SCO6004 Finale part.1 PDF

Preview

Summary

SCO6004 révision pour l'examen final partie 1...

Description

SCO6004 : FINAL Objectif généraux d’un auditeur qui réalise un état financier :  Obtenir l’assurance raisonnable que les ÉF ne comportent pas d’anomalies significatives (venant de fraudes / erreurs) et pouvoir en conséquence fournir une opinion indiquant si les ÉF ont été préparés conformément au référentiel d’information financière  Délivrer un rapport sur les ÉF et de procéder aux communications exigées par les NCA, en fonction de ses constatations Auditeur doit identifier et évaluer les risques d’anomalies significatives (RAS) Étapes d’un d’un audit : Évaluation des risques (Planifiation permet d’identifier et évaluer les RAS) -> Réponses aux risques –> Rapport  L’objectif de l’auditeur est de planifier l’audit afin qu’il soit réalisé de manière efficace Éléments clés de la planification : RAS, Stratégie, Comptes à auditer, Assertions, Procédures d’évaluation des risques, seuil de signification et risque d’audit acceptable Compréhension de l’entité : L’auditeur doit acquérir une compréhension de l’entité et de son environnement, y compris de son contrôle interne, afin d’identifier et d’évaluer les risque d’anomalies significatives (fraudes ou erreurs) aux niveaux des ÉF pris dans leur ensemble e des assertions et ainsi avoir une base pour mettre en œuvre des réponses à son évaluation des risque d’anomalies significatives. – Permet bonne planification, identification et évaluation RAS Procédures d’évaluation des risques : Demandes d’informations –> procédures analytiques –> observations physiques et inspections Seuil de signification :  Ordre de grandeur  À partir de quel montant est-ce que ça fait une différence? Seuil de signification : Le plus grand montant d’erreur non corrigée qui pourrait exister dans les ÉF publiés, pour que ces derniers présentent tout de même une image fidèle de la situation financière, des résultats financiers et des flux de trésorerie de l’entreprise.  Exemple 1 : o Ventes : 100 000 000$ o Erreur de 100$ dans les ventes o Ventes réelles : 99 999 900$  Exemple 2 : o Ventes : 100 000 000$ o Erreur de 20 000 000$ dans les ventes o Ventes réelles : 80 000 000$  Seuil de signification (SS) pour les ÉF pris dans leur ensemble = SSG  Seuil de signification (SS) pour les travaux (SST)

1

Détermination du seuil de signification pour les ÉF pris dans leur ensemble  Jugement professionnel de l’auditeur  Influencée par sa perception des besoins d’informations financière des utilisateurs des ÉF Besoin des utilisateurs :  Exemple : Vous êtes actionnaire de Walmart inc. Et il a un vol de 1000 $, est-ce que cette information est significative pour vous? – Non, elle va pas me faire alarmer et vendre mes actions. Utilisateurs :  Qui sont les utilisateurs? o Ce n’est pas tout le monde, il y a certaines caractéristiques qui les définie o Définition selon RIFA : doivent avoir connaissance raisonnable des affaires de l’entité, vouloir étudier les informations qui sont fournis (volonté d’en apprendre davantage) et Doivent être capable de prendre des décisions raisonnables ( pas besoin de satisfaire tout le monde mais que les utilisateurs)

Détermination du SSG :  1ère étape : choisir un élément de référence et lui appliquer un %  Choix de l’élément de référence et détermination du % à appliquer est affaire de jugement professionnel o Exemple : 5% du bénéfice avant impôts (BAI)  Méthodes généralement acceptées : o 1er choix : 5% du BAII lié aux activités poursuivies  Si le bénéfice est très volatil, proche de zéro ou négatif : on va choisir une autre méthode  Volatil = c’est normal que le bénéfice varie à chaque année, mais c’est volatil si ça change beaucoup (ça chute et sa monte de beaucoup)  Autres méthodes : o Actif totaux 1-3% o Capitaux propres 1%-5% o Produits ou charges 0,5-2%  Exemple p.14 (4.3) :  2016 BAI = 8 000 000$  2015 BAI = 6 500 000$  Volatilité minimale  Calcul : 5% x 800 000 000 = 400 000$

2

Seuil de signification pour les travaux (SST) o Objectif : Marge de manœuvre o Généralement entre 50-75% du SSG o Jugement de l’auditeur o SST : le ou les montants que l’auditeur établit en deçà du seuil de signification pour les ÉF pris dans leur ensemble, afin de ramener à un niveau suffisamment faible la probabilité que le total des anomalies non corrigés et non détectées excède le seuil de signification pour les ÉF pris dans leur ensemble  Pour aider l’auditeur, qui ne peut pas détecter tous les anomalies, de lui donner un coussin en mettant un % plus bas.  Exemple :  SSG = 400 000$  SST = 200 000$ Procédures analytiques : o Procédures d’évaluation des informations financières qui repose sur l’analyse de corrélations plausibles entre des données tant financières que non financières o Les procédures analytiques comprennent :  Comparaison des données  Investigations des écarts ou incohérences o Comparer notre document avec ce qu’on devrait avoir (notre documents vs estimations – Pourquoi c’est différent?) o Peuvent révéler : o Aspects de l’entité dont l’auditeur n’avait pas connaissance o Opérations ou évènements inhabituels o Montant, ratios et tendances inhabituels ou inattendus o Éléments inhabituels pouvant découler de fraude o Étapes : 1. Attentes -> 2. Établir un écart acceptable (ex : 10% ou SS) – Aussi un écart ne veut pas nécessairement dire un problème, faut juste creuser d’avantage -> 3. Comparer les montant comptabilisé avec les attentes –> 4. La différence est-elle plus grande que l’écart acceptable? –> 5. Oui, investigations de la différence. Demande d’info et corroboration des réponses -> 6. Les explications et les éléments probants obtenus sontils suffisants? –> 7. Non : autres procédures -> 8. Documenter o Exemple de procédures : o Comparaisons des soldes de comptes avec :  Les périodes précédentes (analyse horizontale), les informations du secteur, les budgets et prévisions, les informations non financières, informations financières et pour lequels il devrait y avoir des tendances prévisibles (ex : ratio de la marge brute) (Analyse vertical) o Comparaisons des ratios/relations avec :  Les périodes précédentes  Les informations du secteur

3

Analyse horizontal : o Attentes : o ÉF de la période précédente o Écart acceptable : o Règle générale : SST pour la variation absolue et 10% pour la variation relative. o Supposons le calcul suivant pour les SS :  BAI : 2 390 000$  5% = 119 500$  SST : 70% du SSG : 83 650 -> arrondi à la baisse 80 000$  Ensuite comparer dans les États des résultats la variation absolue et les variations relatives avec le 80 000$  On se dit : ventes a augmenté de 10%, mais mes CMV 25% et Autres charges 21%, il y a donc un risque d’anomalie.

Analyse vertical : o Mettre les ventes à 100%, et comparer les autres comptes avec ceux des ventes, exemple Ventes 10 750 000$ CMV 5 160 000$ donc CMV représente 48% des ventes. o Donc on prend en compte les comptes qu’on veut investiger, Ventes, CMV et autres charges par exemple. Assertions : Affirmation de la direction, explicites ou non, qui sous-tendent les états financiers et auxquelles se réfère l’auditeur pour examiner les différents types d’anomalies susceptibles de se produire. o La direction émet des assertions par rapport à ses ÉF o Ex : Encaisse 1 000 000$  La direction affirme que :  L’encaisse existe (existence)  Qu’elle lui appartient (Appartenance)  Qu’elle est au montant de 1 000 000$ (Évaluation)  Qu’elle est disponible à court terme sans restriction (Présentation)  Que toute l’encaisse de l’entreprise est incluse dans se montant (exhaustivité)  Réalité  Séparations des périodes  Classement  Etc. o Les assertions vont contenir des risques d’anomalie significative. o Pas toutes les assertions représentent des risques d’anomalies significatives o Ex. Compte à payer  Risque d’anomalie : Risque de sous-évaluation?  Assertion : Exhaustivité

4

o L’auditeur doit identifier les anomalies significatives dans les ÉF et les assertions o Risque faible? Moyen? Élevé? C’est quoi le risque? o Exemple : si c’est exhaustivité et existence ; les deux assertions seront traités.  Traiter l’existence ; 10 boites de chocolats? Aller voir sur le plancher si c’est le cas = Tester l’assertion. Évaluation des risques : o Risque d’audit (RA) et risque d’audit acceptable (RAA) o Risque d’anomalies significatives (RAS) o Risque inhérent (RI) o Risque lié au contrôle (RLC) o Risque de non-détection (RND) o Risque d’entreprise (RE) Modèle de risque d’audit : o RAA = RAS x RND o RAA = RI x RLC x RND o L’auditeur doit : 1. Déterminer le RAA 2. Évaluer le RAS 3. Planifier son travail selon le RND o Étapes : 1. Compréhension de l’entité (demande d’info, inspections de documents, observations) 2. Détermination du risque d’audit acceptable (RAA) (Niv. Maximum que l’auditeur est prêt à accepter) 3. Évaluation du risque d’anomalies signficatives (RAS) (Risque inhérent peut l’évaluer et risque lié au contrôle évaluer et tester les contrôles si on choisi la stratégie mixte) 4. Détermination du risque de non détection – PAR DIFFÉRENCE Risque d’audit : Probabilité d’échec de l’audit Risque d’audit acceptable : fixé par l’auditeur selon le niveau d’assurance désiré o Plus le niveau d’assurance augment, plus le RAA doit être faible o Conséquence d’une anomalie significative : o Risque de poursuite o Réputation de l’auditeur o Ne peut être éliminé complètement o Qu’est-ce qui l’influence (RAA)? : o Ne varie pas selon les assertions. L’auditeur doit planifier et effectuer le travail de façon à contrôler ce risque à un niveau acceptable (suffisament faible) tout au long de la mission

5

o Pour obtenir une assurance raisonnable : Receuillir des éléments probant suffisants et appropriées pour ramener le risque d’audit à un niveau faible et être en mesure de tirer des conclusions raisonnables sur lesquelles fonder son opinion

Évaluation des RAS : o L’auditeur doit identifier et évaluer les risques d’anomalies significatives : o Au niveau des ÉF o Au niveau des assertions pour les catégories d’opérations, les soldes de comptes et les informations à fournir dans les ÉF afin de disposer d’une base pour la conception et la mise en situation en œuvre des procédures d’audit complémentaire.  Exemple : ÉF = RI et RLC  Ventes = RI et RLC Risque inhérente : Risque qu’une erreur se produise sans tenir compte du contrôle interne ou du travail de l’auditeur. (ex : comptable entre mauvais chiffre dans le système) Risque lié au contrôle : Uniquement le système de contrôle interne o Risque que le système de contrôle ne permette pas de : o Prévenir o Détecter o Corriger une anomalie significative qui pourrait se produire Risque de non détection : Risque lié au travail de l’auditeur, son travail ne permet pas de détecter une anomalie significative. RND plus faible = Travail plus grand pour que ce risque reste faible. Risque d’entreprise : L’entreprise ne réussit pas à atteindre ses objectifs et à suivre ses stratégies. o Audit basé sur les risques d’entreprise : identifier les risques d’entreprises pour ensuite identifier nos risques d’anomalie significative. Processus d’évaluation des RAS : 1. Acquérir une compréhension suffisante de l’entité et de son environnement, y compris le contrôle interne ( Identifier les risques) 2. ÉF de façon générale? Assertions? ( Évaluer les risques) 3. Probabilité qu’il existe une anomalie significative? Risque important :

6

o o o o o o

Risque de fraude? Risque lié à des faits nouveaux importants? Niveau de complexité de l’opération? Évaluation subjective des informations financières/incertitude? Opération importante hors du cadre normal des activités ou inhabituelles? Si risque important = Attention particulière lors de l’audit

Évaluation du RAA : o Peut être évalué de façon qualitative (très faible, faible, moyen) ou quantitative (entre 1% et 5%) o Pour obtenir une assurance raisonnable, l’auditeur doit recueillir des éléments probants suffisants et appropriés pour ramener le risque d’audit à un niveau suffisamment faible et être ainsi en mesure de tirer des conclusions raisonnables sur lesquelles fonder son opinion Risque inhérent : o Existe indépendamment de l’auditeur et indépendamment du contrôle interne. o L’auditeur ne peut que l’évaluer qualitativement (faible, moyen, élevé) ou quantitativement (ex. 60%) o Possibilité d’une assertion portant sur une catégorie d’opérations, un solde de compte ou une information à fournir comporte une anomalie qui pourrait être significative, individuellement ou cumulée avec d’autres, avant prise en considération des contrôles y afférents. o Facteurs influençant le RI o Compétence du personnel comptable o Complexité des opérations o Complexité des méthodes comptables o Système d’informations o Changements organisationnels o Dispersion géographique o Risque de fraude o Risque d’entreprise Risque lié au contrôle : o Existe indépendamment de l’auditeur o L’auditeur ne peut que l’évaluer et tester les contrôles pour soutenir son évaluation de ce risque en stratégie mixte. Il ne peut le modifier ou le contrôler. o Qualitativement (faible, moyen, élevé) ou quantitativement (ex. 60%) o Anomalie qui pourrait se produire au niveau d’une assertions portant sur une catégorie d’opérations, un solde de compte ou une information à fournir et qui pourrait être significative, individuellement ou cumulée avec d’autres, ne soit ni prévenue, ni détectée et corrigée en temps voulu par le contrôle interne de l’entité. 7

Évaluation du RLC : o Conception -> Obtenir une compréhension suffisante du contrôle interne pour évaluer le RLC o Fonctionnement -> Tester les contrôles pour valider son évaluation (en stratégie mixte) Risque de non-détection : o Risque lié au travail de l’auditeur o Procédures de corroboration o Test de détail o Procédures de corroboration analytiques Risque de non-détection et procédure : o Détermination du RRA, Évaluation du RAS, Calcul du RND –> Procédures de corroboration o Plus le RND est faible, plus on doit faire de procédures de corroboration pour arriver à maintenir le RRA au niveau fixé par l’auditeur. Exemple : RAA : o o o o

Société fermée Proprio-Dirigeant Peu d’utilisateurs Auditeur depuis plusieurs années o Moyen-Élevé (environ 5%)

RLC o o o o

PME Pas de séparation de tâches Peu de personnel Contrôle probablement déficients ou inexistants o Élevé (environ 75%)

o o o o

Contrôleur compétent Système comptable adéquat Nombreux pays Nombreux lois et règlements o Moyen-Élevé (environ 70%)

RI

RND o Plutôt faible (environ 10%) 8

o Beaucoup de travail de corroboartion o 5% = 75% x 70% x 10%

Évaluation du contrôle interne L’objectif de l’auditeur est d’acquérir une compréhension de l’entité et de son environnement, y compris de son contrôle interne, afin d’identifier et d’évaluer les risques d’anomalies significatives, que celles-ci résultent de fraudes ou d’erreurs, aux niveaux des ÉF et des assertions, et de disposer ainsi d’une base pour concevoir et mettre en œuvre des réponses à son évaluation des risques d’anomalie significatives. Compréhension : Entité et de l’environnement de l’entité (incluant contrôle interne) Systèmes de contrôle de gestion : beaucoup plus vaste que les besoins de l’auditeur : o L’auditeur doit acquérir une compréhension des aspects du contrôle interne pertinents pour l’audit. Contrôle interne : processus dont la conception, la mise en place et le maintient sont assurés par les responsables de la gouvernance, la direction et d’autres membres du personnel et dont l’objet est de fournir une assurance raisonnable quant à la réalisation des objectifs de l’entité et ce qui concerne la fiabilité de son information financière, l’efficacité et l’efficience de ses activités et la conformité aux textes légaux et règlementaires applicables. Composantes du contrôle interne : o Environnement du contrôle o Processus d’évaluation des risques par l’entité o Système d’information o Activités de contrôle pertinentes pour l’audit o Suivi des contrôles L’auditeur doit : o Obtenir une compréhension suffisante du contrôle interne o Identifier et évaluer les risques d’anomalies significatives (RAS) reliés au contrôle interne (RLC) o Déterminer sa stratégie (mixte ou corroborative) o S’il y a lieu, tester les contrôles o Conclure sur le fonctionnement du contrôle interne et sur la mesure dans laquelle on peut s’y fier Procédure d’évaluation des risques pour le contrôle interne : o Demandes d’information o Observations

9

o Inspections

Stratégie d’audit : o Stratégie mixte : Stratégie où l’auditeur ‘’a l’intention de s’appuyer sur l’efficacité du fonctionnement des contrôles pour déterminer la nature, le calendrier et l’étendue des procédures de corroboration’’ o Stratégie corroborative : stratégie où l’auditeur ne s’appuie pas sur l’efficacité du fonctionnement des contrôles, mais effectue davantage de procédures de corroboration Procédure d’audit complémentaires : o Tests de contrôles (Stratégie mixte seulement) o Procédures de corroboration (Stratégie mixte et corroborative) o Procédures de corroboration analytique o Tests de détail Évaluation du risque lié au contrôle : o Faible 20% o Moyen 50% o Élevé 100% Quand prendre une stratégie mixte ? : Quand risque lié au contrôle est faible, il faut donc faire des tests de contrôle pour être sur que les contrôles fonctionnent de la façon qu’on le veut. Quand prendre une stratégie corroborative ? : Grand risque que le système de contrôle ne peut pas détecter les anomalies. Objectif ultime de la mission d’audit d’états financiers : o Assurance raisonnable o Anomalies significatives Éléments probants : o Les informations sur lesquelles s’appuie l’auditeur pour parvenir aux conclusions qui serviront de fondement à son opinion o Documents comptables o Autres informations Mode d’obtention d’éléments probants : o Inspection o Observation physique o Confirmations externes o Contrôle arithmétique

10

o Réexécution o Procédures analytiques o Demandes d’informations

Documentation de l’audit : o Les documents contenant les informations relatives aux procédures d’audit mises en œuvre, aux éléments probants pertinents obtenus et aux conclusions auxquelles l’auditeur est parvenu Obligation de l’auditeur : o L’auditeur doit préparer une documentation qui soit suffisante pour permettre à un auditeur expérimenté et n’ayant pas jusqu’alors participé à la mission de comprendre 3 éléments : 1. Les procédures 2. Les résultats 3. Les questions 1. La nature, la calendrier et l’étendue des procédures d’audit mises en œuvre afin de se conformer aux NCA et aux exigences des textes légaux et réglementaires applicables 2. Les résultats des procédures d’audit mises en œuvre et les éléments probants obtenus 3. Les questions d’audit importantes relevées au cours de la mission, les conclusions sur ces questions et les jugements professionnels importants qu’il a fallu porter pour tirer ces conclusions.

Étapes d’une mission d’audit : 1. Acceptation/Reconduction de la mission 2. Planification de la mission a. Compréhension de l’entité b. Identification et évaluation des risques c. Stratégie d. Seuils de signification e. Détermination des comptes à risque 3. Réalisation de la mission a. Collecte des éléments probants b. Procédures d’audits complémentaire i. Tests de contrôles ii. Procédures de corroboration 4. Rapport

11

Types de procédures : o Procédure d’identification et d’évaluation des risques : o Procédure d’audit mises en œuvre pour acquérir une compréhension de l’entité et de son environnement, y compris de son contrôle interne, dans le but d’identifier et d’évaluer les risques d’anomalies significatives, que celles-ci résultent de fraudes ou d’erreurs, aux niveaux des ÉF et des assertions = identification et évaluation des risques o Procédures d’audit complémentaires o Procédures mises en œuvre en réponse à l’évaluation des risques d’anomalies significatives, y compris les tests des contrôles (le cas échéant), les tests de détails et les procédures analytiques. = Réponses aux risques o Tests de contrôles o Procédures de corroboration ...