Traduit de Anglais vers Français - www.onlinedoctranslator.com Séance 7 : Audit des états financiers conformes aux normes IFRS Les étapes clés d'un processus d'audit : cycle d'audit • • • • Planification Suivi et clôture Exécution Signalement Planification de la mission d'audit L'objectif principal d'une planification efficace de la mission d'audit est de permettre à l'auditeur d'obtenir des éléments probants suffisants et appropriés au regard des circonstances. Parmi les autres raisons, on peut citer : • • Contribuez à maintenir des coûts d'audit raisonnables. Évitez les malentendus avec le client. Les huit principales étapes de la planification d'un audit sont : 1) Acceptation par le client et réalisation de la planification initiale de l'audit 2) Comprendre l'activité et le secteur d'activité du client 3) Effectuer des procédures analytiques préliminaires 4) Établir un jugement préliminaire sur l'importance relative et l'importance relative de l'exécution 5) Identifier les risques importants liés à la fraude ou aux erreurs 6) Évaluer les risques inhérents 7) Comprendre le contrôle interne et évaluer les risques liés au contrôle 8) Finaliser la stratégie d'audit globale et le plan d'audit Étapes de la planification de la mission d'audit 1. Acceptation et planification de l'audit • L'auditeur décide de travailler avec un nouveau client ou de poursuivre sa collaboration avec un client existant. Il peut contacter l'auditeur précédent (avec l'autorisation du client) afin de vérifier l'existence d'éventuels problèmes. • L’auditeur comprend pourquoi le client a besoin d’un audit et rédige une lettre de mission qui explique l’objet et les modalités de l’audit. • L’auditeur élabore un plan d’audit global, comprenant le choix de l’équipe d’audit et la décision de faire appel ou non à des experts. 2. Comprendre le client et identifier les risques • Les auditeurs doivent comprendre l'activité et l'environnement du client afin de déceler les risques potentiels d'erreurs importantes dans les états financiers. • Ils suivent un cadre d'analyse pour étudier le secteur, les opérations, la gestion, les objectifs et les performances de l'entreprise. 3. Procédures analytiques préliminaires • Les auditeurs examinent les ratios financiers importants et les comparent aux moyennes du secteur afin de déceler les zones de risque potentielles. • Ils comparent également les états financiers de différentes années (en utilisant des états financiers normalisés) afin d'identifier les changements ou les tendances inhabituels qui pourraient nécessiter une enquête plus approfondie. 4. Matérialité • Le seuil de signification fait référence à l'ampleur d'une erreur susceptible d'influencer les décisions des utilisateurs des états financiers. • L'application du principe de matérialité comporte cinq étapes. o Les deux premières étapes sont réalisées lors de la planification de l'audit. o Les trois dernières étapes consistent à examiner et à évaluer les résultats de l'audit. Facteurs influençant le jugement préliminaire sur la matérialité • Le seuil de signification ne repose pas sur un montant fixe. Il est apprécié par rapport à un indicateur de référence (par exemple, le bénéfice, le chiffre d'affaires ou le total de l'actif). Les auditeurs choisissent la base de comparaison la plus appropriée. • Les facteurs qualitatifs influent également sur la matérialité. Par exemple, la nature de l'objet ou le contexte peuvent rendre une petite erreur importante. Utilisation du seuil de signification pour évaluer les conclusions d’audit (étape 4) • Les auditeurs consignent toutes les erreurs qu'ils constatent au cours de l'audit. oDéclarations erronées connues: des montants exacts clairement identifiés. o Déclarations probablement erronées: des montants estimés en fonction des différences entre les estimations ou les résultats des tests d'échantillons. • Les trois dernières étapes de l'application du critère de matérialité servent à évaluer ces inexactitudes et à déterminer si elles sont significatives. 5. Évaluer le risque inhérent Les auditeurs acceptent un certain niveau de risque ou d'incertitude dans la réalisation de leurs audits. Cela inclut notamment les éléments suivants : 1. Risque d’anomalies significatives – Niveau global des états financiers • Ce risque affecte l'ensemble des états financiers. • Cela peut avoir un impact sur de nombreuses transactions et soldes de comptes. 2. Risque d’anomalie significative – Niveau d’assertion À ce niveau, il existe deux types de risques : • Risque inhérent: La possibilité qu'un compte ou une transaction puisse comporter une erreur matérielle de par sa nature (avant prise en compte des contrôles internes). • Contrôler le risqueLe risque que les contrôles internes de l'entreprise ne permettent pas d'empêcher ou de détecter une erreur significative. Évaluation du risque inhérent (procédures d’évaluation des risques) – Étape 5 Pour évaluer le risque inhérent, les auditeurs mettent en œuvre différentes procédures d'évaluation des risques, notamment : • Poser des questionsà la direction et aux autres employés de l'entreprise. • Procédures analytiques, par exemple en comparant des données financières pour identifier des tendances inhabituelles. • Observation et inspection, comme observer des processus ou examiner des documents. • Discussions au sein de l'équipe d'auditpartager des idées sur les risques potentiels. • Autres procéduresqui permettent d'identifier et d'évaluer les risques potentiels d'anomalies significatives. Évaluation du risque inhérent (prise en compte du risque de fraude) – Étape 5 • Les auditeurs évaluent le risque d'anomalies significatives, qu'elles soient dues à une fraude ou à une erreur. • Le risque de fraude doit être pris en compte à : • • o Le niveau global des états financiers. o Le niveau d'assertion (comptes et transactions spécifiques). Les normes d'audit exigent que les auditeurs évaluent soigneusement les risques de fraude dans : o Catégories de transactions, o soldes des comptes, o Divulgations. Étant donné que de nombreuses affaires de fraude importantes impliquent une manipulation des revenus, les auditeurs doivent supposer qu'il existe un risque de fraude dans la comptabilisation des revenus. Évaluation du risque inhérent (identification des risques importants) – Étape 5 • L'auditeur doit déterminer si les risques identifiés sontrisques importantsqui nécessitent une attention particulière. • UNrisque importantIl s'agit d'un risque qui exige une attention particulière en raison de sa nature ou de son impact potentiel sur les états financiers. Exemples de risques importants : • Opérations non courantes (opérations inhabituelles) ou opérations entre parties liées. • Soldes de comptes comportant des estimations importantes ou une forte incertitude. • Tous les risques de fraude, car ils peuvent avoir un impact très important sur les états financiers. Le risque d’anomalies significatives au niveau des assertions comporte deux composantes : le risque inhérent et le risque lié au contrôle interne. Les auditeurs évaluent ces risques en appliquant le modèle de risque d’audit. Évaluation du risque inhérent (modèle de risque d'audit) – Étape 5 • Risque de détection planifiéLe risque que les procédures d'audit ne permettent pas de déceler des anomalies supérieures au seuil de signification. Ce risque n'évolue que si d'autres risques évoluent. • Risque inhérent: La probabilité qu'un compte rendu ou une affirmation soit erronée avant de prendre en compte les contrôles internes. • Contrôler le risque: La probabilité que les contrôles internes ne parviennent pas à empêcher ou à détecter une anomalie. • Risque de détectionLe risque propre à l'auditeur que ses procédures ne permettent pas de déceler une anomalie significative. • Risque d'engagementLe risque que l’auditeur ou le cabinet d’audit subisse un préjudice même si le rapport d’audit est correct. Évaluation du risque (facteurs influençant le risque d’audit acceptable) – Étape 5 • Risque d'audit acceptableIl s'agit du niveau de risque que l'auditeur est prêt à prendre quant à l'exactitude des états financiers. • • Cela dépend dedans quelle mesure les utilisateurs se fient aux états financiers, qui est affecté par : o La taille du client o Structure de propriété o Le type et le montant des passifs Cela dépend aussi dele risque que le client puisse rencontrer des difficultés financières, qui est influencé par : o Liquidités (capacité à rembourser les dettes) o Bénéfices ou pertes passés o méthodes de financement o opérations commerciales o compétences en gestion • Intégrité de la directionest également important. • Si les utilisateurs se fient fortement aux états financiers, si le client présente un risque financier plus élevé ou si l'intégrité de la direction est faible, les auditeurs doivent accepter unrisque d'audit plus faible(soyez plus prudent). Relation entre le risque, l’importance relative et les éléments probants d’audit – Étape 5 • Risquesignifie la possibilité que quelque chose ne va pas ou soit incertain. • Matérialitédésigne la taille ou l'importance d'une erreur potentielle. • Les auditeurs se concentrent sur les anomalies qui sontà la fois probables (risque) et importants (matérialité). • Le risque et la matérialité déterminent ensemblequel est le montant et le type des preuves d'audit ?l'auditeur a besoin. • Un risque plus élevé ou une matérialité plus élevée nécessitentdes preuves plus fiables et convaincantes. Évaluation et réponse aux risques de fraude – Types de fraude (Étape 6) • rapports financiers frauduleuxLa fraude financière survient lorsqu'une personne fournit délibérément de fausses informations financières dans le but d'induire autrui en erreur. Cela peut inclure la falsification ou la sous-estimation des revenus, ou encore le lissage des bénéfices. Ce phénomène est généralement dû à la pression exercée pour atteindre des objectifs financiers ou embellir l'image de l'entreprise. • Détournement d'actifsCela se produit lorsque les ressources de l'entreprise sont volées ou utilisées à mauvais escient, souvent par des employés, mais parfois par la direction. • Les auditeurs doivent vérifier ces risques et prendre des mesures pour déceler toute fraude ou tout vol éventuel. Le triangle de la fraude : • • • Incitations/Pressions Opportunités Attitudes/Rationalisation But Source Identifier les vulnérabilités des états financiers, détecter les fraudes potentielles, comprendre comment Discussion d'équipeDes actifs pourraient être volés, et il convient de déterminer comment les auditeurs devraient adapter leurs procédures. gérer ces risques. Gestion Comprendre les mécanismes de contrôle de la fraude de l'entreprise. enquête Analytique Détecter les tendances inhabituelles (par exemple, en utilisant une analyse horizontale). procédures Autre Prenez en compte les signalements de lanceurs d'alerte, les plaintes ou autres alertes externes. information Risques identifiés d'anomalies significatives dues à la fraude • Les auditeurs vérifient constamment les risques de fraude pendant l'audit et mettent à jour leur évaluation lorsque de nouvelles informations apparaissent. • Ils examinent toutes les informations disponibles pour évaluer le risque d'erreurs importantes dues à la fraude, tant lors de la planification que pendant l'audit. • Les règles d'audit partent du principe qu'il existe un risque de fraude dans la déclaration des revenus, et si les auditeurs décident que ce principe ne s'applique pas, ils doivent l'expliquer par écrit. Responsabilité de la direction en matière d'évaluation des risques de fraude • Identification et mesure des risques de fraude :La direction doit prendre conscience que la fraude est possible et que n'importe quel employé peut en être coupable. Des contrôles antifraude efficaces permettent de réduire considérablement les pertes. • Atténuer les risques de fraude :Il incombe à la direction de mettre en place des contrôles visant à réduire le risque de fraude. • Suivi des programmes de prévention de la fraude :La direction doit vérifier régulièrement l'efficacité des programmes et contrôles antifraude. L'audit interne contribue à ce suivi. Supervision du comité d'audit • Le comité d'audit est principalement chargé de superviser l'information financière et les contrôles internes de l'entreprise. • Cela contribue à prévenir la fraude commise par la haute direction grâce à : 1. Les auditeurs internes communiquent directement leurs conclusions importantes au comité. 2. Les responsables de l'éthique fournissent des mises à jour régulières sur les signalements. 3. Signalements de comportements contraires à l'éthique ou de fraudes présumées. 7. Contrôle interne • Définition:Le contrôle interne est un système de politiques et de procédures qui permet à la direction d'être raisonnablement sûre que l'entreprise atteint ses objectifs. • Responsabilités de la direction :La direction doit mettre en place et maintenir des contrôles internes efficaces. • Responsabilités de l'auditeur :Les auditeurs doivent comprendre les contrôles internes de l'entreprise. • Évaluation des contrôles internes :Les auditeurs évaluent l'efficacité des contrôles mis en place pour prévenir les erreurs ou les fraudes. Responsabilités de la direction et des auditeurs en matière de contrôles internes • Responsabilités de gestion :La direction doit créer et maintenir les contrôles internes de l'entreprise. • Concepts clés des systèmes de contrôle interne : 1.Assurance raisonnable :Les mécanismes de contrôle doivent permettre d'avoir une confiance raisonnable dans l'atteinte des objectifs, compte tenu des coûts. 2.Limitations inhérentes : • ▪ Aucun système n'est totalement infaillible. ▪ L'efficacité dépend des compétences et de la fiabilité des employés. ▪ La collusion entre employés reste possible. Responsabilités de l'auditeur :Les auditeurs doivent comprendre les contrôles internes pour évaluer leur efficacité. Exigences en matière de rapports de contrôle interne pour les sociétés cotées en bourse • Obligation légale :La direction doit publier un rapport sur les contrôles internes. • Le rapport doit inclure : 1.Déclaration de responsabilité :La direction confirme qu'elle est responsable de la création et du maintien des contrôles internes. 2.Évaluation de l'efficacité :La direction indique si les contrôles internes relatifs à l'information financière étaient efficaces en fin d'exercice. 3.Identification du cadre :La direction indique le cadre utilisé (par exemple, COSO 2013). • Composantes de l'évaluation : o Évaluer la conception des contrôles internes. o Tester l'efficacité réelle des commandes en pratique. Principales responsabilités de l'auditeur en matière de contrôles internes • Comprendre les contrôles internes de l'entreprise pour planifier et réaliser l'audit. • Vérifiez les contrôles qui garantissent la fiabilité et l'exactitude des rapports financiers. • Examinez les contrôles des transactions, car les erreurs ou les fraudes commencent souvent à ce niveau. • Fournir une opinion indépendante sur l'efficacité des contrôles internes relatifs à l'information financière (obligatoire pour les sociétés cotées en bourse). Cadre COSO • Développé en 1992 et mis à jour en 2013. • Décritcinq composantes des contrôles internes. • Comprend17 principesqui contribuent à atteindre trois objectifs principaux : 1.Signalement–Des rapports financiers précis et fiables. 2.Opérations–Des opérations commerciales efficaces et performantes. 3.Conformité–Respecter les lois et les règlements Contrôles internes spécifiques aux technologies de l'information (TI) • La technologie peut améliorer les contrôles internes, mais elle engendre aussi de nouveaux risques. • Contrôles informatiques :Mesures de gestion des risques liés à la technologie, divisées en deux types : 1.Commandes générales :S'appliquer à l'ensemble du système informatique. 2.Contrôles de l'application :S'appliquer à des processus et transactions spécifiques. • Structure de contrôle informatique : o Administration de la fonction informatique. o Séparation des tâches informatiques. o Supervision par le conseil d'administration ou la haute direction. Type de contrôle informatique Description - S'appliquer à l'ensemble de l'environnement informatique. Commandes générales - Garantir la fiabilité et la sécurité globales des systèmes, des réseaux et des données. - Exemples : contrôles d'accès, développement de systèmes, gestion des changements, procédures de sauvegarde des données. - Intervenir au niveau du processus ou de la transaction. Application Commandes - Garantir l'exactitude, l'exhaustivité et la validité du traitement des données. - Exemples : validation des entrées, contrôles de traitement, vérification des sorties. Composantes de l'infrastructure informatique ayant une incidence sur les contrôles internes 1.Réseaux : o LAN (réseau local) :Permet de connecter des appareils dans un espace réduit pour une communication interne rapide. o WAN (réseau étendu) :Permet de connecter des systèmes sur de vastes zones géographiques, voire à l'échelle mondiale ; améliore la connectivité mais accroît les risques externes. 2.Intégration des données et des systèmes : o SGBD (Système de Gestion de Base de Données) :Permet un accès partagé aux données ; améliore la cohérence mais nécessite des contrôles d'accès et d'intégrité rigoureux. o Systèmes ERP (Enterprise Resource Planning) :Intègre de multiples fonctions commerciales ; améliore la coordination mais repose fortement sur des contrôles à l'échelle du système. 3.Mesures de sécurité informatique : oDes outils comme les pare-feu, le chiffrement et les signatures numériques pour protéger les systèmes informatiques. 4.Services informatiques externalisés : o Les fournisseurs tiers gèrent les opérations informatiques ou les services cloud ; cela améliore l'évolutivité et l'efficacité, mais nécessite une surveillance attentive des contrôles des fournisseurs et de la sécurité des données. Impact des technologies de l'information sur l'évaluation des risques liés aux contrôles • Dans les environnements informatiques complexes, les audits impliquent souvent que les auditeurs doivent vérifier des documents qui n'existent que sous forme électronique. • Les techniques spécialisées comprennent : 1.Approche des données de test :Les auditeurs analysent des échantillons de données via le système du client pour vérifier si les contrôles fonctionnent correctement. 2.Simulation parallèle :Les auditeurs utilisent un logiciel d'audit pour traiter séparément les données des clients et comparer les résultats. 3.Module d'audit intégré :Un module du système client qui surveille automatiquement certaines transactions. Évaluation des risques liés au contrôle et rapport sur les contrôles internes • Évaluation de la mise en œuvre :Les auditeurs doivent vérifier non seulement comment les contrôles internes sont conçus, mais aussi s'ils sont effectivement utilisés. • Méthodes d'évaluation de la mise en œuvre : 1. Examiner l'expérience passée de l'auditeur avec l'entreprise. 2. Posez des questions au personnel du client. 3. Examiner les documents et les dossiers. 4. Observer les activités et les opérations de l'entreprise. 5. Effectuer des analyses du système comptable pour observer les contrôles en action. Évaluation des risques liés au contrôle et rapport sur les contrôles internes • Matrice des risques de contrôle :Les auditeurs utilisent une matrice pour évaluer le risque de contrôle. • Composantes de la matrice : 1. Identifier les objectifs de l'audit. 2. Identifier les contrôles existants. 3. Lier les contrôles aux objectifs d'audit correspondants. Les auditeurs doivent vérifier si des contrôles importants font défaut dans le système de contrôle interne de l'entreprise. Trois niveaux d'absence de contrôle : 1.Déficit de contrôle :Un contrôle est manquant ou défectueux, ce qui peut empêcher ou ne pas détecter les erreurs. 2.Déficience importante :Plus grave qu'une défaillance de contrôle, mais moins grave qu'une faiblesse matérielle ; nécessite tout de même une attention particulière. 3.Faiblesse matérielle :Une ou plusieurs déficiences importantes qui créent une possibilité raisonnable qu'une anomalie significative se produise dans les états financiers. Identification des déficiences, des déficiences importantes et des faiblesses matérielles Processus: 1. Identifier les contrôles existants de l'entreprise. 2. Repérez les commandes clés manquantes ou défaillantes. 3. Vérifiez si d'autres commandes peuvent compenser celles qui manquent. 4. Déterminez s’il s’agit d’une déficience importante ou d’une faiblesse matérielle. 5. Déterminer quelles inexactitudes pourraient en résulter. Tests de contrôle • But:Pour vérifier si les contrôles internes fonctionnent correctement, afin que les auditeurs puissent réduire le risque de contrôle. • Procédures :Les auditeurs peuvent tester les contrôles en : 1. Interroger le personnel du client sur les commandes. 2. Examiner les documents, les dossiers et les rapports. 3. Observer les activités de contrôle en action. 4. Réexécuter les procédures du client pour vérifier l'exactitude Étendue des tests de contrôle • Leplus l'auditeur souhaite réduire le risque de contrôle, plus les tests doivent être approfondis (plus de tests et plus de détails). • L'étendue des tests dépend également de : 1. Éléments probants tirés de l'audit de l'année précédente. 2. Contrôles liés aux risques importants. 3. Si les tests couvrent la totalité de la période d'audit ou seulement une partie de celle-ci. Évaluation des risques liés à la détection planifiée et conception des tests de fond • Une fois que les auditeurs ont terminé l'évaluation des contrôles, cela suffit pour l'audit des contrôles internes relatifs à l'information financière. • Les auditeurs utilisent l'évaluation des risques liés au contrôle et les résultats des tests pour décider : o Risque de détection planifié–le risque qu'ils sont prêts à accepter de ne pas détecter une erreur. oTests de fond–vérifications détaillées des soldes, des transactions et des informations divulguées. • L'évaluation des risques liés au contrôle est liée à : o Objectifs d'audit liés au solde des comptes affectés par des transactions importantes. o Objectifs de présentation et d'information des états financiers. Évaluation des contrôles internes – Rapport de l’auditeur • Communiquer les lacunes :Les auditeurs doivent informer par écrit les responsables de la gouvernance de ce qui suit :des carences importantesoufaiblesses matériellesdès qu'ils seront retrouvés. • Lettres de la direction :Non exigés par les normes d'audit, mais les auditeurs les fournissent souvent pour établir les rapports. problèmes de contrôle interne moins graves. Rapports d’audit sur le contrôle interne – Types d’opinions 1.Avis sans réserve : o Aucune faiblesse significative n'a été constatée en fin d'année. o Aucune restriction ne s'applique au travail de l'auditeur. 2.Avis défavorable : oIl existe une ou plusieurs faiblesses importantes, démontrant que les contrôles internes ne sont pas efficaces. 3.Avis nuancé ou clause de non-responsabilité : o Une limitation de la capacité de l'auditeur à examiner les contrôles internes requiert une opinion avec réserve ou une impossibilité d'exprimer une opinion. Types de tests dans un audit • Procédures d'évaluation des risques : o Les auditeurs utilisent ces résultats pour déterminer les tests supplémentaires nécessaires à la formulation d'une opinion sur les états financiers. • Les procédures d'audit supplémentaires comprennent : 1.Tests de contrôle–Vérifiez l'efficacité des contrôles internes. 2.Tests de fond des transactions–Vérifier l'exactitude de transactions spécifiques. 3.Procédures analytiques de fond–Analysez les tendances et les relations financières afin de déceler les anomalies. 4.Tests de détail des soldes–Examinez en détail les soldes des comptes. Tests des contrôles (suite) • But:Pour obtenir suffisamment de preuves pour étayer unrisque de contrôle plus faibleévaluation. • Procédures : 1. Interrogez le personnel du client concernant les commandes. 2. Examiner les documents, les dossiers et les rapports. 3. Observer les activités de contrôle en action. 4. Répéter les procédures du client. • La quantité de preuves nécessaires dépend de : 1. Dans quelle mesure des preuves avaient-elles déjà été recueillies lors de la compréhension des contrôles internes ? 2. Dans quelle mesure l'auditeur prévoit de réduire le risque de contrôle. Types de tests (suite) 1.Tests de fond des transactions : oVérifiez si toutsix objectifs d'audit liés aux transactionssont satisfaites pour chaque type de transaction. 2.Procédures analytiques de fond : o Tests optionnels utilisés pour les soldes des comptes. o Objectifs principaux : 1. Repérer les éventuelles inexactitudes dans les états financiers. 2. Fournir des éléments de preuve à l'appui de l'audit. 3.Tests de détail des soldes : oConcentrez-vous principalement sur la vérificationcomptes du bilan. Choisir les types de tests à effectuer • Disponibilité des preuves :Chaque type de test d'audit fournit certains types d'éléments probants. Les auditeurs choisissent les tests en fonction des éléments probants disponibles. • Coûts relatifs :Les auditeurs tiennent également compte du coût lors du choix des tests.du coût le plus bas au plus élevé: 1. Procédures analytiques de fond 2. Procédures d'évaluation des risques 3. Tests des contrôles 4. Tests de fond des transactions 5. Contrôles détaillés des soldes • Les auditeurs équilibrentpreuves suffisantes et appropriéesavecrentabilitélors de la planification de l'audit. Conception du programme d'audit • Les auditeurs utilisentprocédures d'évaluation des risquesIl s'agit de déterminer l'importance à accorder à chaque type de test d'audit et de concevoir les procédures spécifiques. L'ensemble des procédures constitue leprogramme d'audit. • Le programme d'audit atrois parties principales, en plus de l'évaluation des risques : 1. Tests des contrôles et tests de substance des transactions 2. Procédures analytiques de fond 3. Contrôles détaillés des soldes Stratégie globale d'audit et programme d'audit • Tests de détail des soldes : oCe sont les principaux tests utilisés par les auditeurs pour réduirerisque de détectionà un niveau acceptable. o Même si tous les objectifs liés à la transaction sont atteints, les auditeurs s'appuient toujours principalement sur tests de fond des équilibresà vérifier : 1.Valeur réalisable–La valeur des actifs correspond à ce qui est enregistré. 2.Droits et obligations–L'entreprise est effectivement propriétaire des actifs et débitrice des passifs.