Vous êtes sur la page 1sur 149

EVALUATION DU CONTRLE INTERNE POUR

APPRECIER LE RISQUE DAUDIT

Pourquoi une approche par les risques ?


Lapproche par les risques en rsum
Gnralits sur le contrle interne

Dfinitions

du C.I
5 composantes du CI
Environnement du C.I
Objectifs de laudit et du C.I

Prise de connaissance de lentit et de son environnement et


rponse aux risques identifis.

Identifier et valuer le risque danomalies significatives au


niveau des assertions.

Techniques de contrle et documentation.

Elaboration du plan de mission et du programme de travail.

NEP 265 Communication la Direction des faiblesses du C.I.

Travaux lors de laudit des exercices suivants.

Laudit financier limit un contrle direct des comptes


sans valuation des risques et du contrle interne ne
rpond pas tous les besoins de lauditeur.

Ceci est dautant plus vrai dans des environnements


complexes.

Mais aussi ncessaire dans les mandats PME.

Afin de bien utiliser le temps dont il dispose, le CAC


effectue un contrle approfondi des zones de risque et
allge les contrles sur les autres points.

Lapproche par les risques est intgre, et comprend 2


phases :

Prise de connaissance incluant le contrle interne et


lvaluation des risques ;
Puis procdures daudit en rponse cette valuation.

Lanalyse du contrle interne


systmatique mme pour les PME.

est

dsormais

Identification du risque
Impact du risque
Poids du risque

Contrle interne ncessaire la rduction du risque

Evaluation du contrle interne

Risque rsiduel

Diligences mettre en uvre

Gnralits sur le contrle interne

- Dfinitions du C.I
- Les grandes notions du contrle interne et ses 5
composantes

OEC : Le C.I est lensemble des scurits , contribuant la maitrise de


lentreprise. Il a pour but dassurer la protection, la sauvegarde du patrimoine
et la qualit de linformation .

Institut Canadien des comptables agrs : constituent le C.I la structure


administrative de lentreprise et de tous les systmes coordonns que la
Direction met en place en vue dassurer, dans la mesure du possible, la
conduite ordonne et efficace de ses affaires, notamment la protection de ses
biens, la fiabilit de ses livres et documents comptables et la prompte
prparation dune information financire fiable .

Commission Treadway : un contrle interne est un processus mis en uvre


par le C.A, les dirigeants et le personnel dune organisation, destin fournir
une assurance raisonnable de la ralisation des objectifs suivants :
optimisation des oprations, fiabilit des informations financires, conformit
aux lois et rglements .

Le contrle interne se dfinit comme :


Un dispositif mis en uvre par la Direction pour apporter lassurance
raisonnable de latteinte des objectifs suivants :
- Fiabilit des informations et de la communication financire (notamment
les publications caractre lgal) ;
- Efficacit et efficience des oprations (ralisation des objectifs de
performance et de rsultat de lorganisation, protection des actifs) et de
lapplication des instructions et des orientations fixes par la Direction ;
- Respect des lois et des rglementations en vigueur.

Ainsi il contribue la matrise des activits, lefficacit des oprations


et lutilisation efficiente des ressources.

Le contrle interne se caractrise par certains principes :

Le contrle interne est un ensemble de moyens mis en place


dans une structure et fait partie intgrante de son organisation

Lensemble des directions et services de lentit est


responsable de la dfinition, de la mise en uvre et de la
supervision de ces moyens pour atteindre les objectifs du
contrle interne ;

Le contrle interne est laffaire de tous, et en tout premier lieu


des oprationnels eux-mmes, et ce dans tous les processus
(Exemple: budget, RH ).

Adapt la
structure de
lentreprise

Processus englobant
actions, moyens
procdures

Fournit une
assurance
raisonnable
la Direction

Impuls par la
Direction

Contrle
interne

Le contrle interne est constitu des lments suivants :

Environnement de contrle ;
Processus valuation des risques de lentit ;
Activits de contrle ;
Systme d information (y compris les processus
oprationnels relatifs linformation financire) ;
Suivi des contrles (pilotage).

Cette subdivision du CI en 5 composantes fournit


lauditeur un cadre utile lui permettant de dterminer la
faon dont les diffrents lments du CI dune entit
peuvent avoir une incidence sur sa mission daudit.

Environnement du contrle interne

Processus valuation des risques de lentit

Activits de contrle

Systme dinformation

Suivi des contrles

Prrequis indispensable

LENVIRONNEMENT DE CONTRLE EST


LA CULTURE DU CONTRLE INTERNE AU
SEIN DUNE ORGANISATION
IL CONSTITUE LE FONDEMENT DE TOUS
LES AUTRES ELEMENTS DU CONTRLE
INTERNE

Lauditeur doit acqurir la connaissance de lenvironnement de contrle.

Lenvironnement de contrle constitue le cadre et la structure ncessaire la


ralisation des objectifs cls du systme de C.I.

Il svalue notamment au regard des lments suivants :


Intgrit et valeurs thiques (et leurs diffusions dans lentreprise, etc.) ;
Philosophie et style de Direction (exemplarit, implication, etc.) ;
Structure organisationnelle (organigramme, fonctions, etc.) ;
Attribution des pouvoirs et responsabilits (dlgations pouvoirs, signatures,
etc.) ;
Politiques et pratiques relatives aux R.H ;
Exigence de comptences du personnel ;
S.I(adquation des systmes aux besoins de lentit).

Les facteurs dattention lis lvaluation du C.I

Les changements dans lenvironnement oprationnel


Les nouveaux arrivants
Les nouveaux S.I ou leur reconfiguration
Les situations de dveloppement
Les restructurations de lorganisation

Environnement de contrle dans les PME : ces entits peuvent mettre en


place un environnement de contrle diffrent des grandes entits.

Les PME peuvent ne pas disposer dun code de bonne conduite crit mais
dvelopper une culture qui souligne limportance de lintgrit et du
comportement moral au travers lexemple donn par la Direction.

La domination de la Direction par une seule personne ne signifie pas que le CI


prsente des faiblesses ou quil n existe pas. Lengagement dun propritaire
dirigeant comptent dans les oprations quotidiennes peut en effet constituer
une importante force de lenvironnement de contrle.

Mais la volont pour la Direction doutrepasser le CI peut exister. Ce risque


peut tre rduit par la mise en place de simples politiques de contrle de
fraudes.

Lauditeur doit acqurir la connaissance :

Du processus suivi par lentit pour identifier les


risques lis lactivit en rapport avec les objectifs du
linformation financire ;
Des rsultats obtenus.

Lorsque le processus dvaluation des risques de


lentit est appropri, lauditeur peut sappuyer dessus
pour identifier le risque danomalies significatives.

Dfinition : correspondent aux politiques et procdures qui


permettent de sassurer que les instructions de la Direction
sont mises en uvre.

Exemples dactivits de contrle (qui sont appliques


diffrents niveaux organisationnels et fonctionnels) :

Autorisation ;
Evaluation des performances ;
Traitement de linformation ;
Contrles physiques ;
Sparation des tches et fonctions ;
Etc.

Activits de contrle dans un milieu informatis :

Lutilisation de systmes informatiques a une incidence sur la


manire dont les activits de contrle sont mises en application.

Le CAC dtermine si lentit a rpondu de manire adquate aux


risques rsultant du systme informatique en mettant en place
des contrles efficaces relatifs ce systme et aux applications.

Ces contrles relatifs aux systmes informatiques sont efficaces


quand ils assurent lintgrit du traitement de linformation et la
scurit des donnes traites.

Activits de contrle dans les PME :

- Concepts fondamentaux de contrle au sein de P.E


globalement semblables ceux des plus grandes entreprises.
- Mais formalisme qui varie.
- Certains types de contrles ne sont pas appropris dans la
PME en raison des contrles effectus par la Direction.
Exemples : la centralisation par la Direction du pouvoir
dautoriser des dlais de rglement, difficults de sparer les
tches dans une PME, etc.

Dfinition : est constitu des procdures et des documents destins initier,


enregistrer, traiter et prsenter les oprations de lentit et suivre les actifs, les passifs
et les fonds propres correspondants.

Lauditeur doit acqurir la connaissance du systme dinformation et des processus


oprationnels y affrents qui ont un rapport avec llaboration de linformation
financire.

Cela concerne notamment :

Les flux doprations dans les activits de lentit ayant un caractre significatif pour les
tats financiers ;

Les enregistrements comptables y affrents tayant linformation ;

La faon dont le systme dinformation saisit des vnements autres que des flux
doprations normaux.

Dfinition : processus destin valuer lefficacit de la


performance du C.I au fil du temps.

Les activits de suivi continues sont souvent intgres aux


activits rcurrentes normales dune entit : activits
dencadrement et de supervision.

Lauditeur doit acqurir la connaissance des principaux types de


moyens que lentit utilise pour assurer le suivi du C.I. relatif
llaboration de linformation financire.

Y compris ceux relatifs aux activits de contrle pertinentes


pour laudit.

Suivi des contrles dans les PME :

Les activits de suivi continu dans les PME sont en


gnral informelles (surtout dans les PE) et souvent
menes directement par la Direction.

Limplication troite de la Direction sert souvent


identifier les carts significatifs par rapport aux
attentes et les anomalies dans les donnes financires.

Principaux objectifs du C.I et de laudit :

Objectifs C.I
Contrle interne = outil de maitrise des risques
Objectif de laudit
Cadre normatif du CAC
Le risque danomalies significatives

Protection du patrimoine de lentreprise ;

Qualit de linformation, et en particulier linformation


financire ;

Lamlioration des performances ;

Lapplication des instructions de la Direction.

Rq : la Commission Treadway introduit la notion importante


d assurance raisonnable signifiant que le C.I ne peut
constituer une garantie totale.

ETAPE 1

ETAPE 2

ETAPE 3

ETAPE 4

Risques

Contrle en place

Efficacit du
contrle

Risques rsiduels et
actions palliatives

La notion de risque
envisage est large
(risque
oprationnel,
inhrent lactivit
du client, risque
financier, juridique,
etc.)

Description prcise
du contrle
existant.
Mention de
labsence de
contrle le cas
chant.

Formalisation :
- Tests
dapplication par
lauditeur
interne et
remonte de
linformation la
Direction
- Comprhension
et approbation
par le personnel
en charge des
contrles.

La question se
poser est la
suivante :
- Le contrle en
place est il assez
pertinent et
efficace pour
parer au risque
identifi en
colonne 1 ?
- A dfaut,
comment mettre
en place une
action
corrective?

Lobjectif de laudit est de permettre au CAC de formuler


une opinion sur les comptes.

NEP 200 7 :
la formulation, par le CAC, de son opinion sur les comptes
ncessite quil obtienne lassurance que les comptes, pris
dans leur ensemble, ne comportent pas danomalies
significatives .

Cette assurance, leve mais non absolue du fait des


limites de laudit est qualifie dassurance raisonnable .

NEP 200 8 :
les limites de laudit rsultent notamment de
techniques de sondages, des limites inhrentes au
contrle interne, et du fait que la plupart des lments
collects au cours de la mission conduisent davantage
des prsomptions qu des certitudes .

La formulation de lopinion dans le rapport du CAC


rappelle au pralable ce quest un audit et son objectif.

Lobjectif de laudit implique la ralisation de 3 tapes


fondamentales :

Une tape dvaluation des risques danomalies


significatives dans les tats financiers ;
Une tape de conception et dexcution des
procdures daudit complmentaires qui rpondent
aux risques estims et rduisent les risques
danomalies significatives ;
Une tape de rdaction approprie du rapport daudit,
base sur les rsultats du travail daudit.

Le risque dune mission daudit est le risque que le professionnel


exprime une opinion inapproprie alors que les lments
financiers comportent des anomalies significatives.

Ce risque comprend :

le risque que linformation soit affecte par des anomalies


significatives. Risque sous 2 formes :
- risque inhrent
- risque li au contrle

le risque de non-dtection qui est le risque que le professionnel


ne dtecte pas un anomalie matrielle qui existe.

Le risque danomalies significatives est dfini dans la NEP 200


10 :

Le risque danomalies significatives dans les comptes est propre


lentit ; il existe indpendamment de laudit des comptes. Il
se subdivise en risque inhrent et risque li au contrle.
- Le risque inhrent correspond la possibilit que, sans tenir
compte du contrle interne qui pourrait exister dans lentit, une
anomalie significative se produise dans les comptes.
- Le risque li au contrle correspond au risque quune anomalie
significative ne soit ni prvenue ni dtecte par le contrle
interne de lentit et donc non corrige en temps voulu .

NEP 200 1 12
Lauditeur doit planifier et effectuer laudit pour rduire le
risque daudit un niveau faible acceptable rpondant aux
objectifs de laudit.

A cette fin, il value le risque danomalies significatives et


conoit les procdures mettre en uvre en rponse cette
valuation, conformment aux principes dfinis dans les NEP.
Plus le CAC value le risque danomalies significatives un
niveau lev, plus il met en uvre de procdures daudit
complmentaires afin de rduire le risque de non dtection .

Identification des risques inhrents

Le risque inhrent se situe en amont du C.I mis en place par


lentreprise.
Il est li son activit, son environnement, ses choix
stratgiques ou structurels.
Composantes du risque inhrent qui peuvent tre classes en
risques exognes ou risques endognes (ou propres lentit).

Dtermination des risques inhrents


Elle est opre par lauditeur dans la phase de conception de la
mission (questionnaire approche risques).
NEP 315
Cette approche est ensuite complte lors de la mise en uvre
des contrles .
NEP 330

Une 1ere approche du risque li au contrle doit tre


opre par lauditeur lors de la phase de prise de
connaissance.

Mais cest essentiellement dans la phase dvaluation du


C.I que lauditeur apprcie dfinitivement les risques lis au
C.I.

Les limites inhrentes au C.I font partie des limites de


laudit, dont la consquence fondamentale est que
lassurance dlivre par lauditeur et raisonnable mais non
absolue.

Lapproche par les risques requiert de la part de


lauditeur de prendre connaissance dabord de lentit,
y compris son contrle interne et de procder par la
suite une identification en valuation des risques
danomalies significatives dans les tats financiers.

Cette connaissance de lentit et de son


environnement, y compris du C.I, est nonce dans la
NEP 315.

Prise de connaissance de lentit et de son environnement et


rponse aux risques identifis

Prsentation des NEP 315, 320 et 330


NEP 315 et lments du C.I
Evaluation de lenvironnement de contrle
Environnement de contrle et procdures du CAC
Procdures de C.I et procdures du CAC
Prise de connaissance et risque anomalies significatives
NEP 315 et risques danomalies significatives rsultant de fraudes
NEP 315 et risques danomalies significatives rsultant du non-respect
des textes
NEP 315 et risques danomalies significatives rsultant des relations et
transactions avec les parties lies.

La mthodologie de lapproche par les risques ncessite :

La dfinition des critres de rfrences que sont les


assertions ;
Lidentification des risques de nature remettre en cause
les assertions ;
La rponse de lauditeur sous forme de diligences
adaptes, face aux risques identifis.

Do la ncessit daborder le contenu des NEP 315, 320,


330, 450, 500, 501 et 550.

Prise de
connaissance de
lentit et de son
environnement

Identification et
valuation du
risque anomalies
significatives dans
les comptes

Conception et
mise en uvre
des procdures
audit

Opinion sur les


comptes

La prise de connaissance de lentit et de son environnement, y


compris le C.I, par le CAC, nest pas un objectif en soi mais a pour but
lidentification et lvaluation du risque danomalies significatives
dans les comptes.

La prise de connaissance de lentit porte sur les lments suivants :


Les facteurs externes tels que le secteur dactivit, lenvironnement
rglementaire et les conditions conomiques gnrales ;
Les caractristiques de lentit (composition du capital, politique
investissement, organisation et financement, etc.) ;
Les objectifs et stratgies de lentit ;
La mesure et lanalyse des indicateurs de performance financire de
lentit ;
Les lments de contrle interne pour laudit.

La NEP 315 impose de prendre connaissance des lments de contrle


interne pertinents pour laudit.

Ces lments sont les suivants :


Environnement de contrle ;
Moyens mis en place pour identifier les risques et y rpondre (processus
valuation des risques par lentit) ;
Systme dinformation relatif llaboration de linformation financire et
communication interne ;
Procdures de contrle interne ;
Moyens mis en place pour sassurer du bon fonctionnement du contrle
interne (pilotage).

La prise de connaissance de lensemble des 5 composantes du contrle


interne ci-dessus est obligatoire, que le CAC souhaite ou non sappuyer sur
le contrle interne, mais seulement pour leurs lments pertinents pour
laudit (ISA 315. 12 et A60 64).

Les contrles pertinents pour laudit sont ceux qui contribuent prvenir le
risque danomalies significatives dans les comptes, pris dans leur ensemble et
au niveau des assertions.

Au sein des 5 composantes, il relve du jugement professionnel du CAC de


dterminer si un contrle, individuellement ou en association avec dautres,
est pertinent pour laudit.

Par exemple, selon les composantes du C.I concernes, le CAC peut rechercher
- Si la Direction a une culture dhonntet et un comportement thique ;
- Les moyens mis en place par lentit pour identifier les risques lis son
activit ayant une incidence ventuelle sur les comptes, estimer le caractre
significatif de ces risques, etc. ;
- Si lentit dispose dun audit interne et, si cest le cas, les travaux mens par la
fonction contrle interne, etc.

Pour prendre connaissance de lenvironnement de lentit et


valuer le risque danomalies significatives, le CAC apprhende :

Des lments exognes lentit : secteur activit, contexte


conomique gnral, facteurs rglementaires (comptable, fiscal,
juridique), etc.

Des lments endognes lentit : complexit de la structure,


stratgie, organisation de la gouvernance entreprise et
actionnariat, systme analyse de la performance, nombre et
complexit des oprations, implantation dans des pays risque,
vulnrabilit des actifs aux pertes et dtournements, etc.

ELEMENTS EXOGENES

EXEMPLES DE QUESTONS

SECTEUR ACTIVITE

ENVIRONNEMENT
REGLEMENTAIRE

Sur quel march lentit


volue telle ?
Sagit il dune activit
saisonnire ou cyclique ?
Quel est le degr de
technologie des produits ?
Quel est le rfrentiel
comptable applicable ?
Sagit il dun secteur
rglement qui ncessite des
autorisations particulires et
renouvelables ?
Existe-t-il un risque fiscal
spcifique ?
Existe-t-il des exigences
environnementales ?

EXEMPLES DE COMPTES ET/OU


ASSERTIONS CONCERNES PAR UN
RISQUE ANOMALIE
SIGNIFICATIVE

AUTRES EFFETS
POSSIBLES

Stocks/ Evaluation des stocks


Evaluation des immobilisations et
des stocks
Risque diffus

Continuit exploitation

Calcul de limpt et participation


salaris
Evaluation de la provision pour
dmantlement, pour remise en
ltat.
CONTEXTE ECONOMIQUE

- Les sources de financement sont

Risque diffus de fraude dans

Continuit exploitation

ELEMENTS
ENDOGENES

EXEMPLES DE
QUESTIONS

EXEMPLES DE
COMPTES ET/OU
ASSERTIONS
CONCERNES PAR
UN RISQUE
ANOMALIE
SIGNIFICATIVE

COMPLEXITE STRUCTURE DE LENTITE

Dcomptabilisation dactifs ou de passifs,


engagements hors-bilan.
Engagements envers le personnel.
Comptabilisation des rmunrations
diffres.

ORGANISATION DES ACTIVITES

Existe-t-il des entits ad-hoc, des


activits de sous-traitance ou
partenariat ?
Existe-t-il une convention collective
ou des accords salariaux particuliers
(plan retraite, stock option, accord
participation, etc.) ?
Quels sont les principaux
clients/fournisseurs ainsi que le degr
de dpendance de lentit ?
Des dpenses R&D sont elles inscrites
lactif ?
Existe-t-il des parties lies ?

AUTRES EFFETS
POSSIBLES

Continuit exploitation

Respect des critres imputation lactif,


valuation des actifs.
Risque diffus
POLITIQUE INV.

Quel est le rythme des inv. ?


Des acquisitions /cessions de filiales sont
elles planifies ou ont elle t ralises ?

Valorisation des actifs.

POLITIQUE FINANCEMENT

Comment le financement est il structur ?

Comptabilisation et classement des dettes

Impact approche gnrale.

Exemples de risques spcifiques et plus nouveaux


peuvent exercer une forte influence sur une entreprises :

De nouvelles lois ;
Lvolution technologique, la rduction du cycle de vie des
propres produits de lentreprise ;
Le risque de lenvironnement et de sa rglementation ;
Les risques menaant la rputation de lentreprise (ex :
diffamation, etc.) ;
Crises dans le domaine du personnel (ex : ractions
ngatives en cas de licenciement, etc.).

Ce sont tous des risques inhrents.

Rappel texte : NEP 315


Le CAC prend notamment connaissance des lments
suivants :
- lenvironnement de contrle qui se traduit par le
comportement des organes mentionns lart. L 823-16 du
Code de Commerce et de la direction, leur degr de
sensibilit et les actions quils mnent en matire de
C.I .

Lenvironnement de contrle est trs influant dans une


organisation, en sensibilisant les employs la ncessit
des contrles (ISA 315).

Elments de lenvironnement de contrle qui peuvent tre


pertinents pour laudit :

La communication et le dveloppement de valeurs dintgrit et


dthique ;
-exigences de comptence ;
La participation des personnes constituant la gouvernance ;
Le style et les caractristiques de la Direction ;
La structure organisationnelle ;
La dlgation des pouvoirs et des responsabilits ;
La politique R.H.

Spcificits Petites Entits : dirigeant unique, documentation,


communication, etc.

Pour collecter ces lments, le CAC a recours des entretiens


avec la Direction.

Il recueille les informations dont il a besoin


lenvironnement de contrle :
Code thique ;
Composition des organes de gouvernance ;
PV des organes de gouvernance ;
Dlgations de pouvoirs, autorisations, signatures ;
Systmes de rmunration des dirigeants ;
Etc.

pour

Spcificits Petites Entits : souvent peu de formalisations,


observations physiques du CAC, etc.

Rappel texte : NEP 315

Le CAC prend notamment connaissance des lments suivants :


/
- Les moyens mis en place par lentit pour identifier les risques
lis son activit et leur incidence sur les comptes et pour dfinir
les actions mettre en uvre en rponse ces risques; .

Ces moyens mis en place par la Direction aident le CAC dans son
identification des risques danomalies significatives dans les
comptes.

Spcificits petites entits : souvent identification directe des


risques par le dirigeant.

1er cas : lentit a mis en place un processus


valuation des risques (ex : cartographie des risques)
Le CAC prend connaissance de cette valuation et de
ses rsultats.

2eme cas : lentit na pas mis en place un processus


valuation des risques (souvent le cas dans les PME)
- Le CAC sentretient avec la Direction pour apprcier si
des risques lis lactivit peuvent avoir une
consquence sur les comptes.

Rappel texte : NEP 315

Quel systme dinformation est vis ?


Il comprend les traitements informatiss, assurs par le
systme informatique, et des traitements manuels.

Le systme dinformation doit tre adapt aux objectifs


de lentit. Vigilance sur la protection des systmes
informatiques (procdures sauvegarde).

Un appui sur lart. R 123-172 du Code de Commerce :


un document dcrivant les procdures et lorganisation comptables est
tabli par le commerant ds lors que le document est ncessaire la
comprhension du systme de traitement et la ralisation des
contrles .
- Le CAC doit sappuyer sur cette documentation interne pour sa prise
de connaissance du systme dinformation.

Dmarche CAC :
Prise de connaissance de lenvironnement ;
Prise de connaissance de la cartographie des applications ;
Prise de connaissance des conditions de maintenance.
Spcificits petites entits : utilisation de demandes dinformations
par le CAC ( dfaut de procdures crites).

Rappel texte : NEP 315


Le CAC prend notamment connaissance des lments suivants :/
- Les procdures de C.I en place, et notamment la faon dont lentit a
pris en compte les risques rsultant de lutilisation de traitements
informatiss .

Dfinition :
Les procdures de C.I sont celles qui permettent de sassurer que les
directives de la Direction sont mises en application pour rduire les
risques quelle a identifis :
- autorisations,
- Contrles physiques,
- Sparation des tches,
- Etc.

Lors de la prise de connaissance de lentit et de son


environnement, le CAC doit vrifier lexistence de
procdures de C.I relatives aux processus concourant
llaboration des comptes.

Ce que le CAC peut faire :


Demander sil existe un manuel des procdures de C.I ;
Demander sil lentit possde une grille des
autorisations ;
valuer la conception et la mise en uvre des
contrles sur le systme informatique (important).

Rappel texte : NEP 315


le CAC prend notamment connaissance des lments
suivants : /
- Les principaux moyens mis en uvre par lentit pour
sassurer du bon fonctionnement du contrle interne, ainsi
que la manire dont sont mises en uvre les actions
correctives .

Actions de pilotage par lentit.

Spcificits petites entits : degr implication et du


contrle par le dirigeant unique, etc.

Le CAC prend connaissance :


Des principaux moyens mis en uvre par lentit pour
sassurer du fonctionnement du C.I ;
De la manire dont lentit entreprend les mesures
correctrices.

Sources dinformation possibles pour le CAC :


Tableaux de bord, comparaison budget/rel, etc.
Si lentit a une fonction daudit interne, application de la
NEP 610 prise de connaissance et utilisation des travaux
de laudit interne .

Risques danomalies significatives sur les 5 lments du C.I


pertinents pour laudit (tels que dfinis dans la NEP 315) ;

Risques danomalies significatives rsultant de fraudes ;

Risques danomalies significatives rsultant du non-respect


des textes lgaux et rglementaires ;

Risques danomalies significatives rsultant


lies.

des parties

1er lment : environnement de contrle


Un environnement de contrle satisfaisant est un lment positif pour
le CAC.
Mais cette situation ne suffit liminer totalement tout risque.
A linverse, des faiblesses dans lenvironnement de contrle peuvent
limiter lefficacit des contrles (dont contrles fraude).

2eme lment : moyens mis en place pour identifier les risques et y


rpondre
Si le CAC identifie un risque que la Direction na pas dcel, il sinterroge
sur les raisons de cette non dtection.

Ex : si la Direction ne fournit pas de ressources suffisantes pour scurit


environnement informatique, il peut y avoir des risques de traitements
non autoriss.

3eme lment : systme dinformation et communication


interne
Traitements manuels moins fiables que les traitements
informatiques (risques erreurs ou manipulations).
Mais un systme informatique peut aussi prsenter des
risques spcifiques au regard du C.I.

4eme lment : procdures de C.I


A ce stade, le CAC doit apprcier sil peut sappuyer ou non
sur le C.I pour rduire le risque danomalies significatives et
rduire les contrles de substance.

Lors de la planification et de la ralisation de laudit et afin


de rduire le risque daudit un faible niveau acceptable, le
CAC doit prendre en compte le risque que les tats
financiers contiennent des anomalies significatives
provenant de fraudes.

Lauditeur doit faire preuve desprit critique tout au long


de laudit (notion anglo-saxonne scepticism ).

Une fraude peut exister, et ce malgr lexprience du CAC


sur le dossier et son approche positive sur intgrit et
honntet de la Direction.

Rappel textes :
NEP 200
Une anomalie significative est une information comptable ou
financire inexacte, insuffisante ou omise, en raison derreurs ou de
fraude, dune importance telle que, seule ou cumule avec dautres, elle
peut influencer le jugement de lutilisateur dune information comptable
ou financire .
NEP 240 prise en considration de la possibilit de fraudes lors de
laudit des comptes dfinit les procdures et sappliques aux fraudes
susceptibles dentrainer des anomalies significatives dans les comptes,
savoir :
- les actes intentionnels portant atteinte limage fidle des comptes
et de nature induire en erreur lutilisateur des comptes ;
- Le dtournement dactifs (NEP 240 3).

Les procdures daudit spcifiques relatives la prise de connaissance de lentit et


lidentification du risque danomalies significatives dans les comptes rsultant de
fraudes sont dfinies aux 12 18 de la NEP 240.

12 afin didentifier le risque danomalies significatives rsultant de fraudes, le CAC,


lors de sa prise de connaissance de lentit et de son environnement, met en uvre des
procdures daudit qui consistent :
senqurir du risque de fraude ;
Prendre connaissance de la faon dont la Direction exerce sa surveillance en matire de
risque de fraude ;
Analyser les facteurs de risque de fraude .

13 parce que la Direction est responsable du C.I mis en place dans lentit et de la
prparation des comptes, le CAC senquiert auprs delle :
De lapprciation quelle a du risque que les comptes comportent des anomalies
significatives rsultant de fraudes,
Des procdures quelle a mises en place pour identifier les risques de fraude dans
lentit et pour y rpondre .

Certaines conditions peuvent crer un environnement


de fraude :

Inefficacit de la Direction ;
Importants bonus lis des performances financires ;
Complexit du systme ;
Budget irraliste atteindre ;
Inefficacit du contrle interne.

Rappel textes :

NEP 315 13 le CAC prend connaissance du secteur dactivit,


de son environnement rglementaire, notamment du rfrentiel
comptable applicable .

NEP 250 prise en compte du risque danomalies significatives


dans les comptes rsultant du non-respect des textes lgaux et
rglementaires .

La NEP 250 dfinit les procdures daudit mettre en uvre.

Procdures mettre en place dans les entits pour aider


la prvention et dtection du non-respect des textes :

sinformer des obligations lgales et rglementaires


applicables lentit et sassurer que les procdures mises
en place sont conues pour les respecter ;
Dfinir et faire appliquer des contrles internes
appropris ;
laborer, diffuser et appliquer un code de conduite ;
Veiller ce que les employs soient correctement forms
et comprennent le code de conduite.

Rappel texte : les procdures daudit relatives


lidentification et lvaluation du risque danomalies
significatives dans les comptes rsultant de lexistence de
parties lies sont dfinies par la NEP 550 relations et
transactions avec les parties lies .

Des parties lies, en raison de leur capacit exercer un


contrle ou une influence notable, peuvent tre en
position dexercer une influence dominante sur lentit ou
sur sa Direction. Cette situation peut avoir un impact sur le
risque de fraudes.

Parties lies et facteurs de risques :

Oprations travers de structures complexes ;


Dissimulation des parties lies : elles prsentent une
opportunit plus importante pour les collusions,
dissimulations et manipulations par la Direction ;
Le management nest pas au courant de toutes les
parties lies et transactions avec les parties lies ;
Les transactions avec les parties lies ne sont pas
ralises des conditions de march normales.

Elments du C.I relatifs aux parties lies : NEP 550 9

le CAC interroge la Direction et toute personne comptente au sein de


lentit, ayant connaissance de relations et de transactions avec les
parties lies, sur les contrles mis en place par la Direction afin :
- didentifier et enregistrer les relations et transactions ralises avec
des parties lies et, le cas chant, apprcier le caractre normal des
conditions consenties ;
- - de fournir dans lAnnexe les informations prvues par le rfrentiel
comptable applicable lentit ;
- Dautoriser et approuver les transactions et accords importants conclus
avec des parties lies ;
Il met en uvre les autres procdures quil estime ncessaires afin de
complter sa connaissance de ces contrles .

Identifier et valuer le risque danomalies significatives au


niveau des assertions

Risque inhrent au niveau des assertions


Des situations de risques inhrents levs
Formalisation de lvaluation du risque inhrent au niveau
des assertions
Risques lis au contrle au niveau des assertions et
pertinence des contrles
Risque anomalies significatives rsultant de fraudes
Risque anomalies significatives lies aux estimations
comptables.

Identifier et valuer le risque danomalies significatives au


niveau des assertions (suite)

Rponse lvaluation du risque et procdures daudit mettre


en uvre
Adaptation P.E
NEP 330 : procdures mises en uvre par le CAC lissue de son
valuation des risques
NEP 330 : tests de procdure et contrles de substance
Situations dans lesquelles le CAC met en uvre des tests de
procdure
Situations dans lesquelles le CAC met en uvre des contrles de
substance
NEP 330 : approche sectorielle BTP

Rappel texte : NEP 315 15

lors de sa prise de connaissance, le CAC identifie et value le


risque danomalies significatives :
- Au niveau des comptes pris dans leur ensemble ; et
- Au niveau des assertions , pour les catgories doprations,
les soldes de comptes et les informations fournies dans
lAnnexe .

Dfinition : les assertions sont les critres dont la


ralisation conditionne la rgularit, la sincrit et limage
fidle des comptes .

Les assertions utilises par le CAC sont :


Pour

les flux doprations et les vnements survenus


au cours de la priode
Ralit ;
Exhaustivit ;
Mesure ;
Sparation des exercices ;
Classification.

Pour les soldes des comptes en fin de priode


Existence ;
Droits et obligations ;
Exhaustivit ;
valuation et imputation.

Pour
-

la prsentation des comptes et les informations


fournies dans lAnnexe
ralit, droits et obligations ;
Exhaustivit ;
Prsentation et intelligibilit ;
Mesure et valuation.

NEP 200 : rappel dfinition risque inhrent


correspond la possibilit que, sans tenir compte du
contrle interne qui pourrait exister dans lentit, une
anomalie significative se produise dans les comptes .

Le risque inhrent au niveau des assertions est la


possibilit quune assertion portant sur une catgorie
doprations, un solde de compte ou une information
fournir ne soit pas respecte et que ce non respect
puisse entrainer une anomalie significative dans les
comptes.

Selon les caractristiques de lentit, le risque inhrent est plus lev


pour certaines assertions et pour les catgories doprations , soldes de
comptes ou informations fournir qui sy rapportent que pour dautres.
-

volution technologique rapide dans un secteur activit et risque


mauvaise valuation stocks ;
Absence automatisation des tches telles que la facturation ou la paie
peut conduire des erreurs matrielles affectant la mesure ou la
classification des oprations.
De faon gnrale, le risque inhrent est plus lev dans le cas de
calculs complexes ou de comptes comportant des montants
provenant destimations comptables qui prsentent une incertitude
de mesure importante.

Cela peut savrer dans les cas suivants :

Risque de fraude prcisment identifi ;


Risque qui porte sur des dveloppements rcents, conomiques,
comptables significatifs ;
risque qui dcoule de transactions significatives avec des parties lies.

Risque qui concerne des oprations significatives non courantes,


inhabituelles, ou complexes :
- Risque
qui concerne des valuations comportant une large part
dincertitude ou un fort degr de subjectivit.

Les risques significatifs sont souvent lis des oprations non


courantes ou des questions sujettes lexercice dun jugement.

Peut tre matrialise sous forme de matrices de


risques compte/ assertion (prconisation) ou de tout
autre moyen de documentation.

Dvelopper cette analyse en quantifiant, toutes les fois


que cest possible, limportance du risque inhrent :
faible, moyen, lev.

NEP 200 : rappel dfinition risque li au contrle


correspond au risque quune anomalie significative ne
soit ni prvenue ni dtecte par le contrle interne de
lentit et donc non corrige en temps voulu .

Le CAC doit prendre connaissance des procdures de


C.I pertinentes pour laudit, cest--dire celles quil
estime ncessaire de connaitre pour valuer le risque
danomalies significatives au niveau des assertions et
pour concevoir les procdures audit mettre en uvre
(ISA 315).

NEP 315 16 :

Le CAC value la conception et la mise en uvre des contrles de


lentit lorsquil estime :
- quils contribuent prvenir le risque danomalies significatives dans
les comptes, pris dans leur ensemble ou au niveau des assertions ;
- Quils se rapportent un risque inhrent lev identifi qui requiert une
dmarche daudit particulire. Un tel risque est gnralement li des
oprations non courantes en raison de leur importance et de leur
nature ou des lments sujets interprtation, tels que les
estimations comptables ;
- Que les seuls lments collects partir des contrles de substance ne
lui permettront pas de rduire le risque daudit un niveau
suffisamment faible pour obtenir lassurance recherche .

Le CAC doit exercer son jugement professionnel pour


apprcier si des contrles de lentit qui contribuent
prvenir le risque danomalies significatives dans les
comptes pris dans leur ensemble ou au niveau des
assertions sont pertinents pour laudit.

Le jugement du CAC sur le fait de savoir si une procdure


de contrle est pertinente pour laudit est influenc par
limportance du risque quil a identifi et par le fait quil
considre quil est probablement plus appropri de tester
lefficacit du contrle pour dterminer ltendue des tests
de substance.

Lanalyse du C.I par le CAC ne consiste pas seulement dcrire les


contrles existants dans lentit.

Elle implique plus : valuer leur conception en regard des assertions


concernes et vrifier sils sont rellement mis en uvre.

Concrtement, pour dterminer le risque danomalies significatives, le


CAC dtermine :
Les domaines o les contrles sont effectivement prvus par lentit ;
Les domaines o labsence de contrles ou leur mauvaise conception
ou application fait peser un risques derreurs pouvant affecter la
fiabilit des comptes annuels.

Lexistence de contrles fiables constitue une forte probabilit que


les comptes soient fiables.

Rappel NEP 240 prise en compte de la possibilit de


fraudes lors de laudit des comptes .

19 : lorsque le CAC a identifi, lors de sa prise de


connaissance de lentit et de son environnement, des risques
danomalies significatives rsultant de fraudes, il value,
dans tous les cas, la conception et la mise en uvre des
contrles de lentit qui se rapportent ces risques .
Il existe une prsomption de risques danomalies significatives
rsultant de fraudes dans la comptabilisation des produits.
De ce fait, lorsque le CAC estime que ce risque nexiste pas, il
en justifie dans son dossier .

Rappel NEP 540 Apprciation des estimations comptables

4 : en fonction des dispositions du rfrentiel comptable applicable et des


caractristiques de lactif ou du passif concern, les estimations comptables
peuvent tre simples ou complexes et contenir une part plus ou moins
importante dincertitude et de jugement .

Ex. destimations qui peuvent laisser une part importante au jugement de la


Direction et qui peuvent entrainer un risque lev danomalies significatives :

Estimations comptables relatives aux cots de certains litiges


Estimation comptables dinstruments financiers pour lesquels nexiste pas de
march.

NEP 540 7 :

lorsque les estimations comptables laissent une part


importante au jugement, les objectifs poursuivis par la
Direction, qui pourraient , volontairement ou non,
orienter le choix des hypothses sur lesquelles se fondent
ces estimations, peuvent entrainer un risque
danomalies significatives .

NEP 540 8 10 :

08 afin didentifier et dvaluer le risque danomalies significatives


rsultant destimations comptables, le CAC met en uvre des procdures
daudit qui consistent prendre connaissance :
- Des rgles et principes comptables
prescrits par le rfrentiel
comptable applicable en matire destimations comptables ;
- Du processus suivi par lentit
pour procder aux estimations
comptables, des changements ventuels dans les modes de calcul
utiliss et des motivations de ces changements ;
- Du recours ventuel de lentit aux travaux dun expert ;
- Du dnouement ou de la rvaluation des estimations comptables de
mme nature effectues les annes prcdentes .

NEP 540 8 10 (suite) :

09 Le CAC prend galement connaissance des donnes utilises pour le calcul


des estimations comptables .
10 Parce que la Direction est responsable du C.I mis en place dans lentit
et de la prparation des comptes et quelle peut influencer les choix des
modalits dvaluation utilises, le CAC senquiert auprs delle :
- Des procdures de C.I mises en place pour sassurer que le processus suivi
pour procder aux estimations comptables est conforme ses directives ;
- De ses intentions et de sa capacit mener bien ses plans dactions pour ce
qui concerne les lments des comptes qui font lobjet destimations
comptables significatives .

SITUATIONS DE RISQUES FAIBLES

SITUATIONS DE RISQUES ELEVES

ESTIMATIONS COMPTABLES POUR DES


ACTIVITES SIMPLES

ESTIMATIONS COMPTABLES LIEES A


LISSUE DUN CONTENTIEUX

ESTIMATIONS COMPTABLES
DOPERATIONS COURANTES

ESTIMATIONS COMPTABLES EN JUSTE


VALEUR (IFRS) PORTANT SUR DES
INSTRUMENTS FINANCIERS DERIVES NON
COTES

ESTIMATIONS COMPTABLES TIREES DE


DONNEES FACILEMENT ACCESSIBLES ( ex:
cours boursiers, etc.)

ESTIMATIONS COMPTABLES FONDEES SUR


DES DONNEES PREVISIONNELLES

ESTIMATIONS COMPTABLES EN JUSTE


VALEUR (IFRS) LORSQUE LA METHODE
DEVALUATION DU REFERENTIEL EST
SIMPLE ET FACILE A APPLIQUER

ESTIMATIONS COMPTABLES EN JUSTE


VALEUR (IFRS) PRODUITES PAR UN
MODELE HAUTEMENT SPECIALISE ET
ALIMENTE PAR DES HYPOTHESES OU
VARIABLES QUIL EST IMPOSSIBLE
DOBSERVER SUR UN MARCHE

Ces procdures daudit (NEP 540 8 10) permettent au CAC de mesurer


le risque danomalies significatives sattachant certaines estimations en
fonction du degr dincertitude de mesure.

Ex. de facteurs susceptibles dinfluer sur le degr incertitude de mesure


associ une estimation comptable :

limportance de la place laisse au jugement dans lestimation comptable ;


- La sensibilit de lestimation comptable aux changements dans les hypothses
- La dure de lhorizon prvisionnel ;
- Lexistence de donnes fiables provenant de sources externes ;
- La mesure dans laquelle lestimation comptable est fonde sur des variables
observables ou inobservables.
-

Nature des risques identifis


Utilisation de tests de contrle
Autres procdures daudit utilises
Procdures daudit complmentaires : tests de procdure et contrles de
substance
Procdures daudit complmentaires et application NEP 330
Calendrier er ralisation des procdures daudit complmentaires
Situations dans lesquelles le CAC met en uvre des tests de procdure.
Situations dans lesquelles le CAC privilgie les contrles de substance
Analyse sectorielle BTP
Prsence dun expert-comptable
Documentation des travaux

La dfinition de procdures complmentaires daudit


ncessite des informations de base et la prise en
considration des lments suivants :

Degr de matrialit du risque identifi ;


Probabilit de survenance du risque ;
Les assertions qui peuvent en tre affectes ;
Les rponses qui peuvent exister dans le C.I ;
Caractristiques particulires des risques inhrents
(ex : valeur significative du stock, existence de contrats
complexes, etc.) ;

Certains aspects sont considrer pour dcider sil


faut procder au test de lefficacit oprationnelle du
C.I ?

Le test serait il efficient dans le sens o il fournirait une


rponse effective au risque identifi ?
Quel test substantif pourrait tre rduit en excutant
des tests de contrle ?
Etc.

Dautres procdures daudit peuvent tre requises :


Assistance linventaire physique ;
Procdures de confirmations externes (pour vrifier
lexistence et lexhaustivit de certains soldes) ;
Procdures relatives aux vnements postrieurs ,etc.
Illustration : la procdure dinventaire physique permet :
De vrifier physiquement le stock ;
Mais aussi dobserver la mise en uvre des procdures
de comptage dfinies par la Direction ;
De recueillir les lments probants sur fiabilit de ces
procdures.

2 catgories de procdures complmentaires :


Tests de procdure
Contrles de substance
cf. NEP 330
Ces procdures incluent gnralement des lments comme :
linspection ;
lobservation ;
Les demandes dinformation ;
Les confirmations ;
Les contrles arithmtiques ;
La rexcution ;
Les procdures analytiques.

Calendrier des procdures daudit complmentaires :

lauditeur peut mettre en uvre des tests de


procdure ou des contrles de substance une date
intercalaire ou la fin de la priode.

La mise en uvre de procdures daudit avant la fin de


la priode peut aider lauditeur identifier des
problmes significatifs trs tt au cours de laudit et
davoir le temps davoir un dialogue avec la Direction.

Etendue des procdures daudit :

Le CAC doit dterminer lampleur dune procdure daudit


spcifique mettre en uvre ;
Exemples : taille dun chantillon, nombre dobservations faire
sur une procdure de contrle donne, etc. ;

Par son jugement professionnel , le CAC dtermine ltendue de


la procdure audit choisie aprs la prise en compte
du caractre significatif ;
De lvaluation du risque;
Et du niveau dassurance quil souhaite obtenir.

Rappel texte : NEP 330 Procdures mises en uvre par le CAC


lissue de son valuation des risques

- 1 - Aprs avoir pris connaissance de l'entit et valu le risque


d'anomalies significatives dans les comptes, le commissaire aux comptes
adapte son approche gnrale et conoit et met en uvre des procdures
d'audit lui permettant de fonder son opinion sur les comptes ;
5 - en rponse son valuation du risque au niveau des assertions, le
CAC conoit et met en uvre des procdures daudit complmentaires
celles ralises pour cette valuation.
Ces procdures daudit comprennent des tests de procdure, des
contrles de substance, ou une approche mixte /
Le CAC dtermine la nature, le calendrier et ltendue des procdures
daudit quil ralise en mettant en vidence le lien entre ces procdures
daudit et les risques auxquels elles rpondent .
-

Rappel texte : NEP 330

6 Les facteurs prendre en considration pour


dterminer les procdures mettre en uvre sont :
-

- le niveau de risques danomalies significatives sur les


assertions considres pour les catgories doprations, les
soldes de comptes et les informations fournies dans
lAnnexe ;
La nature des contrles mis en place par lentit sur ces
assertions et la possibilit ou non pour le CAC dobtenir des
lments prouvant lefficacit des contrles .

Dans les P.E, le CAC ne pourra pas toujours identifier des


contrles de lentit suffisamment efficaces.

Cette analyse ne signifie pas quil nexiste pas de C.I mais


que celui qui existe na pas toujours un degr de fiabilit
suffisant pour que le CAC puisse le prendre en
considration au niveau des assertions.

Mais la simplicit des oprations permettra trs souvent au


CAC dobtenir un degr de confiance suffisant dans les
chiffres prsents en effectuant des sondages bien orients
sur les comptes.

Rponse lvaluation du risque danomalies significatives au niveau des


comptes pris dans leur ensemble
Le CAC adapte son approche , avec ventuellement appel des experts, des
quipes plus exprimentes, une supervision renforce.
Nature, tendue et calendrier des travaux.
Rponse l valuation du risque danomalies significatives au niveau des
assertions
Tests de procdure, contrle de substance, approche mixte
Le niveau, ltendue, et le calendrier des travaux dpendent directement du
niveau de risque danomalies significatives sur les assertions et du niveau de
contrle
Ltendue des tests relve du jugement sachant que plus le risque est lev,
plus le niveau de test (quantit et qualit) est lev
Possibilit de raliser des tests en cours danne en fonction des contrles mis
en place par lentit

Suite aux travaux de prise de connaissance de lentit


et lvaluation des risques, le CAC dispose donc de 2
types de procdures complmentaires daudit pour
collecter les lments suffisants et appropris lui
permettant de fonder son opinion :

Tests de procdure

Contrles de substance

Rappel textes :

NEP 330 9
parmi les procdures daudit, les tests de procdure permettent de collecter
des lments en vue dapprcier lefficacit des contrles conus et mis en uvre
par lentit pour prvenir, dtecter ou corriger les anomalies significatives au
niveau des assertions .
-

Lorsque, dans le cadre de son valuation du risque danomalies significative au


niveau des assertions, le CAC prsume que les contrles fonctionnent
efficacement, il doit mettre en uvre des tests de procdures pour recueillir
des lments probants suffisants et appropris montrant que les contrles
fonctionnent efficacement .
Ex : le CAC peut demander des informations et observer les procdures de
lentit pour le traitement des encaissements afin de tester lefficacit du
fonctionnement des contrles sur ces derniers.

NEP 315 7 : contrles de substance ; procdures daudit mises en uvre


pour dtecter les anomalies significatives au niveau des assertions. Elles
incluent :
Les tests de dtails
Les procdures analytiques .

Lauditeur doit concevoir et mettre en uvre des contrles de substance pour


chaque flux doprations, solde de compte et information fournie dans lAnnexe,
ds lors quils sont significatifs.
Il existe par ailleurs des limites inhrentes au contrle interne, y compris le fait
quil puisse tre contourn par la Direction.
Par consquent, mme si lauditeur estime que le risque est rduit, il doit
toujours raliser des contrles de substance pour les lments significatifs.

Tests de dtail : procdures conues pour collecter des


vidences qui pourraient valider un montant dans les
tats financiers. Ils sont obtenus pour obtenir les
vidences daudit concernant certaines assertions
comme lexistence, lexactitude et lvaluation.

Procdures analytiques : procdures conues pour


valider les corrlations possibles entre des donnes
financires et non financires.

Dfinition dans NEP 315 10


Procdure analytique : technique de contrle qui consiste apprcier
des informations financires partir
- De leurs corrlations avec dautres informations issues ou non des
comptes, ou avec des donnes antrieures, postrieures ou
prvisionnelles de lentit , ou dentits similaires ; et
- De lanalyse des variations ou des tendances inattendues .

NEP 520 5
Le CAC met en uvre des procdures analytiques lors de la prise de
connaissance de lentit et de son environnement et de lvaluation du
risque danomalies significatives dans les comptes. A ce stade, lutilisation
de cette technique peut notamment permettre au CAC didentifier des
oprations ou des vnements inhabituels .

Lorsque les procdures font apparaitre des rsultats inhabituels ou inattendus, le CAC
recherche sils pourraient tre indicatifs danomalies significatives dans les comptes.

Lexamen analytique permet notamment au CAC :


De comprendre les relations qui existent entre les diffrents lments constitutifs des
comptes et de dceler les variations qui peuvent tre rvlatrices de modifications de
structure, dvnements ponctuels spcifiques
De dfinir les ratios qui lui semblent les plus rvlateurs de lvolution de lentit et de
sassurer que les lments ncessaires lexplication de leur variation seront
disponibles.

Le CAC met en uvre des procdures analytiques lors de la revue de la cohrence


densemble des comptes, effectu la fin de laudit. Lapplication de cette technique
lui permet danalyser la cohrence densemble des comptes au regard des lments
collects tout au long de laudit, sur lentit et son secteur dactivit (NEP 520 7).

Tests de procdure :

Calendrier dfinir et lments complmentaires


collecter

Si aucun changement identifi sur les contrles, test de


lefficacit au moins une fois tous les trois ans

Si risque inhrent lev identifi, dmarche audit


particulire

Tests de procdure et utilisation du pass :

Si aucun changement
test une fois tous les 3 ans.
Remarque : pas de test sur tous les contrles sur un seul exercice.
-

Si changement dans la procdure de C.I


systmatique

test

Si risque inhrent lev qui requiert une dmarche daudit


particulire
test tous les exercices

Procdures complmentaires faire si le C.I est test avant la


clture.

Contrles de substance

A mettre en uvre si risque inhrent lev

Etendre des contrles de substance proportionnels


au niveau des risques

Si rsultats des tests de procdure non satisfaisants,


le CAC tend alors les contrles de substance

Rappel texte : NEP 330 9 et

10 le CAC ralise des tests de procdure pour collecter des lments


suffisants et appropris montrant que les contrles de lentit ont
fonctionn efficacement au cours de la priode contrle dans les cas
suivants :
Lorsquil a retenu, dans son valuation du risque danomalies
significatives au niveau des assertions, lhypothse selon laquelle les
contrles de lentit fonctionnent efficacement ;
Lorsquil considre que les seuls contrles de substance ne permettent
pas de rduire le risque daudit un niveau suffisamment faible pour
obtenir lassurance recherche

- 12 plus le CAC sappuie sur lefficacit du contrle interne dans


lvaluation du risque danomalies significatives, plus il tend les tests
de procdure

Le CAC favorise les tests de procdure, notamment :

Lorsque lentit a automatis les critures


journalires denregistrement des oprations
courantes

Ou lorsque lentit dispose de contrles pertinents


pour laudit

1er cas :
automatises

exemple

dcritures

journalires

- Une entit qui gre son activit en utilisant un systme


intgr pour lancer les commandes dapprovisionnement
et rceptionner les marchandises, et pour gnrer le
rglement des achats dclench automatiquement par la
confirmation de la rception des marchandises et des
conditions de paiement.

2me cas : existence de contrles pertinents pour


laudit
Inspecter les rapprochements effectus par lentit
(rapprochements bancaires, etc.)
Inspecter les documents du responsable informatique
de lentit afin de collecter des lments relatifs
labsence daccs non autoris
En cas dutilisation de logiciels dapplication standards :
le CAC sassure quils ne sont pas modifis et que la
maintenance est assure.

Le CAC met en uvre les contrles de substance en


cas de faiblesse du C.I ou lorsque son fonctionnement
est inefficace

Ou encore lorsque le CAC estime plus efficace de tester


directement les soldes ou les oprations lorsquil y a
peu dlments.

Le CAC dtermine le type de contrle de substance


quil souhaite utiliser.

Rappel : il y a 2 types de contrles de substance (NEP 315 7)


Les tests de dtail
Les procdures analytiques

Les tests de dtail sont plus appropris pour collecter des


lments suffisants et appropris sur des assertions telles que
lexistence et lvaluation des soldes du comptes.

En revanche, les procdures analytiques sont plus adaptes


pour de grandes quantits doprations dont la tendance est
prvisible dans le temps (ex : pour les dotations aux
amortissements linaires et les frais financiers sur emprunts).

Rappel NEP 330 18


lorsque le CAC a identifi un risque inhrent lev qui
requiert une dmarche audit particulire, il met en uvre des
contrles de substance qui rpondent spcifiquement ce
risque .

Illustration : la Direction de lentit tant soumise des


pressions pour atteindre les bnfices attendus, le CAC a
identifi un risque de majoration du C.A rsultant de la
prise en compte de produits alors que les termes des
accords commerciaux ne le permettent pas.

Suite illustration

Les procdures daudit les plus appropries en rponse ce


risque danomalies significatives dans les comptes peuvent
tre :
- La confirmation des clients non seulement sur les soldes
mais aussi sur le total des oprations ;
- Les termes des accords commerciaux (date, conditions de
retour et de livraison, etc.) ;
- Les demandes dinformation auprs du personnel non
financier concernant les modifications des accords
commerciaux et des accords de livraison.

BTP
Recherche litiges clients, valuation des AAE, valuation des
pertes terminaison, etc.

Ngoce
Contrle des rclamations clients, examen des retours clients
en stock, contrle de la qualit des existants en stock, etc.

Production
Analyse des balances par antriorit, recherche des clients
non couverts, contrle des apurements, etc.

Procdures audit indpendantes de lvaluation des


risques danomalies significatives

Contrle de substance raliser pour chaque catgorie


doprations, solde de compte ou information dans
lAnnexe.

Procdures raliser systmatiquement sur le


rapprochement des comptes annuels ou consolidation avec
documents comptables, examen des critures comptables
significatives, valuation de la conformit du rfrentiel
comptable, etc.

Les principes concernant lutilisation des travaux de lEC de


lentit en tant que source dlments probants sont fixs par la
NEP 630.

Il appartient au CAC dvaluer si les travaux de lEC sont


pertinents et deffectuer lui-mme les contrles suffisants pour
former son opinion en fonction de la nature et ltendue des
travaux effectus par lEC.

Si le CAC peut utiliser certaines feuilles de travail de lEC sur des


points prcis pour viter la redondance de certains travaux, sa
dmarche, depuis la prise de connaissance jusqu lvaluation
et lapprciation du risque anomalies significatives dans les
comptes et la formulation de son opinion lui est propre.

Afin de documenter ses travaux, le CAC consigne dans son


dossier de travail :
- les principaux lments des changes dinformations au sein de
lquipe daudit et notamment des dcisions importantes prises
lissue de ces changes ;
- Les lments importants relatifs la prise de connaissance de
lentit, y compris de chacun des lments du C.I dont il a valu
la conception et la mise en uvre, la source des informations
obtenues et les procdures daudit ralises ;
- Les risques danomalies significatives identifies et leur
valuation diffus au niveau des assertions ainsi que ladaptation
de son approche gnrale en rponse ces risques ;
- Les valuations requises par la prsente norme portant sur les
contrles conus et mis en uvre par lentit . NEP 315 21

NEP 315 22 et 23
La manire utilise par le CAC pour consigner ces
informations relve de son jugement professionnel. Il
peut sagir, par exemple, dune description sous forme
narrative, de questionnaires ou encore de diagrammes .

La forme et le niveau de dtail des informations ainsi


consignes dpendent de nombreux lments propres
lentit, tels que sa taille, la nature de ses oprations ou
encore son contrle interne, mais galement des
techniques de contrle mises en uvre par le CAC.

Elaboration du plan de mission et du programme de


travail

Rappel des textes


Elments formaliser dans le plan de mission
Plan de mission dans les P.E
Elaboration dun programme de travail

Textes : - art. R. 823-11 du Code de Commerce


- 8 NEP 300 planification audit

NEP 300 10 :
le plan de mission dcrit lapproche gnrale des
travaux et comprend notamment :
- ltendue, le calendrier et lorientation des travaux ;
- le ou les seuils de signification retenus ;
- et les lignes directrices ncessaires la prparation du
programme de travail .

Les lments formaliser dans le plan de mission peuvent


tre :

la connaissance de lentit ;
- facteurs conomiques, caractristiques du secteur ;
- principales caractristiques de lentit (forme juridique,
taille, nature de ses activits) ;
- niveau gnral de comptence de la Direction ;
- contrle interne ;
- connaissance
densemble du contrle interne et
importance donner aux contrles de substance ;
- politique darrt des comptes.
-

Elments formaliser dans le plan de mission (suite) :

risque audit et seuil de signification ;


- valuation du risque inhrent et du risque li au contrle.
Identification des principales zones de risques ;
- dtermination des seuils de signification ;
- possibilits danomalies significatives compte tenu de
l exprience acquise au cours dexercices prcdents ;
- identification des procdures comptables complexes ;
- travaux raliss par laudit interne et consquences
attendues sur les procdures daudit ;
- intervention dautres professionnels, tels que les EC ;
- Etc.
-

Pour les PE, il est recommand que ce soit le CAC luimme qui rdige le plan de mission.

Tous
les
aspects
procdures,
organisation,
administration ntant que trs rarement documents
dans les PE, cest la comptence et lexprience du CAC
qui vont lui permettre didentifier rapidement tout ce
qui peut tre source de difficults pour les contrles et
la certification.

Le plan de mission est ensuite complt par un programme


de travail dtaill qui traduit les orientations dcides et
justifies dans le plan de mission.

Ltablissement du programme de travail sappuie sur


lvaluation du risque danomalies significatives dans les
comptes raliss lors de la prise de connaissance de
lentit et de son contrle interne.

Il ny a pas de programme type. Cest au CAC quil


appartient dadapter son programme aux spcificits de
chacune des entits quil contrle.

L auditeur doit dvelopper un plan de travail afin de


rduire le risque daudit un niveau faible acceptable.

Le plan de mission et le programme de travail doivent


tre mis jour et modifis autant de fois quil est
ncessaire durant le droulement de laudit.

Le plan dtaill doit faire le lien entre les risques


identifis et les procdures complmentaires daudit.
Il doit mettre en exergue ltendue des procdures
complmentaires daudit.

Communication des faiblesses du C.I NEP 265

Rappel des textes


Contenu de la NEP 265
Identification des fraudes et communication la
Direction
Valeur ajoute du CAC

Cadre lgislatif sur la communication des commissaires aux


comptes aux organes dirigeants
Article L823-16 du Code de commerce
NEP 260 Communication avec les organes mentionns larticle
L823-16 du Code de commerce
=> Les CAC doivent porter la connaissance des organes dirigeants les
lments suivants:
Leurs programmes de travail
Les modifications devant tre opres sur les comptes
Les irrgularits et inexactitudes dcouvertes

Contenu de la NEP 265


Notion de faiblesse significative de contrle interne
Faiblesse ou ensemble de faiblesse de contrle interne li linformation
comptable et financire suffisamment importante pour mriter lattention de
lorgane collgial charg de ladministration ou de lorgane charg de la
direction et de lorgane de surveillance, ainsi que le cas chant, du comit
spcialis.
Tant les faiblesses significatives que les dficiences majeures du contrle
interne sont donc communiquer au comit daudit en application de
larticle L.823-16 du code de commerce.

Contenu de la NEP 265


Modalits de communication par le Commissaire aux comptes
Quand?
Au moment quil juge appropri

Comment?
Communication par crit lorsquelle porte sur des faiblesses que le Commissaire
aux comptes estime significatives

Quid du contenu?
Description des faiblesses significatives du contrle interne et de leurs effets
potentiels sur les comptes
Une information sur la porte et les limites de cette communication:
Lobjectif est de formuler une opinion sur les comptes et non sur lefficacit du contrle
interne

Identifier les fraudes et les communiquer la direction


Le commissaire aux comptes fait preuve d'esprit critique et tient
compte, tout au long de son audit, du fait qu'une anomalie significative
rsultant d'une fraude puisse exister.

Lorsque le commissaire aux comptes a identifi une fraude ayant


entran des anomalies significatives dans les comptes ou a obtenu des
informations sur la possibilit d'une telle fraude, il en informe ds que
possible la direction. Il lui communique galement, au niveau de
responsabilit appropri, les fraudes releves au cours de son audit
n'ayant pas entran d'anomalies significatives dans les comptes.

Identifier les fraudes et les communiquer la direction

En rponse son valuation du risque d'anomalies significatives rsultant de


fraudes, au niveau des comptes pris dans leur ensemble, le commissaire aux
comptes adapte son approche gnrale de la mission.

Programme de travail spcifique pour une entit selon son mode de


fonctionnement;
Orientation sur certains processus o le contrle interne est dfaillant
(manque de sparation des tches, absence de contrle de second
niveau);
Introduire de limprvisibilit dans les contrles;
Se servir doutils informatiques pour pouvoir maximiser le nombre de
tests;
Travaux spcifiques sur toutes les oprations inhabituelles.

Identifier les fraudes et les communiquer la direction

Le commissaire aux comptes applique les dispositions de la


norme d'exercice professionnel relative aux communications
avec les organes mentionns l'article L. 823-16 du code de
commerce.
A ce titre, il communique :
les fraudes ayant entran des anomalies significatives dans
les comptes ou les informations qu'il a obtenues sur la
possibilit de telles fraudes ;
les fraudes impliquant la direction ou des employs ayant un
rle cl dans le dispositif de contrle interne.

Valeur ajoute de la mission du CAC ?

Les faiblesses identifies par le CAC peuvent ne pas tre connues de


la direction et constituer des points damlioration de lorganisation
interne de lentreprise.
Lentreprise na souvent pas les ressources et lexpertise en interne
pour effectuer les analyses de risque menes par le CAC dans le
cadre de ses diligences.
Communiquez et privilgiez lcrit prsent mme si il nest pas
toujours obligatoire

Travaux lors de laudit des exercices suivants

Le CAC peut utiliser les lments sur lefficacit du C.I collects lors de
laudit prcdent pour raliser son analyse daudit.

NEP 315 19 :
lorsque le CAC utilise les informations quil a recueillies au cours des
exercices prcdents, il met en uvre des procdures visant dtecter les
changements survenus depuis et susceptibles daffecter la pertinence de
ces informations.

En effet dans ces conditions, le CAC met en uvre des procdures


daudit visant dtecter si des changements susceptibles daffecter la
pertinence de ces lments sont survenus depuis. Il recourt pour ce faire
des demandes dinformation en association avec des observations
physiques ou des inspections pour confirmer sa connaissance des
contrles existants . (NEP 330 14)

Si aucun changement na affect ces contrles, le CAC


teste leur efficacit au moins une fois tous les trois
exercices. Cette possibilit ne doit cependant pas
lamener tester tous les contrles sur un seul exercice
sans effectuer de tests de procdures sur chacun des
deux exercices suivants ( 16 NEP 330).

Cette approche, lorsquelle est bien faite, est utile pour le


client sur plusieurs plans :

Indications prcieuses communiques la Direction :


Bien que ces constatations aient lieu uniquement dans les
secteurs de contrle slectionns par le CAC, celles-ci
pourront donner des indications prcieuses au client.
-

Connaissance du secteur dactivit et de la mise en place


dorganisations :
Lauditeur intervient en gnral dans plusieurs entits du
mme secteur et peut ainsi tirer profit de connaissances
dautres socits du mme secteur.
-

Analyse prospective :
Par ces thmes, lauditeur parle moins du pass et est
plus dans le prospectif.
Ainsi, la Direction et lauditeur parlent le mme langage.
-

Une assurance accrue de rgularit :


En ce qui concerne le risque que les comptes annuels ne
concordent pas avec la loi ou les statuts, lauditeur
apporte une contribution essentielle la dtection et
la rduction des risques dans le domaine de la rgularit.
-

Quelques pistes que lon peut appliquer dans les PME

Formation et perfectionnement du personnel afin de mieux le


sensibiliser aux risques identifis de lentreprise ;
Couvertures dassurance pour certains identifis de lentreprise,
lorsque cela est possible ;
Externationalisation (outsourcing) dans le but de transfrer des
risques sur des tiers. Lentreprise se concentre ainsi sur ses
activits-cls et donc sur ses risques propres ;
Mesures de scurit : scurits physiques des locaux et scurit
de linformatique ;
Procdures de benchmarking et de best practice : des
analyses doivent permettre doprer des comparaisons avec les
(meilleurs) concurrents.

Toute entreprise a un systme de C.I, quelle que soit sa taille.

C.I et approche par les risques : obligatoire et utile pour le CAC.

2 phases :
Prise de connaissance incluant le C.I et lvaluation des risques ;
Puis procdures daudit en rponse cette valuation.

Les 5 composantes du C.I intgres dans les NEP.


Importance de la NEP 315 Connaissance entit et son
environnement .

Classification des risques daudit (dont risque inhrent).

Importance du jugement professionnel et du scepticism


de la part du CAC.

Anomalies significatives et risques de fraudes (NEP 240)

Une application pertinente des assertions pour rpondre


aux risques danomalies significatives.

Faire le lien entre les risques identifis et les procdures


daudit dveloppes (travaux, documentation, plan de
mission).

Rponses aux risques identifis : techniques et


procdures complmentaires.

Communication la Direction.

Lutilit de nos travaux dans lintrt des entits


audites.

QUESTIONS
MERCI

DE VOTRE ATTENTION