL (diligences directement liées). Les entités font appel à un CAC pour une mission de certification des comptes. Les CAC interviennent également dans des missions telles que le commissariat à la transformation, le commissariat à la fusion et le commissariat aux apports. Mais elles peuvent également lui demander d’autres interventions comme, par exemple, attester des comptes intermédiaires avant une demande d’emprunt, donner une opinion sur des comptes prévisionnels, fournir des attestation pour l’obtention de subventions, faire un audit d’acquisition avant une éventuelle transaction. Ces interventions sont appelées diligences directement liées (voir la nouvelle réforme) .54
  • 55. 8. Quelles sont les normes applicables dans une mission d’audit légal par le commissaire aux comptes? Pour former son opinion sur les comptes, d’après la loi de sécurité financière (LSF), le commissaire aux comptes en France procède à un audit en appliquant les normes d’exercice professionnel (NEP), homologuées par le garde des Sceaux ( Ministère de la justice français), après avis du haut conseil du commissaire aux comptes (H3C) et sur proposition de la compagnie nationales des commissaires aux comptes (CNCC). Celles-ci sont en harmonie avec les normes internationales les International Standards of Auditing (ISA) relevant du référentiel international d’audit l’International Federation of Accountants (IFAC). 9. Le CAC a-t-il une obligation de moyen ou une obligation de résultat? Le CAC a une obligation de moyens, non de résultat. Son objectif est d’obtenir l’assurance raisonnable qu’aucune anomalie significative ne figure dans les comptes. Il ne peut pas vérifier toutes les opérations, ni rechercher systématiquement toutes les erreurs et les irrégularités que les comptes pourraient contenir. Pour remplir son obligation de moyens, il doit appliquer l’ensemble des règles professionnelles de son référentiel, à savoir les NEP, et ne peut être tenu responsable que dans la mesure où son travail n’a pas été mené selon celles-ci. 55
  • 56. Partie 2. Appréciation du contrôle interne ( Exercice série 1) 1. La force et faiblesse d’une fonction (Achat): - incompatibilité des fonctions: rattachement du service achat au directeur de production, principal utilisateur; - Les services techniques choisissent leurs fournisseurs en fonction de leurs propres besoins; - Manque de formalisation des achats: l’absence d’écrit par l’utilisateur empêche toute traçabilité de la demande d’achat, la validation s’effectue oralement par le chef de service sans contrôle budgétaire; - Absence d’appel d’offres tant au niveau des achats de marchandises pour la production de chaussettes que de la fonction informatique; - Absence de procédures propres en ce qui concerne les demandes d’investissements; - Fournisseurs exclusifs pour certains catégories d’achats; - Absence de valorisation des bons de commandes; - Validation de la justification économique non systémique; - Contrôle des factures par le service achat; - Conservation d’une partie des pièces comptables par les acheteurs et les réceptionnistes, aucune centralisation au service comptable; - Absence de recoupement au niveau du service comptable des différents documents: facture/bons de réception; - Aucune méthode pour limiter le risque de double paiement; - Problème de sécurité au niveau de la salle informatique en raison de la présence de produits chimiques inflammables proche de cette dernière; - Risque en matière d’intégrité du traitement des données. 56
  • 57. 2. Faiblesse de l’organigramme ou risques liés à l’organisation: le service paie est placé sous la responsabilité du Directeur informatique, cette organisation est dangereuse puisqu’elle peut aisément permettre à un responsable informatique indélicat de se livrer à des manipulations ayant pour but de détourner des fonds. Le personnel administratif est réduit. Le comptable cumul plusieurs fonctions qui devraient être séparées: il procède aux enregistrements comptables et effectue des paiements. Il faut donc vérifier que les dirigeants exercent certains contrôles sure les opérations dont il a la charge. 3. A la suite des différentes constatations que vous avez effectuées, devez-vous les communiquer et à qui de droit? « le commissaire au comptes informe, dès que possible les personnes constituant le gouvernement d’entreprise ainsi que la direction, au niveau de responsabilité appropriée, des déficiences majeurs dans la conception ou la mise en œuvre du contrôle interne qu’il a relevées. Pour cela, il fait application des disposition de la norme relative aux communications avec les personnes constituant le gouvernement d’entreprise » (NEP 315). 4. Tirez les conséquences de vous constatations : Le CAC constatant une faiblesse du contrôle interne, le risque de survenance d’anomalies significatives dans les comptes est fixé à un niveau élevé: le contrôle interne n’est pas en mesure d’identifier et de corriger les anomalies pouvant survenir. Aussi le CAC va renforcer le contrôle des comptes concernant les achats. L’absence de contrôle budgétaire empêche tout suivi des charges par une comparaison réalité/budget. 57
  • 58. Partie 3. Contrôle des comptes ( Exercice série 1) 1. Quelles sont les techniques de contrôle des comptes: 1.1. Les procédures analytiques : consistent à apprécier des informations financières à partir de leurs corrélations avec d’autres informations, issues ou non des comptes, ou avec des données antérieures, postérieures ou prévisionnelles de l’entité ou d’entités similaires, et de l’analyse des variations significatives ou des tendances inattendues. 1.2. La sélection des éléments à contrôler et les sondages: d’après la norme NEP 530, en fonction des caractéristiques de la population qu'elle veut contrôler, le CAC utilise une ou plusieurs des méthodes de sélection suivantes: la sélection de tous les éléments, la sélection d’éléments spécifiques, les sondages. 1.3. Les contrôle physiques: les contrôles physiques se résument à deux méthodes: l’inspection technique et l’observation physique. L’inspection technique consiste à examiner les livres comptables, des documents et des actif physiques (existence d’un bien). Elle peut constituer une indication sur l’appréciation de la valeur en regard par exemple de l’état d’un stock ou de celui d’une immobilisation. L’observation physique consiste à examiner un processus ou la façon dont une procédure est exécutée . Pour s’assurer de l’application effective d’une procédure de contrôle interne, l’observation physique peut se révéler fort utile. 1.4. Les contrôles par recoupements internes: consistent à établir une corrélation entre la comptabilité et des documents transmis par d’autres services. Par exemple: recoupement de la déclaration annuelle des salaires avec la masse salariale comptabilisée, vérification du montant global du chiffre d’affaires en corrélation avec celui déclaré. 1.5. Les contrôles par recoupement externes : D’après la NEP 505, la demande de confirmation de tiers consiste à obtenir de la part de tiers une déclaration directement adressée au CAC concernent une ou plusieurs informations : Demande de confirmation fermée par laquelle il est demandé au tiers de donner son accord sur l’information fournie. Demande de confirmation ouverte par laquelle il est demandé au tiers de fournir lui- même l’information. On distingue entre des éléments nécessitant une confirmation exhaustive: banque et organisations de crédit, avocats, conseils fiscaux, greffe du tribunal de commerce, conservation des hypothèques, stocks en dépôt dans l’entreprise ou en consignation chez des tiers, et Les éléments nécessitant la sélection d’un échantillon pour les montants significatifs: client effet à recevoir, fournisseur effet à payer. 58
  • 59. Partie 4. Rapports, assemblée générale 1. Quels sont les éléments devant figurer obligatoirement dans le rapport du commissaire aux comptes sue les comptes annuels? ( voir page 21) 2. Rappelez les obligations en matière du secret professionnel du CAC? L’article L.822-15 du code de commerce prévoit que « les commissaires aux comptes, ainsi que leurs collaborateurs et experts, sont astreints au secret professionnel pour les faits, actes et renseignement dont ils ont pu avoir connaissance à raison de leurs fonctions ». Les limitations du secret professionnel à l’égard: - des dirigeants: aucune obligation au secret professionnel; - des associés, levée du secret professionnel pour les irrégularités et inexactitudes relevées par le CAC. 3. Lors de l’AG annuelle, un actionnaire demande des précisons sur une augmentation de capital envisagée. Quelle est la réponse du CAC? A l’égard des associées, le secret n’est levé qu’à l’occasion de l’assemblée générale et pour les faits suivants: - les irrégularités et inexactitudes que le CAC doit révéler; - les informations figurants dans les rapports spéciaux; - les éclaircissements demandés en séance sur le contenu de ses rapports; - les informations destinées à compléter ou à corriger le rapport de gestion ou les documents adressées aux actionnaires; - les rectifications d’informations incomplètes ou erronées données oralement par les dirigeants sur la situation comptable et financières de la société. Ainsi, il ne devra pas donner suite à la question écrite car elle se situe hors de l’assemblée générale. Si l a question est posée à l’occasion de l’assemblée, il ne devra pas y répondre car elle a trait à une décision de gestion et est exclue des limitations au secret présentées plus haut.
  • 60. Chapitre 4. La démarche de l’audit : conception et réalisation des procédures d’audit. Synthèse de la mission 1. Conception des procédures d’audit 2. Réalisation des procédures d’audit 60
  • 61. 1. Conception des procédures d’audit La conception des procédures d’audit, en réponse à l’évaluation des risques, comporte les étapes suivantes : - Tests de procédures (1.2.) ; - Contrôle de substance (1.3.); - Procédures d’audit obligatoire (1.4.). Préalablement à ces étapes, abordons la notion de seuil de signification (1.1.). 1.1. Les seuils de signification • L’objectif d’un auditeur dans le cadre d’une approche de l’audit par les risques n’est pas de chercher la raison pour laquelle une facture de 1000 DH n’a pas été enregistrée ou de dire au dirigeants au lieu de passer l’opération au compte 614 il fallait la passer au compte 613 ni de leurs dire pourquoi une charge à payer de 3000 DH n’a pas été enregistrée. L’auditeur identifie en effet les anomalies qui peuvent avoir des conséquences sur la régularité, la sincérité et l’image fidèle des comptes, plus particulièrement sur le risque que peuvent avoir les comptes sur les décisions économiques de l’utilisateur des comptes. De ce fait, l’auditeur adopte dans sa mission ce qu’on appelle le seuil de signification. Il s’agit en fait du montant au delà duquel une anomalie portera atteinte à la régularité, la sincérité et l’image fidèle des comptes. 1.1.1. Définition et objectif des seuils de significations • La mission de l’auditeur consiste à obtenir une assurance raisonnable que les comptes pris dans leur ensemble ne comportent pas d’anomalies significatives. • L’auditeur fixe de ce faite au début de sa mission un seuil au delà duquel une anomalie relevée, prise individuellement ou cumulées avec d’autres, porte atteinte à la régularité, la sincérité et l’image fidèle des comptes. Une anomalie est donc dite significative à partir du moment où elle atteint le seuil de signification. • Les seuils de signification ont pour objectif d’orienter et planifier la mission et éviter de ce fait les travaux inutile lors de la recherche d’éléments probants et justifier les décisions concernant l’opinion émise. L’auditeur doit obligatoirement communiquer les anomalies significatives aux organes de direction pour modifications éventuelles. Pour rappel, les anomalies significatives sont appréciées par rapport aux assertions. • Exemple d’une anomalie significative : l’omission de l’enregistrement d’une provision concernant une entreprise en situation difficile pour laquelle l’entité a une caution d’un montant important (probabilité de perte de la caution). 61
  • 62. 1.1.2. Les critères de fixation • L’appréciation des seuils de signification par l’auditeur reposent à la fois sur des éléments quantitatifs et des éléments qualitatifs, de son expérience, de son jugement professionnel et des particularités de l’entité auditée. • L’auditeur fixe les seuils de signification par appliquer un pourcentage du résultat net ou résultat courant (de 5% à 10%), du chiffre d’affaires (de 1% à 2%), les capitaux propres (1% à 3%), l’endettement net, etc. Il est toutefois important de souligner qu’il n’existe pas de règle absolue. L’auditeur privilégie tels ou tels critère à partir de son jugement professionnel. L’auditeur doit néanmoins prendre en compte lors de la fixation des seuils de signification, les circonstances particulières de l’entité. Des critères aggravants comme le fait que l’entité est en situation de perte, ou l’existence des variations importantes d’une année sur l’autre doivent pousser l’auditeur à fixer des seuils de significations plus petits. Il y a également des facteurs minorants; • En fait, on peut avoir des seuils de signification globales et spécifiques : pour les comptes pris dans leur ensemble, certaines catégories, certaines soldes, des comptes, certaines informations fournies dans l’annexe, des comptes, etc. L’auditeur, peut à n’importe quel moment de sa mission changer son seuil de signification suite par exemple à la connaissance de faits nouveaux. 62
  • 63. 1.2. Tests de procédures 1.2.1. Sélection des éléments à contrôler • Le CAC ne peut, compte tenu du nombre d’opérations traitées par les entités, vérifier l’intégralité des opérations d’une catégorie ou des chiffres composant un solde. Il procède de ce fait à la technique de sondage. Le CAC choisit : - de sélectionner tous les éléments lorsque la population est constituée d’un effectif réduit ; - de sélectionner des éléments spécifiques : ceux qui excède le seuil de signification fixé par le poste ou pour une catégorie d’opérations afin de couvrir, en valeur, une large proportion de la population, ou ceux qui sont inhabituels en raison de leur importance ou de leur nature ; • Avant de tirer une conclusion générale sur les résultats obtenus, chacune des anomalies constatées est examinées de façon à : - apprécier si elles sont vraiment représentatives de la population ou peuvent être dues à un phénomène ponctuel (un contrôle non réalisé pendant une période de vacances, par exemple, ne signifie pas que ce contrôle n’est pas réalisé pendant le reste de l’année) ; - apprécier si elles ne sont pas révélatrices d’un phénomène plus grave que le problème apparent (fraude par exemple). - Si la conclusion finale à laquelle aboutit le CAC est que les anomalies ou erreurs contenues dans la population excèdent le taux d’anomalies ou d’erreurs attendu, il doit se demander si cette conclusion ne remet pas en cause celle des étapes précédentes. Par exemple, s’il avait conclu qu’un contrôle interne à l’entité était fiable et que lors du contrôle des comptes il constate de nombreuses anomalies, il doit se demander s’il n’est pas nécessaire de remettre en cause son appréciation initiale du contrôle interne. • Des programme informatique simple permettent de sélectionner des échantillons à partir d’un certains nombre de paramètres : éléments supérieurs à un montant déterminé, éléments à rotation lente, factures non payés ou émises depuis une certaine période, etc. 63
  • 64. 1.2.2. Tests de procédures • Les tests de procédures visent à déterminer l’existence et ou l’efficacité des procédures mises en place par l’entité. Le CAC utilise par exemple ses tests pour s’assurer de l’utilité et de la correcte application des procédures pour valider un solde ou une opération. N’oublions pas qu’une procédure mise en place peut être très bien fonctionnée à un moment, mais pas à un autre (absence ou mauvaise formation d’un acteur). Cette situation illustre la différence de fiabilité entre les contrôles (procédures) manuels et les contrôles automatisés. • Les techniques utilisées pour mener à bien les tests de procédures sont les techniques de contrôles précédemment évoquées lors de l’étape de la connaissance de l’entité et évaluation des risques. • Lorsque l’entité est caractérisée par un risque inhérent élevé, le CAC doit répéter tous les ans les tests de procédure. 64
  • 65. 1.3. Les tests de substance (contrôle de substance) • Lorsque, durant son évaluation du risque d’anomalies significatives, le CAC a identifié un risque inhérent élevé qui requiert une démarche d’audit particulière, il met en œuvre des contrôles de substance qui répondent spécifiquement à ce risque. • Les tests de substance sont mises en œuvre pour détecter les anomalies significatives au niveau des assertions. D’une façon générale, les contrôles de substance sont utilisés par le CAC lorsque les contrôles internes sont insuffisants ou inexistants. Les contrôles de substance sont plus appropriés que les tests de procédures concernant la recherche de certaines assertions, notamment : la réalité et les droits et obligations; • Les procédures analytiques, appelées plus précisément ici procédures analytiques de substance, conviennent généralement mieux pour des volumes importants d’opérations qui, avec le temps, ont tendance à devenir prévisibles. Un tel raisonnement ne peut être pourtant tenu concernant la catégorie d’opération ventes (NEP 240). • Certains tests de substance complémentaires sont également à prévoir tels que : - la demande de confirmation des tiers (NEP 505) ; - appréciation des estimations comptables (NEP 540) ; - des applications spécifiques du caractère probant des éléments collectés (NEP 501) comprenant : l’inventaire physique des stocks, les procès, contentieux et litiges et les immobilisations financières. • Par ailleurs, on souligne qu’un minimum de contrôle de substance est toujours obligatoire. En effet, indépendamment de l’évaluation du risque d’anomalies significatives, le CAC conçoit et met en œuvre des contrôles de substance pour chaque catégorie d’opérations, solde de compte et information fournie dans l’annexe, dès lors qu’ils ont un caractère significatif. 65
  • 66. 1.4. Procédures d’audit obligatoire Le CAC doit mettre en œuvre également les procédures d’audit suivantes : 1.4.1. Rapprochement des états financiers annuels ou consolidés avec les documents comptables dont ils sont issus • La direction est responsable de la préparation des états financiers, mais l’auditeur doit établir que les enregistrements comptables sont correctement agrégés dans les états financiers. L’auditeur doit vérifier que les états financiers sont établis à l’aide des journaux divisionnaires étayés par des documents, et à l’aide également de balances présentant des soldes des comptes établies par sommation des écritures. 1.4.2. Examen des opérations non courantes • Toutes les écritures comptables significatives, y compris les ajustements effectués à la clôture de l’exercice, doivent être contrôlées par tout moyen par l’auditeur. • L’auditeur doit par exemple: - vérifier le caractère approprié de écritures comptables et des écritures d’inventaires ; - revoir si les estimations comptables ne sont pas biaisées. Pour cela, il peut notamment revoir les jugements et les hypothèses de la direction reflétés dans les estimations comptables des années antérieures ; - comprendre la justification économique d’opérations importantes qui lui semblent être en dehors des activités ordinaires de l’entité, ou qui lui apparaissent inhabituelles; - Les opérations récurrentes, même de faible montant mais nombreuses, concernant une catégorie d’opérations significatives, peuvent également faire l’objet d’un ajustement à la clôture de l’exercice. La revue des dernières écritures du journal des opérations divers (OD) permet de répondre à cette obligation. 1.4.3. Evaluation de la conformité au référentiel comptable • Il s’agit de présenter les comptes et l’annexe d’une façon normalisée. Si dans les entreprises industrielles et commerciales ce point ne pose pas de problème particulier, en revanche, pour certaines entités caractéristiques, le CAC doit veiller à la correcte application principes comptables; • Pour les entités qui ont une obligation de se conformer au référentiel IFRS, la juste valeur est un problème délicat pour le CAC notamment lors de la planification des procédures d’audit. Il peut en effet faire appel à un expert conformément à la NEP 620; 66
  • 67. 2. Réalisation des procédures d’audit 2.1. Caractère probant • On peut dire qu’une information est probante si elle satisfait les critères suivants : - appropriée : recueillie à partir des procédures d’audit notamment les contrôles mis en relation avec les assertions correspondantes ; - suffisante : c’est dire fiable et pertinente en se sens qu’elle apporte des éléments de preuves et de présomptions quant au respect d’une ou plusieurs dites assertions; • Elles doivent en effet respecter le caractère de fiabilité à partir des conditions suivantes : - Les éléments collectés d’origine externe sont plus fiables que ceux d’origine interne; - Les éléments collectés d’origine interne sont d’autant plus fiables que le contrôle interne est efficace ; - Les éléments obtenus directement par le CAC, par exemple lors d’une observation physique, sont plus fiables que ceux obtenus par des demandes d’information ; - Les éléments collectés sont plus fiables lorsqu’ils sont étayés par des documents ; - Enfin, les éléments collectés constitués de documents originaux sont plus fiable que ceux constitués de copies. • Les éléments collectés doivent également respectés le critère de pertinence. La pertinence vient de l’adéquation des éléments observés aux objectifs du contrôle effectué. • Afin de conforter une ou plusieurs assertions, Les éléments probants correspondants collectés par le CAC doivent faire l’objet d’une déclaration de la direction (lettre d’affirmation). 67
  • 68. 2.2. Synthèse de la mission et rapport du CAC sur les comptes annuels • Prise en compte des événements postérieurs à la clôture (NEP 560) : il s’agit d’événements qui doivent faire l’objet d’un traitement comptable ou d’une information à l’organe de direction, survenus entre la date de clôture de l’exercice et la date d’approbation des comptes. Signalons à titre d’exemple, la survenance d’un risque inhérent ayant des conséquences significatives sur l’activité de l’entité, comme le départ d’un cadre important ou un changement dans l’industrie dans laquelle l’entité intervient ou un sinistre survenu. Le CAC doit de ce fait refaire son rapport ou se contenter d’apporter un complément d’information dans la troisième partie de celui-ci; • Questionnaire de fin de mission : le questionnaire de fin de mission est une liste permettant notamment de s’assurer de l’exhaustivité des opérations et procédures de contrôle réalisées par l’équipe d’audit; • Note de synthèse : elle reprend l’ensemble des anomalies, significatives ou non, relevées lors de l’exécution des différentes procédures. Il consigne également la suite donnée sur tel ou tel point, le cas échéant, par l’équipe d’audit; • Communication avec la direction : le code de commerce prévoit que : les commissaires aux comptes portent à la connaissance de l’organe de direction: leur programme général de travail mis en œuvre ainsi que les différents sondages auxquels ils ont procédé, les modifications qui leur paraissent devoir être apportées aux comptes devant être arrêtés ou aux autres documents comptables, en faisant toutes observations utiles sur les méthodes d’évaluation utilisées pour leur établissement, les irrégularité et les inexactitudes qu’ils auraient découvertes, les conclusions auxquelles conduisent les observations et rectifications ci-dessus sur les résultats de la période comparés à ceux de la période précédente; • Emission du rapport du CAC sur les comptes annuels et consolidés : en application des dispositions du code de commerce et la NEP (700), le commissaire aux comptes déclare : soit certifier que les comptes annuels sont réguliers et sincère et qu’ils donnent une image fidèle de la situation financière et du patrimoine de l’entité, soit assortir la certification de réserve, soit refuser la certification des comptes. Dans ces deux derniers cas, il précise les motifs de la réserve ou du refus. 68