Audit Externe PDF

Preview

Summary

Download Audit Externe PDF

Description

Audit Externe Les missions d’audit représentent 60% de l’activité de PwC. Le reste, on a un cabinet d’avocat (fiscal, droit du travail…), conseil opérationnel et conseil en stratégie (strategy&). « Build trust in society ». Tous les associés audit doivent être inscrit à la société des CAC. Séance 1 I) Présentation générale La loi prévoit l’intervention d’un commissaire au compte, mission légale. L’auditeur peut mener des missions d’audit hors de cette obligation légale. Le but de l’audit est d’émettre une opinion sur la qualité de l’information financière (l’audit a été inventé par les anglo-saxons à l’époque des colonies). La mission du CAC est de s’assurer que l’information chiffrée et formelle (mots) sont conformes à la réalité de l’entreprise. Le CAC est garant de la qualité de l’information financière communiquée par les entreprises auprès des demandeurs de ces comptes (actionnaires, banques, fournisseurs, employés…). Les auditeurs sont « apporteurs de confiance ». Un commissaire aux comptes est nommé par les actionnaires d’une entreprise. Son rôle est de protéger les actionnaires. Finalité de la mission CAC  le rapport général avec un sceau et plusieurs niveaux de certification. Les interventions du CAC sont plus larges (on retrouve l’examen limité par exemple, avec une revue de cohérence au 30 juin pour les sociétés cotées). On retrouve aussi les interventions définies par convention (type que deviennent les subventions européennes ??), la vérification et les informations spécifiques, les interventions définies par la Loi ou le Règlement (transformation par augmentation de capital). Enfin il y a aussi des missions particulières dans le cas où la société irait mal (procédure d’alerte auprès du tribunal de commerce par exemple). Les rapports émis par des sociétés d’audit sur des comptes clôturés au 31 Décembre d’une année doivent être publiés au plus tard le 30 juin de l’année suivante. Bilan activité du commissariat aux comptes :

Le CAC donne donc une assurance sur une information produite par un tiers (direction de l’entreprise) avec une démarche structurée qui répond à des normes. Périmètre légal : Les sociétés soumises au contrôle externe après la loi PACTE : -

-

50 salariés, 8M € de CA, 4M € de bilan  si 2 critères sur ces trois, il faut un CAC. Idem pour les associations qui touchent plus de 150k euros de subventions, les hôpitaux publics, les universités et les Grandes Écoles. On a également la mission ALPE (Audit pour les petites entreprises). Les diligences du CAC y sont plus réduites compte tenu de la taille de l’entreprise (un CAC y est nommé sur 3 ans).

Un CAC est nommé pour 6 ans (spécificité française) par l’assemblée générale de l’entreprise sur proposition du Conseil d’administration, du conseil de surveillance ou des actionnaires. Les SA devant publier des comptes consolidés, les partis politiques et les établissements de crédit avec un total bilan de plus de 450M € doivent nommer 2 CAC qui sont mutuellement responsables de leur travail, ils se mettent d’accord sur la répartition et vérifient leurs travaux mutuels. Caractéristiques des mandats CAC : -

Des suppléants étaient auparavant nommés, dans les faits ils ne sont plus vraiment utilisés puisque, depuis Décembre 2016, il n’y a plus d’obligation de nommer un suppléant si le titulaire est une personne morale.

Normes comptables / normes d’audit Norme d’audit = GAS, General Audit Standards  normes que les clients doivent appliquer, les auditeurs doivent les connaître pour aider le client à l’appliquer. Norme comptable = GAP, General Accounting Principal  normes que les auditeurs doivent appliquer. Les normes comptables sont émises en France par l’ANC (autorité des normes comptables), à l’international on a les IFRS émises par l’IASB et les US GAAP aux USA émises par le FASB. Les normes d’audit sont les NEP (normes d’exercice professionnel) en France, émises par la H3C et la Compagnie Nationale des Commissaires aux Comptes. Niveau international, l’IFAC émet des ISA (international standards of Audit) et aux USA on a des As émise par le AICPA (sociétés US non cotées) et le PCAOB (sociétés US cotées). Un CAC doit suivre trois principes fondamentaux vis-à-vis de l’information financière : assurer que celle-ci donne une image fidèle, sincère et régulière (au sens du droit) de la réalité de l’entreprise

II) Le CAC et sa responsabilité Comment devenir Commissaire aux Comptes ? Soit passer par l’expertise comptable et le DEC, soit par une formation débouchant sur le CACFAC pour les filières autres que celle du chiffre... 3 types de responsabilité pour le CAC : -

-

Responsabilité civile (contractuelle et délictuelle) : fautes personnelles, responsabilité pour faute d’autrui (cas du co-CAC). Responsabilité pénale (car il prête serment) : délit d’informations mensongères, délit de non-révélation des faits délictueux, violation du secret professionnel, exercice illégal de la profession de CAC et usage illégal du titre de CAC. Responsabilité disciplinaire auprès de la CNCC.

Normes et qualités dans l’exercice du CAC Norme 2-103.01 : elle définit des principes fondamentaux et précise les modalités d’application concernant le contrôle qualité et en particulier les politiques et procédures d’un cabinet relatives à la mission de CAC (séparation conseil/audit, acceptation client…) ainsi que les procédures relatives aux travaux délégués aux collaborateurs affectés à une mission, couvrant notamment la direction, la supervision et la revue des travaux. Contrôle périodique des commissaires aux comptes : Ces contrôles sont prévus par le code de commerce et leurs modalités définies par le H3C. La méthodologie est légèrement différente selon que le cabinet possède ou non un mandat d’EIP (Entité d’Intérêt Public). Il existe un corps de contrôleurs au sein de la CNCC qui n’exercent pas en cabinet et qui sont chargés de contrôler les cabinets avec mandat EIP. Pour les mandats relatifs à des sociétés cotées aux USA ou à leurs filiales françaises, il existe un contrôle commun PCAOB et H3C depuis 2013. Objectifs du contrôle de qualité : contrôle horizontal qui est un contrôle général du cabinet + un contrôle vertical qui est un contrôle approfondi sur quelques dossiers. Outre le contrôle externe (PCAOB, H3C), les grands cabinets d’audit sont également obligés de mettre en place un contrôle interne, qui est généralement exercé chaque année par des auditeurs du cabinet mais provenant d’un autre bureau. III) Le résultat final d’un audit : le rapport des CAC Rapport sur les comptes annuels

C’est un rapport public, en général déposé au tribunal de commerce. C’est là que figure l’opinion motivée sur les aspects fidèle, sincère et régulier des comptes. Cette opinion porte sur les états financiers à savoir le bilan, le compte de résultat et les annexes. Un rapport complémentaire au comité d’audit est aussi obligatoire pour les EIP  Cela donne lieu à différents types de certifications données selon un certain seuil d’anomalie : - Certification sans réserve - Certification avec réserve : qui peut être pour désaccord (auquel cas le CAC précise pourquoi et dans quelles mesures) ou pour limitation (dans le cas où le CAC n’a pas pu mettre en place les procédures nécessaires type impossibilité de faire des inventaires physiques en période de covid…) - Refus de certifier - Impossibilité de certifier Le rapport du CAC peut aussi inclure une information qui sera présentée de manière pertinente en annexe. Dans le cadre de sa mission annuelle, le CAC n’a par ailleurs pas que le rapport sur les comptes annuels à fournir mais aussi un rapport spécial sur les conventions réglementées. Il doit également fournir un rapport annuel sur les comptes consolidés s’il y a lieu, l’attestation du montant global versé aux personnes les mieux payées, l’attestation du montant global ouvrant droit aux déductions fiscales (mécénat)… Schéma récapitulatif :

Séance 2 I) Méthodologie d’audit L’un des premiers enjeux est de fixer une matérialité concrète et globale. Le CAC définit aussi les zones où peuvent se trouver les risques d’erreur des entreprises.

7 assertions d’audit qui sont à couvrir par le CAC lors de ses travaux : exhaustivité (ex : toutes les transactions de l’entreprise sont comptabilisées dans les comptes), exactitude (les transactions sont comptabilisées au bon montant), séparation des exercices (transactions comptabilisées au bon moment), existence (être sûr que les actifs et passifs de la trésorerie existent bien), valorisation/évaluation (pour les comptes à estimation), droits et obligations, présentation et information (s’assurer par exemple, que les comptes et le rapport de gestion sont bien présentés). La démarche d’audit : 1. Prise de connaissance de l’entreprise (premiers contacts et travaux préliminaires, on se met à jour sur les changements et les évènements qui ont eu lieu au sein de l’exercice audité). 2. Évaluation du contrôle interne (prise de connaissance des procédures, c’est-à-dire ce qu’a mis en place l’entreprise pour s’assurer que les 7 assertions sont respectées, tests de conformité, évaluation préliminaire du contrôle interne, tests de permanence, évaluation définitive du contrôle interne). 3. Examen des comptes (détermination des conséquences de l’évaluation du contrôle interne, tests de cohérence et de validation, achèvement de l’audit). Cela se regroupe donc en trois phase : planification, exécution et finalisation. Une approche par les risques : L’auditeur cherche à obtenir une assurance raisonnable quant à l’absence d’inexactitudes significatives dans les états financiers. Pour avoir cette assurance à un niveau de confiance suffisamment acceptable, on met en place une approche par les risques. Toutes les entreprises ne sont pas soumises aux mêmes risques car leurs environnements sont différents.

-

Risque d’audit : émission d’une opinion différente de celle qui aurait émise si toutes les anomalies significatives dans les comptes avaient été identifiées. Il se compose du risque inhérent, le risque de non-détection et le risque lié au contrôle interne.

-

-

-

Risque inhérent : risque que des anomalies significatives se produisent compte tenu des activités de l’entreprise, de son environnement, de la nature de ses comptes ou de ses transactions, sans tenir compte du contrôle interne. Risque de non-contrôle : risque qu’une anomalie significative ne soit ni prévenue ni détectée par le contrôle interne de l’entreprise (manque de rigueur, changement de SI, réduction de l’effectif, supervision insuffisante…) Risque de non-détection : risque que les procédures d’audit mises en œuvre par l’auditeur ne lui permettent pas de détecter à temps une anomalie significative par manque d’efficacité, mauvaise exécution de procédure ou examen non exhaustif des preuves existantes.

II) Le risque de fraude Lors de la planification, l’auditeur conduit une évaluation préliminaire du risque d’anomalies significatives résultant de fraudes. Lors de l’exécution, des procédures spécifiques sont mises en œuvre selon les risques identifiés en amont et en cours de mission par le CAC, des procédures analytiques sont conduites, les hypothèses de la direction dans les estimations comptables sont revues, les écritures comptables sont revues et une justification économique des opérations importantes ou inhabituelles est demandée. Lors de la finalisation, l’on se penche sur les déclarations écrites de la direction et l’on réalise un entretien avec la direction et l’organe d’administration. En cas de fraude détectée susceptible de recevoir une qualification pénale, le CAC se doit de le signaler au procureur de la République. Une remise en cause de la poursuite de la mission est possible, avec une démission du CAC. En quoi consiste la fraude ? Lorsque l’on constate une inexactitude ou une irrégularité significative, il faut se demander si celle-ci est volontaire ou non. Dans le cas où elle est volontaire c’est une fraude. Une inexactitude involontaire est requalifiée en erreur aussi dans le cas où elle est significative et non corrigée, elle peut être requalifier en fraude. Communication du CAC en cas de fraude : selon l’appréciation du caractère significatif de la fraude. Elle se fait automatiquement au niveau de la direction et de l’organe de l’administration si elle est significative sinon, elle se fait au niveau de responsabilité approprié et au niveau de l’organe d’administration si cette fraude implique la direction. III) La matérialité Anomalie significative : information comptable ou financière inexacte, insuffisante ou omise, en raison d’erreurs ou de fraude, d’une importance telle que, seule ou cumulée avec d’autres, elle peut influencer le jugement de l’utilisateur d’une information comptable ou financière. Seuil de signification : montant au-delà duquel les décisions économiques ou les jugements fondés sur les comptes sont susceptibles d’être influencés.

Le seuil de matérialité dépend du jugement professionnel, du contexte, de l’expérience et du niveau de risque associé à l’entreprise. Il se définit en fonction de circonstances propres à chaque entreprise, il doit être documenté. Un seuil de travail (généralement 75% du seuil de matérialité globale) plus bas peut être retenu pour les cycles comptables avec un risque plus élevés. Pour fixer le seuil de matérialité, on se base sur des agrégats comme le total capitaux propres, le total bilan, le chiffre d’affaires, le résultat courant avant impôt. On choisit généralement l’agrégat le plus adapté selon le type de société. On implique ensuite un pourcentage seuil (5% du CA, 0,5% du résultat…) Le seuil de matérialité global permet d’émettre une opinion globale. Il existe aussi un seuil d’ajustement, plus petit que le seuil de travail, pour les anomalies intermédiaires qui seront par exemple cumulées (pour s’assurer qu’elles ne dépassent pas le seuil de matérialité global) et remontées à la direction. IV) Assertions d’audit et illustrations Les stocks : Existence : tous les stocks existent-ils bien ?? Exhaustivité : certains stocks ne font pas partie de l’inventaire permanent (cas de la soustraitance), les stocks sont-ils bien inventoriés ? Les immobilisations : Valorisation : il y a-t-il des immobilisations à déprécier ?? Droit et obligation : la société est-elle propriétaire des immobilisations ? Les contrats de crédit-bail sont-ils correctement appréhendés ? La trésorerie : Cut off : toutes les transactions de l’exercice ont-elles été enregistrées ? Présentation et information : les comptes de trésorerie sont-ils convenablement présentés au bilan ? L’information donnée en annexe est-elle satisfaisante ? Exactitude : les comptes en devises sont-ils exacts ? V) Le contrôle interne Le « système de contrôle interne » est l’ensemble des politiques et des procédures mises en place par la direction d’une entité afin de s’assurer de la gestion rigoureuse et efficace de ses activités. Ces procédures impliquent le respect des politiques de gestion, la sauvegarde des actifs, la prévention et la détection des irrégularités et inexactitudes et enfin l’établissement en temps voulu d’informations financières ou comptables fiables.

Le contrôle interne permet également de réaliser et optimiser les opérations, de fournir une assurance raisonnable sur la fiabilité des informations financières et sur la conformité aux lois et réglementations en vigueur. Organisation du contrôle interne COSO (de bas en haut) :

L’entreprise met en place des contrôles clés qui permettent d’atteindre les objectifs de contrôle, il peuvent être testé par les auditeurs s’il sont formalisés par le client et permettent ainsi d’alléger les tests substantifs lors du processus d’audit. 4 objectifs pour le contrôle interne : CAVR -

Completeness : toutes les transactions sont saisies, une fois et une fois seulement Accuracy : les transactions sont enregistrées pour un montant correct, dans le bon compte et sur la bonne période Validity : seules les transactions autorisées, qui ont effectivement eu lieu et se rattachent à la société, sont enregistrées Restricted Access : les données sont protégées contre des modifications non autorisées, l’accès aux données confidentielles et aux actifs est effectivement limité aux personnes autorisées. Séance 3

I) Preuves et procédures d’audit On a 3 procédures d’audit : -

La revue analytique : on prend les comptes et on fixe des attentes pour ceux-ci (on peut s’appuyer sur l’exercice précédent et y appliquer des prévisions selon les

-

-

évènements de l’année / exemple de l’audit des cinémas où selon les gros succès du BO, on attend de meilleurs chiffres d’affaire à leurs périodes de sortie). Appui sur les contrôles : lorsque le contrôle interne est efficace, il ne faut pas hésiter à s’appuyer dessus. L’auditeur prend connaissance de ce contrôle interne et le teste. Moins d’efficacité que la revue analytique mais cet appui sur les contrôles a l’avantage de pouvoir se faire au fil de l’eau. Tests substantifs et détaillés : meilleures preuves mais c’est ce qui demande le plus de travail.

Le métier de l’auditeur est de trouver un bon équilibre entre efficacité et satisfaction d’audit. Éléments probants : ils sont collectés tout au long de sa mission par le CAC afin d’obtenir une assurance raisonnable dans le but d’exprimer une opinion sur les comptes. Ils sont obtenus à partir d’une combinaison appropriée de contrôles substantifs et de tests de procédures. La preuve d’audit doit être fiable (d’où vient la preuve, qualité et indépendance de la source, objectivité de la preuve), appropriée (couverture des objectifs d’audit) et suffisante (notion de sondage, on ne teste pas 100% de la comptabilité). Méthode de constitution des preuves d’audit : -

-

Inspection : exemple des preuves de comptage d’inventaire avec les écarts Observation physique : exemple du travail sur les inventaires et le comptage, l’auditeur voit de lui-même. Demande d’informations ou d’explications : on peut demander par exemple des informations sur un licenciement Demande de confirmation : preuve forte, on demande à un tiers de confirmer ce qui est écrit, on peut demander cela à un client de notre client Calcul : exemple  en France, les entreprises ont un engagement d’indemnités à verser au moment du départ à la retraite des employés. Cette indemnité doit être comptabiliser dans les comptes et repose sur des calculs qui ne sont pas forcément simples. On estime l’évolution de salaire, le turnover de l’entreprise, les tables de mortalité (INSEE) pour déterminer cette indemnité. Tout cela induit des calculs, fait par le client, souvent l’auditeur refait ce calcul  preuve forte. Procédure analytique

Fiabilité des preuves d’audit :

Assurance raisonnable : il s’agit de trouver un juste équilibre entre les risques et leur matérialité avec la « force » des preuves d’audit recherchées. II) Tenue de dossier Objectif d’un dossier : le dossier est un outil de communication entre les membres de l’équipe qui réalise l’audit et également d’une année sur l’autre. Le dossier est également un moyen de justification de l’opinion d’audit, notamment dans le cadre de contrôles professionnels qui peut être fait par un confrère (consolidation ou auditeur successeur), lors de la revue du H3C, de celle de l’AMF et lors de la revue de la qualité interne. En cas de gros problème chez un client qui serait porté devant un tribunal, le dossier du CAC peut être demandé. Règle de forme : papier et électronique (on se dirige vers le 0 papier et on gagne en efficacité). Seules les réponses de confirmation externes des avocats qui ont besoin d’être sur papier face à un tribunal doivent être conservée en physique. Sur les dossiers US, la lettre de confirmation du DG du client doit aussi être conservée. Les types / les sections des dossiers : -

Dossier annuel : tout ce qui est propre à l’année avec le client Dossier permanent : tout ce qui doit être conservé d’une année à l’autre (statuts, PV d’AG, contrats (immobilier, location, clients, salariés…) Rapports ...