Académique Documents
Professionnel Documents
Culture Documents
A l’AUDIT LEGAL 1
MANUEL
D’INITIATION A
L’AUDIT LEGAL
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 2
Sommaire
I - DEFINITIONS et PRINCIPES..............................................................................................5
A). Respect des textes et esprit critique.......................................................................................5
1 - Le respect des textes et l’esprit critique.........................................................................5
2 - Le respect des textes légaux par l’entité........................................................................5
3 - Prise en considération de la possibilité de fraudes lors de l’audit des comptes............6
B) Anomalies significatives et nature de l’assurance..................................................................8
1 - L’anomalie significative................................................................................................8
2 - Nature de l’assurance.....................................................................................................9
C) Risque d’audit et étendue des travaux..................................................................................10
- Le risque de non détection..............................................................................................10
- Le risque d’anomalies significatives..............................................................................11
D) LA LETTRE DE MISSION.................................................................................................15
Acceptation et maintien des missions...............................................................................15
Respect des autres obligations professionnelles...............................................................20
II - PRISE DE CONNAISSANCE de l’entité et de son environnement..................................33
1. Techniques de contrôle.........................................................................................................36
a. Demandes d’informations.............................................................................................37
b. Procédures analytiques..................................................................................................38
c. Observations physiques et inspections..........................................................................40
2. Éléments recueillis.................................................................................................................41
a. Le secteur d’activité, l’environnement réglementaire et d’autres facteurs externes.....42
b. Caractéristiques de l’entité............................................................................................42
c. Objectifs de l’entité, stratégies et risques inhérents......................................................46
d. Mesure et analyse des indicateurs de performance financière de l’entité.....................49
3. Prise de connaissance des éléments du contrôle interne pertinents pour l’audit...................50
a. Environnement de contrôle...........................................................................................54
b. Identification des risques par l’entité............................................................................57
c. Procédures de contrôle interne mises en place et traitements informatisés..................58
d. Moyens mis en œuvre pour s’assurer du bon fonctionnement du contrôle interne......61
e. Système d’information..................................................................................................62
f. Communication des éléments concernant l’information financière au sein de l’entité.82
III - EVALUATION DES RISQUES........................................................................................84
1. Risques d’anomalies significatives.......................................................................................84
Au niveau des comptes pris dans leur ensemble...............................................................84
Au niveau des assertions pour les catégories d’opérations, les soldes de comptes les
informations fournies dans l’annexe.................................................................................85
2. Contrôles internes mis en œuvre utilisables par l’auditeur....................................................87
a. Afin de limiter les risques inhérents..............................................................................87
b. En cas de risque inhérent élevé.....................................................................................89
c. Lorsque les seuls contrôles de substance ne suffisent pas............................................90
3. Pertinence et ampleur des contrôles.......................................................................................91
IV - CONCEPTION DES PROCEDURES D’AUDIT............................................................93
4.1 Seuil de signification.......................................................................................................94
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 3
4.2 Planification....................................................................................................................96
Plan de mission.................................................................................................................96
Programme de travail......................................................................................................100
Compétences particulières, recours à un ou des experts, renforcer la............................105
supervision des travaux...................................................................................................105
Introduire un degré d’imprévisibilité..............................................................................106
En cas de faiblesse de l’environnement de contrôle, privilégier les contrôles...............106
de substance à la fin de l’exercice...................................................................................106
4.3 Adapter le programme de travail au niveau des assertions...........................................107
Conception de procédures d’audit concernant les catégories d’opérations....................107
Conception de procédures d’audit sur les soldes des comptes en fin d’exercice............119
Lien entre les travaux concernant les catégories d’opérations et les soldes de comptes en
fin d’exercice..................................................................................................................120
Conception de procédures d’audit sur la présentation des comptes, y compris l’annexe.
.........................................................................................................................................123
Sélection des éléments à contrôler..................................................................................124
Tests de procédures.........................................................................................................131
Contrôles de substance....................................................................................................138
Complémentarité entre les tests de procédures et les contrôles de substance.................141
4.4 Procédures d’audit obligatoires.....................................................................................142
Concernant l’établissement des états financiers.............................................................142
Concernant les opérations non-courantes.......................................................................146
Concernant la conformité au référentiel comptable........................................................147
4.5 Evaluation du caractère suffisant et approprié des éléments collectés..........................148
V - REALISATION des procédures d’audit...........................................................................149
5.1 Caractère probant..........................................................................................................149
Inventaire des éléments collectés....................................................................................149
Notion de preuve ou de présomption au niveau d’un élément........................................149
Caractère approprié.........................................................................................................151
Caractère suffisant...........................................................................................................152
Révision de l’appréciation des risques............................................................................153
5.2 Les assertions................................................................................................................154
Concernant les flux d'opérations et les événements survenus au cours de la période....154
Concernant les soldes des comptes en fin de période.....................................................154
Concernant la présentation des comptes et les informations fournies dans l'annexe......154
Notion de preuve ou de présomption au niveau d’une assertion....................................155
5.3 Techniques de contrôle..................................................................................................157
Inspection des enregistrements ou des documents..........................................................157
Contrôles physiques des actifs........................................................................................158
Observation physique......................................................................................................160
Demande d’information interne ou externe....................................................................161
Demande de confirmation des tiers.................................................................................161
Re-exécution de contrôles...............................................................................................164
Les opérations ponctuelles ou exceptionnelles doivent en outre être spécifiquement
revues selon cette technique............................................................................................165
Procédures analytiques....................................................................................................165
VI - FOCUS sur certains aspects : renforcer les éléments probants.......................................166
6.1 Jugement professionnel et esprit critique (norme fraudes)...........................................166
6.2 Continuité de l’exploitation...........................................................................................168
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 4
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 5
I - DEFINITIONS et PRINCIPES
A). Respect des textes et esprit critique
Ce chapitre se retrouve non seulement dans la mission d’audit des comptes annuels, mais également
dans la mission d’examen limité et de comptes intermédiaires.
Il s’agit de principes applicables à l’audit. Le caractère obligatoire du respect des deux normes (NEP
200 et NEP 2410) par l’auditeur y apparaît. Il s’agit bien sûr dans un premier temps de l’ensemble des
textes légaux et des normes d’exercice professionnel relatifs à la mission, mais nous analyserons
également dans ce chapitre dans la deuxième partie les différentes obligations liées aux contrôles du
respect des textes dans le cadre de l’audit par l’entité contrôlée.
Enfin, nous commenterons de façon particulière la NEP 240 relative aux fraudes afin d’affiner l’esprit
critique de chacun.
Ces dispositions, issues du guide de conduite intitulé Code de déontologie de la profession, sont
précises :
« Le commissaire aux comptes… réalise sa mission d’audit conformément aux textes légaux et aux
normes d’exercice professionnel relatives à cette mission ».
La deuxième série de cet ouvrage sera consacrée pratiquement entièrement aux dispositions du Code
de déontologie, alors que la fin de cette série, les séries trois et quatre développeront les normes
d’exercice professionnelles, ainsi que le cas échéant des commentaires la plupart du temps issus de
l’ancienne doctrine de la Compagnie nationale des commissaires aux comptes et des normes
internationales d’audit qui comportent de nombreuses situations, exemples et recommandations que le
Haut Conseil du Commissariat aux Comptes (H3C) et la CNCC n’ont pas transposés dans le texte
français (rappelons à cet égard que les normes ISA représente un volume de plus de 1300 pages contre
une centaine de pages pour les NEP).
Cette position stricte du H3C, conduit à l’heure actuelle les professionnels de l’audit français à
s’interroger sur l’avenir de la mission légale (en ce sens KPMG, un des grands cabinets d’audit
international, demandait un assouplissement de ces textes et n’exclut pas de se désengager de la
mission légale en France).
Dans l’ensemble des textes, le respect des textes légaux par l’entité est rappelé à de nombreuses
occasions qui sont énumérées ci-dessous.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 6
Cette énumération n’a, bien sur, pas un caractère limitatif. S’il convient de rappeler le caractère
obligatoire des différentes normes, il faut aussi préciser les limites de celles–ci :
- l’auditeur légal et contractuel est l’interlocuteur des entités dont la gestion doit être optimisée, y
compris jusqu’à discerner les limites qu’elles ne doivent pas franchir. Cette situation conduit l’auditeur
à analyser les catégories d’opérations significatives, les soldes de comptes et les opérations annexes
qu’il a relevé. C’est seulement dans ce cadre que celui –ci peut avoir l’assurance raisonnable du
respect des textes légaux et réglementaires.
Le mot domaine, employé ici pour la première fois dans cet ouvrage, ne fait pas partie du vocabulaire
spécifique de l’audit au sens des normes (le mot n’est cité que pour désigner un domaine autre que
l’audit et la comptabilité). Il s’agit d’un terme général utilisé en management visant à définir différents
aspects de l’entité. Dans le domaine financier, l’auditeur évoque plutôt les catégories d’opérations
ainsi que les opérations non courantes.
« Le commissaire aux comptes fait figurer dans son dossier des documents qui permettent… d’établir
que l’audit des comptes a été réalisé dans le respect des textes légaux et réglementaires… » (NEP
230).
2.2 Evaluation du risque d’anomalies significatives dans les comptes résultant du non-
respect de textes légaux et réglementaires.
Il s’agit d’une norme transversale ou norme « chapeau » telle que présentée dans le schéma
ci-dessous. Le comportement du commissaire aux comptes, en particulier et de l’auditeur en
général, y est précisé concernant les textes légaux applicables à l’entité.
Cette norme (NEP 240) revêt un caractère fondamental dans le cadre de la sécurité financière.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 7
Il s’agit d’actes intentionnels portant atteinte à l’image fidèle des comptes et de nature à induire en
erreur l’utilisateur des comptes et de détournement d’actif.
Celui-ci fait preuve d’esprit critique de façon permanente et itérative, c’est un grand principe de
l’audit.
Cet esprit critique n’est que la contrepartie de la plus grande connaissance de l’entité par la direction
que par l’auditeur. Il s’agit aussi d’un procédé anglo-saxon systématique de questions-réponses visant
à écarter toute suspicion par le dialogue.
Mais la documentation complète de toutes les possibilités évoquées par l’auditeur est difficile, aussi, il
est précisé, suite à la plus grande fraude des affaires financières de 2002, que la comptabilisation des
produits doit faire l’objet d’une attention documentée toute particulière.
D’ailleurs, il est également précisé que la volonté de la direction de contourner les procédures
constitue pour l’auditeur un risque contre lequel il n’y a pas de moyen de se prémunir.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 8
Signalons également l’imprévisibilité que le commissaire aux comptes doit introduire lors des
procédures d’audit au stade de l’esprit critique lorsqu’une fraude est envisagée (NEP 240), mais aussi
à l’issue de l’évaluation des risques au niveau des comptes pris dans leur ensemble (NEP 330-4).
1 - L’anomalie significative
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 9
L’utilisateur ayant été défini longuement dans le début de cette série, en insistant notamment sur le
caractère ouvert de cette définition, il convient maintenant d’approfondir la notion d’importance
relative, qui sera développée dans la troisième série, après la « connaissance de l’entité » et lors de
l’évaluation des risques avec l’évocation des « seuils de signification ».
Comme l’ensemble de ces expressions l’évoque, l’auditeur ne peut tout contrôler, pour plusieurs
raisons :
- il n’est pas dans l’entité en permanence, sa présence changeant d’ailleurs l’environnement qu’il
observe.
- il n’est pas partout non plus, les entités ayant plusieurs locaux d’activité, plusieurs établissements ou
simplement dans le même local des services traitant de domaines différents, il doit faire un choix.
La recherche des anomalies significatives passe donc par une démarche qui vient de l’information
comptable et financière. Cette première règle sera complétée par la définition de l’adjectif
« significatif » lors de la prise de « connaissance de l’entité » étudiée de façon détaillée dans la série
trois de cet ouvrage.
Les états financiers constituent donc un point de départ à cette recherche lorsque ceux-ci existent :
- Les procédures analytiques, également définies plus tard, sont dès l’acceptation de la mission
de commissaire aux comptes, à mettre en œuvre, permettant d’apprécier les informations
financières « issues ou non des comptes… avec des données antérieures, postérieures ou
prévisionnelles de l’entité ou d’entités similaires »,
Une anomalie significative est en quelque sorte une étape intermédiaire dans la mission d’audit. Sans
constituer un aboutissement (une erreur peut être compensée par d’autres), elle montre l’ampleur du
travail de l’auditeur, validant la poursuite d’objectifs.
La définition de l’information comptable et financière dans le cadre de la mission légale est donnée
par le Code de commerce (L. 823-9) :
« Les commissaires aux comptes certifient… que les comptes annuels sont réguliers et sincères et
donnent une image fidèle du résultat des opérations de l’exercice écoulé ainsi que de la situation
financière et du patrimoine de l’entité… ».
2 - Nature de l’assurance
Il faut pour cela qu’il obtienne l’assurance que les comptes, pris dans leur ensemble, ne comporte pas
d’anomalies significatives.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 10
Nous ne sommes pas dans le domaine des sciences exactes, tel que le définissait le penseur Pascal.
Cette opinion n’est pas la conséquence d’une démonstration mathématique basée sur des axiomes, « la
plupart des éléments collectés conduisant d’avantage à des présomptions qu’à des certitudes ».
Les présomptions, même concordantes, ne sont pas des preuves. Un réseau concordant de
présomptions donne à l’auditeur de l’assurance, mais celle-ci a été qualifiée par convention,
prudemment, « d’assurance raisonnable ».
En ce sens, les techniques de sondages et les limites du contrôle interne (qui seront étudiées dans les
deux dernières séries) sont des limites infranchissables que les récentes affaires financières n’ont
malheureusement pas infirmées (encore que la dernière crise commencée en Aout 2007 soit plutôt
systémique, développant en son sein les mécanismes d’auto-destruction en l’absence de
« fondamentaux » ou juste valeur des instruments qui servaient de jouets censés garantir des risques
collectifs bien moindres que leurs risques inhérents intrinsèques).
Ce dernier adjectif « inhérent » est hermétique. Découvrons le de façon très sommaire dans le chapitre
ci-dessous et de façon plus détaillée dans la série trois de ce support.
Cette expression « risque inhérent » n’est d’ailleurs pas définie, ni dans les NEP, ni dans les normes
internationales d’audit.
Et pourtant, l’approche par les risques est la base du travail de l’auditeur, qui a, en audit légal, mission
de formuler son opinion, et en audit contractuel de limiter les risques encourus par les utilisateurs de
ses travaux.
Le « risque d’audit » est directement lié au travail de l’auditeur, au plan général, et au commissaire aux
comptes en l’espèce.
C’est le risque que le commissaire aux comptes exprime une opinion différente de celle qu’il aurait
émise s’il avait identifié toutes les anomalies significatives dans les comptes (NEP 200-9).
Cette définition montre les limites de la mission : l’objectif qui consiste à relever toutes les anomalies
significatives dans les comptes est conditionné par la connaissance de l’entité, l’ampleur des
procédures d’audit et la qualité des éléments probants.
- Le risque de non détection de ces anomalies par le commissaire aux comptes, autrement dit
le risque de ne rien faire, de ne pas faire, de mal faire et/ou de ne pas identifier, apprécier et qualifier
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 11
de façon suffisamment appropriée telle ou telle situation identifiée qui serait porteuse de risques
d’anomalies significatives dans les comptes.
De façon encore plus détaillée, le risque d’anomalies significatives dans les comptes se subdivise en
deux :
Ces définitions des risques à documenter par le commissaire aux comptes en cascade sont présentées
dans l’ordre dans lequel il expliquerait à un interlocuteur non-initié à ces techniques la démarche qui
l’a conduit à l’assurance raisonnable (que les comptes sont « à peu près » justes. Ces explications
progressives peuvent s’arrêter quand l’interlocuteur juge les arguments cumulatifs suffisamment
convaincants.
Une autre manière de présenter consiste à évoquer le point de vue de l’entité dans un premier temps,
au lieu du point de vue du commissaire aux comptes.
Cette nouvelle présentation est d’ailleurs l’occasion de présenter le risque inhérent et le risque lié aux
contrôles.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 12
Le risque inhérent, aussi appelé risque d’affaires ou risque lié aux activités de l’entité est
identifié par le commissaire aux comptes avant tout autre. Il s’agit par exemple de la démarque
inconnue ou de la non-exhaustivité des recettes, mais aussi des conditions d’emploi dans le domaine
social ou du respect de l’environnement dans les activités de fabrication.
Il revêt de multiples facettes, mais est en principe indépendant, lors de l’analyse des conditions dans
lesquelles ce risque est rencontré dans l’entité. En ce sens, un risque inhérent à l’activité rencontré
dans une entité est transposable en l’état dans une autre entité exerçant dans le même secteur
d’activité, voire la même activité.
Le risque lié au contrôle, présenté comme un risque en audit, est en fait un ensemble de
dispositions mise en place par la direction de l’entité pour réduire les risques inhérents aux activités : il
s’agit, par exemple, des codes à barres portés sur le conditionnement des articles, de la saisie des
recettes au moyen de caisses enregistreuses ou du contrôle du temps de travail par une badgeuse ou un
disque de conduite ou un GPS…
Ces deux types de risques associés (les yeux de l’auditeur) donnent le risque d’audit :
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 13
Ce risque est composé des deux risques précédents, l’entité cherchant systématiquement, en principe, à
diminuer le risque inhérent aux affaires à l’aide du contrôle interne mis en place.
Les termes employés sont génériques et la situation est évoquée au plan théorique, mais les séries trois
et quatre apporteront de nombreuses précisions concernant l’évaluation des risques et la formalisation.
L’approche de l’entité concernant le risque lié au contrôle est en fait formulée a-contrario dans les
normes de l’auditeur :
Le risque lié au contrôle correspond au risque qu’une anomalie significative ne soit ni prévenue ni
détectée par le contrôle interne et donc non corrigée en temps voulu (NEP 200-10).
C’est pour cette raison que le schéma comporte + et – pour matérialiser cette équation.
Il faut là noter spécialement combien l’auditeur est friand de contrôle interne pertinent, afin de réduire
le risque inhérent. Cette situation lui permet en effet, après documentation étayée, de réduire le risque
d’audit résultant, et donc corrélativement l’ampleur des procédures d’audit (partie de l’étendue des
travaux) à déployer dans le cadre de sa mission.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 14
Ces points très complexes, dans certains cas, qui seront développés dans les deux dernières
séries, ont été suggérés pour aiguiser l’esprit critique, ouvrir la pertinence des analyses de
risques au-delà d’une classification stricte.
En effet, les normes internationales d’audit ont instauré et généralisé une approche systématique de
l’audit à base de contrôle interne mis en place dans les entités, privilégiant ainsi l’analyse du
fonctionnement dans le domaine financier de l’entité par l’auditeur à la place du contrôle des comptes,
avec notamment la généralisation de l’utilisation des systèmes d’information.
Mais poursuivons par l’étendue des travaux du commissaire aux comptes qui met en évidence le
risque corollaire de non-détection:
Une fois les risques formalisés et évalués, il met en place des procédures d’audit (ici représentées par
les deux égouttoirs) afin de réduire le risque d’audit au minimum (représenté par une goutte de liquide
de taille de plus en plus réduite).
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 15
D) LA LETTRE DE MISSION
Ce nouveau chapitre, moins théorique que les précédents, traite de la lettre de mission.
Inséré dans la partie intitulée « définition et principes », il couvre en fait le démarrage de la mission de
certification des comptes dans le cadre de l’audit légal.
Dans le cadre de l’audit légal, la mission de commissaires aux comptes, en France, commence, par la
d’une lettre de mission, contrat liant les parties, si l’on en croit les normes d’exercice professionnel.
Un premier paradoxe à souligner et l’ambiguïté entre une obligation légale et la notion de contrat.
Le commissaire aux comptes, payé par son client, remplit une obligation légale, imposée à son client.
Le deuxième paradoxe vient du contenu obligatoire de ce contrat, qui sous-entend, une intervention
détaillée du commissaire aux comptes dans l’entité préalablement à sa signature.
Si le cœur de la démarche d’audit commence par la signature d’une lettre de mission (NEP 210), juste
après l’énoncé des principes applicables à l’audit des comptes mis en œuvre dans le cadre de la
certification (NEP 200), le schéma général des NEP présenté en première partie de cette série fait
apparaitre entre les deux normes une phase d’acceptation et maintien de la mission.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 16
Il veille à pratiquer une rotation des contrôles sur la durée du mandat entre les co-
commissaires et à respecter l’équilibre de la répartition de la mission en volume
d’heures et en honoraires.
«Avant d'accepter une mission de certification, le commissaire aux comptes vérifie que son
accomplissement est compatible avec les exigences légales et réglementaires et celles du présent
code ».
Ceci nécessite de la part du commissaire aux comptes de réunir un certain nombre d'informations
relatives notamment à :
• la structure de l'entité ;
Le commissaire aux comptes doit apprécier la faisabilité de la mission non seulement par rapport aux
spécificités de l'entité mais également en considérant sa propre structure d'audit et le respect des
principes fondamentaux de comportement, en particulier son indépendance (voir Série2 – Le Code de
déontologie de la profession de commissaire aux comptes).
• la mission est-elle réalisable compte tenu des disponibilités de personnel, des délais, des
compétences techniques particulières ?
• les risques sont-ils acceptables pour lui compte tenu d'éléments tels que :
1
Article 18 du code de déontologie « En cours de mandat, le commissaire aux comptes veille à ce que les
exigences légales et réglementaires et celles du présent code, remplies lors de l’acceptation de la mission,
soient toujours respectées ; en particulier, il procède à cette vérification avant d’accepter le renouvellement de
son mandat. »
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 17
o dans certains cas, le refus de la direction à ce que le commissaire aux comptes mette en œuvre
certaines diligences ou d’allouer un budget suffisant;
Un tel cheminement, a pour objectif de collecter les informations permettant au commissaire aux
comptes d’accepter le mandat, mais également de documenter l'ensemble de sa démarche.
Cette phase de la mission ne présente pas de véritables particularités dans les petites entités mais le
commissaire aux comptes porte une attention particulière à ce que le dirigeant de l’entreprise soit
correctement informé de la nature de la mission et des obligations qu’elle peut entraîner.
Selon la taille de l’entité et sa complexité, cette prise de connaissance nécessite des travaux plus ou
moins étendus :
• dans une petite structure elle correspondra en général à un entretien avec le dirigeant ainsi
qu’avec l’expert-comptable en charge d’arrêter les comptes afin qu’une coordination puisse s’établir
dès le début de la mission ;
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 18
• dans une structure plus grande la collecte d’informations pourra se faire auprès des
responsables clés identifiés de l’entreprise en accord avec la direction de celle-ci.
Outre les éléments d'identification de l’entité, le commissaire aux comptes cherche à obtenir les
éléments lui permettant d'apprécier l'existence des principaux risques.
Cette appréciation concerne bien entendu le commissaire aux comptes lui-même mais selon les cas des
associés ou collaborateurs.
En tout état de cause cet aspect indépendance doit être correctement documenté et actualisé.
Les mesures de sauvegarde sont définies dans le Code de déontologie : « lorsqu’il se trouve exposé à
des situations à risque, le commissaire aux comptes prend immédiatement les mesures de sauvegarde
appropriées en vue, soit d’en éliminer la cause, soit d’en réduire les effets à un niveau qui permette la
poursuite de la mission en conformité avec les exigences légales, réglementaires, et celles du présent
code.
Le commissaire aux comptes doit pouvoir justifier qu’il a procédé à l’analyse de la situation et des
risques et, le cas échéant, qu’il a pris les mesures appropriées.
Le commissaire aux comptes n’accepte pas la mission ou y met fin si celle-ci ne peut s’accomplir dans
des conditions conformes aux exigences légales et réglementaires ainsi qu’à celles du présent code.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 19
En cas de doute sérieux ou de difficulté d’interprétation, il saisit, pour avis, le Haut Conseil du
commissariat aux comptes, après en avoir informé le président de la compagnie régionale des
commissaires aux comptes.
Lorsqu’il est amené à démissionner et que la personne ou entité dont il certifie les comptes exerce une
activité dans un secteur soumis à une réglementation particulière telle que l’appel public à l’épargne,
la banque ou l’assurance, il informe de sa démission les instances publiques compétentes pour cette
activité. (article 12 du Code de déontologie de la profession de commissaire aux comptes) »
« Le commissaire aux comptes appelé à succéder en tant que titulaire à un commissaire aux comptes
dont le mandat venant à expiration ne sera pas renouvelé doit, avant d'accepter cette nomination,
s'assurer auprès de ce confrère que le non renouvellement de son mandat n'est pas motivé par une
volonté de la personne ou de l'entité contrôlée de contourner les obligations légales. ».
Le commissaire aux comptes pressenti demande au précédent commissaire aux comptes les raisons
pour lesquelles son mandat n'a pas été renouvelé. Il s'assure notamment auprès de celui-ci qu'il n'existe
pas de difficulté sur :
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 20
Notification de la R.823-2 du Code de - soit par lettre recommandée avec demande d’avis de
nomination au commerce réception,
Conseil régional dont
il est membre - soit par voie électronique (portail CNCC)
Information de R. 823-1 du Code de par lettre recommandée avec avis de réception avant la
l’Autorité des Commerce nomination par l’assemblée générale
Marchés Financiers
des candidatures
dans les sociétés
faisant appel public à
l’épargne
Si le commissaire L. 823-9 alinéa 1 Information de la société qui envisage de le nommer
aux comptes fait commissaire aux comptes, des missions réalisées par son
partie d’un réseau réseau pour l’une des sociétés du groupe auquel
appartient cette société.
En cours de mandat
Le Code de déontologie précise que toutes les questions liées à l’acceptation du mandat doivent être
réexaminées chaque année. Le commissaire aux comptes doit ainsi formaliser la revue annuelle de ces
points.
Par ailleurs, si des évènements viennent modifier ces données en cours d’année, le commissaire aux
comptes devra examiner leurs conséquences et documenter sa décision quant à la poursuite de son
mandat.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 21
La lettre de mission
Notons au passage que deux éléments sont nouveaux par rapport à la norme ancienne
de la CNCC :
Ce qui compte en définitive c’est de répondre aux attentes du client en lui précisant :
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 22
REF. Q3/1
Le./../….
Monsieur le Président,
Nous avons le plaisir de vous confirmer les termes, les conditions et les
modalités de mise en œuvre de notre mission de commissariat aux
comptes, conformément aux dispositions des décrets des 27 mai et 16
novembre 2005 et à l’arrêté du 14/12/2005 du Garde des Sceaux.
Dans le cadre de cette mission telle que définie par la loi, nous
procéderons à un audit des comptes annuels de votre société. Cet audit
aura pour objectif conformément aux dispositions de l’article L 823-9 du
code de commerce, de certifier, en justifiant de nos appréciations, que les
comptes annuels sont réguliers et sincères et donnent une image fidèle du
résultat des opérations de l'exercice écoulé ainsi que de la situation
financière et du patrimoine de votre société à la fin de cet exercice.
2
Il convient de noter que la norme ne contient plus de spécimen ou de modèle : la forme est libre et adaptable
alors même que le contenu est précisé dans la NEP
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 23
Nos obligations
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 24
professionnel ne peut nous être opposé dans le cadre de notre mission que
par les auxiliaires de justice.
Pour les mêmes raisons, nous ne pourrons non plus vous donner
l’assurance que toutes les déficiences majeures dans le système
comptable et de contrôle interne auront pu être identifiées. Cependant, si
de telles déficiences venaient à être relevées lors de nos travaux, nous ne
manquerions pas de vous en informer dans les meilleurs délais.
Vos obligations
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 25
Honoraires
Nos honoraires sont fonction du temps passé, les temps étant fixés par
l’article R 823-12 du code de commerce.
3
Pour un nouveau mandat « nous solliciterons si vous en êtes d’accord »
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 26
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 27
Planification de la mission
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 28
Contrôles spécifiques
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 29
Calendrier retenu
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 30
Cette lettre restera en vigueur pour les exercices futurs, sauf en cas de
modifications majeures dans les activités de votre société.
Signature sociale
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 31
CONCLUSION
Pour conclure cette partie intitulée « l’audit- Définitions et principes », le métier d’auditeur financier
est un métier technique en forte évolution en raison des besoins croissants de sécurité financière.
C’est aussi un métier demandant une connaissance actualisée de la loi et des règlements, afin de ne pas
franchir la ligne jaune, sans pour autant ignorer les « montages » possibles.
C’est enfin un métier discret, en raison de la nécessaire durée de telles missions pour garantir une
connaissance suffisante à l’auditeur et l’émission de rapports utilisables dans de bonnes conditions par
tout tiers intéressé. Par ailleurs, les informations que nous collectons n’ont pas à être dévoilées au
tiers, notamment dans le cadre du secret professionnel inhérent à nos professions d’Expert-comptable
et /ou Commissaire aux compte
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 32
SERIE 3
Après le « savoir et savoir paraître » de la série précédente, nous abordons maintenant le « savoir
faire » dans la troisième série consacrée à la démarche d’audit proprement-dite, avant d’aborder le
« savoir être » en fin de quatrième série consacrée à la qualité des éléments probants et à
l’expression de l’opinion.
Ces termes sont également définis, utilisés et développés dans les normes internationales (ISA) de
l’IFAC dans la partie consacrée à la formation des professionnels de l’audit.
Pour présenter schématiquement la démarche, utilisons une analogie avec des moyens de
déplacement bien connus :
L’entité, soupesée par le regard de l’auditeur, est analysée en trois étapes successives :
2 - Conduite de la mission,
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 33
Le caractère itératif de ces trois phases apparaît dans ce schéma : une tâche pouvant relancer une
tâche complémentaire dans une autre phase, alors qu’habituellement, en matière de gestion de
projet, les phases et tâches sont construites de façon successive, avec des jalons (étapes) permettant
une validation en fonction de l’état d’avancement.
- l’audit financier n’est pas un projet, la démarche, empreinte de doute, n’est pas successive, mais
itérative,
- il ne s’agit pas d’une science exacte, mais d’une démarche juridique, utilisant plus les présomptions
que les certitudes, et moins les axiomes que la conviction du fait de l’absence d’anomalies
significatives.
De plus, le commissaire aux comptes, assermenté, agit dans un contexte complexe, avec des
contraintes et moyens réglementés (voir séries 1 et 2), où les conséquences de son comportement et
de ses agissements sont quelquefois lourdes.
Distinguons donc, dans ce schéma préliminaire, les phases passives et actives, qui, dans les métiers
de la finance et de la comptabilité, ne sauraient troubler.
Pour s’éloigner de la situation patrimoniale, distinguons plutôt les phases d’observation des phases
d’action. Comme dans le monde juridique, la démarche a souvent plus d’importance que les
résultats, les constatations priment sur la qualification. Ce métier discret, efficace cherche plutôt à
convaincre qu’à affirmer, à développer qu’à conclure.
La compréhension est un savoir nécessaire, mais non suffisant : l’entité dont les comptes ne seraient
pas arrêtés par la direction n’aurait pas besoin d’un commissaire aux comptes.
Le fournisseur qui serait réglé à la commande de ses livraisons ou interventions n’aurait pas besoin de
se transformer épisodiquement en lecteur des comptes de son client. La sécurité financière est la
base des transactions modernes, même si les mécanismes de la mondialisation emportent
quelquefois les auditeurs dans des situations inédites.
La phase active par excellence, pour le commissaire aux comptes, est l’expression de l’opinion, même
si les certifications avec réserve sont peu nombreuses, mais c’est aussi l’évaluation des risques, après
la phase passive de prise de connaissance (ces deux phases schématisées ci-dessus par la
compréhension).
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 34
La qualité des éléments recueillis serait une phase passive : la prise de connaissance de l’entité : son
marché, son organisation.
Cette phase est suivie de l’évaluation des risques qui constitue une phase active, au cours de laquelle
l’auditeur « oriente » ses contrôles, qui sera traitée dans la deuxième partie de cette série.
Cette partie nous permettra de découvrir le plan de mission et le programme de travail. (NEP-300).
A la lecture du schéma général des NEP (voir série 1), cette norme constitue un focus sur un aspect de
la démarche. Il ne s’agit pas d’une des normes appartenant au cœur de la démarche :
- NEP-315
- NEP-330
- NEP-500
Pour garder aux plans de ces deux séries (3 et 4) et à l’étude une structure linéaire, les « normes dites
focus » sont évoquées et commentées dans le support selon les renvois par des flèches au schéma
général des NEP.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 35
La méthode d’étude reste le texte original des NEP actualisé sur le site de la Compagnie nationale des
commissaires aux comptes au format PDF, à l’aide de la commande « rechercher » (Ctrl-F), qui permet
les recherches par association de mots-clés, par expressions, définitions et homonymes.
A l’heure de la préparation d’une NEP PME, nous commenterons également des apports des normes
internationales d’audit (ISA) en cette matière, utilisant le vocabulaire qui semble le plus approprié au
contexte. A ce titre, nous vous invitons à consulter régulièrement les compléments pédagogiques en
ligne afin de rester à jour des textes dans ce métier en pleine évolution.
Découvrons dans un premier temps par quels moyens le commissaire aux comptes acquiert la
connaissance de l’entité contrôlée.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 36
Rappelons à ce stade qu’un certain nombre de ces éléments peuvent être réunis préalablement à
l’acceptation de la mission (pour plus d’information sur ce sujet qui n’est plus normé, voir le carré
blanc « acceptation et maintien de la mission » à gauche du cœur de la démarche d’audit sur le
schéma des NEP, l’ancienne doctrine de la Compagnie nationale des commissaires aux comptes est
détaillée dans un guide gris traitant de nombreux cas possibles en la circonstance).
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 37
1. Techniques de contrôle
L’étude des techniques de contrôle utilisées par le commissaire aux comptes et de façon plus
générale par l’auditeur est abordée immédiatement en raison de leur caractère nécessaire à
l’exécution de la mission.
Selon les phases de celles-ci, les premières techniques sont les mêmes, mais elles sont complétées
par d’autres qui prennent alors une importance particulière dans les phases où elles apparaissent (par
exemple, l’utilisation des techniques d’audit assistées par ordinateur apparaissent dans le cadre des
procédures d’audit et non pas dans la phase de prise de connaissance).
- la collecte,
- la mise à jour,
- l’analyse
Ils sont des éléments d’un processus continu et cumulatif (présenté dans le schéma de la CNCC).
Identification et évaluation du
risque d’anomalie significative
Prise de connaissance
Appréciation de la possibilité Conception et mise en
d’utiliser les informations N-1 œuvre des procédures
Collecte des informations d’audit
Mise à jour et analyse
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 38
Ces techniques ne sont pas nécessairement utilisées pour chaque point de la prise de connaissance et
de l’évaluation des risques de l’entité.
Notons également que certaines des techniques qui seront utilisées dans les phases postérieures (par
exemple lors de la mise en œuvre des procédures d’audit), peuvent également permettre d’enrichir le
dossier dans cette phase du fait du caractère itératif de la démarche (revenir à la phase précédente le
cas échéant).
a. Demandes d’informations
Il s’agit des demandes d'informations auprès de la direction et d'autres personnes au sein de l'entité,
comme le personnel de production ou les auditeurs internes qui peuvent fournir au commissaire aux
comptes des perspectives différentes pour l'identification des risques.
Distinguons les entretiens avec la direction, avec le personnel de l’entité, mais aussi, dans le cas de la
petite entité, avec l’expert-comptable.
Lors de ceux-ci, l’auditeur doit conserver son esprit critique : l'évaluation des réponses de
l’interlocuteur est importante.
Les sujets qui peuvent être abordés au cours des entretiens sont multiples :
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 39
- à caractère financier,
- au plan tactique,
- au plan stratégique.
Un entretien général, à l’occasion de l’acceptation de la mission, peut être étayé préalablement par
les procédures analytiques (voir paragraphe suivant), mais aussi par la visite des locaux (observations
physiques et inspections étudiées dans un paragraphe suivant).
Le contrôle interne est un sujet omniprésent (dans sa phase descriptive), où l’auditeur rassemble de
nombreuses connaissances nécessaires à l’exercice de ses fonctions.
Outre les informations à caractère financier, chaque responsable de l’entité est susceptible de fournir
des informations utiles à l’exercice de la mission de l’auditeur.
Le fait de corroborer des informations déjà obtenues apporte une qualité supplémentaire à celles-ci.
Ainsi, le responsable commercial indiquera les tendances en cette matière, alors que les responsables
de l’approvisionnement (négoce), de la logistique (services) ou de la fabrication (production)
fourniront des informations de gestion qui concourent probablement à l’évolution de la situation
financière.
b. Procédures analytiques
Celles-ci sont définies par la NEP-315-10 et reprise dans le lexique annexé :
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 40
- de leurs corrélations avec d’autres informations, issues ou non des comptes, ou avec de données
antérieures, postérieures et prévisionnelles de l’entité, ou d’entités similaires,
L’auditeur utilise cette technique dans pratiquement toutes les phases de sa mission.
- de déterminer les indicateurs financiers avec lesquels il suivra la santé de l’entité contrôlée.
Les corrélations possibles, évoquées dans les paragraphes qui suivent, sont souvent issues de sources
extérieures, comme les organismes professionnels, la presse financière, les rapports des entités
similaires ou d’analystes.
Des « ratios » généralement admis constituent en quelque sorte une bibliothèque disponible pour
l’auditeur.
Il comprend non seulement ceux-ci, comme un rapport entre les éléments des comptes de l’entité
contrôlée, mais aussi comme un point de comparaison avec d’autres entités ou ensemble d’entités. Il
comprend également les évolutions de ces ratios d’une année sur l’autre, révélatrices de
changements ou d’anomalies qui lui permettront d’orienter sa mission (NEP-300).
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 41
Cette technique peut être programmée (par exemple lors d’un entretien avec la direction pendant la
visite des locaux de l’entité) ou inopinée (observation d’incidents ou de comportements liés aux
contrôles internes). En effet, elles sont nécessaires dans le cas où les personnes observées seraient
susceptibles de modifier leur comportement.
c-2) Inspections
- situations intercalaires,
- budgets,
- comptabilité analytique,
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 42
2. Éléments recueillis
Le commissaire aux comptes prend connaissance :
La NEP-315 précise ainsi les 5 parties successives du dossier du commissaire aux comptes dans cette
phase.
A noter que la 5ème partie « contrôle interne » est la plus importante en volume, compte tenu de son
impact sur la qualité financière de l’information produite par l’entité.
Celle-ci sera d’ailleurs elle-même subdivisée en 5 éléments dans la suite de ce support, instaurant
ainsi une démarche systématique qui constitue un changement radical dans l’exercice du métier de
commissaire aux comptes, reposant avant tout sur le contrôle des procédures, puis de leur
implication sur les comptes.
A des fins mnémotechniques, les 5 parties étudiées ci-dessous peuvent être résumées ainsi :
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 43
Le référentiel comptable applicable ainsi que les règles et méthodes comptables applicables. A titre
d’exemple, citons le plan comptable général applicable selon le CRC 99-03 et les dispositions
spécifiques du CRC 99-01 pour les associations. La CNCC diffuse de nombreux ouvrages illustrant ces
particularités pour des activités particulières, accompagnant ainsi les professionnels dans la
réalisation de leur mission.
a-3) Autres facteurs externes tels que les conditions économiques générales.
Les autres facteurs externes sont plutôt à considérer au niveau du type de secteur d’activité. Il s’agit
essentiellement des conditions économiques générales qui peuvent avoir une incidence sur la durée
du mandat du commissaire aux comptes. Rappelons à cet égard que la mission annuelle de
certification des comptes est complétée par une obligation de continuité de l’exploitation de l’entité,
sinon les comptes doivent en faire état et les arbitrages nécessaires sur les comptes doivent avoir été
arrêtés (cf norme sur la continuité d’exploitation NEP-570).
b. Caractéristiques de l’entité
Il s’agit « des caractéristiques de l'entité qui permettent au commissaire aux comptes d'appréhender
les catégories d'opérations, les soldes des comptes et les informations attendues dans l'annexe des
comptes. Ces caractéristiques incluent notamment la nature de ses activités, la composition de son
capital et de son gouvernement d'entreprise, sa politique d'investissement, son organisation et son
financement ainsi que le choix des méthodes comptables appliquées »
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 44
Dans cette sous- partie apparaît pour la première fois la distinction suivante :
Ces trois niveaux, que nous retrouverons à de nombreuses reprises dans cette phase et les suivantes
de la démarche, sont ceux de l’élaboration des états financiers. Il s’agit dans cette étape d’analyse de
permettre au commissaire aux comptes et à l’auditeur de relever les caractéristiques suivantes :
Cet inventaire doit permettre au commissaire aux comptes de déterminer les catégories
d’opérations significatives, les soldes des comptes et les informations attendues dans l’annexe. Il
indiquera ces éléments lors de la description du système d’information qui est un des éléments
du contrôle interne.
Cependant, une simple énumération descriptive n’est pas suffisante pour appréhender les enjeux
financiers.
Ainsi, en matière :
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 45
Le gouvernement d’entreprise (entité) est organisé de façon très différente selon les contextes
(actionnariat réparti, coopérative, association).
A titre d’exemple, le tableau ci-dessous schématise la situation dans une SA à conseil d’administration
dont le capital est ouvert.
Dans la petite entité, où l’actionnariat familial est prédominant, le gouvernement d’entreprise est
souvent assuré par un actionnaire majoritaire. Il y a alors un risque de confusion du patrimoine,
même involontaire, de la personne physique avec celui de la personne morale (les normes
internationales d’audit utilisent dans ce cas le terme de propriétaire-gérant).
Le commissaire aux comptes contrôle les « conventions interdites, réglementées et courantes » pour
limiter ce risque (voir série 2).
En outre, la formalisation des obligations au plan juridique peut être insuffisante, portant alors en
germe des conflits familiaux.
L’appartenance à un groupe peut être recherchée par tout moyen, signalons en l’espèce l’utilisation
du site http://www.societe.com qui fournit un outil nommé « cartographie des dirigeants »
permettant la recherche d’entités / dirigeants liés à l’entité contrôlée.
Bien qu’aucune NEP ne traite de cette question spécifique, signalons que cette question est, en
partie, à l’origine de la crise financière qui a agité le monde financier en ce début de siècle (Enron,
Worldcom, Tyco, Parmalat …), les opérations avec les parties liées constituant une zone de risque
particulière qu’il convient de traiter avec soin.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 46
Ce type de risques, pris par l’entité est porteuse de facteurs supplémentaires de succès. Il s’agit de
risques pris par le gouvernement d’entreprise (entité) mentionnés dans le rapport de gestion.
Le recours à des tiers (notamment l’expert-comptable, mais aussi un avocat-conseil, une SSII, un
organisme de contrôle…) facilite en revanche ses interventions.
Il porte une attention particulière aux opérations ponctuelles et exceptionnelles en complément des
catégories d’opérations mentionnées pour la première fois en tête de ce chapitre b.
La permanence des méthodes est un élément fondamental pour le commissaire aux comptes lors de
l’expression de l’opinion. Tout changement dans une méthode ou ses modalités d’application fera
l’objet d’une attention particulière.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 47
Il s’agit « des objectifs de l'entité et des stratégies mises en œuvre pour les atteindre dans la mesure
où ces objectifs pourront avoir des conséquences financières et de ce fait une incidence sur les
comptes.
Il s’agit de préparer l’évaluation des risques, telle que définie par la NEP-200-Principes applicables à
l’audit des comptes (cf. série 2) et plus précisément de la démarche de recherche des « risques
inhérents »
c-1) Objectifs.
Les objectifs sont souvent en rapport avec les caractéristiques de l’entité :
Par exemple, une entité appartenant à un groupe aura ses objectifs fixés par le groupe (filiale de
fabrication, de services ou de distribution).
Une entité à caractère associatif visera à faciliter l’usage d’équipements mis à disposition de ses
membres.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 48
Une entité comportant plusieurs actionnaires indépendants cherchera à rémunérer les capitaux.
Une entité exerçant une activité de recherche visera plus la mise au point d’inventions que le profit
immédiat.
c-2) Stratégies.
Les stratégies mises en œuvre pour atteindre les objectifs sont en général une série de propositions
non chiffrées au travers desquelles le commissaire aux comptes doit discerner les conséquences
financières potentielles.
Ce dernier adjectif traduit bien la situation : un risque spéculatif (pris par l’entité lorsqu’elle veut
changer une ou des conditions d’exercice de son activité) peut avoir des conséquences financières
positives ou négatives et différentes selon les périodes futures (l’horizon des décisions stratégiques
étant de plusieurs années ou exercices).
Le commissaire aux comptes (CAC) n’a pas à s’immixer dans la gestion ; il doit simplement apprécier
les conséquences financières négatives possibles des décisions (ou de l’absence de décision).
Dans les entités très structurées, les objectifs et stratégies sont recensées dans un ou plusieurs
documents que le commissaire devrait pouvoir « inspecter ».
Dans les petites entités, le propriétaire-gérant ne formalise pas ces éléments, de sorte que seule la
technique de l’entretien permet au CAC de documenter ces deux points.
opérations dans des régions qui sont économiquement instables, par exemple, des pays où la
dévaluation de la monnaie est significative ou les économies sont fortement inflationnistes
opérations exposées aux marchés volatils, par exemple, commerce à terme
réglementation complexe
continuité de l'exploitation compromise et perspectives de liquidation incluant la perte de
clients significatifs
contraintes pesant sur la disponibilité du capital et du crédit
changements dans l'industrie dans laquelle l'entité fonctionne
changements de la chaîne d'approvisionnements
développement ou offres de nouveaux produits ou services, ou création de nouvelles
branches d'activité
création de nouveaux emplacements
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 49
les risques à occurrence indéterminée ne sont pas susceptibles de se produire, mais leur
conséquences potentielles peuvent être très lourdes (crise mondiale des produits dérivés),
les risques à occurrence permanente sont à considérer par le professionnel, même si leur
montant ne semble pas significatif, du fait de la répétition (démarque inconnue dans la
distribution)
"L'auditeur n'a pas la responsabilité d'identifier ou évaluer tous les risques inhérents ".
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 50
- Ce grand groupe chimique industriel, qui a « hérité » de RHONE POULENC d’une quarantaine
d’usines désaffectées à travers le monde, était chargé de dépolluer les sites.
- La connaissance des passifs qui en découle constituait un risque inhérent que les auditeurs ont
étudié.
Dans la petite entité, où des outils de ce type ne sont pas toujours présents, la norme ISA-315 fournit
une piste complémentaire :
"les gestionnaires comptent néanmoins souvent sur certains indicateurs principaux que la
connaissance et l'expérience des affaires suggèrent et qui constituent une base fiable pour évaluer la
performance financière et la mesurer", il pourra s'agir dans cette phase et les suivantes de situations
visant à simplifier la tâche de l'auditeur.
A titre d’exemples, citons le total mensuel des commandes en négoce, le nombre de nuitées vendues
dans un hôtel, le nombre de repas servis dans un restaurant, le nombre d’appels traités dans un
centre d’intervention, le nombre de courses effectuées chez un transporteur local, les nouveaux
abonnements souscrits auprès d’un éditeur de revue…
Il ne faut pas confondre la mesure de la performance avec un des éléments du contrôle interne traité
dans la partie ci-dessous : bon fonctionnement du contrôle interne (NEP-315-14 4 ème élément), il
s'agit simplement à ce stade de documenter un outil de compréhension financière de l’entité dont la
fréquence d’utilisation dans l’entité accentuera la qualité.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 51
Il s’agit maintenant de préparer l’évaluation du « risque lié au contrôle » (voir fin de la série 2 NEP-
200-Principes).
Il apparaît là, pour la première fois, le double regard du commissaire aux comptes :
- au niveau des assertions (voir lexique : critères dont la réalisation conditionne la régularité, la
sincérité et l’image fidèle des comptes).
Il s’agit d’un niveau de détail complémentaire utilisé dans l’analyse du contrôle interne, à ne pas
confondre avec « les catégories d’opérations, les soldes des comptes et l’annexe » au niveau des
caractéristiques de l’entité (voir ci-dessus).
Ce niveau de détail introduit des critères « qualitatifs » permettant de se faire une idée de la qualité
des comptes annuels.
Ce sont des critères d’appréciation sur les dispositifs mis en place par l’entité contrôlée, et le
commissaire a l’obligation de s’appuyer sur ceux-ci afin de certifier les comptes.
Le contrôle interne est un processus conçu et mis en application par la direction, par les
gestionnaires, et par toute autre personne pour fournir l'assurance raisonnable de l'accomplissement
des objectifs de l'entité en ce qui concerne :
Ainsi le contrôle interne est conçu et mis en application pour évaluer les risques inhérents identifiés
qui menacent l'accomplissement de n'importe lequel de ces objectifs (ISA-315-42 et suivants).
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 52
Ces objectifs sont bien entendu énumérés dans un ordre perçu différemment selon les acteurs
concernés :
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 53
Rappelons à cet égard que le commissaire aux comptes ne s’immisce pas dans la gestion.
Mais nous revenons ci-dessous sur le périmètre d'intervention du commissaire aux comptes précisé
par la NEP-315-14 :
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 54
- les moyens mis en place par l'entité pour identifier les risques liés à son activité et leur
incidence sur les comptes et pour définir les actions à mettre en œuvre en réponse à ces
risques,
- les procédures de contrôle interne en place, et notamment la façon dont l'entité a pris en
compte les risques résultant de l'utilisation de traitements informatisés ; ces procédures
permettent à la direction de s'assurer que ses directives sont respectées,
- les principaux moyens mis en œuvre par l'entité pour s'assurer du bon fonctionnement du
contrôle interne, ainsi que la manière dont sont mises en œuvre les actions correctives,
- le système d'information relatif à l'élaboration de l'information financière.
Le caractère omniprésent du système d’information dans le contrôle interne des entreprises en fait
un élément fonctionnel : il contribue non seulement au fonctionnement de l’entreprise mais aussi à
son contrôle et à la surveillance, de sorte que ce repositionnement accentue ce rôle.
Dans le texte initial de la norme internationale de très nombreux développements y sont consacrés,
alors que dans la transposition française, le classement comme cinquième élément permet au
rédacteur de le décomposer immédiatement en dessous de ces énumérations concises.
Au nombre de cinq, ces éléments n'ont pas à être considérés de la même manière. Selon les
situations, le poids de certains sera réduit, alors qu'un ou deux autres pourront être hypertrophiés.
La démarche de l'auditeur, qui consiste à utiliser la qualité « attendue » des éléments pour conduire
sa mission, est ponctuée par la recherche des éléments présumés les plus fiables.
Dans la PME, mais aussi dans la petite entité, l'organisation du système d'information est un point
central (renforcé encore, bien souvent, par l'unité de lieu).
Des procédures de contrôle simples mais efficaces peuvent souvent être relevées, notamment la
présence permanente de l'équipe dirigeante et l’intervention régulière d’un cabinet d’expertise
comptable.
Dans la petite entité, seuls les premier, troisième et cinquième éléments sont utilisés ; en effet, le
deuxième, évaluation des risques par l’entité, est souvent inexistant et le quatrième, bon
fonctionnement, est assuré par le propriétaire-gérant qui intervient la plupart du temps au niveau du
troisième élément.
Ainsi, la difficulté est progressive. Le choix et le poids relatif de chaque élément sélectionné est
fonction de :
- la taille de l’entité,
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 55
a. Environnement de contrôle.
Cet élément est détaillé dans la norme ISA-315.
Il s’agit de :
- la participation des dirigeants : l'indépendance de la gestion, son expérience et le dialogue avec les
auditeurs internes et externes,
- comportement et style opérationnel des gestionnaires : prise de risques, préparation des états
financiers, traitement de l'information et considération de la fonction comptable et du personnel,
- structure d'organisation : le cadre dans lequel les activités d'une entité pour atteindre ses objectifs
sont planifiées, exécutées, contrôlées et supervisées,
- délégation et transfert de responsabilité : comment les résultats sont transmis et les habilitations
sont effectuées,
Apprécions la rédaction progressive de l’énumération : les 3 derniers tirets concernent des PME
importantes et grandes entités.
C'est un élément global. Il est lui-même porteur de menaces (risques inhérents) ou au contraire
d'opportunités.
Annexe 2-4 de la norme ISA-315 : les petites entités peuvent mettre en application les éléments
d'environnement de contrôle dans des conditions différentes des plus grandes entités.
Par exemple, les petites entités peuvent ne pas avoir un code de conduite écrit mais, au lieu de cela,
développent une culture qui souligne l'importance de l'intégrité et du comportement moral par la
communication orale et par l'exemple. De même, la des petites entités peut ne pas comporter un
membre indépendant ou extérieur.
Cette intervention est évoquée de façon plus détaillée dans l’élément « activités de contrôle ».
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 56
A titre d’exemple, la CNCC fournit comme support opérationnel les deux pages suivantes,
complétées afin de revoir le contenu de cette partie.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 57
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 58
De façon générale, la documentation fournie par l’entité à-propos de l’évaluation des risques
(inhérents) et des contrôles internes mis en place pour y remédier est de qualité très variable.
Dans la petite entité, à défaut de documentation, le commissaire aux comptes est contraint d’établir
une documentation descriptive.
- diagrammes de circulation des documents (voir 2 exemples plus loin dans cette série 3),
- référentiels complétés par des réponses ouvertes ou fermées auxquelles l’auditeur apporte des
commentaires complémentaires éventuels.
Celle-ci peut, en outre, comporter des «commentaires visant à l’évaluation », telle qu’elle sera
effectuée dans la dernière partie de la présente série, afin de lancer ensuite les procédures d’audit
qui seront traitées dans la série 4.
Après la volonté de la direction de mettre en place des contrôles, la manière dont l’entité a formalisé
les risques et précisé ses intentions en cette matière, abordons maintenant de façon plus détaillée la
mise en place effective dans l’entité des procédures.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 59
D'une façon générale, les activités de contrôle qui peuvent être appropriées à un audit peuvent être
classées par catégorie (politiques et procédures) comme suit :
Traitement de l'information
De nombreux contrôles sont exécutés pour vérifier l'exactitude, l'exhaustivité et l'autorisation des
transactions.
Les deux principaux types de contrôles des systèmes d'information sont des contrôles d'application
et des contrôles généraux relatifs aux technologies de l'information. Les contrôles d'application
s'appliquent au traitement des différentes applications.
Ces contrôles visent à s'assurer que les transactions se sont produites, sont autorisées et sont
enregistrées et traitées de façon exhaustive et exacte.
Les exemples des contrôles d'application incluent de vérifier l'exactitude arithmétique des
enregistrements, la mise à jour en passant en revue les comptes et les balances intermédiaires, les
contrôles automatisés comme les éditions pour contrôler les données entrées et les contrôles de
séquence et le suivi manuel des rapports d'anomalies.
Les contrôles généraux relatifs aux technologies de l'information sont constitués des politiques et des
procédures communes à plusieurs applications et soutiennent le fonctionnement efficace des
contrôles d'application en permettant le fonctionnement continu des systèmes d'information. Les
contrôles généraux comportent généralement des contrôles des opérations des serveurs et des
réseaux; acquisition, changement et mise à jour de logiciel système, contrôles d'accès et acquisition
des applications de gestion, développement, et maintenance.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 60
Ces contrôles s'appliquent aux postes de travail, aux serveurs, et aux environnements des utilisateurs.
Les exemples de tels contrôles sont des contrôles de changement de programme, de limitation
d'accès aux programmes ou aux données, contrôles d'installation de nouvelles versions
d'applications, et contrôles du logiciel système qui limitent l'accès ou surveillent l'utilisation des
utilitaires qui pourraient changer des données ou des enregistrements financiers sans permettre une
vérification rétrospective.
Contrôles physiques
Ces activités entourent la sécurité physique des actifs. Plusieurs modalités de contrôles sont à mettre
en place :
- Pour les outils informatiques évoqués ci-dessus : les sauvegardes sont primordiales, ainsi que
la sécurisation des accès physiques aux matériels et aux enregistrements et fichiers des
programmes informatiques et des données
- Pour les biens, mise en place de rapprochements périodiques avec les montants calculés dans
les états de gestion (par exemple, comparaison avec les sommes d'argent comptant,
rapprochement physique avec les enregistrements d'un inventaire permanent pour le stock
et les actifs immobilisés).
Par exemple, la conservation par la direction de l'approbation des conditions de crédit accordées aux
clients, des achats significatifs, et de l'abaissement du niveau des lignes de crédit peut fournir le
contrôle fort de ces activités, diminuant ou enlevant le besoin de contrôle.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 61
Une séparation appropriée des fonctions semble souvent présenter des difficultés dans de petites
entités. Même les entités ayant seulement quelques employés, peuvent pouvoir assigner les
responsabilités croisées en vue de réaliser la séparation appropriée ou, si ce n'est pas possible,
d'employer la séparation des tâches incompatibles pour atteindre des objectifs de contrôle.
Notons qu’un contrôle de détection peut être aussi un contrôle de prévention pour une étape
ultérieure dans l’élaboration de l’information financière.
Ainsi, par exemple, la collecte mensuelle du chiffre d’affaires détecte une anomalie potentielle en
variation (procédures analytiques) ou bris de séquence ou erreur dans les dates retenues
(observation physique), mais peut prévenir également une comptabilisation erronée des recettes
dans le système comptable.
Traitements automatisés
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 62
La plupart des entités se servent des technologies de l'information pour la production des états
financiers et les besoins de gestion, créant ainsi une uniformité inhérente aux technologies de
l'information générant un point fort incontournable pour les contrôles des professionnels de l’audit
tant interne qu’externe.
Ainsi, les programmes peuvent inclure des contrôles pour initier, enregistrer, traiter et traduire dans
les comptes.
Concernant le niveau ou la profondeur des contrôles internes à utiliser : la norme ISA 315-56 expose
que les technologies de l'information permettent à une entité de traiter de grands volumes de
données uniformément et augmentent la capacité de l'entité à surveiller l'exécution des activités de
contrôle. Ces outils facilitent la séparation efficace des fonctions en mettant en application des
contrôles de sécurité dans les applications, les bases de données, et les logiciels d'exploitation,
notamment au regard des utilisateurs et de leurs droits respectifs.
D'une façon générale, les technologies de l'information fournissent les avantages potentiels de
l'efficacité et de l'application dans le cadre du contrôle interne parce qu'il permet à une entité :
Il s’agit de ressources complémentaires dédiées qui peuvent être humaines ou matérielles. Citons,
pêle-mêle, des personnels remplissant le rôle d’inspecteur, d’enquêteur, de contrôleur budgétaire, de
contrôleur interne, de personnel de sécurité, de magasinier mais aussi tout dispositif de contrôle
d’accès (magnétique), caméra, radar, détecteur de présence, GPS, code à barres, espace protégé.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 63
Ces moyens se différencient des activités de contrôles préalablement énumérées par l’action.
Plus les moyens (ressources) sont grands, plus les contraintes financières sont lourdes. Le
déploiement du contrôle interne est d’autant plus lourd que les enjeux (risques) en cas de
disfonctionnement sont grands.
A titre d’exemple, non-directement financier, citons le fonctionnement d’un avion : les procédures de
tests, avant autorisation d’effectuer des vols commerciaux, se comptent par milliers. En effet, la
complexité des dispositifs de commandes (souvent triplés) ainsi que l’absence de panne possible pour
certains demandent une mise au point très longue et une maintenance exemplaire.
En ce sens, citons aussi la démarche de contrôle de qualité entreprise par certaines entités, dans le
cadre de la certification ISO.
Il s’agit d’un label de qualité apposé sur les produits ou services de l’entité qui permet de gagner la
confiance des clients actuels ou futurs. Bien qu’une telle démarche soit éloignée de la qualité de
l’information financière, certains de ses éléments peuvent être utilisés par le commissaire aux
comptes à cette fin (par exemple la traçabilité des matières premières, la décomposition d’un produit
fini, le calcul d’une provision pour garantie…) dans le cadre des moyens de contrôle interne.
e. Système d’information
Après les quatre premiers éléments du contrôle interne, le dernier élément recensé, qui est le plus
concret est la ressource principale de l’information et de la communication dans l’entité. Il s’agit du
système d’information.
Définition :
Le système d'information qui concoure à la réalisation des objectifs d'établissement des états
financiers, inclut le système comptable, comprend les procédures, les enregistrements pour initier,
enregistrer, traiter les opérations, et traduire dans les comptes les transactions de l'entité (ainsi que
les évènements et les conditions) et fournit à tout moment les valeurs actives, passives, et les
capitaux propres.
La NEP-315 précise :
- aux catégories d'opérations ayant un caractère significatif pour les comptes pris dans leur
ensemble,
- aux procédures, informatisées ou manuelles, qui permettent d'initier, enregistrer, traiter ces
opérations et de les traduire dans les comptes,
- aux enregistrements comptables correspondants, aussi bien informatisés que manuels,
- à la façon dont sont traités les événements ponctuels, différents des opérations récurrentes,
susceptibles d'engendrer un risque d'anomalies significatives,
- au processus d'élaboration des comptes, y compris des estimations comptables significatives
et des informations significatives fournies dans l'annexe des comptes ».
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 64
Le seuil de signification est la mesure que peut établir le commissaire aux comptes du montant à
partir duquel une erreur, une inexactitude ou une omission peut affecter la régularité et la sincérité
des comptes annuels (ou consolidés) ainsi que l'image fidèle du résultat des opérations, de la
situation financière et du patrimoine de l’entité.
Le commissaire aux comptes conduit sa mission dans un souci d'efficacité et met en œuvre des
diligences qui sont proportionnées aux risques d’anomalies significatives possibles.
Dans ce but, il oriente ses travaux vers les domaines et systèmes significatifs qui sont les plus porteurs
de risques d’anomalies significatives.
Les catégories d’opérations, la balance des comptes et les états financiers sont trois étapes à
considérer par l’auditeur. Dans ce premier point, une fois les catégories d’opérations recensées, il
convient de déterminer celles qui sont significatives.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 65
L'approche par la trésorerie permet de dialoguer avec le Responsable administratif et financier qui
est l'interlocuteur habituel de l'auditeur en petite entité.
Bien entendu, le risque de détournement est ici élevé, notamment en petite entité où les acteurs
sont polyvalents et en nombre réduits par définition.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 66
L'absence d'inventaire permanent des marchandises devrait être justifiée, notamment dans le cadre
fiscal (absence d'utilisation d'information de caractère répétitif dans l'organisation).
L'importance du stock est bien entendu un élément de nature à renforcer le questionnaire.
En cas de fabrication (petite industrie ou production), la méthode propose un éclairage particulier,
qui doit notamment permettre le suivi des ordres de fabrication.
Il est dans ce cas préférable de commencer par le questionnaire relatif aux stocks et en-cours (même
si les informations répétitives ne semblent pas concourir directement à la production de l'information
financière et comptable, leur importance est telle qu'une erreur, même faible en pourcentage aurait
des conséquences lourdes).
Le type de secteur d'activité services ou prestations ou main-d’œuvre demande en complément de
l'analyse de la catégorie d’opération principale (les ventes) :
- l’analyse de la catégorie d’opérations liées au personnel.
Peut-être plus que les catégories d’opérations achats et stocks en négoce ou fabrication, la
compréhension de cette catégorie d’opérations demande une connaissance préalable du métier
exercé dans l'entité.
En effet, l'unité d'œuvre peut ici être un acte précis ou encore le temps passé au service du client.
Le mode de facturation en est bien entendu une conséquence directe.
L'organisation est également impactée par le fait que l'acte est réalisé dans l'entité, chez le client ou
dans un lieu quelconque, avec encaissement du prix par le personnel la réalisant.
La catégorie d’opérations « immobilisations » a été également portée dans ce dossier dans la mesure
où l'utilisation d'outils contribue souvent à la réalisation de prestations.
Cette catégorie d’opérations est également à documenter dans le cadre de la fabrication, notamment
si les immobilisations constituent une part importante dans la valorisation des en-cours de fabrication
:
On parle alors de "poste de fabrication" en déterminant un prix de revient horaire comprenant les
frais de personnel et le coût de possession des immobilisations utilisées (outil, machine, matériel,
informatique...).
De façon plus générale, le commissaire aux comptes tient compte des particularités de l’entité telles
que :
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 67
Cette étape (catégories d’opérations significatives) est consignée dans le plan de mission
conformément au décret du 12 août 1969 modifié le 27 mai 2005, et dans la NEP-300.
Celui-ci est étudié, avec le programme de travail dans la série suivante, dans la partie « orientation de
la mission ».
L’auditeur ayant ainsi déterminé les catégories d’opérations significatives de l’entité contrôlée, il peut
maintenant aborder la compréhension de la phase suivante.
e-2) Procédures permettant d’initier, enregistrer, traiter les opérations et les traduire
dans les comptes
La décomposition des transactions en quatre phases distinctes est un élément nouveau qu’il convient
de détailler maintenant.
Les NEP comportent plusieurs fois cette décomposition. Elle est détaillée dans l’annexe 2 paragraphe
9 de la norme ISA 315 :
Ces points seront repris et analysés de façon détaillée dans la série 4 dans la partie intitulée :
Il convient maintenant d’établir le lien entre les catégories d’opérations significatives et les
procédures (y compris les technologies de l’information et les systèmes manuels).
Cartographie
La cartographie est un outil permettant d'avoir une vue générale du système d'information de
l'entreprise, afin d'en comprendre le fonctionnement et d'organiser les contrôles à effectuer dans le
cadre de la mission d'audit.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 68
Il est pertinent d'identifier le périmètre des fonctionnalités installées et paramétrées par l'entreprise
Les informations recueillies permettent d'identifier les éléments sensibles qui pourront faire l'objet
d’un contrôle détaillé, par exemple les points d'intégration entre les différents modules (appelés
interfaces internes, par opposition aux interfaces externes qui permettent au PGI de communiquer
avec d'autres systèmes).
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 69
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 70
Ce travail est conduit par l’auditeur, avec l’objectif d’établir ensuite le croisement de la cartographie
et des processus (ancienne norme 2-302 de la CNCC).
Il s’agit d’une « suite d’évènements non maîtrisés ». Ce mot trouve son origine dans la langue grecque
où il signifiait « progrès ».
L’intérêt du rapprochement de ces deux mots n’est pas effectué uniquement dans un souci de
clarification par des définitions qui permettent d’éviter l’emploi confus de l’un pour l’autre dans le
langage courant en général dans le langage courant et dans le langage employé par l’auditeur au cas
particulier.
Il convient, aussi, en recherchant les causes de cette confusion, d’évoquer les objectifs poursuivis par
l’auditeur lorsqu’il les emploie ; il recherche notamment les éléments informatisés, de façon à utiliser
les caractéristiques inhérentes aux technologies de l’information, et principalement leurs
caractéristiques répétitives : un « processus » désigne un ensemble d’éléments non maîtrisés qui
permet de constater une transaction, un évènement ou un engagement et sa transcription dans le
système d’informations de l’entité.
Il s’agit en fait d’un élément détaillé du système d’informations visant à l’accomplissement des
opérations d’une entité.
Jusque là, pas de problème, mais en considérant dorénavant la division des transactions répétitives
en :
- initier,
- enregistrer,
- traiter,
- traduire dans les comptes.
La problématique est étendue et conduit à analyser chacune de ces procédures.
En effet, l’assurance raisonnable recherchée par l’auditeur comporte une analyse du dispositif à
chaque étape, avec notamment la possibilité d’intervention manuelle rendant le « processus » (en
principe automatisé) peu fiable ou nécessitant un contrôle postérieur.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 71
L’apport essentiel de la NEP-315 est ici de distinguer systématiquement quatre « phases » dans la
réalisation d’une transaction. Ce qui peut passer pour un surcroît de complexité non fondé apportera
au contraire à l’auditeur une meilleure vision des risques encourus en raison d’un point de vue
transversal qui donne de nouvelles perspectives, notamment sur les plans des systèmes manuels et
des activités de contrôle étudiées dans une partie précédente (l’environnement de contrôle, les
activités de contrôle et le système d’information constituant les trois éléments principaux du contrôle
interne dans les petites entités).
Le tableau ci-dessous comporte en colonnes les applications utilisées dans l’entité et en ligne les
« processus ».
Le rapprochement des catégories d’opérations significatives, dans cet exemple de petite entité,
devient ici pratiquement évident.
Bien que le vocabulaire ne soit pas encore stabilisé, notons que la norme française homologuée NEP
315 a retenu le mot procédure et que la norme internationale d’audit ISA 315 a retenu « procédure »
et « transaction », alors que « process » (traduit souvent en français par processus) est utilisé
systématiquement dans le cadre d’automatismes employés dans les différentes procédures.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 72
A la lecture de ce développement, l’emploi dans l’ancienne norme 2-302 du terme « processus » peut
paraître impropre au sens étymologique. La complexité du sujet en est la cause : les rédacteurs de
ladite norme ont voulu limité le vocabulaire employé pour en faciliter l’utilisation, d’autant plus que
cette norme venait en complément de la norme 2-301 « contrôle interne » écrite de nombreuses
années avant la généralisation des systèmes d’information automatisés.
La dématérialisation progressive ainsi que la mise en place de « paramètres » ont permis de réaliser
d’importants gains de productivité.
Les référentiels
Tels que définis dans l’ancienne norme 2-302 et notamment utilisés dans la partie « mise en œuvre
de l’appréciation du risque lié aux contrôles applicatifs », sont définis comme une des composantes
statiques applicatives (également appelés dans les petites applications informatiques fichiers
permanents).
L’aspect statique de la cartographie consiste à localiser les applications et les données de l’entreprise
et donc d’identifier les éléments de référence permettant tout contrôle.
La norme ISA 315, dans son annexe 2 au paragraphe 9, ramène cette définition dans la phase de
compréhension :
« le système d’information (…) comprend (…) les enregistrements établis pour initier, enregistrer,
traiter et restituer les opérations »
Notons ici le caractère dynamique de cette définition, notamment en cas de séparation des tâches
importantes, conduisant à étendre encore le périmètre de cette définition, dans la mesure où les
habilitations permettent de contrôler en amont la validité et la qualité des informations transmises à
chaque phase.
Notons également le caractère interne ou externe des référentiels utilisés dans les différentes
procédures applicatives.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 73
Par exemple, le plan comptable utilisé est un référentiel externe, alors que la liste des familles
d’articles vendus constitue un référentiel interne.
L’étude des principaux référentiels d’une application peut constituer un axe de prise de connaissance
souvent pertinent.
La liaison avec les cycles de transaction significatifs conduit, par exemple, cette démarche dans le
schéma ci-dessous :
Problématique :
L'existence d'un progiciel de gestion intégré (PGI) dans une entité, en exploitation ou à l'état de
projet, peut nécessiter des contrôles spécifiques de l’auditeur. Il est en effet généralement difficile
d'appréhender certains progiciels, en raison de l’existence de nombreux paramètres et
d'habilitations.
Le système d'information apparait fermé en première approche, rendant difficiles les travaux de
contrôle interne. La connaissance du système par les salariés de l'entreprise est parfois limitée car ils
n'ont pas toujours été impliqués dans la mise en place du progiciel ou bien ont été insuffisamment
formés. Aussi, ils ne comprennent pas nécessairement toutes les conséquences et les incidences
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 74
multiples que peuvent avoir leurs actions sur le système d'information, ainsi que sur les données
comptables et financières.
- les PGI destinés aux grandes entreprises, dont les fonctionnalités sont très développées en
matière de gestion des devises, d'adaptation à l'organisation de l'entreprise et couvrant
l'ensemble des activités,
- les PGI destinés aux entreprises de taille moyenne, dont les fonctionnalités peuvent se limiter
au périmètre comptable et aux domaines directement liés, comme les achats et dans lequel il
est possible de gérer plusieurs entités juridiques,
- les PGI destinés aux petites entreprises, dont les fonctionnalités réduites ne permettent
généralement pas une prise en compte des particularités de l'entreprise.
Parallèlement à l’installation des PGI, les entreprises de toutes tailles mettent en place des
mécanismes de circulation des documents électroniques (workflow) qui suppriment la circulation des
documents papier. Il en résulte un allègement de la paperasserie des formulaires et autres navettes
qui s’accompagnent d’une meilleure traçabilité des transactions. Le même phénomène se produit vis-
à-vis de l’extérieur de l’entreprise. En effet les EDI (Echanges de Données Informatisés) avec les tiers
(clients, fournisseurs, banques, organismes sociaux, trésor public, etc).
Notons également que la conservation des documents en format électronique (notamment des
factures de vente) se généralise pour un coup modique (le coût de stockage numérique est largement
inférieur au coût de stockage papier et transport).
Deux stratégies opposées peuvent être adoptées par l'entreprise quant à la mise en place du PGI :
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 75
On parle aussi de schémas d'écritures, le nombre de lignes d'écritures étant, à la fois variable et
quelquefois important (jusqu'à une quinzaine), les risques d'erreurs par omission des cas à traiter
sont importants, sans pour autant pouvoir être systématiquement analysés avant la mise en
exploitation.
- les règles de gestion à caractère législatif et réglementaire : par exemple la fiscalité applicable
à un métier, les règles sociales et notamment celles concernant la durée du travail,
- les règles de gestion liées à l'importance des opérations : par exemple le minimum de
facturation lié ou non à l'expédition franco de port, ou encore le minimum de commande à
passer à un fournisseur, et la tarification de façon générale. Citons encore sous cette
catégorie la notion d'ordre de fabrication qui rassemble une série d'articles en cours
d'élaboration selon des contraintes fixées au passage à chaque poste de fabrication, ou
l'organisation d'une tournée de transport ou de démarchage,
- les règles de gestion liées à la nature des opérations : répétitive ou ponctuelle, notion
d'obsolescence ou de péremption, notion de conditionnement, de miscibilité, protection de
l'environnement,
- les règles de gestion liées à la dépendance des acteurs : contraintes géographiques, situation
de monopole, organisations collectives.
Reprenons les trois principaux types de secteurs d'activité (négoce, services, fabrication) à la lumière
des différentes catégories de règles de gestion :
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 76
En fait, le développement de chaque point est fait en fonction de l'activité précise, voire du ou des
métiers de l’entité contrôlée. Aucune règle générale ne semble pouvoir être tirée de ce type
d'analyse.
Liées à la dépendance
Liées à l'importance Liées à la nature des
des acteurs ou des
Règles de A caractère législatif des opérations opérations
activités
gestion et réglementaire
COMBIEN ? COMMENT ?
AVEC QUI ou QUOI?
Forfait
Service Taux TVA déplacement, Régie Régie ou forfait Réception ?
ou forfait
Toute règle de gestion peut trouver une formulation positive concernant un secteur voire un métier...
Il convient de lui accorder un poids relatif selon son efficacité dans un contexte d'analyse donné.
L'objectif étant ici de ne plus imposer celles-ci aux acteurs dès lors que le fait de l'enfreindre ne crée
pas une situation de crise.
Tout ceci reste très théorique, d'autant plus que les trois types de secteur d'activité sont
schématiques et le premier type d'entité venu comportera plusieurs activités complémentaires, elles-
mêmes rattachées par exemple au service et au négoce.
Les règles de gestion sont donc recensées statiquement dans le système d'information de
l'entreprise, mais également doivent pouvoir être formulées à la volée et analysées aussitôt les unes
par rapport aux autres.
B) les règles de gestion peuvent aussi être classées selon qu'elles sont à respecter en amont ou en
aval d'une décision
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 77
règles de gestion métier comme la préparation d'un bon de réparation chez un concessionnaire
automobile.
règles de gestion financière par exemple attribution d'un escompte pour paiement comptant.
états financiers : axe analytique choisi pour la ventilation des ventes, achats et frais de personnel,
états spécifiques : prévisions de trésorerie liées à un retard dans le délai de règlement des clients.
La revue d’application permet d’éviter l’effet « boite noire » consistant à ne voir l’application auditée
que comme un point d’entrée et de sortie de données sans savoir quels traitements ont été opérés
sur celles-ci au cours de leur passage dans l’application. Elle doit être menée dans l’objectif d’acquérir
une compréhension compète du système et des modalités de traitement des informations.
Ces schémas peuvent être établis avec le traitement de texte habituel (Word®) ou avec un outil
spécialisé (type Visio®).
La différence est surtout visible au niveau de la structure de la documentation qui peut alors être
retravaillée simplement avec l’outil élaboré Visio, qui de plus documente aussi automatiquement les
enchaînements, comme dans l’exemple ci-dessous :
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 78
Le niveau de détail très faible intègre seulement les services et acteurs extérieurs en indiquant les flux
échangés.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 79
L’exemple ci-dessous illustre la prise de commande, l’utilisation des données entrées (référentiels) et
la préparation de la livraison en fonction de la disponibilité des articles.
Le niveau de détail est ici plus grand, avec les contrôles opérés à chaque étape.
Il n’est pas prévu dans ce support de faire de la méthodologie, le niveau de compréhension requis par
l’auditeur étant souvent bien documenté par les éditeurs des progiciels, mais les paramétrages
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 80
Ainsi, pendant de nombreuses années, les progiciels d’entrée de gamme en matière de gestion
commerciale n’ont pas conservé les bons de livraison après transformation en facture.
D’autres ne verrouillaient pas les informations saisies (bons de livraison ou factures) après leur
validation.
Notamment en période de mise en place d’un nouveau progiciel, certains de ces documents étaient
complétés ou corrigés à tort après.
Dans certains cas, encore, un bon de livraison pouvait être saisi, puis transformé en facture, alors
qu’une facture pouvait également être établie directement, créant une ambigüité tant à propos de la
sortie de l’inventaire permanent des produits vendus que du suivi de la piste d’audit. Fiscalement, ces
errements ne sont pas corrects ; l’édition papier et son correct suivi et archives sont donc
indispensables…
Le schéma ci-dessus reflète bien le niveau de compréhension requis par l’auditeur dans le détail
(commande, livraison, facturation).
Selon la méthode MERISE, le modèle conceptuel des traitements (MCT) lui permet de préparer
l’étape suivante appelée « vérification du fonctionnement », qui sera étudiée dans la série suivante.
Sur le plan pratique, l’expérience de l’auditeur s’enrichira à chaque nouveau progiciel étudié, tant sur
le plan de la documentation que sur le plan des paramétrages possibles.
« l'obtention de la compréhension des contrôles d'une entité n'est pas suffisante pour tester
l'efficacité de fonctionnement de ces contrôles, à moins qu'un automatisme prévoit l'application
systématique de l'opération du contrôle » (les éléments manuels et automatisés du contrôle interne
concernant l'audit sont décrits ci-dessous).
Par exemple, l'obtention de l'évidence d'audit au sujet de l'exécution d'un contrôle manuel à un
moment donné ne fournit pas l'évidence d'audit au sujet de l'efficacité de fonctionnement du
contrôle dans d'autres circonstances que pendant la période à auditer.
Cependant, les technologies de l'information permettent à une entité de traiter de grands volumes de
données uniformément et augmentent la capacité de l'entité à surveiller l'exécution des activités de
contrôle et à réaliser une séparation efficace des fonctions en mettant en application des contrôles de
sécurité dans les applications, les bases de données, et les logiciels d'exploitation.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 81
La connaissance des contrôles implémentés permettra au commissaire aux comptes de limiter ses
travaux si les contrôles définis sont efficaces. Le commissaire aux comptes n’aura pas besoin
d’effectuer des tests complémentaires si les contrôles permettent d’avoir une assurance raisonnable
sur la fiabilité des données présentes dans le système d’information.
Comprendre ce qui se passe au sein de l’application et s’assurer que les traitements automatiques
sont fiables permet un degré d’assurance fort sur les données produites par l’application et a pour
conséquence d’alléger les contrôles sur pièces et tests de détail. Cette approche permet un gain de
temps important lorsque l’analyse des contrôles s’avère concluante.
En cas d’anomalie décelée au sein de l’application, des tests pourront être réalisés afin de déterminer
l’impact de ces anomalies sur les comptes.
Les résultats obtenus lors de cette phase permettront de planifier les travaux de la phase suivante
« procédures d’audit ».
Ce point, qui concerne les enregistrements comptables concernés, a la même portée que le point
précédent.qui comporte une vision dynamique et concerne l’étude des méthodes ou procédures,
alors que ce point concerne la façon dont l’information est stockée (il s’agit d’enregistrements ou
documents).
N’oublions pas qu’à chaque phase, des enregistrements comptables complémentaires peuvent être
créés (par exemple le traitement d’une commande transformée en livraison engagera des frais de
port).
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 82
Cette vision comptable présente l’avantage de pouvoir être effectuée à partir des journaux
comptables de saisie, s’ils sont facilement accessibles et du grand livre des comptes qui est, en
principe, établi à partir des journaux, mais en utilisant une présentation selon les numéros de
comptes utilisés.
Il s’agit d’une approche différente, utilisée dans les cabinets d’expertise comptable, qui permet, soit
de rechercher des enregistrements manquants, soit de rechercher des opérations dont le caractère
significatif n’avait pas été perçu par l’auditeur initialement.
Une difficulté principale en audit vient de l'absence de distinction entre les enregistrements
comptables usuels et les opérations ponctuelles et exceptionnelles ou opérations non courantes.
La recherche de celles-ci sera effectuée par tout moyen (entretien, procédures analytiques,
observation, techniques d’audit assistées par ordinateur…).
Le système comptable produit « le solde des comptes », mais comporte généralement un outil
permettant la préparation des états financiers, conformément au référentiel comptable utilisé dans
l’entité.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 83
La revue systématique des dernières écritures comptables est étudiée (cf série 4), tant sous l’aspect
« procédures d’audit » que sous l’aspect « caractère probant des éléments collectés ». La NEP-240
« Fraudes » reprend en outre cette obligation.
Le contenu de l’annexe des comptes, lorsque celle-ci est automatisée, est à contrôler de façon
particulière, les automatismes n’apportant pas toujours la garantie de fiabilité attendue.
La permanence des méthodes comptables constitue un outil que l’auditeur emploie dans le cas où les
évènements ponctuels et exceptionnels figurent dans plusieurs bilans successifs (solde des comptes),
soit de façon récurrente (provision pour dépréciation des clients et stocks), soit de façon glissante
(provision pour litiges, engagements…).
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 84
Il s’intéresse notamment à :
La communication peut également se faire par voie électronique, orale et au travers des actions de la
direction.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 85
- du risque inhérent,
Le commissaire aux comptes doit maintenant évaluer ce risque afin de mettre en œuvre les
procédures d’audit (voir série 4) qui lui permettront de réduire le risque d’audit à un niveau
acceptable.
De plus, à l’image de la sécurité informatique, aucun point de vue n’est absolu. La preuve du contraire
(ou faille) est à la fois un incident ou un accident (s’il est significatif) et permet aux concepteurs
(direction de l’entité) d’avancer en termes de qualité.
L’auditeur, bien que n’ayant pas les connaissances de la direction en matière de gestion, cherche à
utiliser ses connaissances en matière financière pour acquérir l’assurance raisonnable que les
comptes de l’entité ne comporteront pas d’anomalie significative.
En outre, sa vision multi-disciplinaire concernant différentes entités lui permet dans certains cas
d’être consulté afin d’assister la direction dans le cadre de « diligences directement liées (DDL) à la
mission de commissaire aux comptes », notamment en matière de contrôle interne, de risque de
fraude, d’acquisition ou cession, d’informations environnementales ou sociales et lorsque l’entité est
en difficultés. Ces diligences directement liées sont en-cours de validation et rédaction par la CNCC,
consultez régulièrement les compléments pédagogiques pour prendre connaissance des dernières
DDL.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 86
Cette liste de facteurs comporte également des références à des éléments de contrôle interne, dont
la faiblesse, l’absence ou la mise en place (changement dans les cadres dirigeants, système
d’information…) sont susceptibles d’avoir des conséquences identiques…
Au niveau des assertions pour les catégories d’opérations, les soldes de comptes
les informations fournies dans l’annexe.
Les assertions sont définies comme : « critères dont la réalisation conditionne la régularité, la
sincérité et l'image fidèle des comptes. »
Trois niveaux ou catégories d'assertions sont donc poursuivies explicitement par l'auditeur et portant
Elles sont typiquement une composante essentielle de la démarche d'audit prise dans son ensemble.
Elles sont indissociables des risques que les comptes contiennent des anomalies significatives.
Leur étude est ici synthétique dans cette séquence, elles sont évoquées dans leur ensemble. Dans la
séquence "procédures d’audit", les assertions seront abordées pratiquement en corollaire avec les
tests de procédure (ces derniers constituant en quelque sorte une réponse à une ou plusieurs d’entre
elles).
Dans la séquence "éléments probants", les assertions sont abordées en parallèle aux procédés
utilisés par l'auditeur (caractère combinatoire des réponses apportées par l’auditeur).
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 87
L'évaluation des risques au niveau des assertions ne constitue pas une tâche unique à effectuer, mais
de travaux d'accommodation du regard de l'auditeur selon le contexte où il se situe :
- au niveau de "l'évaluation des risques" (315-100), l'auditeur porte un regard individuel sur les
risques, mais global sur les assertions : la profondeur de champ est ici maximale, mais le
souci du détail n'apparaît pas encore,
- au niveau des "procédures d’audit" (330-7), l'auditeur établi un lien entre risques et
assertions : il prépare la correction de sa vision (établie à la phase précédente) pour l'adapter
en fonction de sa propre vue du contrôle interne et des risques significatifs,
- au niveau des "éléments probants" (500-16), l'auditeur réalise des "zooms" à l'aide d'outils
qui lui permettront d’établir un faisceau de présomption, alors que les risques sont
individualisés et documentés.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 88
Les assertions qui y sont rattachées peuvent être assimilées par les collaborateurs en audit dans
l'ordre suivant :
- exhaustivité,
- existence,
- la réalité des opérations ; à rechercher spécialement conformément aux dispositions de la
NEP-240 (Fraude) suite aux scandales qui ont secoué le monde financier récemment.
Lorsqu’il juge ces contrôles utiles au fondement de son opinion, le commissaire aux comptes peut
réduire l'étendue de ses contrôles sur les comptes tout en obtenant une confiance plus grande que
celle qui aurait pu résulter d'une multiplication des contrôles de substance (voir lexique).
L'existence de contrôles programmés dans les procédures n'est cependant pas suffisante à elle seule
pour lui permettre d’en tirer des conclusions sur la fiabilité des comptes. Le commissaire aux comptes
réalise donc des procédures d’audit complémentaires pour conforter cette présomption de fiabilité
du contrôle interne : il s’agit des tests de procédures (voir lexique).
En outre, le traitement informatisé des données fournit des avantages potentiels d'efficacité et
d’efficience pour le contrôle interne d'une entité car il lui permet :
- d’appliquer uniformément des règles prédéfinies liées à l’activité d’exécuter des calculs
complexes en traitant de grands volumes d’opérations ou de données,
- d’obtenir en temps voulu une information disponible et exacte,
- de faciliter l'analyse de l'information,
- de faciliter le pilotage de l'exécution des activités de l'entité ainsi que de ses politiques et
procédures,
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 89
Cependant, certains contrôles manuels sont encore nécessaires au fonctionnement de l’entité (par
exemple l’ouverture du courrier ou le colisage dans une entité de négoce).
Les contrôles manuels sont moins fiables que les contrôles informatisés car ils sont susceptibles d’être
plus facilement contournés, ignorés ou outrepassés (y compris les calculs réalisés de façon ponctuelle
sous Excel). Ils sont également davantage exposés aux erreurs et aux fautes simples. La pérennité de
l'application d'une procédure de contrôle interne manuelle peut, par conséquent, ne pas être
assurée.
- faible,
- moyen,
- élevé.
La démarche d’évaluation, déjà divisée en « risque inhérent » et « risque lié au contrôle » peut donc
être mesurée selon ces trois notes.
Bien que le risque inhérent soit aussi à apprécier au niveau global, l’analyse au niveau des catégories
d’opérations, semble être la plus pertinente dans une présentation synthétique.
Un tableau reprenant en lignes les catégories d’opérations significatives et sous trois colonnes
« risque inhérent », « risque lié au contrôle » et « risque d’anomalie significative » le permet :
Encaissements
Dans la série 4, nous verrons qu’au niveau des "procédures d’audit" (ISA-330-7), l'auditeur établi un
lien entre risques et assertions.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 90
Cependant l’ensemble des assertions n’est pas nécessairement noté (F, M, E) à ce stade. (Dispositions
combinées de la NEP-315-22-c et de la NEP-330-6 al.1)
Il s’agit d’opérations significatives non courantes ou exceptionnelles en raison de leur taille ou de leur
nature qui ne se produisent pas souvent.
Les risques d’anomalies significatives liés à ces opérations peuvent être plus importants du fait que :
Dans ce cas, il existe une incertitude significative importante dans les critères d'appréciation retenus.
Les risques d'anomalies significatives liés à ces éléments sont plus importants du fait :
o exemple :
Il y a peu de subjectivité dans la saisie d'une facture de vente et la constatation de la créance vis-à-vis
du client. Au contraire, la décision de provisionner ou non une créance (à partir de quel moment et
pour quel pourcentage) relève davantage du jugement de la direction s'il n'existe pas de règles
préétablies. Ainsi le jugement de la direction occupe une place importante dans les estimations
comptables, de sorte que le choix des hypothèses peut être orienté, volontairement ou non, en
fonction du résultat attendu.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 91
En conclusion de ce paragraphe, signalons en outre que certaines procédures d’audit visant à réduire
ce type de risque dans des cas particuliers (voir série 4) dites « applications spécifiques » sont
prévues par la NEP-501 (inventaire physique des stocks - procès, contentieux et litiges -
immobilisations financières).
Dans ce cas le commissaire n’a d’autre alternative que de tester les procédures.
En effet tout contrôle de substance sur ce point laisserait, derrière un risque d’anomalie significative
élevé, un risque d’audit élevé.
Le risque de non-détection serait lui-même maximum (car aucun contrôle sur pièce n’est alors
possible).
Rappelons que l’évaluation des risques doit conduire à mettre en place des procédures d’audit de
façon à laisser un risque d’audit faible (NEP-200-12)
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 92
Celui-ci peut communiquer, par exemple dans le cadre d’un rapport, les « déficiences majeures dans
la conception ou la mise en œuvre du contrôle interne qu'il a relevées ».
Une NEP concernant ce point est en cours d’élaboration à l’heure où ce support est achevé. Il s’agit
d’une diligence directement liée (DDL) à la mission de commissaire aux comptes.
Pour illustrer cette séquence relative à l’évaluation des risques, nous proposons un premier tableau
élaboré selon la méthodologie simplifiée présentée dans la séquence :
Connaissance de Connaissance
l'activité De l'entité
Ce tableau ne tient pas compte des particularités spécifiques (non énoncées) de l’organisation de
l’entité et de son système d’information. Cela reste très théorique…
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 93
Voyons cela dans une agence de voyages avec un système d’informations performant :
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 94
Et terminons ces exemples simples de formalisation des risques en petite entité par un constructeur
de pavillons très peu informatisé (seulement un progiciel comptable) :
- planification de la mission,
- adaptation du programme de travail au niveau des comptes pris dans leur ensemble,
- tests de procédures,
- contrôles de substance,
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 95
Il s’agit de l’erreur cumulée maximale au-delà de laquelle le commissaire aux comptes (CAC) doit
considérer que les états financiers ne reflètent pas l’image fidèle de l’entité à la clôture de l’exercice
contrôlé.
Au cours de la mission, le seuil de signification peut être modifié si des faits nouveaux remettent en
cause son évaluation initiale (notamment en cas de modification des éléments de référence
quantitatifs ci-dessous).
L’appréciation des seuils de signification reposant à la fois sur des éléments quantitatifs et qualitatifs,
c’est en fonction de son expérience, et de son jugement professionnel et des particularités de l’entité
que le commissaire aux comptes fixe le(s) seuil(s) de signification.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 96
la présence dans les comptes d’éléments auxquels certains utilisateurs se fondant sur les
comptes, sont susceptibles d’être particulièrement attentifs,
du secteur d’activité de l’entité,
de la structure de l’actionnariat de l’entité ou de son financement,
de leur variabilité dans le temps.
Ces éléments qualitatifs amènent le commissaire aux comptes à plus ou moins privilégier certains
éléments quantitatifs.
Le commissaire aux comptes commence par appliquer un pourcentage aux éléments de référence
(les plus communément admis étant 5 et 10 %). Il apprécie ensuite si certains des éléments du
contexte l’amènent à privilégier tels ou tels critères quantitatifs. Enfin, il exerce son jugement
professionnel pour nuancer l’approche quantitative et décider du seuil de signification.
Si le seuil de signification global est en quelque sorte le niveau de profondeur (quantitatif) avec lequel
le commissaire examine les comptes, celui-ci ne peut être fixé trop bas, malgré la prise en compte des
éléments qualitatifs évoqués ci-dessus.
En effet, une approche juridique (dans le cas où l’entité est en très faible bénéfice, ou proche de la
perte de 50 % du capital social) pourrait inciter le commissaire aux comptes à utiliser le résultat
courant et les capitaux propres comme assiette (afin de respecter la loi et les règlements).
Cette situation est d’ailleurs aggravée par la faiblesse initiale des capitaux propres de certaines
entités.
Cette décision peut révéler une méconnaissance des difficultés à réunir des éléments probants fiables
sur certains postes.
Citons par exemple le cas des stocks, dont l’importance en négoce ou en fabrication est quelquefois
telle qu’une erreur même faible en pourcentage d’un point de vue relatif, peut changer la situation
nette et la consistance ou même le sens du résultat.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 97
Observons alors la nécessaire profondeur des techniques de sondages mise en œuvre par le
commissaire sur un tel poste (notion de certitude en %).
Ce dernier point est développé lors de l’étude de la NEP relative à « la sélection des éléments à
contrôler » ci-dessous.
4.2 Planification
La NEP-300 confirme l’obligation de rédiger un plan de mission et d’établir un programme de travail
selon l’étude préalable des procédures de contrôle interne.
Cette norme précise les modalités pratiques de l’obligation qui nous est faite par l’article R.823-11 du
code de commerce (anciennement art 119 du décret du 12 août 69 suite à sa modification en 2005).
« Article R823-11 - Les travaux du ou des commissaires aux comptes font l'objet d'un plan de
mission et d'un programme de travail annuels, établis par écrit, qui tiennent compte de la
forme juridique de la personne ou de l'entité contrôlée, de sa taille, de la nature de ses
activités, du contrôle éventuellement exercé par l'autorité publique, de la complexité de la
mission, de la méthodologie et des technologies spécifiques utilisées par le ou les
commissaires aux comptes.
Le plan de mission décrit l'approche générale des travaux. Le programme de travail définit la
nature et l'étendue des diligences estimées nécessaires, au cours de l'exercice, à la mise en
œuvre du plan, compte tenu des prescriptions légales et des normes d'exercice professionnel,
il indique le nombre d'heures de travail affectées à l'accomplissement de ces diligences et les
honoraires correspondants.
On note particulièrement que la planification est engagée avant la mise en œuvre des procédures
d’audit, soit en même temps que la lettre de mission.
Plan de mission
Les principaux éléments du plan de mission selon la NEP 300 sont (art § 10) :
Il s’agit d’un document écrit, dont l’importance est telle qu’il doit être visé par le commissaire aux
comptes. Il marque avec la « note de synthèse » deux étapes annuelles qui résument en quelque
sorte le contenu du dossier du commissaire aux comptes.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 98
Cette première étape vient en quelque sorte synthétiser la prise de connaissance de l’entité contrôlée
telle qu’elle a été développée dans la série précédente.
Les points habituellement contenus dans un tel plan concernant une petite entité sont :
- la présentation de l’entité,
- les informations comptables,
- les conséquences de la prise de connaissance, du contrôle interne et de l’évaluation des
risques,
- les domaines significatifs, subdivisés en :
• seuil de signification,
• catégories d’opérations significatives,
• risques significatifs,
• utilisation des travaux des tiers.
Le plan de mission est aussi un outil de communication annuel avec la direction. Son contenu peut
alors être étoffé par un calendrier détaillé (les étapes du calendrier général étant seules obligatoires)
et la coordination, la direction, la supervision et la revue de la mission.
A titre d’exemple, sur un support fourni par la CNCC, découvrons le plan de mission d’un hôtel :
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A l’AUDIT LEGAL 99
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
Programme de travail
Selon l’article R.823-11 et le paragraphe 11 de la NEP-300 relative à la planification, le programme de
travail se décompose de la façon suivante :
A titre d’exemple, présentons tout de suite le programme de travail établi pour la petite entité dont le
plan de mission a servi d’exemple au-dessus :
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
Ressources :l
Le nombre d’heures affectées est ici synthétisé, à la fois dans la partie planification et dans la partie
équipe et budget.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
Une autre présentation possible de ce point peut être le buget du temps à passer sous forme de
tableau comportant :
- en lignes les catégories d’opérations ainsi que les postes correspondants à contrôler ainsi que les
autres taches à réaliser,
Moyens :
Les honoraires correspondants sont mis à la disposition du commissaire aux comptes pour planifier
la mission.
Calendrier :
Le programme de travail n’est pas systématiquement établi au même moment que le plan de mission.
En effet tous travaux réalisés à l’intérim (en cours d’exercice) comme la description du contrôle
interne et les tests de procédures doivent également y être mentionnés.
Cette question du calendrier de programmation des travaux est indissociable de la qualité des
éléments probants réunis (caractère permanent de la mission) de sorte que nous développerons en
détail au cours de cette série de nombreuses considérations relatives au calendrier et à l’ampleur des
interventions concernant les procédures d’audit.
En fait, le programme de travail, dans ses parties ressources et moyens, n’est qu’un document
prévisionnel.
Observons d’ailleurs que la NEP-300 (planification) figure avant la NEP-315 dans le schéma général.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
Ampleur :
Ainsi, le programme de travail contient : la nature et l'étendue des diligences estimées nécessaires,
au cours de l'exercice, à la mise en œuvre du plan de mission, compte tenu des prescriptions légales
et des normes d'exercice professionnel.
Selon la méthode SADT, nous pourrions résumer l’action du commissaire aux comptes et de son
équipe à ce stade dans le schéma suivant :
Rappelons, dans ce type de schéma, que les contraintes sont au-dessus de chaque étape, alors que
les moyens sont en-dessous, les éléments entrés et sortis constituant les éléments produits à chaque
étape.
La notion de « feuilles maitresses » apparaît ici pour la première fois. Ce terme ne figure pas dans les
normes. Il s’agit d’un moyen empirique utilisé par les professionnels pour établir un lien entre « les
risques évalués au niveau des assertions » et « les procédures d’audit ».
Ce lien est généralement fait en reprenant sur chaque « feuille de travail » les informations relatives
aux « soldes » des comptes utilisés pour effectuer les contrôles programmés. Il est admis que les
contrôles programmés sont eux-mêmes structurés en catégories d’opérations et autres opérations.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
La préparation du programme de travail, au niveau détail, consiste donc à adapter les feuilles
maitresses en fonction de la connaissance de l’entité contrôlée.
Une telle action peut être en partie automatisée par l’utilisation des fourchettes de comptes (telles
qu’utilisées lors de la préparation des états financiers automatisés) et l’appel de ces fourchettes dans
chaque catégorie d’opérations concernée.
L’adaptation des contrôles programmés sous forme de questions ouvertes ou fermées peut ensuite
être effectuée, selon le vocabulaire employé dans l’entité, puis les procédures mises en place sur
lesquelles le commissaire s’appuie (contrôle interne).
Lorsqu’un contrôle proposé par les feuilles maitresses n’est pas applicable, il devra en tirer
éventuellement les conséquences.
La qualité des feuilles maitresses à adapter est fonction de plusieurs paramètres dont les deux
principaux suivants :
- l’utilisation d’un vocabulaire générique permettant une adaptation facile, ainsi qu’une
succession de questions si possible dans l’ordre chronologique des opérations que l’auditeur
doit analyser.
- une référence explicite ou implicite aux assertions permettant au commissaire de répondre
aux risques évalués.
Si la connaissance du commissaire reste le fondement de son activité, tant sur le plan de son
efficacité personnelle qu’en vue de la délégation de certains travaux et leur supervision, il peut
utiliser des outils, sous forme de documents ou de documents électroniques.
Les rapports avec la direction ne sont pas toujours aussi simples que dans l’entité présentée à titre
d’exemple dans le plan de mission et le programme de travail ci-dessus.
Comme déjà mentionné dans le chapitre « évaluation des risques » de la partie précédente, une fois
la connaissance de l’entité acquise, les éléments annuels découverts, le commissaire aux comptes,
avec un esprit critique, oriente ses contrôles dans un sens, servant ainsi de frein au penchant naturel
des responsables de la présentation des comptes dans l’entité qui les conduit quelquefois à améliorer
le résultat ou au contraire à le minimiser.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
Ce penchant est accentué, le cas échéant, lorsque l’entité connaît des difficultés, alors que les tiers et
utilisateurs potentiels des comptes annuels ne sont pas encore informés.
L’adaptation du programme de travail au niveau des comptes pris dans leur ensemble tient
précisément compte de cette situation.
Réponse à l’évaluation du risque d’anomalies significatives au niveau des comptes pris dans leur
ensemble.
Le CAC est susceptible « d’adapter son approche générale de la mission ». En clair, son expérience le
conduit dans les circonstances particulières évoquées dans les trois titres suivants à prendre des
décisions dictées par la NEP-330.
Il s’agit clairement d’utiliser les ressources du barème (fixé rappelons-le par une fourchette du
nombre d’heures à consacrer à la mission) pour traiter des situations particulières.
A titre d’exemples, un collaborateur très qualifié sera plus pertinent dans le cadre d’une intervention
dans une entité présentant des particularités ou en difficulté (NEP-570), la valorisation par l’entité
d’un brevet sera appréciée par un expert (NEP-620) et enfin le temps passé à la supervision des
travaux est accru lorsque les comptes annuels présentent un faible résultat et /ou un ou plusieurs
postes sujets à interprétation.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
Il peut s’agir de contrôles inopinés, sur un autre site, voire non prévus dans le plan de mission.
Si le commissaire n’a pas l’expérience de la direction en matière de gestion de l’entité, s’il dispose
d’un budget temps limité, il doit cependant pouvoir réunir des éléments probants forts par tous
moyens, notamment lorsque l’évaluation des risques est élevée.
Voir sur cette question, dans la série 1, le « Respect des textes et esprit critique » avec notamment le
schéma comportant la flèche « dissimulation » comme ressource sous la NEP-240 dans la démarche.
C’est également le cas lors du changement du système d’informations et/ou d’une réorganisation des
services.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
Rappelons ici que l’omniprésence du propriétaire-gérant constitue un élément du contrôle interne sur
lequel le commissaire peut s’appuyer (moyen mis en œuvre par l’entité). Cet élément, complété en
outre par un système d’information simple, mais robuste, lui permet de considérer de nombreux
contrôles de prévention automatisés, bien que l’absence de séparation des tâches soit quelquefois
patente (notamment concernant le responsable administratif et financier).
En effet, notamment lorsque l’entité est susceptible de rencontrer des difficultés non encore connues
des utilisateurs des comptes annuels, le commissaire aux comptes est alors le garant de la sécurité
financière et recherche alors spécialement les assertions susceptibles de comporter des anomalies
conformément à son appréciation des risques.
Parmi les opérations globalement identiques, non complexes qui sont exécutées de façon habituelle
et qui sont contrôlées par le système informatique de l’entité, prenons l’exemple de la facturation des
marchandises livrées.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
En l’espèce, le commissaire aux comptes estime qu’il existe un risque particulièrement faible qu’une
anomalie significative puisse exister en raison des contrôles efficaces mis en place par l’entité, qui
consistent notamment à rapprocher systématiquement (et à agrafer) la facture avec le bon de sortie
de stock rempli par le magasinier et le bon de livraison rempli par le livreur et visé par le client.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
Ce schéma montre les relations entre certains contrôles déjà effectués dans la petite entité que peut
utiliser l'auditeur : un contrôle peut avoir un effet sur plusieurs assertions, alors qu'il peut être
nécessaire d'avoir plusieurs contrôles pour obtenir un effet sur une assertion.
Si un accord unanime s'est dégagé pour un classement par catégories d’opérations, certains voulaient
ensuite classer les questions par fonctions, …
D'autres encore les classaient à l'intérieur de chaque catégorie d’opérations par " assertions ".
L'approche suggérée dans ce schéma est celle d'un classement par " parties du système d'information
".
En effet, l'automatisation croissante et rapide dans les PME depuis l'uniformisation des méthodes
utilisant les technologies de l'information a pour effet la convergence des solutions et
l'industrialisation de l'approche des utilisateurs des systèmes d'information de gestion (dirigeants,
personnels, administrations, auditeurs, établissements financiers…).
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
Ce classement permet (comme l’ancienne norme 2-302 l'avait déjà indiqué) de recenser les contrôles
effectués selon le degré de pertinence puis de les rattacher aux assertions.
L’innovation réside dans la division systématique d’une opération en 4 phases que nous analysons ci-
dessous de façon plus détaillée.
Initier
Définition :
Connaissance détaillée :
Les déficiences de certains contrôles informatiques généraux peuvent avoir des incidences à la fois
sur le fonctionnement adéquat des procédures programmées et sur l'efficacité de certains contrôles
manuels.
Le cas échéant, l'organisme de services révèle l'existence de telles déficiences et décrit leur effet sur
les principales procédures programmées et les principaux contrôles manuels mis en œuvre par
l'organisme de services, ou sur les contrôles manuels que les entités clientes sont censées mettre en
œuvre.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
Constats :
1) les opérations de vente avec livraison différée sont déclenchées à tout moment, sans organisation
préalable concernant les heures d’ouverture.
2) le magasinier commande par téléphone aux fournisseurs en consultant à l’écran chaque fiche
article.
Risques :
Points à suivre :
2) état de réapprovisionnement,
Exemples de tests :
- recherche d’éléments de livraison aux clients non comptabilisées par tout moyen,
- contrôle des factures du début d’une période comportant un bon de réception de la période
antérieure.
Observons ici que ces deux exemples ne sont pas des tests de procédure, mais des contrôles de
substance. En effet, ce sont des situations où l’auditeur ne peut pas s’appuyer sur une procédure
existante suffisamment fiable. Il cherche donc directement par tout moyen ou des contrôles sur
pièces par sondage à déceler des anomalies, alors que des tests de procédures visent à s’appuyer sur
des résultats utilisables afin d’en déterminer le degré de fiabilité.
De façon plus générale, les procédures visant à déclencher ou initier des opérations concernant
souvent l’exhaustivité ou la mesure sont plutôt analysées par des contrôles de substance dans un
environnement manuel.
Il est moins fréquent de retrouver sous ce type de procédure des éléments automatisés.
- les commandes clients reçues par fax (par la possibilité d’éditer un journal de réception),
- les passages en caisse en grande surface, par le comptage des chariots passant sous le
portique de détection,
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
Ces procédures visant à déclencher ou initier des opérations sont contrôlées par des moyens de
détection dont l’utilisation combinée avec les moyens de prévention peut apporter la fiabilité requise.
Enregistrer
Définition :
Connaissance détaillée :
Ces écritures comprennent notamment les ajustements de consolidation et les écritures relatives à
un regroupement d'entreprises ou à une cession d'entreprise, ou encore à des estimations non
récurrentes, telles que le montant de la dépréciation d'un actif. Dans les systèmes manuels de grand
livre sur support papier, ces écritures de journal peuvent être repérées par l'inspection des livres, des
journaux et des documents justificatifs.
Cependant, lorsqu'on a recours à des procédures automatisées pour tenir le grand livre et établir les
états financiers, il se peut que ces écritures n'existent que sous forme électronique et qu'elles soient
plus facilement repérables par l'application de techniques de vérification informatisées.
Constats :
1) l’enregistrement des ventes est effectué par des personnes distinctes utilisant un masque de saisie
des commandes sans contrôle de la disponibilité en stock.
2) les bons de réparations chez un concessionnaire automobile sont facturés au client sans le visa du
chef d’atelier.
Risques :
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
Points à suivre :
1) faut-il faire des livraisons partielles, et comment informer le client le plus tôt possible ?
2) contrôle des pièces détachées sorties du stock par le suivi de l’inventaire permanent.
Dans cette phase « d’enregistrement », il faut considérer également de façon détaillée la nature, le
calendrier et l’ampleur des tests de procédures. La norme internationale d’audit nous renseigne par
de nombreux exemples qu’il faut lire en considérant également la phase suivante « de traitement »
des opérations :
La nature ou choix par l'auditeur des procédures qu'il va effectuer est ici assortie d'exemples en
rapport avec les assertions visées,
« … en matière de ventes, les tests de procédures peuvent être plus pertinents au risque de
déclaration erronée concernant l'assertion d'exhaustivité, tandis que les contrôles de substance
peuvent être plus pertinents au risque de déclaration erronée concernant l'assertion d'existence »
(ISA 330-10).
« des tests de procédures … sont réalisés … dans le cas de la caisse, par exemple, pour un cycle
comportant des caractéristiques raisonnablement uniformes et non complexes qui sont par habitude
traitées et contrôlées par le système d'information de l'entité »
(ISA 330-12).
Calendrier
En considérant les dates d'exécution des procédures d'audit, l'auditeur traite également les questions
suivantes :
S'il y a un risque que l'entité ait pu enregistrer des contrats ou transactions relatives aux ventes
inexactes qui n'auraient pas été menés à bien à la clôture de l'exercice, l'auditeur exécute des
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
procédures pour répondre à ce risque spécifique. Par exemple, quand les transactions sont
matérialisées individuellement ou qu'une erreur de rattachement peut mener à une déclaration
matérielle erronée, l'auditeur inspecte d'habitude les transactions proche de la clôture de l'exercice
(ISA 330-17).
Ampleur
L'utilisation des techniques assistées par ordinateur d'audit peut permettre un test plus étendu des
transactions et des fichiers d'écritures. De telles techniques peuvent être employées
pour sélectionner un échantillon de transactions à partir des fichiers électroniques visés, pour
trier des transactions avec des caractéristiques spécifiques, ou pour examiner la population entière
au lieu d'un échantillon (ISA 330-19).
« Par exemple, un auditeur peut s'entretenir et observer les procédures de l'entité pour ouvrir le
courrier et traiter des reçus en espèces pour examiner l'efficacité opérationnelle des contrôles des
reçus en espèces ». (ISA 330-29).
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
Traiter
Définition :
Le traitement comprend des fonctions telles que l'édition, la validation, le calcul, la mesure,
l'évaluation, la récapitulation et le rapprochement, que ces fonctions soient exécutées au moyen de
procédures manuelles ou automatisées.
Connaissance générale :
L’auditeur acquiert aussi une compréhension de la manière dont est corrigé, au besoin, le traitement
des opérations.
Par exemple :
- Y- a-t-il un fichier d'attente automatisé, et comment l'entité s'en sert-elle pour que les
éléments en attente soient traités en temps voulu ?
- Comment les dérogations aux contrôles ou les contournements sont-ils traités et expliqués?
Un exemple bien connu des comptables est la saisie d’écritures dans la phase : « d’enregistrement »
qui restent à l’état de brouillard ou d’écritures à valider dans la phase « de traitement ».
Un autre traitement est le rapprochement automatique ou manuel des écritures de base figurant
dans chaque compte de tiers :
A titre d’exemple, les pages suivantes présentent la procédure manuelle de lettrage telle qu’elle peut
être utilisée dans le logiciel comptable COMPTANOO.
Marchandises 1 000
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
L'écran de lettrage est destiné au lettrage des écritures liées à différents comptes, qui apparaissent
dans la zone de navigation.
Avant de pouvoir traiter un compte dans cette feuille, il faut auparavant avoir sélectionné l'option
« à lettrer » pour le compte en question dans la feuille : Plan comptable.
La zone de navigation propose les éléments à traiter classés suivant le compte qui leur est associé.
On sélectionne l'élément à traiter : LANGLOIS, les écritures correspondantes apparaissent dans la
grille.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
Il faut ensuite sélectionner des lignes dans la grille de manière à former un groupe d'écritures
équilibrées.
Pour vérifier cet équilibre, il suffit de contrôler le montant qui est affiché sous la grille : sa valeur
doit être égale à zéro.
Mais généralisons cet exemple de traitement comptable à d’autres constations qui peuvent être faites
en PME.
Constats :
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
1) les factures clients, éditées quotidiennement, sont reportées au grand livre à l’aide de deux
modèles d’écritures comptables (France et communauté économique européenne), mais aucun avoir
client ne figure dans le journal imprimé lors de ce report.
2) les bons d’intervention saisis sur des terminaux portables par les techniciens d’une entreprise de
dépannage informatique ne sont pas valorisés quand il s’agit d’une intervention chez un client ayant
un compte ouvert dans les livres de l’entreprise.
Risques :
2) le traitement des interventions sur matériels hors garantie risque de ne pas être facturé.
Points à creuser :
1) contrôle par incrémentation, horodatage et observation du journal des ventes de 3 périodes non
contigües et choisies de façon non prévisible,
2) contrôle par date d’expiration de la garantie à partir des numéros de série des matériels et de leur
date d’achat par les clients.
Rendre compte
Définition :
Connaissance générale :
La préparation des états financiers de l'entité comporte des procédures qui sont conçues pour
assurer que les informations à fournir selon le cadre applicable sont cumulées, enregistrées, traitées,
condensées et adéquatement présentées dans les états financiers.
Dans cette phase, la première étape est l’établissement de la balance des comptes à partir du grand
livre des comptes. Seul le détail des données de base est condensé pour ne présenter que la
totalisation, compte par compte.
Généralisons, à partir de cet exemple comptable, à des constatations portant sur des informations
utilisées dans l’entité à des fins de gestion.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
Constats :
1) les statistiques de vente sont éditées à la demande et les commissions des représentants sont
versées avec un trimestre de retard.
2) les prestations fournies par l’entité sont comptabilisées par type de services fournis aux clients
dans une entreprise frontalière.
Risques :
Points à creuser :
2) rechercher, soit dans les référentiels ou fichiers permanents, soit dans chaque facture,
l’information permettant d’établir cette ventilation à caractère fiscal et son exploitation lors de
l’établissement des états financiers.
Tests de procédures :
1) édition des statistiques de vente du dernier trimestre et rapprochement avec les ventes globales
après totalisation.
2) contrôler si les comptes de ventes utilisés figurent dans les bonnes fourchettes en vue du report
dans le ou les comptes de résultats financiers.
L’intérêt de cette décomposition systématique en 4 phases est d’accroitre la pertinence des tests de
procédures mis en place par le commissaire, alors que la lisibilité des assertions poursuivie est
également accrue (en ce sens, voir ci-dessous la partie « Réalisation des procédures d’audit -
Assertions : notion de preuve ou de présomption au niveau d’une assertion »).
Après la conception détaillée des procédures d’audit au niveau des catégories d’opérations
significatives, la NEP-330 prévoit de revenir au niveau du solde des comptes en fin d’exercice.
Les opérations non courantes, à caractère ponctuel ou exceptionnel, bien que normalement
comptabilisées lorsqu’elles se produisent, sont révélées au cours des entretiens, mais aussi par les
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
procédures analytiques, elles-mêmes appuyées souvent sur les soldes des comptes en fin d’exercice ;
dans le cadre de l’analyse des comptes, il est rappelé que le contrôle des cumuls des mouvements des
comptes apporte souvent de précieuses informations complémentaires à l’auditeur.
Exemple :
Pour déceler une anomalie significative relative à la séparation des exercices, le commissaire aux
comptes peut prévoir en fin d’exercice :
le rapprochement entre les comptes annuels et les livres états comptables (balance et grand-
livre),
l’examen des opérations diverses comptabilisées en fin d’exercice,
le contrôle du dénouement des opérations réalisées en fin d'exercice,
le rapprochement entre les montants comptabilisés et les informations mentionnées dans les
contrats conclus en fin d’exercice, ainsi que la vérification de la réalité de ceux-ci.
En outre, et de façon systématique, le commissaire aux comptes contrôle les points suivants :
La plupart de ces contrôles sont des contrôles de substance (voir lexique) qui seront développés en
détail dans la suite de cette série.
Lien entre les travaux concernant les catégories d’opérations et les soldes
de comptes en fin d’exercice
La conception des procédures d’audit pose là un double problème d’archivage et de consultation de la
documentation :
- certains des éléments collectés au cours de la mission sont éventuellement réutilisables les années
suivantes,
- la compréhension des dossiers du commissaire aux comptes par un lecteur raisonnablement qualifié
en audit des comptes demande un classement rigoureux des travaux.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
Si ce deuxième point est en général facilité par des « références croisées » introduites par l’auditeur à
l’intérieur d’une matrice de classement rigoureuse (catégories d’opérations, autres opérations…), la
portabilité des travaux d’un exercice sur l’autre est cependant plus délicate :
- une solution consiste à ouvrir un dossier permanent traitant du contrôle interne, qui
comprendrait la description mise à jour tous les ans des éléments considérés, mais aussi les
tests de procédures afférents aux catégories d’opérations significatives, les informations
contenues dans ce dossier étant appelées par des références croisées à partir du dossier
annuel (appelé communément dossier de l’exercice).
Concernant le calendrier de réalisation des travaux, le commissaire doit également tenir compte du
moment où l’information financière est disponible dans l’entité. Ainsi, lorsqu’un inventaire
permanent des stocks est tenu dans le système d’information, l’auditeur peut demander un état de
celui-ci à la clôture de l’exercice, le système d’information écrasant probablement cette information
précieuse dès les premières entrées et sorties constatées sur l’exercice suivant.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
Dans les entités importantes, en raison de la rapidité avec laquelle les comptes doivent être arrêtés,
le commissaire peut être amené à planifier des contrôles de substance en période intercalaire. Il
utilisera alors souvent dans des conditions très précises, des contrôles de substance analytique (voir
lexique et partie contrôles de substance ci-dessous dans cette série) pour couvrir la période
postérieure à ses contrôles jusqu’à la clôture de l’exercice. Bien entendu, cette technique n’est
possible que si les soldes des opérations dans les comptes concernés sont raisonnablement
prévisibles quant à leurs montants, leur importance relative et leur composition.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
- la terminologie utilisée,
- le niveau de détail,
planifie des travaux de rapprochement entre les soldes des comptes et les états financiers,
peut prévoir l’utilisation de feuilles de travail pré-établies ou de questions figurant dans les
feuilles maitresses (relatives au contrôle de l’annexe comptable).
En plus de concevoir des procédures d’audit permettant de contrôler les comptes annuels, dont
l’annexe, le commissaire aux comptes doit également planifier les procédures d’audit nécessaires
jusqu’à l’émission du rapport du commissaire aux comptes sur les comptes annuels qui incluent les
vérifications et informations spécifiques, la revue des évènements postérieurs à la clôture, le
questionnaire de fin de mission, la note de synthèse, le cas échéant la revue indépendante, et la
préparation des rapports du commissaire aux comptes (voir la partie « synthèse de la mission et
rapport du commissaire aux comptes sur les comptes annuels »).
Lorsque le commissaire aux comptes estime que les informations sectorielles sont significatives, il
collecte des éléments destinés à apprécier l'information fournie dans l'annexe des comptes de
l'entité.
A cette fin, il met notamment en œuvre des procédures analytiques et s'entretient avec la direction
sur des méthodes utilisées pour l'établissement de ces informations. »
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
Après avoir déterminer la nature et la portée des procédures d’audit à mettre en œuvre, précisons
dans le chapitre suivant leur ampleur.
Le commissaire aux comptes ne peut, compte tenu du nombre d'opérations traitées par les entités,
vérifier l'intégralité des opérations d’une catégorie ou des chiffres composant un solde. Néanmoins,
en fonction de son évaluation des risques existant dans la population contrôlée, le commissaire aux
comptes peut juger que la vérification des éléments clefs est suffisante.
C'est le cas lorsque le reste de la population n'est pas susceptible de contenir des erreurs
significatives. Les éléments clefs sont indentifiables :
- du fait de leur nature (exemple : comptes sans intitulés, ou à intitulés anormaux ...),
- du fait de leur valeur (exemple : éléments qui excèdent le seuil de signification fixé pour le poste),
soit présentent des risques, soit ne peuvent être considérés comme représentatifs du reste de la
population.
Si la vérification des éléments clefs n'est pas jugée suffisante, le reste de la population doit faire
l'objet de sondages. Le commissaire aux comptes détermine la méthode de sélection des éléments à
contrôler sur la base de son jugement professionnel et en fonction de la population qu’il veut
contrôler.
Il choisit ainsi :
de sélectionner tous les éléments lorsque la population est constituée d’un effectif réduit,
de sélectionner des éléments spécifiques :
o ceux qui excèdent le seuil de signification fixé pour le poste ou pour une catégorie
d’opérations afin de couvrir, en valeur, une large proportion de la population,
o ceux qui sont inhabituels en raison de l’importance de leur importance ou de leur
nature,
de faire des sondages sur un échantillon sélectionné de façon statistique ou non, sachant que
tous les éléments de la population étudiée ont une chance d'être sélectionnés lors d’un
sondage.
Sur l’exploitation des résultats des sondages, la NEP-530 apporte la précision suivante :
« 09.- En outre, lorsque le commissaire aux comptes a sélectionné des éléments d’une population par
sondages, il tire du contrôle de ces éléments une conclusion sur toute la population.
Lorsque les résultats de ce contrôle révèlent des anomalies, le commissaire aux comptes en apprécie
la nature et la cause.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
Selon qu’il estime qu’il s’agit d’une situation ponctuelle qui survient à partir d’un évènement isolé ou
qu’elle est représentative de situations similaires dans la population, le commissaire aux comptes en
apprécie les conséquences sur l’ensemble de la population. »
Cependant, à partir du moment où il procède par sondages (c'est-à-dire sur une fraction de la
population), le commissaire aux comptes encourt un risque d'aboutir à une conclusion différente de
celle à laquelle il serait arrivé s'il avait procédé à un contrôle exhaustif.
Ce risque peut cependant être réduit par l'utilisation d'une démarche et de techniques les plus
rigoureuses possibles.
- le taux d'anomalies existant dans la population n'excède pas le taux maximum acceptable au-delà
duquel il considérera que le contrôle interne, dont il vérifie le fonctionnement, n’est pas satisfaisant,
- les erreurs contenues dans la population n'excèdent pas l'erreur maximum acceptable, c'est-à-dire
celle au-delà de laquelle il considérera que la population est erronée de façon significative.
Choix de la population
Une des principales caractéristiques des populations qui servent de base aux contrôles est qu'elles
sont rarement homogènes ; il est donc souvent nécessaire de procéder à une analyse de cette
population permettant de la découper en sous-populations présentant des caractéristiques
suffisamment homogènes pour ne pas fausser les résultats du sondage.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
Exemple :
Dans une entité qui a de multiples localisations, si le commissaire aux comptes cherche à vérifier
qu'un contrôle interne sur les factures de ventes fonctionne correctement, il pourra être nécessaire
de stratifier la population de toutes les factures de l'entité en sous-populations par lieu d'émission.
- la nature du contrôle à faire (sondages sur les attributs et les valeurs, voir tableau ci-dessous),
Le choix d'appliquer ou non des techniques statistiques relève du jugement du commissaire aux
comptes.
Le recours au sondage non statistique ne doit, cependant, en aucun cas être justifié uniquement par
le fait qu'il permet de réduire la taille de l'échantillon.
- le rapport coût/efficacité de la technique : dans certains cas, l'investissement en temps pour réaliser
un sondage statistique, constitution d'un fichier par exemple, est disproportionné par rapport à
l'objectif et à l'utilité du sondage,
- la taille de la population concernée : plus celle-ci est grande, plus le recours aux statistiques est
approprié,
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
Pour la détermination de la taille de l'échantillon, les facteurs à utiliser sont différents selon qu'il
s'agit de sondages sur les attributs ou de sondages sur les valeurs ; ils sont résumés dans le tableau ci-
après.
Plus elle est élevée, plus l’échantillon est étendu. Cette confiance est fonction
des risques d’erreur et de la contribution du sondage réalisé dans la
Confiance requise dans les construction de la confiance globale du commissaire aux comptes. Plus la
résultats du sondage (1) confiance acquise par d’autres sources est grande, moins la confiance requise
doit être élevée.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
(1) La confiance requise représente la validité de la projection des résultats obtenus sur l’échantillon des
résultats à la population.
(2) Le taux d’anomalies ou l’erreur maximum acceptable est le seuil au-delà duquel le commissaire aux
comptes est conduit à conclure que les résultats obtenus n’ont pas satisfait l’objectif qu’il s’était fixé.
(3) Le taux d’anomalies ou l’erreur attendu correspond au nombre d’anomalies ou la valeur des erreurs
que le commissaire aux comptes s’attend à trouver dans la population compte tenu de sa connaissance
de l’entité.
Sélection de l'échantillon.
Quelle que soit la méthode utilisée, l'échantillon sélectionné doit être représentatif de la population.
Tous les éléments doivent donc être susceptibles d'être sélectionnés.
- soit par tirage à l'aide de tables de nombres au hasard ou de tout procédé permettant d'obtenir des
nombres de manière aléatoire,
- soit de façon systématique (un élément tous les X), mais à condition que le premier élément ait été
choisi au hasard,
- soit de manière purement empirique (cette méthode présente l'inconvénient d'être facilement
influencée par le jugement du commissaire aux comptes).
Avant de tirer une conclusion générale sur les résultats obtenus, chacune des anomalies constatées
est examinée de façon à :
- apprécier si elles ne sont pas révélatrices d'un problème plus grave que le problème apparent
(fraude, par exemple).
Utilisation de l'informatique.
L'informatique permet de faciliter la mise en œuvre des sondages lorsque la population est étendue.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
• de sélectionner les éléments clefs par l'introduction de divers paramètres tels que :
o éléments supérieurs à un montant déterminé,
o éléments à rotation lente,
o factures non payées ou émises depuis une certaine période...
de déterminer des nombres au hasard et sélectionner l'échantillon en conséquence,
faire des tris et classements par séquence, date, ordre croissant ou décroissant des
éléments…
La conclusion finale sur le poste ou la catégorie d’opérations ayant fait l'objet de ces contrôles sera la
somme des conclusions tirées :
- du reste de la population.
Si la conclusion finale à laquelle aboutit le commissaire aux comptes est que les anomalies ou erreurs
contenues dans la population excèdent le taux d'anomalies ou d'erreur attendu, il doit se demander
si cette conclusion ne remet pas en cause celle des étapes précédentes. Par exemple, s'il avait conclu
qu'un contrôle interne à l'entité était fiable et que lors du contrôle des comptes il constate de
nombreuses anomalies, il doit se demander s'il n'est pas nécessaire de remettre en cause son
appréciation initiale du contrôle interne.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
Tests de procédures
Définition :
Ceux-ci ne sont pas définis dans les NEP (ni dans le lexique joint à cet ouvrage).
Il s’agit, bien entendu, de tests visant à déterminer l’existence et/ou l’efficacité des procédures mises
en place par l’entité.
Lors de la documentation de ses travaux, le CAC peut être amené à réaliser ce type de tests, par
exemple afin de s’assurer de l’utilité et de la correcte application des procédures pour valider un
solde ou une opération par exemple (suivi de la piste d’audit).
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
En fait, les tests de procédures sont définis dans les normes internationales d’audit, où le
commentaire suivant nous éclaire sur l’étendue de ceux-ci :
« Bien que certaines procédures d'évaluation des risques que l'auditeur exécute pour évaluer la
conception des contrôles internes et pour déterminer s'ils ont été mis en application ne puissent
avoir été spécifiquement conçues comme test des contrôles, elles peuvent néanmoins fournir
l'évidence d'audit au sujet de l'efficacité du fonctionnement des contrôles et, par conséquent, servir
de tests de procédures ». (ISA-330-27).
N’oublions pas qu’une procédure mise en place peut très bien fonctionner à un moment, mais pas à
un autre (par exemple un comptable remplacé par quelqu’un d’irresponsable ou d’insuffisamment
formé pendant sa période de congés annuels).
Cette situation illustre, de surcroit, la différence de fiabilité entre les contrôles manuels et les
contrôles automatisés.
Techniques de contrôle
Il s’agit des techniques utilisées pour mener à bien les tests de procédures mentionnées à la NEP-330-
11 :
2) Observation physique : technique de contrôle qui consiste à examiner la façon dont une procédure
est exécutée au sein de l'entité.
3) Inspection : technique de contrôle qui consiste à examiner des enregistrements ou des documents,
soit internes, soit externes, sous forme papier, sous forme électronique ou autres supports.
4) Ré-exécution : technique de contrôle qui consiste à refaire un contrôle programmé et/ou réalisé
par l’entité.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
Si les techniques de contrôle utilisées par l’auditeur pour effectuer des tests de contrôle sont
globalement les mêmes que celles utilisées pour la « connaissance de l’entité et l’évaluation des
risques », les précisions suivantes sont cependant apportées :
Nous sommes encore ici dans le cadre de la conception des tests à réaliser.
Une situation nouvelle, liée à la généralisation des systèmes d’information et à l’adaptation des
auditeurs mondiaux, a progressivement changé l’organisation du programme de travail.
Ce point, déjà abordé lors de l’évaluation des risques à la fin de la série 3, découle de la connaissance
du système d’information et de l’organisation détaillée de la conservation des documents dans
l’entité. La dématérialisation rapide, ainsi que la consécration de la validation des circuits de
documents électroniques (workflow), sont autant d’éléments qui contraignent dorénavant le CAC à
connaître parfaitement le système d’information sur lequel il devra de plus en plus s’appuyer.
A cet égard, signalons, parmi les techniques mentionnées au sous-titre précédent la ré-exécution des
contrôles associés à l’inspection des documents.
En effet, l’inspection des enregistrements a remplacé, dans ce cas précis, l’inspection des documents.
Cette inspection de données numériques permet dorénavant d’agréger des données élémentaires, de
les additionner, mais aussi de les rapprocher, dans certains cas de façon pratiquement exhaustive,
afin de mettre en œuvre de nouvelles procédures analytiques plus fines, permettant à l’entité
d’effectuer des contrôles nouveaux que l’auditeur peut re-exécuter.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
Pour illustrer cette approche, donnons, dans le schéma suivant, une importance particulière aux tests
de procédures concernant les enregistrements de base utilisés en gestion.
Les contraintes (utiliser l’approche par les risques, accéder aux données) demandent la mise en
œuvre de moyens (outils informatiques et ressources humaines) à deux niveaux (dans l’entité et par
le CAC).
Pour illustrer pratiquement le schéma ci-dessus et compléter l’exemple fourni dans la série
précédente concernant la catégorie d’opérations « clients ventes encaissements », l’absence de
conservation des bons de livraison lors de leur transformation en factures par le système
d’information peut constituer une rupture de la piste d’audit.
La conservation dans chaque facture du ou des numéros de bons de livraison ayant permis son
élaboration permet à l’auditeur de reconstituer les livraisons d’une période, voire de les rapprocher
des mouvements de stocks ou de la production si celle-ci est en flux tendu.
Quelques développements complémentaires sont effectués dans cette série dans la partie
« techniques de contrôles- inspection des enregistrements ou des documents ».
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
« Tests de procédures
…/…
Lorsqu’aucun changement n'a affecté ces contrôles, il teste leur efficacité au moins une fois tous les
trois exercices. » NEP-330-16.
Cette rédaction, sans équivoque, constitue un grand progrès par rapport à la rédaction antérieure : la
qualité des travaux du commissaire s’en trouvera probablement accrue par l’organisation
pluriannuelle des travaux et donc l’ampleur de ceux-ci.
Les trois losanges de ce schéma, tout en soulevant des problèmes d’organisation de la documentation
(papier ou électronique), présentent les nouvelles possibilités d’organisation du programme de travail
dorénavant pluriannuel, le cas échéant.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
- adapter le programme de travail au niveau des assertions : lien entre les travaux concernant les
catégories d’opérations et les soldes des comptes en fin d’exercice.
Conditions d’utilisation d'éléments collectés lors d'audits précédents grâce aux tests de
procédures :
Le commissaire aux comptes peut s'appuyer sur des éléments confirmant l'efficacité des contrôles
internes collectés lors d'un des deux audits précédents, mais il doit alors :
- vérifier le caractère permanent de la pertinence des éléments collectés au cours des exercices
précédents,
- collecter des éléments lui permettant de savoir si des changements se sont produits (ce qui lui
permet, en même temps, de confirmer sa compréhension du contrôle interne).
Ces informations peuvent être obtenues au moyen d’une demande d'information associée à une
observation ou une inspection.
« Cette possibilité ne doit cependant pas l'amener à tester tous les contrôles sur un seul exercice sans
effectuer de tests de procédures sur chacun des deux exercices suivants. »
« En plus de fournir des éléments probants de l'efficacité du fonctionnement des contrôles testés
pour la période de vérification en cours, la mise en œuvre de tels tests fournit accessoirement des
éléments probants de l'efficacité continue de l'environnement de contrôle et, de ce fait, aide
l’auditeur à décider s'il convient de s'appuyer sur des éléments probants obtenus dans le cadre de
missions de vérification antérieures ».
Par exemple, dans le cas de la petite entité, la vérification du fonctionnement annuelle des travaux
réalisés par l’expert-comptable concernant l’établissement des déclarations de TVA (telle que
présentée en début de série 4 dans la partie intitulée : « Conception des procédures d’audit
concernant les catégories d’opérations de l’exercice » sur le schéma « lien entre les contrôles internes
et les assertions » dans la partie droite) pourrait constituer un tel test concernant la catégorie
d’opérations « clients-ventes-encaissements ».
Exemple d’utilisation de ces dispositions dans le cadre de la planification d’une nouvelle mission ne
comportant pas de risques inhérent élevé :
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
Dans cette petite entité de services comportant un parc de véhicules, un système d’information
récent et éprouvé, un personnel fidèle, le programme de travail pourrait être organisé de la façon
suivante :
N X
N+1 X
N+2 X
N+3 X
N+4 X
N+5 X
Cette planification sur 3 ans permet au commissaire aux comptes une intervention en profondeur sur
chaque catégorie d’opérations significatives.
Le fait de décrire les systèmes dès la première année N pour les 3 catégories d’opérations
significatives conduirait probablement le commissaire aux comptes à y passer un temps supérieur à
celui prévu dans la fourchette haute du barème.
En fait, la nature et la qualité des contrôles de substances réalisables les 2 premières années sur les
catégories d’opérations personnel et immobilisations sont des éléments de réponse.
Par exemple, la présence d’un expert-comptable, dans cette entité, dont la mission comporte un volet
social, outre de la tenue de la comptabilité et des amortissements, permettrait de réunir des
éléments probants de qualité.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
Il doit alors, dans ce cas, contrairement aux dispositions précédentes, répéter tous les ans les tests de
procédures, même si aucun changement n’est intervenu au cours de l’exercice contrôlé.
- une catégorie d’opérations particulière comportant un risque inhérent élevé (par exemple :
clients-ventes-encaissements dans la distribution),
- un risque inhérent élevé en présence d’un environnement informel concernant les comptes
pris dans leur ensemble. (par exemple : bâtiment, travail saisonnier…),
- des contrôles de substance inopérants (système d’information conservant seul la traçabilité)
sur des opérations considérées comme risquées. (voir paragraphe précédent).
Contrôles de substance
Définition :
Lorsque, lors de son évaluation du risque d'anomalies significatives, le commissaire aux comptes a
identifié un risque inhérent élevé qui requiert une démarche d'audit particulière, il met en œuvre des
contrôles de substance qui répondent spécifiquement à ce risque. (NEP-330-18).
Définition :
Après les avoir évoqué, tant à l’occasion de la planification en général, qu’à propos des tests de
procédures, il convient maintenant de définir précisément les contrôles de substance :
Il s’agit de « procédures d'audit mises en œuvre pour détecter les anomalies significatives au niveau
des assertions.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
Elles incluent :
Un test de détail est défini comme : « contrôle d'un élément individuel faisant partie d'une catégorie
d'opérations, d'un solde de compte ou d'une information fournie dans l'annexe » (NEP-315-11).
D’une façon générale, les contrôles de substance sont utilisés par le commissaire aux comptes lorsque
les contrôles internes sont insuffisants ou inexistants.
Il s’agit de procédures d’audit organisées et réalisées directement par le commissaire aux comptes ou
son équipe, indépendamment du contrôle interne existant dans l’entité.
Dans un souci d’efficacité, les contrôles de substance sont plus appropriés que les tests de procédure
concernant la recherche de certaines assertions, notamment :
- la réalité,
Mais les contrôles de substance utilisant principalement l’inspection des documents et l’observation
(lorsqu’il s’agit de tests de détail), il faut bien se rendre à l’évidence… l’auditeur ne peut contrôler la
substance d’un grand nombre d’opérations.
Il convient dans ce cas de les appeler plus précisément « procédures analytiques de substance ».
Celles-ci sont notamment efficaces lorsque la nomenclature comptable est bien organisée et/ou
lorsque des éléments de comptabilité analytique permettent de répartir certaines opérations selon
des critères précis.
Citons par exemple un solde de compte significatif dont les nombreux mouvements seraient à peu
près identiques, et dont la répartition des montants dans le temps ne comporterait pas d’anomalie
significative. Dans ce cas, si les règles de fonctionnement de ce compte (indépendamment des
contrôles internes) sont connues et vérifiées, les procédures analytiques valent contrôle de
substance.
Un tel raisonnement ne peut être tenu concernant la catégorie d’opérations ventes (NEP-240).
Pour illustrer la différence d’approche conceptuelle avec celle concernant « la sélection des éléments
à contrôler » (NEP-570), il convient de noter la démarche de l’auditeur en 2 temps :
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
- lorsqu’il décide d’effectuer des contrôles de substance, il recherche, dans un volume d’opérations
important si celles-ci deviennent prévisibles dans le temps. Il peut ensuite effectuer quelques tests de
détail, le cas échéant,
- lorsqu’il n’a pas cette assurance, il doit procéder à « la sélection des éléments à contrôler » puis
réaliser les tests de détail lui apportant l’assurance attendue.
Sur le plan pratique, ces procédures peuvent être assimilées aux contrôles effectués par l'expert-
comptable qui tient la comptabilité de l’entité à l’aide des pièces communiquées par l’entité
auxquelles le commissaire aux comptes ajoute les contrôles de substance complémentaires.
Il s’agit notamment de :
Cette présomption oblige le CAC à planifier et réaliser systématiquement des contrôles de substance
sur cette catégorie d’opérations sur laquelle l’entité a une maitrise totale (en effet les éléments
probants présentés sont dans un premier temps émis par elle seule). Nous verrons lors de la
réalisation des procédures d’audit que la demande de confirmation des clients est la réponse à cette
difficulté.
Ce risque n’existe pas lorsque les clients paient les matières, marchandises ou prestations au
comptant et qu’il n’y a aucun rapport juridique entre l’entité contrôlé et les clients (notion de parties
liées) et que la réalité des opérations est confirmée par d’autres moyens.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
« Par ailleurs, étant donné que le risque d'anomalies significatives intègre le risque lié au contrôle,
des résultats des tests de procédures non satisfaisants augmentent l'étendue des contrôles de
substance nécessaires ».
La démarche visant à réduire le risque d’audit, en réponse à l’évaluation des risques, est ici soulignée.
Même dans le cas où le commissaire aux comptes évalue positivement la conception et la mise en
œuvre du contrôle interne, il doit tenir compte des défaillances qui peuvent se produire en raison
notamment :
Exemple : les contrôles informatisés peuvent être conçus afin de signaler les opérations supérieures à
un certain montant ou pourcentage (remise) pour qu’elles soient revues par la direction. Cependant,
l’enregistrement et le traitement de ces opérations peuvent être modifiés pour que les risques liés à
ces opérations ne soient pas traités (décomposition en deux de l’opération en cas de contrôle sur
montant et attribution d’une remise supérieure à celle prévue à un client en changeant sa catégorie
ou la table des tarifs).
Dans les petites entités, la possibilité que les contrôles soient outrepassés par la direction dépend en
grande partie de l’environnement de contrôle. En effet, même si les possibilités de séparation des
tâches sont limitées en raison du faible nombre d’employés, il est souvent possible de mettre en
place des contrôles simples mais efficaces concernant les catégories d’opérations significatives.
La NEP-330 poursuit avec l’obligation pour le CAC de réaliser des procédures d’audit spécifiques
indépendantes de son évaluation des risques.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
- rapprochement des comptes annuels ou consolidés avec les documents comptables dont ils
sont issus,
- examen des écritures comptables significatives, y compris des ajustements effectués lors de
la clôture des comptes,
- évaluation de la conformité au référentiel comptable applicable de la présentation des
comptes, y compris les informations fournies en annexe. »
- de la ou des balances présentant les soldes des comptes établies par sommation des écritures.
Dans la petite entité, le progiciel comptable utilisé permet la préparation directe des états financiers,
limitant ainsi ce risque.
A titre d’exemple, analysons cette étape bien connue des comptables qui peut être présentée dans
les pages suivantes telle qu’elle est réalisée avec le logiciel EBP ETAFI:
A chaque champ des feuillets de la liasse fiscale, est associée une variable, celle-ci peut être de type
« vide », il faut saisir manuellement la valeur de cette variable, ou de type calculé, c'est le logiciel qui
calcule automatiquement la valeur du champ à partir de la formule associée à la variable.
Le plan de regroupement contient la liste des variables des feuillets et leur définition (formule de
calcul).
Le plan de regroupement commun est le plan qui a été défini comme plan de référence pour tous les
dossiers. Pour le consulter, lancez la commande Voir plan de regroupement commun du menu Liasses
+ Plan de regroupement.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
Cette fenêtre affiche sur sa partie gauche la liste des feuillets sous forme de plan.
Utilisez la touche « + » du clavier numérique sur un feuillet pour consulter les rubriques qu'il contient.
Vous pouvez alors consulter et modifier la définition d'une rubrique.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
Cette commande permet de saisir et de vérifier le contenu des feuillets. La liste des feuillets obtenus
dépend des choix effectués dans les Préférences du dossier du menu Dossier + Propriétés.
Choisissez le feuillet à visualiser et modifiez-le si nécessaire. Lorsque vous entrez en saisie des
feuillets, le menu Feuillet s'active et vous propose les principales fonctions utilisables.
Ce menu est accessible également en cliquant sur le bouton droit de la souris (= menu contextuel).
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
La saisie dans un feuillet s'effectue comme dans un tableur à quelques différences près (différence de
largeur de champ, zones non accessibles par l'utilisateur). Pour vous déplacer d'un champ à un autre,
utilisez les flèches de direction (Haut, bas, gauche et droite).
Les variables
Comme nous l'avons vu précédemment à chaque champ est associée une variable dont le nom peut
être connu en cliquant sur l'icône . La valeur et / ou la formule des variables de chacun des
champs proposés dans le feuillet est modifiable. Toutefois, leur modification n'est autorisée que si
vous avez coché « Autoriser la modification des champs non protégés » dans les Préférences du menu
Dossier + Propriétés. Les valeurs proposées dans le feuillet dépendent de la formule paramétrée.
Cette formule est une somme ou une soustraction d'éléments.
Vous pouvez également à tout moment revenir à la formule d'origine de la rubrique en cliquant sur le
bouton « Restaurer la formule standard » dans les Propriétés que vous obtenez soit par le menu
Feuillet soit par le clic avec le bouton droit de la souris.
Cette séquence avait pour but de montrer la problématique d’agrégation souvent complexe des
données de bases figurant dans la balance des comptes, bien que tant celle-ci (en raison du plan
comptable utilisé), que la trame des états financiers soient fortement « encadrés ».
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
En outre, l’utilisation d’un progiciel d’audit assisté par ordinateur permet aussi à l’auditeur de
reconstituer les états financiers présentés, à l’aide de la balance des comptes en capitaux importée
dans ce progiciel, après qu’elle ait été exportée du progiciel comptable utilisé dans l’entité.
«…
- vérifier le caractère approprié des écritures comptables et des écritures d’inventaire passées lors de
la préparation des comptes,
- revoir si les estimations comptables ne sont pas biaisées. Pour cela, le commissaire aux comptes
peut notamment revoir les jugements et les hypothèses de la direction reflétés dans les estimations
comptables des années antérieures à la lumière des réalisations ultérieures,
- comprendre la justification économique d’opérations importantes qui lui semblent être en dehors
des activités ordinaires de l’entité, ou qui lui apparaissent inhabituelles eu égard à sa connaissance de
l’entité et de son environnement ».
Les opérations récurrentes, même de faible montant mais nombreuses, concernant une catégorie
d’opération significative, peuvent également faire l’objet d’un ajustement à la clôture de l’exercice,
soit en raison de la datation des documents reçus ou émis, soit en raison de la date de réalisation des
prestations ou de la livraison des matières ou marchandises concernées. Citons par exemple les
contrats de maintenance ou d’assurance, les fournitures de bureau et informatiques, les commissions
des représentants...
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
La revue des derniers folios du journal d’opérations diverses permet de répondre à cette obligation.
La recherche d’opérations non comptabilisées dans les documents de dépenses de l’exercice suivant
complète un dispositif simple. Attention cependant en cas d’entité en difficulté où les documents
peuvent ne plus être classés du tout.
L’utilisation d’un plan comptable professionnel permet en général à l’auditeur de comprendre, vérifier
et valider les options retenues, veillant activement à tout changement de méthode.
Si dans les entreprises industrielles et commerciales ce point ne pose pas de problème particulier, en
revanche, pour certaines entités caractéristiques le CAC doit veiller à la correcte application des
principes comptables.
La CNCC, qui a créé de nombreux groupes de travail produisant des publications précieuse aux
professionnels de l’audit en France, recense notamment, entre autres :
- les associations,
- les mutuelles,
La juste valeur des actifs, notamment, est un problème quelquefois délicat demandant alors au
commissaire aux comptes de planifier des procédures d’audit spécifiques et de faire appel aux
travaux d’un expert (NEP-620).
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
« 23. En fonction des éléments collectés, le commissaire aux comptes apprécie, tout au long de sa
mission, si son évaluation du risque d'anomalies significatives au niveau des assertions reste
appropriée.
24. En effet, les éléments collectés peuvent conduire le commissaire aux comptes à modifier la
nature, le calendrier ou l'étendue des procédures d'audit planifiées, lorsque les informations
obtenues diffèrent de celles prises en compte pour l'évaluation des risques et l'amènent à réviser
cette évaluation. »
Par exemple, dans une entité de négoce, le CAC qui aurait privilégié une approche contrôle interne,
mais découvrirait d’importants écarts entre un inventaire physique et l’inventaire permanent à la
même date devra privilégier les contrôles de substance.
« 25. Le commissaire aux comptes conclut sur le caractère suffisant et approprié des éléments
collectés afin de réduire le risque d'audit à un niveau suffisamment faible pour obtenir l'assurance
recherchée. Pour ce faire, le commissaire aux comptes tient compte à la fois des éléments qui
confirment et de ceux qui contredisent le respect des assertions. »
Par exemple, dans un environnement de contrôle faible, le CAC qui a axé sa démarche autant sur les
tests de procédures que sur les contrôles de substance recensera les erreurs constatées de façon
systématiques, puis calculera la somme arithmétique des ajustements qui en découle. Si ceux-ci se
compensent en grande partie, il pourrait estimer que le risque d’audit résiduel est faible, tout en
formulant des recommandations en vue d’améliorer les procédures.
« 26. Si le commissaire aux comptes n'a pas obtenu d'éléments suffisants et appropriés pour
confirmer un élément significatif au niveau des comptes, il s'efforce d'obtenir des éléments
complémentaires. S'il n'est pas en mesure de collecter des éléments suffisants et appropriés, il
formule une opinion avec réserve ou un refus de certifier. »
Ces deux derniers points nous conduisent naturellement à la réalisation des procédures d’audit, tant
du point de vue de la qualité ou profondeur (NEP-330-25) que de la complémentarité (NEP-330-26).
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
« 4. Les éléments collectés par le commissaire aux comptes comprennent à la fois les informations
recueillies au cours de l'audit, celles, le cas échéant, recueillies lors des audits portant sur les
exercices précédents et lors d'autres interventions, ou encore celles recueillies dans le cadre de
l'acceptation ou du maintien de la mission. »
Il convient maintenant de passer en revue de façon détaillée les éléments probants obtenus. A titre
d’exemple, et pour simplifier la problématique, présentons trois tableaux comportant trois types de
contrôles qui sont mis en relations avec les assertions visées par ces contrôles.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
Exhaustivité x
Mesure X
Classification X
dues Janvier
Existence X X
Droits et obligations x x
Exhaustivité x x
Évaluation et imputation X x x
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
Réalité et X X
droits et
obligations
Exhaustivité X
Présentation et X X
intelligibilité
Mesure et X X X
évaluation
Caractère approprié.
Un élément est collecté suite à la conception des procédures d’audit, dans les conditions prévues au
programme de travail.
La CNCC a toujours fourni, dans l’ancienne « encyclopédie des contrôles comptables », puis dans le
logiciel d’aide à l’audit MCC et enfin dans les carnets de contrôles et sur le portail internet, un
ensemble de feuilles de contrôle comportant les assertions visées par chaque question.
Cela est prudent, mais à pour effet d’accroitre le nombre de questions posées.
L’adaptation nécessaire de celles-ci (voir conception des procédures d’audit en début de série) peut
comporter implicitement dans la rédaction des questions les assertions visées au moment de
l’évaluation des risques.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
b) La nature, le calendrier et l'étendue des procédures d'audit conçues et mises en œuvre en réponse
à son évaluation du risque d'anomalies significatives,
c) Le lien entre ces procédures et les risques évalués au niveau des assertions,
Caractère suffisant
Ce caractère s’apprécie selon la fiabilité et la pertinence des éléments collectés.
- au cours de l’audit,
- au cours des audits sur les exercices précédents,
- dans le cadre de l’acceptation ou de maintien de la mission.
Ces éléments apportent des éléments de preuves ou de présomptions quant au respect d’une ou
plusieurs assertions…
- les éléments collectés d'origine externe sont plus fiables que ceux d'origine interne. Pour cette
raison, lorsque le commissaire aux comptes utilise des informations produites par l'entité pour mettre
en œuvre des procédures d'audit, il collecte des éléments concernant leur exactitude et leur
exhaustivité,
- les éléments collectés d'origine interne sont d'autant plus fiables que le contrôle interne est
efficace,
- les éléments obtenus directement par le commissaire aux comptes, par exemple lors d'une
observation physique, sont plus fiables que ceux obtenus par des demandes d'information,
- les éléments collectés sont plus fiables lorsqu'ils sont étayés par des documents,
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
- enfin, les éléments collectés constitués de documents originaux sont plus fiables que ceux
constitués de copies.
« La pertinence est le lien dont le juge doit constater l'existence entre la preuve que la partie offre
d'administrer et la prétention qui est l'objet du litige. Si l'offre n'est pas jugée pertinente, elle est
déclarée inadmissible. Certains font une différence entre pertinence et valeur probante.
En examinant l'offre de preuve proposée par une partie, le juge doit se demander si, dans l'hypothèse
où elle serait rapportée, cette preuve pourra constituer un intérêt pour la solution du litige. Dans le
cas où elle serait jugée non pertinente, la demande de preuve sera rejetée comme étant sans utilité
pour la solution du procès. »
« Pour fonder son opinion, le commissaire aux comptes n'est pas tenu d'examiner toutes les
informations disponibles dans l'entité dans la mesure où il peut généralement conclure sur la base
d'approches par sondage et d'autres moyens de sélection d'éléments à tester.» (NEP-500-8).
Cette précision (ISA-315-120) met en exergue la notion de résultat attendu par l’auditeur et le
caractère itératif de la démarche.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
droits et obligations : l'entité détient et contrôle les droits sur les actifs, et les dettes
correspondent aux obligations de l'entité,
( cette assertion purement juridique attire l’attention de l’auditeur sur le contrôle des contrats et
engagements concernant les soldes de comptes significatifs au bilan et dans l’annexe),
exhaustivité : tous les actifs et les passifs qui auraient dû être enregistrés l'ont bien été,
évaluation et imputation : les actifs et les passifs sont inscrits dans les comptes pour des
montants appropriés et tous les ajustements résultant de leur évaluation ou imputation sont
correctement enregistrés.
- réalité et droits et obligations : les événements, les transactions et les autres éléments
fournis se sont produits et se rapportent à l'entité,
- exhaustivité : toutes les informations relatives à l'annexe des comptes requises par le
référentiel comptable ont été fournies,
- présentation et intelligibilité : l'information financière est présentée et décrite de manière
appropriée, et les informations données dans l'annexe des comptes sont clairement
présentées,
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
- mesure et évaluation : les informations financières et les autres informations sont données
fidèlement et pour les bons montants.
Ainsi un élément est susceptible non seulement de répondre à plusieurs assertions, mais plusieurs
éléments, par combinaison, sont susceptibles de fournir une présomption suffisante au respect d’une
assertion particulière.
En utilisant des éléments de contrôle interne usuels en audit en lignes et en colonnes les 4 phases
d’une opération, l’auditeur a placé à chaque intersection les éléments probants qu’il a jugés
pertinents. Il peut s’agir de tests de procédures, mais aussi de contrôle de substance.
Les éléments fondamentaux du contrôle interne sont ainsi subdivisés en éléments plus détaillés,
visant à améliorer la qualité de l’audit en général, d’une part, et permettant, le cas échéant, de
renforcer la pertinence sur une zone de risque particulière.
Cette action du commissaire aux comptes, qui consiste à zoomer les opérations et pourrait être
appelée « niveau de granularité de l’audit », est à ajustée en fonction de la connaissance de l’entité
et de l’évaluation des risques.
COURANTE
ELEMENTS de
CONTROLE
INTERNE
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
évaluation, financière et à
récapitulation d'autres fins
rapprochement
2 - Activités de
contrôle
Budgétaire correctives
croissante Balances
Datation Rapprochement,
lettrage
exercices
Expert-comptable
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
Ce tableau pourrait être compléter par une troisième dimension (le temps) qui permettrait de
positionner les échéances des contrôles de détection et, en complément, voire à défaut, les contrôles
de substance du CAC.
Un exercice consisterait à positionner les cinq assertions concernant les flux d’opérations et les
évènements survenus au cours de la période ci-dessous sur le tableau.
Réalité
Exhaustivité
Mesure
Classification
Cet exercice ne peut être effectué sans connaître l’entité concernée et en avoir évalué les risques. Par
contre, le nombre de fois où les assertions seront posées contribue à accroitre l’assurance de
l’auditeur, sous forme de présomption, en raison du caractère cumulatif des éléments collectés.
Rappelons que l’ensemble des assertions n’ont pas à être étayées systématiquement par des
éléments probants, le CAC ayant préalablement évalué les risques d’anomalies significatives et
utilisant des approches par sondages et d’autres moyens de sélection des éléments à contrôler.
L’étude de ceux-ci doit être faite avec la fiabilité des éléments collectés (approche générique).
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
La dématérialisation apporte ici un nouveau vocabulaire, une nouvelle façon de voir pour l'auditeur.
Si la force probante reste liée à la provenance, il faut aussi considéré, dans un premier temps
(pendant la période de familiarisation) la qualité des supports qui pourrait altérer celle-ci.
Des documents source, tels que des ordres d'achat, factures, et contrôles, peuvent être remplacés en
cas d'utilisation de messageries électroniques. Par exemple, les entités peuvent employer les
systèmes de commerce électroniques ou de traitement de l'image. Dans le commerce électronique,
l'entité et ses clients ou fournisseurs utilisent des ordinateurs connectés au réseau public, tel que
l'Internet, pour traiter leurs affaires électroniquement sue une plate forme électronique (place de
marché).
L'achat, l'expédition, la facturation, le reçu de valeurs et les paiements des transactions de dépenses
sont souvent exécutés entièrement par l'échange des messages électroniques entre les parties. Dans
des systèmes de traitement d'image, des documents sont balayés et convertis en images
électroniques pour faciliter le stockage et le référencement et les documents source ne peuvent être
maintenus après conversion (ISA-500-24).
Un exemple d'inspection utilisé comme test de procédure est l'inspection des enregistrements ou des
documents pour constater s'ils sont autorisés (la notion de workflow est un visa électronique prévu
dans les systèmes d’information).
L’utilisation des techniques d'audit assistées par ordinateur permet de collecter des éléments
probants de bonne qualité, notamment si elle est complétée par l’inspection des documents.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
Tout actif matériel peut faire l'objet de ce type de contrôle (immobilisations, stocks, effets,
espèces…).
Cette technique est notamment employée très souvent dans les entités où ce poste est significatif.
La NEP-501 précise :
« 3. Lorsque le commissaire aux comptes estime que les stocks sont significatifs, il assiste à la prise
d'inventaire physique afin de collecter des éléments suffisants et appropriés sur l'existence et sur
l'état physique de ceux-ci.
La présence à la prise d'inventaire permet au commissaire aux comptes de vérifier que les procédures
définies par la direction pour l'enregistrement et le contrôle des résultats des comptages sont
appliquées et d'en apprécier la fiabilité.
4. Lorsque les stocks sont répartis sur plusieurs sites, le commissaire aux comptes détermine les lieux
où il estime que sa présence à l'inventaire physique est nécessaire.
Pour ce faire, il tient compte du risque d'anomalies significatives au niveau des stocks de chaque site.
5. Si, en raison de circonstances imprévues, le commissaire aux comptes ne peut être présent à la
date prévue pour la prise d'inventaire physique, et dans la mesure où il existe un inventaire
permanent, il intervient à une autre date :
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
Il effectue également, s'il le juge nécessaire, des contrôles sur les mouvements intercalaires.
Un exemple de contrôles assistés par ordinateur et conclusions concernant la variation d’un stock
d’un mois à l’autre est disponible en téléchargement sur le portail de l’INTEC dans les compléments
pédagogiques.
Mais "…l'inspection des valeurs matérielles peut constituer un élément fiable en ce qui concerne leur
existence, mais pas nécessairement au sujet des droits de l'entité et des engagements ou de
l'évaluation des actifs " (ISA-500-28).
Au cas présent, le stock est gagé, l’entreprise ne peut en disposer et le vendre notamment… c’est la
combinaison de différents contrôles qui permet de valider la réalité physique et juridique des
éléments inscrits à l’actif ou devant y figurer par exemple.
Observation physique
Cette technique consiste à examiner la façon dont une procédure est exécutée au sein de l'entité.
Elle vise à vérifier l'exécution des activités de contrôle interne et permet, en outre, d’apprécier la
portée et le niveau de la participation de la direction aux activités dans la petite entité.
Elle est limitée au moment où elle a lieu et par le fait que l'observation peut affecter la procédure.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
Cette procédure d'audit est très utilisée dans les trois phases de la mission.
Elle revêt un caractère moins probant lorsque l'interlocuteur fait partie de la direction, car l'esprit
critique de l'auditeur doit être " aiguisé " (ISA-500-33).
L'auditeur demande éventuellement une déclaration écrite de la direction pour confirmer des
réponses aux entretiens oraux (NEP-570).
« 3. La demande de confirmation des tiers consiste à obtenir de la part d'un tiers une déclaration
directement adressée au commissaire aux comptes concernant une ou plusieurs informations. »
Elle peut être ouverte ou fermée et les moyens modernes de communication (fax, internet) la
simplifient grandement. Elle est ouverte lorsqu’il est demandé au tiers de donner l’information, alors
qu’elle est dite « fermée » lorsqu’il est demandé au tiers de confirmer l’information présentée.
Cette technique de contrôle est généralement utilisée pour confirmer un solde de compte et les
éléments le composant, mais elle peut aussi permettre de confirmer :
- les termes d'un contrat ou l'absence d'accords particuliers susceptibles d'avoir une incidence
sur la comptabilisation de produits,
- l'absence d'engagements hors bilan,
- le niveau de couverture (pour les contrats d’assurance…).
« Le commissaire aux comptes met en œuvre des procédures d'audit afin d'identifier les procès,
contentieux ou litiges impliquant l'entité susceptibles d'engendrer des risques d'anomalies
significatives dans les comptes.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
L’état des nantissements et protêts est également un élément probant de qualité. Celui-ci peut être
obtenu auprès d’infogreffe.
Dans le cas où l’auditeur voudrait compléter son dossier par un acte complet (notamment pour
« mesurer » un actif au coût historique), il peut également en faire la demande (publicité foncière).
Les établissements financiers sont également consultés de cette façon, même si le coût est
quelquefois prohibitif. Cette technique est alors susceptible de fournir des éléments concernant les
soldes, les effets, les emprunts, mais également concernant les signatures, les conventions et autres
engagements corolaires possibles.
Les réponses permettent alors de valider l’existence, l’exhaustivité des créances et dettes.
Concernant les fournisseurs, l’évaluation est confirmée en cas de réponse, alors que des éléments
complémentaires sont éventuellement nécessaires pour valider celle-ci concernant les clients qui
doivent faire l’objet, le cas échéant, d’une dépréciation.
Ainsi, dans une entreprise en difficulté, le commissaire effectuera une demande de confirmation
ouverte des fournisseurs, recherchant tout passif complémentaire (esprit critique). En effet, une
demande de confirmation fermée (comportant par exemple la liste des factures dues selon l’entité
contrôlée) peut être validée par les services administratifs du fournisseur par simple confirmation,
sans recherche d’éventuelles factures manquantes à la date de clôture de l’entité contrôlée.
Procédure détaillée :
« 9. Le commissaire aux comptes a la maîtrise de la sélection des tiers à qui il souhaite adresser les
demandes de confirmation, de la rédaction et de l'envoi de ces demandes, ainsi que de la réception
des réponses. »
Le commissaire peut dorénavant envoyer les demandes de confirmation par tous moyens (courrier,
fax, courriel).
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
Concernant la rédaction, la lecture détaillée de la NEP n’interdit pas que les demandes de
confirmation soient faites par le commissaire lui-même, alors qu’elles étaient jusqu’à présent faites
par l’entité contrôlée.
« 10. Si la direction de l'entité s'oppose aux demandes de confirmation des tiers envisagées par le
commissaire aux comptes, il examine si ce refus se fonde sur des motifs valables et collecte sur ces
motifs des éléments suffisants et appropriés.
11. S'il considère que le refus de la direction est fondé, le commissaire aux comptes met en
œuvre des procédures d'audit alternatives afin d'obtenir les éléments suffisants et appropriés sur le
ou les points concernés par les demandes. »
Une telle situation est fréquente lorsque les opérations visées, bien que courantes, sont sensibles
(prestations informatiques, avancement de travaux ou même marchandises en transit…). L’auditeur
les contrôle autrement.
On peut s’interroger sur l’envoi d’une demande de confirmation par le CAC sans l’avoir demandé
préalablement à la direction.
« 12. S'il considère que le refus de la direction n'est pas fondé, le commissaire aux comptes en tire les
conséquences éventuelles dans son rapport. »
Ce comportement, dicté par la NEP, est approprié, mais non motivé par des éléments probants de
qualité, ni gradué.
Dans certains cas de fraude présumée (notamment en cas de dissimulation), l’envoi de la demande et
l’obtention d’une réponse donnerait à l’information financière une qualité renforcée par un élément
probant sous forme de preuve.
Calendrier :
Les demandes de confirmation des tiers peuvent être réalisées à l’intérim ou à la clôture de l’exercice
où le caractère probant de l’élément obtenu est meilleur.
Sur le caractère obligatoire de l’utilisation de cette technique, il faut noter la rédaction nuancée de la
NEP, notamment dans le cadre du paragraphe suivant :
6. Le commissaire aux comptes utilise cette technique de contrôle lorsqu'il l'estime nécessaire à la
collecte d'éléments suffisants et appropriés pour vérifier une assertion.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
En tout état de cause, l’absence d’utilisation de cette technique de façon systématique sur plusieurs
exercices serait susceptible d’affecter la fiabilité des éléments recueillis au niveau de la catégorie
d’opération concernée et du solde des comptes.
Techniques alternatives :
Lorsque le taux de réponses est insuffisant, l’auditeur met en place des contrôles de substitution. Il
s’agit en général de l’apurement des comptes sur l’exercice suivant celui qui est contrôlé, lorsque le
délai le permet.
Dans la négative, il peut s’agir de la recherche des bons de livraison (étayant la réalité) concernant les
clients (remontée de la piste d’audit), ou de la recherche des bons d’expédition des fournisseurs
(étayant la réalité et l’exhaustivité), y compris dans ceux de l’exercice suivant qui pourraient être mal
classés.
Signalons également la recherche systématique d’avoirs importants sur l’exercice suivant concernant
les opérations courantes relatives aux clients, fournisseurs et débiteurs ou créditeurs divers
significatifs (par exemple les comptes d’immeubles ou mandants dans une activité de gérance ou
locations immobilière).
Re-exécution de contrôles
Technique de contrôle qui consiste à refaire un contrôle programmé et/ou réalisé par l’entité.
Cette technique, qui par définition est utilisée pour tester les procédures, est très consommatrice de
temps. Cela est du essentiellement à la manipulation des documents nécessaires à l’exécution d’un
contrôle. L’exemple le plus typique, en négoce, était la recherche de la piste d’audit concernant
l’établissement des factures : il s’agit de rechercher le ou les bons de livraisons correspondant à une
facture client, puis de vérifier le visa du transporteur et/ou du client sur le ou les documents papier.
Une telle démarche, toujours d’actualité, a évolué avec la généralisation massive des systèmes
d’information automatisés.
Un premier développement sur celle-ci a été effectué dans la partie ci-dessus « conception des
procédures d’audit » dans le chapitre « lorsque les seuls contrôles de substance ne suffisent pas ».
Le schéma proposé alors montre l’ampleur donnée, dans le cadre des contrôles de détection, à toutes
formes de contrôles concernant les enregistrements, essentiellement dans les phases traiter et
rendre compte.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
Ces contrôles, énumérés dans le tableau ci-dessus dans le chapitre consacré à la « notion de preuve
ou de présomption au niveau d’une assertion » sont :
Balances
Rapprochement, lettrage
Dénombrement et
comparaison
Préparation
Lorsque l’auditeur a l’intention de s’appuyer sur ces contrôles et qu’ils ne sont pas réalisés par un
tiers (expert-comptable, service bureau…), il faut un autre élément probant en cas de risque identifié.
En effet, la réalisation de tels contrôles dans l’entité, même matérialisée, peut comporter des
anomalies. Ainsi, par exemple, le rapprochement de banque doit être vérifié, l’ajustement
d’inventaire permanent par le physique analysé…
Même en cas de risque faible, notamment en cas de matérialisation de tels contrôles réalisés en
interne à l’aide d’un tableur, l’auditeur doit exercer son esprit critique, en raison de la facilité de
dissimulation dans l’emploi d’un tel procédé.
Procédures analytiques
Sans revenir sur le développement concernant les procédures analytiques effectués en série 3, ni sur
les situations d’utilisation de celles-ci évoquées dans cette série, notamment en tant que contrôles de
substance, il convient de noter, dans cette phase de la mission que cette technique de contrôle s’est
considérablement développée du fait de l’arrivée des techniques d’audit assistées par ordinateur.
Elle devient pratiquement systématique en raison des nombreuses stratifications possibles qui
n’existaient pas antérieurement.
Ces stratifications portent sur la nature des opérations, mais aussi sur leur calendrier, voire sur leur
fréquence (la loi de Benford permet de découvrir d’éventuelles manipulations par l’inspection
systématique des enregistrements en fonction des fréquences d’utilisation de tel ou tel caractère ou
combinaison de caractères).
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
Si dans de nombreux cas elle ne constitue pas un moyen probant suffisant, elle est par contre
parfaitement adaptée à l’esprit juridique dans le cadre de l’exercice de la profession de commissaire
aux comptes, le caractère significatif des opérations à analyser étant primordial.
Ainsi sa mise en œuvre est susceptible de déclencher des contrôles complémentaires, ou encore au
contraire elle se suffit à elle-même dans le cas de certains contrôles de substance.
Positionnée en dernière technique de contrôle de ce chapitre, les procédures analytiques peuvent ici
être considérées comme répondant à la question « est ce que l’équipe d’audit, d’un point de vue
strictement quantitatif, a bien revu l’ensemble des points importants dans les états financiers soumis
au contrôle ? »
Après la démarche générale, détaillée jusqu’alors, il s’agit maintenant dévoquer les situations
particulières liées à des évènements intervenants dans l’entité.
Notons, en complément, la démarche passive imposée au commissaire aux comptes par la NEP-580
« déclarations de la direction » étudiée ci-dessous, qui oblige la direction à déclarer n’avoir pas
connaissance de fraude. Le commissaire aux comptes recueille ces déclarations par écrit.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
Les opérations pouvant faire l’objet de fraudes sont aussi ponctuelles et exceptionnelles, ainsi le CAC
doit :
- vérifier le caractère approprié des écritures comptables et des écritures d’inventaire passées
lors de la préparation des comptes ;
- revoir si les estimations comptables ne sont pas biaisées. Pour cela, le commissaire aux
comptes peut notamment revoir les jugements et les hypothèses de la direction reflétés dans
les estimations comptables des années antérieures à la lumière des réalisations ultérieures ;
- comprendre la justification économique d’opérations importantes qui lui semblent être en
dehors des activités ordinaires de l’entité, ou qui lui apparaissent inhabituelles eu égard à sa
connaissance de l’entité et de son environnement.
La dissimulation de certains faits est à l’origine de la démarche du CAC en cette matière, aiguisant son
esprit critique :
- des actes intentionnels portant atteinte à l’image fidèle des comptes et de nature à induire
en erreur l’utilisateur de ces comptes,
- un détournement d’actifs.
Lorsque le commissaire aux comptes conclut que les comptes comportent des anomalies
significatives résultant de fraudes susceptibles de recevoir une qualification pénale, il révèle les faits
au procureur de la République.
Lorsqu’il soupçonne que des opérations portent sur des sommes qui pourraient provenir du trafic de
stupéfiants, de la fraude aux intérêts financiers des Communautés européennes, de la corruption ou
d’activités criminelles organisées ou qui pourraient participer au financement du terrorisme, le
commissaire aux comptes procède, conformément aux dispositions des articles L. 562-2 et suivants
du code monétaire et financier, à une déclaration au service mentionné à l’article L. 562-4 dudit code
(voir fin de la série 2).
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
Dans de telles circonstances, le commissaire aux comptes peut décider de démissionner avant
l’expiration du mandat, tout en respectant les conditions prévues au code de déontologie (motif
légitime).
L’importance des risques inhérents à l’activité (risque d’affaires) apparaît ici pratiquement à son
paroxysme.
L’énoncé de ceux-ci dans le cadre de la NEP-570, constitue un résumé de l’annexe de la norme ISA-
315 (voir série 3) énumérant l’ensemble des risques inhérents.
« Lorsque le commissaire aux comptes a identifié de tels éléments », il y a lieu de s’arrêter sur les
moyens utilisés par le commissaire pour les découvrir, le cas échéant.
Les demandes d’informations sont ici essentiellement effectuées par le canal de la surveillance : il
s’agit d’utiliser un service comme http://www.infogreffe.fr, qui dans la partie « membres » en haut à
droite permet à l’aide du numéro INSEE de l’entité contrôlée à chaque CAC de mettre sous
surveillance celle-ci afin de recevoir une alerte en cas de nouveau nantissement, protêt…
« la continuité d’exploitation est appréciée sur une période de douze mois à compter de la clôture de
l’exercice. »
Il s’agit d’une démarche continue qui peut conduire à la mise en œuvre de « la procédure d’alerte »
(voir série 2 : G. INTERVENTIONS RELATIVES A DES FAITS SURVENANTS DANS L’ENTITE).
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
Il n’y a plus alors « permanence des méthodes », mais les actifs sont estimés à la juste valeur
« liquidative ». Ainsi, par exemple, les stocks de matières premières sont dépréciés dans des
proportions liées à la difficulté de revente dans des délais brefs.
Il s'agit de compléter les éléments probants collectés à tout moment par des déclarations
orales de la direction, par exemple, mais aussi de conclure cette démarche, à une date la plus
proche possible de la signature de son rapport mais antérieure par une démarche écrite.
« Déclarations que le commissaire aux comptes estime nécessaires pour conclure sur les
assertions qu'il souhaite vérifier
06. Le commissaire aux comptes demande au représentant légal une formulation écrite des
déclarations qu'il estime nécessaires pour conclure sur les assertions qu'il souhaite vérifier. »
C’est notamment dans le cas où le commissaire aux comptes a estimé nécessaire d'obtenir une
déclaration écrite concernant un ou plusieurs éléments significatifs en vue de conforter une ou
plusieurs assertions, pour lesquelles la qualité des éléments probants collectés ne lui parait pas
suffisante eu égard à son évaluation des risques.
A défaut de réponse, le CAC en tire les conséquences sur l'expression de l'opinion, le cas
échéant.
- il déclare que des contrôles destinés à prévenir et à détecter les erreurs et les fraudes ont été
conçus et mis en œuvre dans l'entité ;
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
- il estime que les anomalies non corrigées relevées par le commissaire aux comptes ne
sont pas, seules ou cumulées, significatives au regard des comptes pris dans leur ensemble.
Un état de ces anomalies non corrigées est joint à cette déclaration écrite. En outre, lorsque le
représentant légal considère que certains éléments reportés sur cet état ne constituent pas des
anomalies, il le mentionne dans sa déclaration ;
- il confirme lui avoir communiqué son appréciation sur le risque que les comptes puissent
comporter des anomalies significatives résultant de fraudes ;
- il déclare lui avoir signalé toutes les fraudes avérées dont il a eu connaissance ou qu'il a
suspectées, et impliquant la direction, des employés ayant un rôle clé dans le dispositif de
contrôle interne ou d'autres personnes dès lors que la fraude est susceptible d'entraîner des
anomalies significatives dans les comptes ;
- il déclare lui avoir signalé toutes les allégations de fraudes ayant un impact sur les comptes
de l'entité et portées à sa connaissance par des employés, anciens employés, analystes,
régulateurs ou autres ;
- il déclare avoir fourni dans l'annexe des comptes, au mieux de sa connaissance, l'information
sur les parties liées requise par le référentiel comptable appliqué ;
- il déclare que les principales hypothèses retenues pour l'établissement des estimations
comptables reflètent les intentions de la direction et la capacité de l'entité, à ce jour, à mener
à bien les actions envisagées ;
- il déclare qu'à ce jour il n'a connaissance d'aucun événement survenu depuis la date de
clôture de l'exercice qui nécessiterait un traitement comptable ou une mention dans l'annexe
et/ou dans le rapport de l'organe compétent à l'organe appelé à statuer sur les comptes. »
Cette longue énumération, à l’exclusion du deuxième tiret, se retrouve habituellement dans les
« lettres d’affirmations ». Cette pratique, consacrée dans le monde anglo-saxon, consiste à
mettre le représentant légal devant ses responsabilités.
Rappelons, au passage, que celles-ci ne sont que des conséquences de sa responsabilité lors de
l’arrêté des comptes.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
- d'une lettre adressée par le commissaire aux comptes au représentant légal dans
laquelle il explicite sa compréhension de ces déclarations.
Par ailleurs, certaines déclarations du représentant légal peuvent être consignées dans un
extrait de procès-verbal d'une réunion de l'organe chargé de l'administration. »
Il s’agit d’une lettre d’affirmation « à l’envers » dont la suite à donner est également précisée :
« 11. Lorsque le commissaire aux comptes adresse une lettre au représentant légal, il lui
demande d'en accuser réception et de confirmer par écrit son accord sur les termes exposés à
une date la plus rapprochée possible de la date de signature de son rapport. Cette confirmation
ne peut être postérieure à la date de signature du rapport. »
« 13. Lorsque le représentant légal refuse de fournir ou de confirmer une ou plusieurs des
déclarations écrites demandées par le commissaire aux comptes, celui-ci s'enquiert auprès
de lui des raisons de ce refus. »
La forme, le calendrier du débat éventuel, ainsi précisés, sont autant d’éléments visant à
simplifier une démarche qui, en cas de problème, est relativement contraignante.
Ce refus peut être lourd de conséquences, de sorte que la NEP précise tout de suite :
« En fonction des réponses formulées, le commissaire aux comptes tire les conséquences
éventuelles sur l'expression de son opinion. «
Celui-ci est donc traité dans la dernière partie de cette série « Synthèse de la mission et
rapport du commissaire aux comptes sur les comptes annuels ».
Rappelons que cette situation conflictuelle ne met en aucun cas fin à la mission du CAC, qui
se poursuit jusqu’à l’expiration du mandat.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
A titre d’exemple, découvrons comment cette lettre d’affirmation « inversée » pourrait être
rédigée :
CAC
Adresse
CP VILLE
Madame la Présidente de la
SAS SOCIETE
adresse
CP VILLE
Madame la Présidente,
Conformément à nos divers entretiens et aux dispositions de la norme d'exercice professionnel 580,
j'ai relevé lors de mes contrôles afférents à l'exercice clos le 31 décembre 2007 les petites anomalies
suivantes :
- l'acquisition du parking de la rue des saints pères n'est pas transcrite au cadastre car
il s'agit d'une convention d'occupation et non d'un droit immobilier.
Vous voudrez bien m'en faire parvenir une copie dès que vous le pourrez.
- Les participations XXX et SCI YYY n'ont pas fait l'objet de facturation d'intérêts. Cela
constitue un changement de méthode par rapport à l'exercice précédent.
- -Le client "guide de charme" a été facturé le 2/12/2006 pour 10.360,80€ alors que le
règlement est de 8.245,60 €. Malgré la rigueur de l’organisation administrative et la
qualité du système d’information, vos services ont-ils pu expliquer cette anomalie à
ce jour ou s'agit-il d'un solde de créance recouvrable?
Il n'y a pas, à votre connaissance, d'autre anomalie significative dans les comptes arrêtés, et des
contrôles destinés à prévenir et à détecter les erreurs et les fraudes conçus et mis en oeuvre dans
l'entité n'ont pas permis au personnel ni à la direction de déceler d'anomalie grave ayant des
conséquences significatives sur les comptes qui sont arrêtés en application des textes légaux et
réglementaires.
Concernant l'importante participation dans la société XXX, vous m'avez indiqué l'état d'avancement
satisfaisant de l'opération de construction entreprise à ce jour ainsi que les perspectives relativement
rapides de dénouement dans de bonnes conditions, de sorte qu'aucune dépréciation de ce poste
n'est nécessaire.
Vous m'avez également informé qu'aucun évènement postérieur à la clôture de l'exercice n'est
susceptible de nécessiter un traitement comptable ou une mention dans l'annexe des comptes
arrêtés au 31 Décembre 2007.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
Je vous prie, Madame la Présidente, de bien vouloir accuser réception de cette correspondance et
d'en approuver les termes, et vous présente mes respectueux hommages.
Votre dévoué,
M. XXX
Commissaire aux comptes
La liste des observations non significatives est ici portée dans le corps de la lettre et non en annexe de
celle-ci, de sorte que le caractère contraignant des déclarations de la direction est atténué.
A défaut, et dans les deux cas énoncés, il ne s’appuie pas sur ces informations :
« 09. Si les comptes de l’exercice précédent n’ont pas été certifiés ou si le commissaire aux comptes
n’a pas obtenu des travaux de son prédécesseur les éléments suffisants et appropriés estimés
nécessaires, il met en œuvre les procédures qui suivent.
10. Les procédures d’audit mises en œuvre par le commissaire aux comptes pour les besoins de la
certification des comptes de l’exercice peuvent lui permettre d’obtenir les éléments suffisants et
appropriés pour conclure sur certains soldes de comptes du bilan d’ouverture.
11. Lorsque ces procédures ne permettent pas au commissaire aux comptes d’obtenir les éléments
suffisants et appropriés estimés nécessaires, il met en œuvre des procédures complémentaires.
Il peut ainsi examiner les contrats et autres documents d’origine interne ou externe qui lui
permettent de conclure quant aux assertions qu’il souhaite vérifier. Ces procédures sont
généralement pertinentes pour vérifier les soldes des comptes des actifs immobilisés et de certains
passifs tels que les emprunts.
De même, pour conclure quant à l’existence physique et à l’évaluation des stocks en début d’exercice,
le commissaire aux comptes peut mettre en œuvre les procédures complémentaires suivantes :
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
Notons enfin sous ce chapitre, l’importance du dernier paragraphe de la NEP-510 qui précise :
« Lorsque les comptes de l’exercice précédent n’ont pas fait l’objet d’une certification par un
commissaire aux comptes, le commissaire aux comptes le mentionne dans son rapport, à la fin de
l’introduction. »
Il s’agit « des événements qui doivent faire l’objet d’un traitement comptable ou d’une information à
l’organe appelé à statuer sur les comptes » survenus entre la date de clôture de l’exercice et la date
d’approbation des comptes.
On distingue cependant « les évènements qui doivent faire l’objet d’un traitement comptable » dans
les comptes et/ou dans l’annexe.
Sans entrer dans le détail, lorsque le CAC estime qu’une information complémentaire doit être portée
à la connaissance de l’organe appelé à statuer sur les comptes, il peut :
- la survenance d’un risque inhérent ayant des conséquences significatives sur l’activité de
l’entité, comme le départ d’un cadre important ou un changement dans l’industrie dans
laquelle l’entité intervient…
-
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
Le questionnaire de fin de mission est une liste permettant notamment de s’assurer de l’exhaustivité
des opérations et procédures de contrôle réalisées par l’équipe d’audit.
Celui-ci sert notamment au commissaire aux comptes ou au directeur de mission à superviser le bon
déroulement de celle-ci.
Il permet également un jalonnement convenable des différentes tâches. Certaines sont successives
(confirmation des tiers et dépouillement des réponses avant les contrôles de substance en cas
d’absence de réponse), alors que d’autres sont simultanées (comme certaines vérifications
spécifiques lors des contrôles de substance).
D’autres enfin ne peuvent être réalisées qu’à une date déterminée (assistance à l’inventaire
physique).
Il fait également apparaître la somme arithmétique des ajustements, permettant ainsi le suivi du seuil
de signification.
Il constitue, avec le plan de mission et le programme de travail, les pièces maitresses matérialisant le
dossier annuel de contrôle du commissaire aux comptes.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
1° Leur programme général de travail mis en œuvre ainsi que les différents sondages auxquels
ils ont procédé ;
2° Les modifications qui leur paraissent devoir être apportées aux comptes devant être arrêtés
ou aux autres documents comptables, en faisant toutes observations utiles sur les méthodes
d'évaluation utilisées pour leur établissement ;
4° Les conclusions auxquelles conduisent les observations et rectifications ci-dessus sur les
résultats de la période comparés à ceux de la période précédente. »
Notons que la forme de la communication (orale ou écrite) n’est pas précisée. Notons
également que la déclaration d’activité adressée par le commissaire à la CNCC (par la voie du
portail www.cncc.fr) est renseignée sur ce point précis.
Sur le double emploi que peuvent constituer ces dispositions avec « les déclarations de la
direction » dans la partie consacrée aux anomalies non significatives (NEP-580), notons que
la forme de la communication est systématiquement écrite dans ce dernier cas (lettre
d’affirmation ou compréhension du commissaire des déclarations de la direction).
Notons également que le destinataire initial des communications L823-16 est l’organe
collégial chargé de l’administration (par exemple le conseil d’administration ou le directoire),
alors que l’acteur principal dans la NEP-580 est « la direction ».
Même si cette dualité doit être gérée par le commissaire sans confiner à la répétition, la
complémentarité des deux textes est évidente.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
« 06. En application des dispositions des articles L. 823-9 et R. 823-7 du code de commerce, le
commissaire aux comptes déclare :
- soit certifier que les comptes annuels sont réguliers et sincères et qu’ils donnent une image
fidèle du résultat des opérations de l’exercice écoulé ainsi que de la situation financière et du
patrimoine de la personne ou de l’entité à la fin de cet exercice ou, pour les comptes
consolidés, du patrimoine, de la situation financière ainsi que du résultat de l’ensemble
constitué par les personnes et entités comprises dans la consolidation ;
- soit assortir la certification de réserves ;
- soit refuser la certification des comptes.
Dans ces deux derniers cas, il précise les motifs de la réserve ou du refus. »
Le refus de certifier ou la certification avec réserve attire l’attention du lecteur des comptes annuels
et de l’annexe, de sorte qu’il s’agit, pour le commissaire, de la conclusion de ses travaux concernant
l’exercice contrôlé, et d’un jugement concernant la qualité des documents communiqués.
Le refus de certifier ou la certification avec réserve ne remet pas en cause le mandat du commissaire
aux comptes (voir cependant ci-dessus le 1er paragraphe de la partie « Focus sur certains aspects
concernant la NEP-240 « fraudes»)
« 11. Le commissaire aux comptes formule une certification sans réserve lorsque l’audit des comptes
qu’il a mis en œuvre lui a permis d’obtenir l’assurance élevée, mais non absolue du fait des limites de
l’audit, et qualifiée par convention d’assurance raisonnable que les comptes, pris dans leur ensemble,
ne comportent pas d’anomalies significatives. »
- la réserve pour désaccord, dont la formulation au rapport suffit au lecteur des comptes pour en
apprécier la nature et les conséquences financières.
- la réserve pour limitation, qui n’informe le lecteur des comptes que sur sa nature.
Il n’existe pas de réserve pour incertitude, les procédures d’audit mises en œuvre en face d’un risque
d’audit élevé évalué par le commissaire n’ayant pas permis de parvenir à une assurance raisonnable, il
utilise la réserve pour désaccord.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
Dans ce cas, l’expression de son opinion sur les comptes de l’exercice suivant devra tenir compte de
cette réserve antérieure et éventuellement conduire à un refus de certifier.
Sans pour autant remettre en cause l’expression de l’opinion exprimée dans la première partie de son
rapport du commissaire aux comptes sur les comptes annuels, ni être dispensateur d’informations, le
commissaire aux comptes peut évoquer :
- les options retenues dans le choix des méthodes comptables ou dans leurs modalités de mise
en œuvre lorsqu'elles ont des incidences majeures sur le résultat, la situation financière ou la
présentation d'ensemble des comptes de l'entité ;
- les estimations comptables importantes, notamment celles manquant de données objectives
et impliquant un jugement professionnel dans leur appréciation ;
- la présentation d'ensemble des comptes annuels et consolidés, qu'il s'agisse du contenu de
l'annexe ou de la présentation des états de synthèse.
Le commissaire aux comptes peut également estimer nécessaire de justifier ses appréciations portant
sur les procédures de contrôle interne concourant à l'élaboration des comptes, qu'il est conduit à
apprécier dans le cadre de la mise en œuvre de sa démarche d'audit.
A titre d’exemple, il pourrait, concernant les procédures de contrôle interne, mentionner l’utilisation
essentielle de contrôles de substance lors de la mise en place d’un nouveau système d’informations.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
surveillance
Montant des sommes en déduction fiscale - Art 238 bis CGI L. 225-115, 5e
Le commissaire aux comptes, tout en rappelant qu’il a effectué les vérifications spécifiques prévues
par la loi et les règlements, mentionne ici ses éventuelles observations ou remarques les concernant.
Changements comptables
Il s’agit de :
- corrections d’erreurs,
Si la traduction comptable, y compris les informations fournies dans l’annexe, ainsi qu’une double
présentation pour montrer l’impact financier du changement (comparabilité) n’est pas suffisante, le
commissaire aux comptes formule une observation dans la 3ème partie de son rapport.
Au cas où le commissaire aux comptes estime le changement comptable non fondé, il en tire les
conséquences sur l’expression de l’opinion, éventuellement dans la 1 ère partie de son rapport.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
En outre, cette NEP précise la conservation des dossiers de contrôle par le commissaire aux comptes
pendant 10 ans.
Sur la structure des dossiers proprement dits, il est recommandé, compte tenu du caractère
dorénavant obligatoire des travaux de contrôle interne et du caractère pluriannuel des descriptions et
des tests (NEP 330-16), d’ouvrir un dossier dédié de « contrôle interne ».
En conclusion, l’étudiant peut utiliser le schéma simplifié ci-dessous pour revoir le cœur de la
démarche d’audit.
Philippe.moulin2@wanadoo.fr PL Informatique ©.
MANUEL D’INITIATION
Note : Les NEP-610 620 et 630 (utilisation des travaux de l’expert-comptable), volontairement omises
dans un tel schéma constituent cependant des éléments clés de la démarche.
Remerciements :
Copyright :
Quelques documents (schémas, extraits de supports) de la CNCC ont été utilisés dans le support. Au
cas où les mentions obligatoires seraient incomplètes ou erronées, elles seront amendées lors de la
prochaine mise à jour.
Toute reproduction des schémas et/ou tout ou partie des développements est strictement interdite.
PL Informatique ©.
Philippe.moulin2@wanadoo.fr PL Informatique ©.