Audit financier

1.  Définitions générales :

1.1.     Introduction

L’audit financier consiste à valider la fiabilité d’une information financière. Chronologiquement, cela se situe après la compta et avant l’analyse financière.

Auditeurs financiers externes : ils appartiennent à des cabinets d’audit. Étant donné qu’ils sont externes, ils sont indépendants, se ne sont pas des experts comptable, mais ce sont des consultants. Un expert-comptable à un rôle légal : il doit signer et valider des comptes une fois par an. Un auditeur travaille dans un cadre libéral (il est payé par l’entreprise), souvent ce sont des contrats de 5 ans.
Auditeurs financiers internes : ils n’ont aucun pouvoir de certification des comptes. Ils sont salariés de l’entreprise et n’est donc pas indépendant.

1.1.1.  Les enjeux :

Une entreprise donne confiance dès que ses comptes ont été vérifiés, confiance vis-à-vis de la banque et des actionnaires. Pour les organismes publics, l’audit se fait par la Cour des comptes. Il y a également un enjeu national dans le sens où si les chiffres annoncés sont faux, au final, le PIB annoncé est faux.
On peut observer une internationalisation de la comptabilité : norme IFRS.

1.1.2.  Les positionnements

1.1.3.  Cas concret

1.1.4.  But de l’audit

Le but est de certifier les comptes et donc de crédibiliser l’entreprise audité. L’audit financier ne consiste pas à refaire la comptabilité, il faut cibler les zones à risques et donc voir et analyser quelques chiffres.
Auditer et certifier un chiffre, c’est validé le CEAVOP sur ce chiffre. (Ex : Une entreprise dit qu’elle a 100 000€ d’immobilisation, l’auditeur va vérifier le CEAVOP de ce chiffre.)
Sur les chiffres sur lesquelles on a décidé de faire les travaux on va refaire les opérations effectué par les comptables. On va vérifié qu’il est exact : « Accuracy », il existe plusieurs méthodes pour vérifier l’exactitude de ce chiffre.
La deuxième opération consiste via une méthode à évaluer un chiffre : « Valuation » (Ex : pour les stocks on a la méthode FIFO, CMUP…) On peut également faire des sondages (Ex : prendre un bâtiment parmi la dizaine de l’IAE et vérifier celui-ci à fond).
Il va également falloir vérifier l’exhaustivité d’un chiffre (Ex : une dette de 10 000 000 €, il va falloir vérifier si on n’a rien oublié) : c’est le « complitness »
Le E c’est l’existence : « Existence », il faut vérifier la véracité et donc l’existence de certain chiffre. Pour les amortissements, il suffit d’aller sur place et de faire un constat.
« Owner ship » : vérifier que l’immobilisation appartient bien à l’entreprise.
« Presentation » : es ce que dans mes chiffre je n’est pas mélanger des dettes, des créances … Il faut donc vérifier que chaque nature de chiffre est bien dans sa famille.
Donc quand des comptes sont certifiés c’est faire des CEAVOP sur certains chiffres. À travers des études on peu voir si des personnes sont plus ou moins compétentes dans un service, les  réputation plus ou moins frauduleuse du patron…
Une circularisation consiste à demander à des tiers à l’entreprise de confirmer certains chiffres. On peut faire des pointages de factures, des états de rapprochements… Si l’entreprise à déjà mis en place des opérations de contrôles, on peut les prendre. Cependant il est souvent judicieux d’effectuer soit même quelques rapprochements et circularisation pour vérifier les opérations de contrôles mis en place par l’entreprise.`
Donc le but de l’audit sevra de CEAVOPer des zones à risques en s’appuyant sur l’existant (opérations de contrôles …). Il sera amené à effectuer plus ou moins de petits contrôles suivant les contrôles et la rigueur de l’entreprise.
L’auditeur aura plus ou moins une approche en confiance suivant l’estime du contrôle interne.

2.  Rappel comptable et financier

2.1.     Le bilan

C’est une photographie à un instant t, de la situation de l’entreprise. On distingue l’actif, l’emploi et le passif, les dettes. La différence entre les deux reflète donc la richesse patrimoniale du propriétaire.

Représentation simplifié d’un bilan :

Actif :
  • Actif immobilisé
    • Immobilisation corporelle
    • Immobilisation incorporelle
    • Immobilisation financière
  • Actif circulant
  • Actif financier
Passif :

  • Capitaux propre
    • Capital social (somme versé par les actionnaires)
    • Réserve
    • Provision pour risque et charge
    • Dette à long terme
  • Dette d’exploitation
    • Dette fournisseur
    • Dette bancaire à court et moyen terme
  • Trésorerie
    • Crédit de trésorerie
(court terme : découvert, facilité de caisse…)

Présentation fonctionnelle :

Investissement / immobilisation durable
Le principe emploi / ressource est retrouvé. On devra donc financé nos emplois avec des ressources de même catégorie.
Ex : ne pas financé mon stock avec mon emprunt immobilier
cf bouquin


Remarque : c’est classé par ordre de liquidité croissante.

Grand principe : Livre de Bernard Colasse : « comptabilité général »

·         La prudence : quand on travaille sur le CEAVOP on valide donc ce principe-là. L’auditeur veut avoir une assurance raisonnable du système de contrôle interne. (force et faiblesse)

·         Traitement asymétrique des plus ou moins value : on enregistre les moins valus alors qu’on ne touche pas au plus value. On ne touche donc pas au plus value potentiel, elles ne seront comptabilisées qu’au moment effectif de la vente. En revanche les moins values potentielles seront effectivement comptabilisées via des dépréciations…

·         La prise en compte d’événement futur : dans le cas ou sa se traduirait par un appauvrissement de la valeur de l’entreprise. C’est le principe de la provision.

·         Principe de régularité : par rapport aux normes et procédures en vigueur.

·         L’entité : c’est le principe de propriété. Il faut vérifier qu’un chiffre est bien rattaché à son entité, sa destination (problème de  propriété).

·         Principe de non – compensation : des charges et des produits. 609 et 709 pas compensables, un client débiteur et créditeur (avoir)…

·         Principe de permanences des méthodes : présentation et évaluation, stabilité.

2.2.     Le compte de résultat

Définition : le compte de résultat étudie l’activité de l’entreprise lui permettant d’accroître sa richesse et donc de dégagé un bénéfice (un résultat) net positif durant un exercice.

On a l’habitude de représenté le compte de résultat également sous forme de solde intermédiaire de gestion.

SIG : tableau conseillé par le plan comptable général

Exploitation :

(Ventes + variation de stocks 1) – (achats + variation de stocks 2) = Marge
∆ stocks 1 = stock final – stock initial (baguette pas encore vendu au 31/12)
∆ stocks 2 = stock initial – stock final (farine, sel, levure…)
En solde intermédiaire de gestion la première marge est une marge commerciale
            La marge commerciale représente la performance commerciale, elle traduit la capacité à bien vendre.

Marge – autres charges externes = Valeur ajoutée
                        (rouleau de papier, scotch…)
            La valeur ajoutée, appelée aussi marge brut représente la performance économique, c’est la création de valeur économique.

Valeur ajoutée – (salaire + taxes) = Excédent brut d’exploitation
C’est à ce moment la qu’on voit si l’entreprise est viable ou pas
            C’est la performance d’exploitation, appelée aussi marge d’exploitation.

Hors exploitation :

EBE + résultat j – dotations aux amortissements = Résultat courrant avant impôt

Résultat courrant avant impôt – charge exceptionnel + produit exceptionnel + participation des salariés + impôts sur le bénéfice = Résultat net
 

Remarque : on a les entreprises industrielles qui fabrique et vendent, on parlera de production vendue, et les entreprises


·         Découpage dans le temps (max 12 mois) : il est remis à zéro chaque année. Il y a donc plein de problèmes de dates de rattachements. La date de comptabilisation c’est la date du fait générateur. La période du « cut of », c’est-à-dire le mois de décembre souvent, est souvent litigieux. (il faut rattacher toute les charges et produits à son exercice)

·         Le principe de continuité : on se place toujours dans une perspective de continuité d’exploitation.

Remarque : « remise arrière » (loi Sapin interdit cette pratique), Auchan facture des opérations de merchandising, (mise en tête de gondole, animation…). L’entreprise facturée accepte donc ces factures. En fait Auchan n’a pas le droit de demander une remise de 30% et donc utilise ce procédé de « remise arrière » pour grossir ses chiffres et presser ses fournisseurs.Remarque : 


Derrière toutes comptabilités, il y a une stratégie, et à travers le contrôle interne le but est de déterminer cette stratégie pour cibler certains chiffres.

Pour la première fois cette année (2005), les grands groupes français placés en bourse sont obligés d’utilisés les normes IFRS.
Dans ces nouvelles normes IFRS on utilise le principe des plus values lattentes.

La compréhension de l’entreprise
Évaluation du contrôle interne
Test de détail (plus on est en confiance, moins il y a de travaux de détail)

2.3.     Les ratios

Analyse de la rentabilité : ces ratios sont étudiés au niveau du bilan

Ø  La rentabilité commerciale : EBE / ventes ou Résultat net / ventes

Ø  La rentabilité économique : résultat net / total actif ou CAF / total actif
Remarque : quand on entend parler de rentabilité, on sous entend la rentabilité économique le plus souvent.

Ø  La rentabilité financière : résultat net / capitaux propres ou CAF / capitaux propre
Ce ratio intéresse surtout les actionnaires.

Ex : je monte une boîte au capital de 50 000 €, 500 actions de 100 €, à la fin de l’année je dégage un résultat net de 10 000 €, on aura donc une rentabilité financière de 10 000 € / 50 000 € = 20 %

Ø  Fonds de roulements : j’ai plus d’argent à long terme que j’en est besoin pour investir

3.  Évaluation du contrôle interne

3.1.     Les composants

L’environnement de contrôle
Management des risques
Contrôles généraux
Information
Pilotage général

On fait une évaluation de ces composants pour décider de la profondeur des contrôles.

LOLF : Loi Organique de régulation de la Loi de Finance (2001), s’applique à l’Etat (pour les administrations publiques). On oblige ainsi les administrations à manager leur contrôle interne (budget bien tenu, budget transparent…

3.2.     L’évaluation des composants

Ø  Plusieurs procédures interne qui favorise l’environnement de contrôle
Ø  Une personne détachée pour ce point
Ø  Vérifications aléatoires régulières
Ø  Réunions

Management des risques

Quels sont les grands objectifs de l’entreprise (conformité, managériaux, reporting financier…)
Risques qui pèsent sur la non atteinte de ces objectifs ? ® entretien pour définir les risques internes / externes.
Externes : concurrents, catastrophes naturelles, changement politique économique, évolution technologique.
Internes :

Il faut établir une corrélation entre un compte et un risque. En quoi les comptes peuvent être faut ?
Système de prévention : minimise les risques
Management des risques par l’entreprise sur les différents points.
Revérifications des comptes à risque, audit interne

Environnement de contrôle

Définitions et évaluations des comportements entre l’entreprise et les tiers
Entretiens réguliers et réunions avec le personnel.
Responsabilité sociale : engagement de la part des responsables pour maintenir un climat social serein.

Management des compétences

Est ce que l’entreprise à mis en place un système d’évaluation des compétences, est ce que chaque personne est compétente pour son poste ? (entretien avec le DRH, dispositifs, outils, méthodes de gestion des compétences ?)


Ø  Style et philosophie du management

Ø  Interne / externe, analyse de l’impact sur les comptes.

Ø  Effectivité, (efficacité + efficience du conseil d’administration et du conseil d’audit quand il y en a rien), organisation de la relation avec les clients (cadres, compétences…) 

Ø  Politique des ressources et les procédures des ressources humaines

Ø  Contrats de travail, système de rémunération, prime, progression de salaires…

Système d’information et communication

Échange de donnée entre un émetteur et un récepteur qui provoque un changement chez le récepteur.
Théoricien de l’information : Shannon, Wiever, H. Simon
Il va y avoir communication s’il y a un feedback. (retour)
Principe basique de communication : s’assurer que le récepteur a compris l’information et l’a assimilé. On s’intéressera essentiellement aux informations financières et comptables.
Ces données peuvent prendre 3 formes comme n’importe quelle donnée informationnelle :
Ø  Routinière
Ø  Non routinière
Ø  Estimations

On va formaliser de façon simple le traitement de l’information
Flowchart ou logigramme
 De compte significatif en compte significatif on reprend tous son traitement pour avoir tous le schéma de construction du compte. (on prend un compte du bilan et on remonte tous les compte jusqu’aux écritures de base qui ont permis de construire le chiffre. A mettre en relation avec le SIO.
Il faudra ensuite déterminer toutes les failles possible susceptible de provoquer des failles dans le traitement de l’information.
Ici l’objectif est de reprendre un compte de bilan et de reprendre tous les comptes qui ont servi à sa construction.

Des qu’on détecte un pb, il faut évaluer les structures de contrôle que l’entreprise à mis en place pour résoudre le pb

Les contrôles généraux

Analyses des procédures de contrôles de l’entreprise pour s’assurer du bon management des risques. Se sont des tests de fiabilité. Il faut donc les identifier les analyser et les tester.
3 types de contrôles généraux :
fait par le manager
fait par l’audit interne
contrôle généraux informatique

Contrôle généraux relatifs au manager
Vérification à partir des documents fourni par les managers. Si le manager prend une pile de facture et fait des vérifications a partir des bons de commande émis par les clients. Il faut qu’il y est des écrits : détection anomalie résolution doit donner lieu à une fiche de résolution écrite. S’assurer que l’opération est fait régulièrement. Prendre des factures pertinentes représentatives, le contrôle doit être fait par un tiers extérieur à l’opération. Si la facture est émise par la personne qui la contrôle, ledit contrôle n’est pas pertinent.
Contrôle fait par l’audit interne
            Que fait l’audit interne avec les mêmes méthodes vu précédemment (étude de la fiabilité…)
Contrôle des risques liés l’informatique
            Il faut un peu s’y connaître en informatique, base de donnée, antivirus, les questions doivent s’orienter vers les zones à risque vu précédemment.

Exploitation du contrôle interne : planifier les travaux finaux sur les comptes

Quelles sont les opérations à faire (les travaux finaux) pour valider le CEAVOP d’un compte.

1° le test de contrôle face à une opération de contrôle fiable effectué par l’entreprise, donc quand on a confiance dans le contrôle interne, pour valider le compte on va juste le testé sur un ou deux exemple.

2° dans certain cas ce n’est pas possible pour différentes raisons, on a pas confiance, on est pas sûr, se sont les tests ou les revues analytiques. Ça consiste à étudier la variation d’un compte d’une année sur l’autre. Une variation de 10% d’une année sur l’autre sur un compte client, si on peut l’expliquer par un entretien et des documents. Si l’explication est favorable on peut certifier le compte et s’arrêter là. Il faut quand même être en confiance pour utiliser cette méthode.

3° les tests de détails : on est obligé de le faire sur des comptes sur lesquels on est pas en confiance. Travaux approfondis de vérifications.

L’ensemble de ces tests présente une procédure dégressive de confiance. Techniquement on appelle ça des procédures d’audit, permet de valider le CEAVOP.

Procédure du test de détail : (7 tests principaux de détails qui utilisent 7 techniques d’audit différent)
Comparaison : pointage d’un document tiers (on vérifie sur la facture pour tester le chiffre) (recalcule d’un chiffre qui consiste en une somme)
Confirmation ou circularisation : toute demande de confirmation d’un chiffre à un tiers
L’enquête : entretien complémentaire avec quelqu’un sur un chiffre
L’observation
L’inspection documentaire : on décortique un contrat, un article de loi, pour être bien sûr qu’il soit appliqué.
L’inventaire physique

III_ L’évaluation du control interne (dans un audit financier)

1_ les composants

l’environnement de contrôle
management des risques
contrôles généraux
information
pilotage générale

Si le control interne est bon, on est dans un système based d’approche.

LOLF loi organique de régulation de la loi de finance (2001) qui s’applique à l’Etat (administration publique, ministère, sécurité sociale….), obligeant les administrations publiques à manager leurs objectifs (est ce qu’ils sont bons, hiérarchie…).

Exemple : reyvelon France

Tout est mis sous forme de procédure à fin de favoriser l’environnement de control
Leur comptable et directeur financier étaient très rigoureux avec des contrôles aléatoires.
Il y avait une personne qui s’occupait uniquement des encaissements des ventes et la chef comptable faisait des contrôles aléatoires pour vérifier si il y avait des relances aux près des clients qui ne payaient pas.

2_ Evaluation des composants

- management des risques

reprendre les objectifs de l’entreprise
objectifs de conformité
objectifs manageriaux
objectifs de qualité de reporting financier (faire un suivi mensuel de l’EBE en expliquant les variations)

on va regarder les risques qui pèsent sur la non atteinte des objectifs

risques internes : variation du personnel à haut niveau, calcul à la main des coûts de revient (erreur de calcul…), incompétence du comptable, directeur marketing…

par entretien je vois comment est ce que les entreprises essayent de gérer les différents risques qu’il existe.

- comment évaluer le contrôle interne

à la conclusion du dossier : environnement contrôle satisfaisant sauf sur …

intégrité et valeurs éthiques du personnel et plus particulièrement du management
Beaucoup d’entreprises se mettent à rédiger une charte éthique (définition de bons comportements entre salariés, clients, fournisseurs.. réunion régulière), une charte sociale pour favoriser l’ambiance de travail (SNCF plan de carrière, formation…). Cependant dans certaines entreprises, cela est inexistant ou non appliqué, il faut alors se demander où l’entreprise en est sur ce point.

Quand je détecte des failles dans le contrôle interne, je dois me demander l’impacte que cela peut avoir sur les comptes. Plus il y a de failles et de grosses importances plus il faut vérifier les comptes car les risques d’erreurs seront certainement plus grands.

Est-ce que l’entreprise a bien fait des provisions compte client douteux ou risques prud’homaux… à cause des ventes forcés aux clients qui ne désirent plus payer ou prud’homaux à cause des tentions entre le personnel et risque de licenciement.

Certifier un chiffre c’est vérifier son CEAVOP

Management des compétences

On détecte qu’il n’y a pas dévaluation des compétences en compta, donc grille de compétence… on remet en doute tout ce qu’il fait par lui-même.
Si nouvelle machine et pas de formation sur elle, alors on exploite pas en totalité la machine donc perte d’exploitation, augmentation de l’amortissement et même augmentation de rebus…


Les autres éléments à évaluer sont :
L’efficacité : est ce que le conseil d’audit est efficace ainsi que le conseil d’administration
La politique de ressources humaines : contrat de travail, salaire, prime, progression de salaire

En obtant tout le temps la même méthode, on observe puis on étudie les dysfonctionnements

-synthèse d’information et de communication

on entend par information :
il y a information quand il y a des échanges de données entre un émetteur et un récepteur qui provoque un changement chez le récepteur

il y communication quand il y a un feed back
la télé il y a information mais pas de communication.
On va parallèlement aux données comptables et financières qui peuvent prendre 3 formes :
Forme routinières
Forme non routinières (contingent) (opérations exceptionnelles
Les estimations (retour d’une estimation humaine c’est tout ce qui est provision
On identifie transaction par transaction, pour les chiffres significatifs, on va formaliser le traitement de l’information au niveau de l’entreprise.

Technique du flow chart à l’organigramme, définis le fait de travailler en opérant les étapes qui aboutissent à un enregistrement comptable, j’essaye ensuite de voir les failles qui pourraient aboutir à des erreurs dans l’enregistrement comptable

-contrôles généraux

tous les moyens mis en place de contrôle de vérification en sorte de s’assurer que les risques sont effectivement bien manager.
Dans cette partie là on va tester un contrôle vertical

Controles généraux faits par les managers

Si les managers font des vérifications physiques des stocks et écrivent un compte rendu alors cela nous donne confiance.
Si on vérifie le traitement des factures payes, produits et que l’on explique les écarts
Vérifie si le contrôle est approprié et qu’il est fait par la bonne personne mais pas par celle d’origine (par un tiers)


Controles généraux faits par l’audit interne et aussi les tester

On vérifie des contrôles très significatifs, on leur demande le rapport de l’audit
Il faut tester les rapports.


Controles généraux informatiques

Regarder si le risques est minimisé dans tel ou tel logiciel, les mises à jour….


-pilotage du contrôle interne

Les entreprises par elle-même doivent mettre en place un management des risques et donc aider l’auditeur externe. Mais la plupart du temps les entreprises ne managent pas le contrôle interne il n’y a pas de pilote pour vérifier si tout ce déroule normalement. Relève de la responsabilité de l’auditeur interne et doit avertir son supérieur en cas de problèmes.

Cela donne à l’auditeur externe une appréciation globale de l’entreprise.


3_exploitation de l’évaluation du control interne (dans un audit financier)

planifier les travaux finaux sur les comptes, je reprends les classes de compte de la comptabilité et je me dis que est ce que je peux m’appuyer sur ces chiffres ou non. Si je ne peux pas à cause des risques alors je fais une étude plus approfondie.
Au niveau de l’exploitation le terme technique c'est-à-dire compte par compte je vais prévoir les travaux finaux sur les comptes ne sorte de valider avec le CEAVOP.

On cherche à obtenir des « effective audit evidence »  éléments probants de l’audit.

Plus le contrôle interne est fiable moins je planifierai des travaux finaux de vérification sur les comptes.

Quels sont les différents travaux sur les comptes qui me permettront d’atteindre se preuves d’audit ?

Il y en a 3 différents

Le test de contrôle
Comme il y a tel contrôle au niveau interne et qu’il est fiable j’ai simplement besoins de tester ce contrôle pour vérifier le compte.

Ex pour les stocks on vérifie uniquement un petit échantillon pour voir si le test de contrôle est bon mais si uniquement on a confiance dans ce compte.


Revue analytique

Il faut que l’entreprise auditée soit capable de nous expliquer la variation des comptes

Pourquoi est ce que l’on passe de 900 à 1000 l’année suivante
On utilise ce test si la confiance dans ce compte est plutot élevé


Test de détail

Pour les comptes de nature risqués on reprend la majeure partie du travail fait sur le compte ciblé

Il existe 7 tests principaux de détails, chaque test est une technique d’audit

  1. comparaison

vérification par rapport à un document tiers, le relevé prncipal de factures comparées à tiutes les factures que l’on a émises ou reçues.

  1. le recalcule

on refait le calcule du compte

  1. confirmation ou circulation

on demande à un tiers de confirmer un chiffre qui est dans l’entreprise
pour le crédit client, on appelle le client pour vérifier la somme

  1. l’enquête

on effectue un entretien


  1. observation
  2. inspections documentaires
  3. inventaire physique
Libellés :

Aucun commentaire:

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)