Manuel Daudit Legal

MANUEL D’INITIATION
A l’AUDIT LEGAL 1
MANUEL
D’INITIATION A
L’AUDIT LEGAL
Philippe.moulin2@wanadoo.fr PL Informatique ©.
A l’AUDIT LEGAL 2
Sommaire
I - DEFINITIONS et PRINCIPES..............................................................................................5
A). Respect des textes et esprit critique.......................................................................................5
1 - Le respect des textes et l’esprit critique.........................................................................5
2 - Le respect des textes légaux par l’entité........................................................................5
3 - Prise en considération de la possibilité de fraudes lors de l’audit des comptes............6
B) Anomalies significatives et nature de l’assurance..................................................................8
1 - L’anomalie significative................................................................................................8
2 - Nature de l’assurance.....................................................................................................9
C) Risque d’audit et étendue des travaux..................................................................................10
- Le risque de non détection..............................................................................................10
- Le risque d’anomalies significatives..............................................................................11
D) LA LETTRE DE MISSION.................................................................................................15
Acceptation et maintien des missions...............................................................................15
Respect des autres obligations professionnelles...............................................................20
II - PRISE DE CONNAISSANCE de l’entité et de son environnement..................................33
1. Techniques de contrôle.........................................................................................................36
a. Demandes d’informations.............................................................................................37
b. Procédures analytiques..................................................................................................38
c. Observations physiques et inspections..........................................................................40
2. Éléments recueillis.................................................................................................................41
a. Le secteur d’activité, l’environnement réglementaire et d’autres facteurs externes.....42
b. Caractéristiques de l’entité............................................................................................42
c. Objectifs de l’entité, stratégies et risques inhérents......................................................46
d. Mesure et analyse des indicateurs de performance financière de l’entité.....................49
3. Prise de connaissance des éléments du contrôle interne pertinents pour l’audit...................50
a. Environnement de contrôle...........................................................................................54
b. Identification des risques par l’entité............................................................................57
c. Procédures de contrôle interne mises en place et traitements informatisés..................58
d. Moyens mis en œuvre pour s’assurer du bon fonctionnement du contrôle interne......61
e. Système d’information..................................................................................................62
f. Communication des éléments concernant l’information financière au sein de l’entité.82
III - EVALUATION DES RISQUES........................................................................................84
1. Risques d’anomalies significatives.......................................................................................84
Au niveau des comptes pris dans leur ensemble...............................................................84
Au niveau des assertions pour les catégories d’opérations, les soldes de comptes les
informations fournies dans l’annexe.................................................................................85
2. Contrôles internes mis en œuvre utilisables par l’auditeur....................................................87
a. Afin de limiter les risques inhérents..............................................................................87
b. En cas de risque inhérent élevé.....................................................................................89
c. Lorsque les seuls contrôles de substance ne suffisent pas............................................90
3. Pertinence et ampleur des contrôles.......................................................................................91
IV - CONCEPTION DES PROCEDURES D’AUDIT............................................................93
4.1 Seuil de signification.......................................................................................................94
A l’AUDIT LEGAL 3
4.2 Planification....................................................................................................................96
Plan de mission.................................................................................................................96
Programme de travail......................................................................................................100
Compétences particulières, recours à un ou des experts, renforcer la............................105
supervision des travaux...................................................................................................105
Introduire un degré d’imprévisibilité..............................................................................106
En cas de faiblesse de l’environnement de contrôle, privilégier les contrôles...............106
de substance à la fin de l’exercice...................................................................................106
4.3 Adapter le programme de travail au niveau des assertions...........................................107
Conception de procédures d’audit concernant les catégories d’opérations....................107
Conception de procédures d’audit sur les soldes des comptes en fin d’exercice............119
Lien entre les travaux concernant les catégories d’opérations et les soldes de comptes en
fin d’exercice..................................................................................................................120
Conception de procédures d’audit sur la présentation des comptes, y compris l’annexe.
.........................................................................................................................................123
Sélection des éléments à contrôler..................................................................................124
Tests de procédures.........................................................................................................131
Contrôles de substance....................................................................................................138
Complémentarité entre les tests de procédures et les contrôles de substance.................141
4.4 Procédures d’audit obligatoires.....................................................................................142
Concernant l’établissement des états financiers.............................................................142
Concernant les opérations non-courantes.......................................................................146
Concernant la conformité au référentiel comptable........................................................147
4.5 Evaluation du caractère suffisant et approprié des éléments collectés..........................148
V - REALISATION des procédures d’audit...........................................................................149
5.1 Caractère probant..........................................................................................................149
Inventaire des éléments collectés....................................................................................149
Notion de preuve ou de présomption au niveau d’un élément........................................149
Caractère approprié.........................................................................................................151
Caractère suffisant...........................................................................................................152
Révision de l’appréciation des risques............................................................................153
5.2 Les assertions................................................................................................................154
Concernant les flux d'opérations et les événements survenus au cours de la période....154
Concernant les soldes des comptes en fin de période.....................................................154
Concernant la présentation des comptes et les informations fournies dans l'annexe......154
Notion de preuve ou de présomption au niveau d’une assertion....................................155
5.3 Techniques de contrôle..................................................................................................157
Inspection des enregistrements ou des documents..........................................................157
Contrôles physiques des actifs........................................................................................158
Observation physique......................................................................................................160
Demande d’information interne ou externe....................................................................161
Demande de confirmation des tiers.................................................................................161
Re-exécution de contrôles...............................................................................................164
Les opérations ponctuelles ou exceptionnelles doivent en outre être spécifiquement
revues selon cette technique............................................................................................165
Procédures analytiques....................................................................................................165
VI - FOCUS sur certains aspects : renforcer les éléments probants.......................................166
6.1 Jugement professionnel et esprit critique (norme fraudes)...........................................166
6.2 Continuité de l’exploitation...........................................................................................168
A l’AUDIT LEGAL 4
6.3 Déclarations de la direction...........................................................................................169

6.4 Contrôle du bilan d’ouverture du premier exercice certifié..........................................173
VII - SYNTHESE de la mission et rapport du commissaire aux comptes sur les comptes
annuels....................................................................................................................................174
7.1 Prise en compte des événements postérieurs à la clôture..............................................174
7.2 Questionnaire de fin de mission....................................................................................175
7.3 Note de synthèse...........................................................................................................175
7.4 Communication avec la direction..................................................................................176
7.5 Émission du rapport du commissaire aux comptes sur les comptes annuels................176
Justification des appréciations........................................................................................178
Vérifications et informations spécifiques.......................................................................178
Changements comptables................................................................................................179
7.6 Organisation de la documentation et archivage............................................................180
A l’AUDIT LEGAL 5
I - DEFINITIONS et PRINCIPES
A). Respect des textes et esprit critique
Ce chapitre se retrouve non seulement dans la mission d’audit des comptes annuels, mais également
dans la mission d’examen limité et de comptes intermédiaires.
Il s’agit de principes applicables à l’audit. Le caractère obligatoire du respect des deux normes (NEP
200 et NEP 2410) par l’auditeur y apparaît. Il s’agit bien sûr dans un premier temps de l’ensemble des
textes légaux et des normes d’exercice professionnel relatifs à la mission, mais nous analyserons
également dans ce chapitre dans la deuxième partie les différentes obligations liées aux contrôles du
respect des textes dans le cadre de l’audit par l’entité contrôlée.
Enfin, nous commenterons de façon particulière la NEP 240 relative aux fraudes afin d’affiner l’esprit
critique de chacun.
1 - Le respect des textes et l’esprit critique
Ces dispositions, issues du guide de conduite intitulé Code de déontologie de la profession, sont
précises :
« Le commissaire aux comptes… réalise sa mission d’audit conformément aux textes légaux et aux
normes d’exercice professionnel relatives à cette mission ».
La deuxième série de cet ouvrage sera consacrée pratiquement entièrement aux dispositions du Code
de déontologie, alors que la fin de cette série, les séries trois et quatre développeront les normes
d’exercice professionnelles, ainsi que le cas échéant des commentaires la plupart du temps issus de
l’ancienne doctrine de la Compagnie nationale des commissaires aux comptes et des normes
internationales d’audit qui comportent de nombreuses situations, exemples et recommandations que le
Haut Conseil du Commissariat aux Comptes (H3C) et la CNCC n’ont pas transposés dans le texte
français (rappelons à cet égard que les normes ISA représente un volume de plus de 1300 pages contre
une centaine de pages pour les NEP).
Cette position stricte du H3C, conduit à l’heure actuelle les professionnels de l’audit français à
s’interroger sur l’avenir de la mission légale (en ce sens KPMG, un des grands cabinets d’audit
international, demandait un assouplissement de ces textes et n’exclut pas de se désengager de la
mission légale en France).
2 - Le respect des textes légaux par l’entité
Dans l’ensemble des textes, le respect des textes légaux par l’entité est rappelé à de nombreuses
occasions qui sont énumérées ci-dessous.
A l’AUDIT LEGAL 6
Cette énumération n’a, bien sur, pas un caractère limitatif. S’il convient de rappeler le caractère
obligatoire des différentes normes, il faut aussi préciser les limites de celles–ci :
- l’auditeur légal et contractuel est l’interlocuteur des entités dont la gestion doit être optimisée, y
compris jusqu’à discerner les limites qu’elles ne doivent pas franchir. Cette situation conduit l’auditeur
à analyser les catégories d’opérations significatives, les soldes de comptes et les opérations annexes
qu’il a relevé. C’est seulement dans ce cadre que celui –ci peut avoir l’assurance raisonnable du
respect des textes légaux et réglementaires.
Le mot domaine, employé ici pour la première fois dans cet ouvrage, ne fait pas partie du vocabulaire
spécifique de l’audit au sens des normes (le mot n’est cité que pour désigner un domaine autre que
l’audit et la comptabilité). Il s’agit d’un terme général utilisé en management visant à définir différents
aspects de l’entité. Dans le domaine financier, l’auditeur évoque plutôt les catégories d’opérations
ainsi que les opérations non courantes.
2.1 Documentation de l’audit des comptes
« Le commissaire aux comptes fait figurer dans son dossier des documents qui permettent… d’établir
que l’audit des comptes a été réalisé dans le respect des textes légaux et réglementaires… » (NEP
230).
La formulation générale de l’obligation ne doit pas masquer le caractère nécessaire de la mise en

forme en cas d’évolution ou de changement de législation. Le caractère implicite des obligations
légales à caractère fiscal, juridique ou sociales, bien connu des professionnels de l’audit ne saurait
suffire à l’ensemble de la documentation nécessaire pour chaque type d’activité. Le dossier permanent
doit permettre de retrouver aisément les particularités.
2.2 Evaluation du risque d’anomalies significatives dans les comptes résultant du non-
respect de textes légaux et réglementaires.
Il s’agit d’une norme transversale ou norme « chapeau » telle que présentée dans le schéma
ci-dessous. Le comportement du commissaire aux comptes, en particulier et de l’auditeur en
général, y est précisé concernant les textes légaux applicables à l’entité.
Les demandes de déclarations de la direction, de surcroit obligatoire (voir la série 4

expression de l’opinion) sont une étape complémentaire ultime sur ce point, qui vient
compléter utilement les entretiens avec les dirigeants, au cours desquels il est fortement
recommandé d’évoquer tout type de point significatif dont le respect est sujet à interprétation
ou litige.
3 - Prise en considération de la possibilité de fraudes lors de l’audit des

comptes
Cette norme (NEP 240) revêt un caractère fondamental dans le cadre de la sécurité financière.
Il s’agit là d’une attitude permanente du commissaire aux comptes et de l’auditeur (l’expert-comptable

a en effet aussi une obligation de révélation) à la recherche, non seulement d’erreur mais aussi de
fraude matérialisée par le caractère intentionnel de l’acte :
A l’AUDIT LEGAL 7
Il s’agit d’actes intentionnels portant atteinte à l’image fidèle des comptes et de nature à induire en
erreur l’utilisateur des comptes et de détournement d’actif.
La dissimulation des faits étaye la démarche de l’auditeur en pareil cas.
Celui-ci fait preuve d’esprit critique de façon permanente et itérative, c’est un grand principe de
l’audit.
Cet esprit critique n’est que la contrepartie de la plus grande connaissance de l’entité par la direction
que par l’auditeur. Il s’agit aussi d’un procédé anglo-saxon systématique de questions-réponses visant
à écarter toute suspicion par le dialogue.
Mais la documentation complète de toutes les possibilités évoquées par l’auditeur est difficile, aussi, il
est précisé, suite à la plus grande fraude des affaires financières de 2002, que la comptabilisation des
produits doit faire l’objet d’une attention documentée toute particulière.
Celle-ci passe la plupart du temps par la description et la vérification du fonctionnement du contrôle

interne dans l’entité.
D’ailleurs, il est également précisé que la volonté de la direction de contourner les procédures
constitue pour l’auditeur un risque contre lequel il n’y a pas de moyen de se prémunir.
Schématisons maintenant les textes suivants, afin de les utiliser progressivement :
ISA 200 Principes
ISA 230 Documentation
ISA 240 Fraudes
ISA 250 Non-respect de textes légaux
ISA 580 Déclarations de la direction
A l’AUDIT LEGAL 8
Ce schéma montre la démarche de l’auditeur en la matière :
Seul le juge est susceptible de qualifier les agissements de la direction.
Cependant, ni noir, ni blanc, la démarche de principe conduit à des actions (documentation), la

découverte d’éventuelles dissimulations, puis à qualification (fraude), avant de revenir vers la
direction qui exerce un droit de réponse, permettant à l’auditeur de documenter une situation, sans
révéler systématiquement des faits délictueux. Ce dernier point, spécifiquement français, n’est pas
inclus dans les normes internationales d’audit (ISA).
Signalons également l’imprévisibilité que le commissaire aux comptes doit introduire lors des
procédures d’audit au stade de l’esprit critique lorsqu’une fraude est envisagée (NEP 240), mais aussi
à l’issue de l’évaluation des risques au niveau des comptes pris dans leur ensemble (NEP 330-4).
B) Anomalies significatives et nature de l’assurance
1 - L’anomalie significative
Elle est définie comme :
Une information comptable ou financière inexacte, insuffisante ou omise, en raison d’erreurs ou de

fraude, d’une importance telle que, seule ou cumulée avec d’autres, elle peut influencer le jugement de
l’utilisateur d’une information comptable ou financière.
A l’AUDIT LEGAL 9
L’utilisateur ayant été défini longuement dans le début de cette série, en insistant notamment sur le
caractère ouvert de cette définition, il convient maintenant d’approfondir la notion d’importance
relative, qui sera développée dans la troisième série, après la « connaissance de l’entité » et lors de
l’évaluation des risques avec l’évocation des « seuils de signification ».
Comme l’ensemble de ces expressions l’évoque, l’auditeur ne peut tout contrôler, pour plusieurs
raisons :
- il n’est pas dans l’entité en permanence, sa présence changeant d’ailleurs l’environnement qu’il
observe.
- il n’est pas partout non plus, les entités ayant plusieurs locaux d’activité, plusieurs établissements ou
simplement dans le même local des services traitant de domaines différents, il doit faire un choix.
La recherche des anomalies significatives passe donc par une démarche qui vient de l’information
comptable et financière. Cette première règle sera complétée par la définition de l’adjectif
« significatif » lors de la prise de « connaissance de l’entité » étudiée de façon détaillée dans la série
trois de cet ouvrage.
Les états financiers constituent donc un point de départ à cette recherche lorsque ceux-ci existent :
- Les procédures analytiques, également définies plus tard, sont dès l’acceptation de la mission
de commissaire aux comptes, à mettre en œuvre, permettant d’apprécier les informations
financières « issues ou non des comptes… avec des données antérieures, postérieures ou
prévisionnelles de l’entité ou d’entités similaires »,
- Et d’analyser des variations significatives ou des tendances inattendues.
Une anomalie significative est en quelque sorte une étape intermédiaire dans la mission d’audit. Sans
constituer un aboutissement (une erreur peut être compensée par d’autres), elle montre l’ampleur du
travail de l’auditeur, validant la poursuite d’objectifs.
Le cumul d’anomalies significatives peut en effet neutraliser certaines ou l’ensemble de celles-ci, ou

au contraire mettre en évidence leur caractère significatif, avec des montants faibles, si elles se
cumulent dans le même sens pour influencer le jugement de l’utilisateur d’une information comptable
ou financière.
La définition de l’information comptable et financière dans le cadre de la mission légale est donnée
par le Code de commerce (L. 823-9) :
« Les commissaires aux comptes certifient… que les comptes annuels sont réguliers et sincères et
donnent une image fidèle du résultat des opérations de l’exercice écoulé ainsi que de la situation
financière et du patrimoine de l’entité… ».
2 - Nature de l’assurance
La découverte ou non d’anomalies significatives conduit naturellement l’auditeur à « la formulation de

son opinion ».
Il faut pour cela qu’il obtienne l’assurance que les comptes, pris dans leur ensemble, ne comporte pas
d’anomalies significatives.
A l’AUDIT LEGAL 10
Nous ne sommes pas dans le domaine des sciences exactes, tel que le définissait le penseur Pascal.
Cette opinion n’est pas la conséquence d’une démonstration mathématique basée sur des axiomes, « la
plupart des éléments collectés conduisant d’avantage à des présomptions qu’à des certitudes ».
Les présomptions, même concordantes, ne sont pas des preuves. Un réseau concordant de
présomptions donne à l’auditeur de l’assurance, mais celle-ci a été qualifiée par convention,
prudemment, « d’assurance raisonnable ».
En un mot, en l’absence de découverte d’anomalies significatives, le commissaire aux comptes est

« globalement » assuré que les comptes (pris dans leur ensemble) retracent fidèlement les opérations
écoulées et la situation financière et patrimoniale de l’entreprise.
En ce sens, les techniques de sondages et les limites du contrôle interne (qui seront étudiées dans les
deux dernières séries) sont des limites infranchissables que les récentes affaires financières n’ont
malheureusement pas infirmées (encore que la dernière crise commencée en Aout 2007 soit plutôt
systémique, développant en son sein les mécanismes d’auto-destruction en l’absence de
« fondamentaux » ou juste valeur des instruments qui servaient de jouets censés garantir des risques
collectifs bien moindres que leurs risques inhérents intrinsèques).
Ce dernier adjectif « inhérent » est hermétique. Découvrons le de façon très sommaire dans le chapitre
ci-dessous et de façon plus détaillée dans la série trois de ce support.
Cette expression « risque inhérent » n’est d’ailleurs pas définie, ni dans les NEP, ni dans les normes
internationales d’audit.
Et pourtant, l’approche par les risques est la base du travail de l’auditeur, qui a, en audit légal, mission
de formuler son opinion, et en audit contractuel de limiter les risques encourus par les utilisateurs de
ses travaux.
C) Risque d’audit et étendue des travaux
Le « risque d’audit » est directement lié au travail de l’auditeur, au plan général, et au commissaire aux
comptes en l’espèce.
C’est le risque que le commissaire aux comptes exprime une opinion différente de celle qu’il aurait
émise s’il avait identifié toutes les anomalies significatives dans les comptes (NEP 200-9).
Cette définition montre les limites de la mission : l’objectif qui consiste à relever toutes les anomalies
significatives dans les comptes est conditionné par la connaissance de l’entité, l’ampleur des
procédures d’audit et la qualité des éléments probants.
De façon plus détaillée, le risque d’audit se décompose en deux :
- Le risque de non détection de ces anomalies par le commissaire aux comptes, autrement dit
le risque de ne rien faire, de ne pas faire, de mal faire et/ou de ne pas identifier, apprécier et qualifier
de façon suffisamment appropriée telle ou telle situation identifiée qui serait porteuse de risques
d’anomalies significatives dans les comptes.
- Le risque d’anomalies significatives dans les comptes proprement dit.
De façon encore plus détaillée, le risque d’anomalies significatives dans les comptes se subdivise en
deux :
-le risque inhérent et,
-le risque lié au contrôle.
Ces définitions des risques à documenter par le commissaire aux comptes en cascade sont présentées
dans l’ordre dans lequel il expliquerait à un interlocuteur non-initié à ces techniques la démarche qui
l’a conduit à l’assurance raisonnable (que les comptes sont « à peu près » justes. Ces explications
progressives peuvent s’arrêter quand l’interlocuteur juge les arguments cumulatifs suffisamment
convaincants.
Une autre manière de présenter consiste à évoquer le point de vue de l’entité dans un premier temps,
au lieu du point de vue du commissaire aux comptes.
Cette nouvelle présentation est d’ailleurs l’occasion de présenter le risque inhérent et le risque lié aux
contrôles.
Le risque inhérent, aussi appelé risque d’affaires ou risque lié aux activités de l’entité est
identifié par le commissaire aux comptes avant tout autre. Il s’agit par exemple de la démarque
inconnue ou de la non-exhaustivité des recettes, mais aussi des conditions d’emploi dans le domaine
social ou du respect de l’environnement dans les activités de fabrication.
Il revêt de multiples facettes, mais est en principe indépendant, lors de l’analyse des conditions dans
lesquelles ce risque est rencontré dans l’entité. En ce sens, un risque inhérent à l’activité rencontré
dans une entité est transposable en l’état dans une autre entité exerçant dans le même secteur
d’activité, voire la même activité.
Le risque lié au contrôle, présenté comme un risque en audit, est en fait un ensemble de
dispositions mise en place par la direction de l’entité pour réduire les risques inhérents aux activités : il
s’agit, par exemple, des codes à barres portés sur le conditionnement des articles, de la saisie des
recettes au moyen de caisses enregistreuses ou du contrôle du temps de travail par une badgeuse ou un
disque de conduite ou un GPS…
Ces deux types de risques associés (les yeux de l’auditeur) donnent le risque d’audit :
Il évalue le risque d’audit.
Ce risque est composé des deux risques précédents, l’entité cherchant systématiquement, en principe, à
diminuer le risque inhérent aux affaires à l’aide du contrôle interne mis en place.
Les termes employés sont génériques et la situation est évoquée au plan théorique, mais les séries trois
et quatre apporteront de nombreuses précisions concernant l’évaluation des risques et la formalisation.
L’intérêt de ce schéma est ailleurs que dans l’analyse :
L’approche de l’entité concernant le risque lié au contrôle est en fait formulée a-contrario dans les
normes de l’auditeur :
Le risque lié au contrôle correspond au risque qu’une anomalie significative ne soit ni prévenue ni
détectée par le contrôle interne et donc non corrigée en temps voulu (NEP 200-10).
C’est pour cette raison que le schéma comporte + et – pour matérialiser cette équation.
Il faut là noter spécialement combien l’auditeur est friand de contrôle interne pertinent, afin de réduire
le risque inhérent. Cette situation lui permet en effet, après documentation étayée, de réduire le risque
d’audit résultant, et donc corrélativement l’ampleur des procédures d’audit (partie de l’étendue des
travaux) à déployer dans le cadre de sa mission.
Ces points très complexes, dans certains cas, qui seront développés dans les deux dernières
séries, ont été suggérés pour aiguiser l’esprit critique, ouvrir la pertinence des analyses de
risques au-delà d’une classification stricte.
En effet, les normes internationales d’audit ont instauré et généralisé une approche systématique de
l’audit à base de contrôle interne mis en place dans les entités, privilégiant ainsi l’analyse du
fonctionnement dans le domaine financier de l’entité par l’auditeur à la place du contrôle des comptes,
avec notamment la généralisation de l’utilisation des systèmes d’information.
En ce sens les unités d’enseignement obligatoire UE 5 et optionnelle UE 761 du Diplôme supérieur de

comptabilité et de gestion (DSCG) intitulées respectivement « management des systèmes
d’information » et « audit des systèmes d’information » sont des compléments utiles à cet ouvrage.
Mais poursuivons par l’étendue des travaux du commissaire aux comptes qui met en évidence le
risque corollaire de non-détection:
Une fois les risques formalisés et évalués, il met en place des procédures d’audit (ici représentées par
les deux égouttoirs) afin de réduire le risque d’audit au minimum (représenté par une goutte de liquide
de taille de plus en plus réduite).
D) LA LETTRE DE MISSION
Ce nouveau chapitre, moins théorique que les précédents, traite de la lettre de mission.
Inséré dans la partie intitulée « définition et principes », il couvre en fait le démarrage de la mission de
certification des comptes dans le cadre de l’audit légal.
Signalons également, en France, la publication du nouveau code de déontologie des experts-

comptables, qui a entériné également de façon définitive et obligatoire à compter du 1 er janvier 2009 la
lettre de mission dans le cadre de l’exercice de cette profession. En raison de la promulgation
prochaine de la loi de modernisation de l’économie, visant à harmoniser l’exercice professionnel dans
le cadre européen, cet aspect n’est pas développé dans ce support.
Dans le cadre de l’audit légal, la mission de commissaires aux comptes, en France, commence, par la
d’une lettre de mission, contrat liant les parties, si l’on en croit les normes d’exercice professionnel.
Un premier paradoxe à souligner et l’ambiguïté entre une obligation légale et la notion de contrat.
Le commissaire aux comptes, payé par son client, remplit une obligation légale, imposée à son client.
Le deuxième paradoxe vient du contenu obligatoire de ce contrat, qui sous-entend, une intervention
détaillée du commissaire aux comptes dans l’entité préalablement à sa signature.
Si le cœur de la démarche d’audit commence par la signature d’une lettre de mission (NEP 210), juste
après l’énoncé des principes applicables à l’audit des comptes mis en œuvre dans le cadre de la
certification (NEP 200), le schéma général des NEP présenté en première partie de cette série fait
apparaitre entre les deux normes une phase d’acceptation et maintien de la mission.
Acceptation et maintien des missions
Le commissaire aux comptes veille à :
 formaliser la phase d’acceptation ou de maintien de la mission, et

particulièrement il s’assure de l’identité des cocontractants avant toute
acceptation (code monétaire et financier art. L.563-1),
 formaliser dans le dossier permanent les éléments nécessaires à une
acceptation de la mission :
o identité
o activités
o organes de direction et fonctions sensibles
o respect des règles d’incompatibilités
 formaliser la répartition des contrôles avec le co-commissaire le cas échéant,
 établir la lettre de mission telle qu’elle est prévue par notre canevas de base en
conformité avec la NEP 210 « termes et conditions de la mission »,
 s’assurer périodiquement qu'aucun événement susceptible de remettre en

cause le maintien de sa mission n'est intervenu et notamment au plan de son
indépendance. Cette démarche sera matérialisée et notamment sur les aspects
liés à l’indépendance. En effet, il ne peut accepter de mandat qui le placerait
dans une situation de dépendance matérielle ou intellectuelle. 1
 Ainsi il doit avoir les moyens de réaliser la mission en termes de compétence,
d’effectif et de calendrier.
Lorsqu’il y a co-commissariat, il veille à ce les co-commissaires ne soient liés en

aucune façon et que la répartition des travaux soit équilibrée.
Il veille à pratiquer une rotation des contrôles sur la durée du mandat entre les co-
commissaires et à respecter l’équilibre de la répartition de la mission en volume
d’heures et en honoraires.
En aucun cas, il n'assure de prestations autres que l’audit.
Pour un nouveau mandat

Le code de déontologie de la profession de commissaire aux comptes dans son article 13 précise :
«Avant d'accepter une mission de certification, le commissaire aux comptes vérifie que son
accomplissement est compatible avec les exigences légales et réglementaires et celles du présent
code ».
Ceci nécessite de la part du commissaire aux comptes de réunir un certain nombre d'informations
relatives notamment à :
• la structure de l'entité ;
• son mode de direction et la politique des dirigeants en matière de contrôle interne et

d'information financière.
Le commissaire aux comptes doit apprécier la faisabilité de la mission non seulement par rapport aux
spécificités de l'entité mais également en considérant sa propre structure d'audit et le respect des
principes fondamentaux de comportement, en particulier son indépendance (voir Série2 – Le Code de
déontologie de la profession de commissaire aux comptes).
Il doit peut en particulier se poser les questions suivantes :
• la mission est-elle réalisable compte tenu des disponibilités de personnel, des délais, des
compétences techniques particulières ?
• les risques sont-ils acceptables pour lui compte tenu d'éléments tels que :
1
Article 18 du code de déontologie « En cours de mandat, le commissaire aux comptes veille à ce que les
exigences légales et réglementaires et celles du présent code, remplies lors de l’acceptation de la mission,
soient toujours respectées ; en particulier, il procède à cette vérification avant d’accepter le renouvellement de
son mandat. »
o dans certains cas, le refus de la direction à ce que le commissaire aux comptes mette en œuvre
certaines diligences ou d’allouer un budget suffisant;
o la démission d’un confrère pour entrave à la mission ; ou
o un désaccord sur des options prises par la direction.
La démarche d’acceptation d’un nouveau mandat est la suivante :
• prise de connaissance de l'entité ;
• appréciation de l’indépendance et de l’absence d’incompatibilités ;
• existence et appréciation des risques ;
• analyse des critères propres au commissaire aux comptes ;
• contact avec le commissaire aux comptes précédent s'il y a lieu ;
• décision d'accepter le mandat ;
• respect des autres obligations professionnelles ;
Un tel cheminement, a pour objectif de collecter les informations permettant au commissaire aux
comptes d’accepter le mandat, mais également de documenter l'ensemble de sa démarche.
Cette phase de la mission ne présente pas de véritables particularités dans les petites entités mais le
commissaire aux comptes porte une attention particulière à ce que le dirigeant de l’entreprise soit
correctement informé de la nature de la mission et des obligations qu’elle peut entraîner.
Prise de connaissance de l'entité

La prise de connaissance, dans le cadre de l'acceptation du mandat, répond à des objectifs bien précis.
Il s’agit de connaître les particularités et les principaux risques importants de l’entité, afin d’être en
mesure de prendre la décision d’accepter le mandat, d'établir les grandes lignes de la mission et de
préparer la lettre de mission.
Selon la taille de l’entité et sa complexité, cette prise de connaissance nécessite des travaux plus ou
moins étendus :
• dans une petite structure elle correspondra en général à un entretien avec le dirigeant ainsi
qu’avec l’expert-comptable en charge d’arrêter les comptes afin qu’une coordination puisse s’établir
dès le début de la mission ;
• dans une structure plus grande la collecte d’informations pourra se faire auprès des
responsables clés identifiés de l’entreprise en accord avec la direction de celle-ci.
Outre les éléments d'identification de l’entité, le commissaire aux comptes cherche à obtenir les
éléments lui permettant d'apprécier l'existence des principaux risques.
Appréciation de l’indépendance et de l’absence d’incompatibilités

Tout nouveau mandat est examiné au regard des règles d'indépendance et d'incompatibilité fixées par
le Code de commerce et le Code de déontologie de la profession de commissaire aux comptes,
notamment en matière de liens avec l’entreprise et ses dirigeants et d’absence de mission
précédemment réalisée à un autre titre.
Cette appréciation concerne bien entendu le commissaire aux comptes lui-même mais selon les cas des
associés ou collaborateurs.
En tout état de cause cet aspect indépendance doit être correctement documenté et actualisé.
Existence et appréciation des risques

L'existence de risques n'implique pas que le commissaire aux comptes refuse le mandat mais, sa
décision d'accepter étant prise en connaissance de cause, il met alors en œuvre les dispositions
nécessaires pour en maîtriser les conséquences.
Il s'agit en fait de connaître les facteurs de risques importants de l'entité afin :
• d'apprécier la faisabilité de la mission et le niveau acceptable des risques pour le cabinet et de

déterminer
• les mesures de sauvegarde à envisager éventuellement par le cabinet
Les mesures de sauvegarde sont définies dans le Code de déontologie : « lorsqu’il se trouve exposé à
des situations à risque, le commissaire aux comptes prend immédiatement les mesures de sauvegarde
appropriées en vue, soit d’en éliminer la cause, soit d’en réduire les effets à un niveau qui permette la
poursuite de la mission en conformité avec les exigences légales, réglementaires, et celles du présent
code.
Le commissaire aux comptes doit pouvoir justifier qu’il a procédé à l’analyse de la situation et des
risques et, le cas échéant, qu’il a pris les mesures appropriées.
Le commissaire aux comptes n’accepte pas la mission ou y met fin si celle-ci ne peut s’accomplir dans
des conditions conformes aux exigences légales et réglementaires ainsi qu’à celles du présent code.
En cas de doute sérieux ou de difficulté d’interprétation, il saisit, pour avis, le Haut Conseil du
commissariat aux comptes, après en avoir informé le président de la compagnie régionale des
commissaires aux comptes.
Lorsqu’il est amené à démissionner et que la personne ou entité dont il certifie les comptes exerce une
activité dans un secteur soumis à une réglementation particulière telle que l’appel public à l’épargne,
la banque ou l’assurance, il informe de sa démission les instances publiques compétentes pour cette
activité. (article 12 du Code de déontologie de la profession de commissaire aux comptes) »
Analyse des critères propres au commissaire aux comptes

Le commissaire aux comptes apprécie s'il a la possibilité de réaliser sa mission dans de bonnes
conditions, notamment sur le plan du respect des règles déontologiques et des ressources humaines du
cabinet, en particulier :
• adéquation des ressources en termes de qualification par rapport à la connaissance du secteur

d'activité de l'entité (exemple : activité de l'entité nécessitant une expertise spécifique) ;
• adéquation des ressources en termes de planning
Contact avec le commissaire aux comptes précédent s'il y a lieu

Code de déontologie article 21 :
« Le commissaire aux comptes appelé à succéder en tant que titulaire à un commissaire aux comptes
dont le mandat venant à expiration ne sera pas renouvelé doit, avant d'accepter cette nomination,
s'assurer auprès de ce confrère que le non renouvellement de son mandat n'est pas motivé par une
volonté de la personne ou de l'entité contrôlée de contourner les obligations légales. ».
Le commissaire aux comptes pressenti demande au précédent commissaire aux comptes les raisons
pour lesquelles son mandat n'a pas été renouvelé. Il s'assure notamment auprès de celui-ci qu'il n'existe
pas de difficulté sur :
• le respect des obligations légales ;
• l'application des diligences ;
• les options prises par les dirigeants ; et
• l'acceptation du montant des honoraires demandés.
Décision d'accepter le mandat

Sur la base des informations collectées et de l'analyse des risques, le commissaire aux comptes prend
la décision d'accepter ou de refuser la mission. Il formalise cette décision dans son dossier.
Respect des autres obligations professionnelles
Obligation Texte de référence Commentaires
Notification de la R.823-2 du Code de - soit par lettre recommandée avec demande d’avis de
nomination au commerce réception,
Conseil régional dont
il est membre - soit par voie électronique (portail CNCC)
Demande de R. 823-14 pour la Si le barème apparaît soit excessif, soit insuffisant.

dérogation au barème demande de
des honoraires dérogation au Indiquer le nombre d’heures estimées nécessaires et les
barème prévu par motifs de la dérogation demandée.
l’article R. 823-12 Non applicable pour les entités listées à l’article R. 823-
17.
Information de R. 823-1 du Code de par lettre recommandée avec avis de réception avant la
l’Autorité des Commerce nomination par l’assemblée générale
Marchés Financiers
des candidatures
dans les sociétés
faisant appel public à
l’épargne
Si le commissaire L. 823-9 alinéa 1 Information de la société qui envisage de le nommer
aux comptes fait commissaire aux comptes, des missions réalisées par son
partie d’un réseau réseau pour l’une des sociétés du groupe auquel
appartient cette société.
En cours de mandat
Le Code de déontologie précise que toutes les questions liées à l’acceptation du mandat doivent être
réexaminées chaque année. Le commissaire aux comptes doit ainsi formaliser la revue annuelle de ces
points.
Par ailleurs, si des évènements viennent modifier ces données en cours d’année, le commissaire aux
comptes devra examiner leurs conséquences et documenter sa décision quant à la poursuite de son
mandat.
La lettre de mission
Si la lettre de mission est obligatoire du fait de la nouvelle norme d’exercice

professionnel homologuée par le garde des Sceaux, au niveau de la relation entre le
client et le commissaire aux comptes il s’agit d’un atout, il s’agit en effet de l’outil de
base de la communication.
Notons au passage que deux éléments sont nouveaux par rapport à la norme ancienne
de la CNCC :
 l’indication de la façon dont seront portées à la connaissance des dirigeants les

conclusions issues des interventions
 la demande d’accord du client
La rédaction de la lettre de mission est à rapprocher de son potentiel d’honoraires,

notons bien que sur la durée du mandat fixée à six ans, le client moyen représente
plusieurs milliers d’euros.
Ce qui compte en définitive c’est de répondre aux attentes du client en lui précisant :
 Quels services le commissaire aux comptes doit lui rendre ?

 Comment va-t-il procéder ?
 Pourquoi ?
 Qui sont les interlocuteurs ?
 A quel prix ?
De ce fait, le commissaire aux comptes privilégie une présentation de la lettre de

mission qui aboutisse à une relation claire en communiquant sur :
 La présentation de la prestation en faisant référence au code de commerce afin

que le client ne se méprenne pas sur le pourquoi et le comment de notre
mission.
 Les obligations du cabinet par référence aux normes et au code de commerce
 Les obligations du client qui en découlent
 Les honoraires
 La planification et les modalités de mise en œuvre
 La demande de confirmation écrite exigée par l’arrêté du 14/12/2005.
Spécimen en conformité avec la NEP 210
« LA LETTRE DE MISSION DU COMMISSAIRE AUX COMPTES»2
OBJET : Mission d’audit
REF. Q3/1
Le./../….
Monsieur le Président,
Nous avons le plaisir de vous confirmer les termes, les conditions et les
modalités de mise en œuvre de notre mission de commissariat aux
comptes, conformément aux dispositions des décrets des 27 mai et 16
novembre 2005 et à l’arrêté du 14/12/2005 du Garde des Sceaux.
OBJECTIFS DE NOTRE MISSION
Dans le cadre de cette mission telle que définie par la loi, nous
procéderons à un audit des comptes annuels de votre société. Cet audit
aura pour objectif conformément aux dispositions de l’article L 823-9 du
code de commerce, de certifier, en justifiant de nos appréciations, que les
comptes annuels sont réguliers et sincères et donnent une image fidèle du
résultat des opérations de l'exercice écoulé ainsi que de la situation
financière et du patrimoine de votre société à la fin de cet exercice.
Conformément aux dispositions de l’article L823-10 du code de commerce,

nous avons pour mission permanente, à l'exclusion de toute immixtion
dans la gestion, de vérifier les valeurs et les documents comptables de
votre société dont nous sommes chargés de certifier les comptes et de
contrôler la conformité de la comptabilité aux règles en vigueur. Nous
vérifions également la sincérité et la concordance avec les comptes
annuels des informations données dans le rapport de gestion du conseil
d'administration et dans les documents adressés aux actionnaires sur la
situation financière et les comptes annuels.
2
Il convient de noter que la norme ne contient plus de spécimen ou de modèle : la forme est libre et adaptable
alors même que le contenu est précisé dans la NEP
Nous nous assurons aussi, conformément aux dispositions de l’article

L823-11 du code de commerce que l'égalité a été respectée entre les
actionnaires.
Enfin, conformément aux dispositions de l’article L823-12 du code de

commerce nous avons à signaler à la plus prochaine assemblée générale
les irrégularités et inexactitudes relevées par nous au cours de
l'accomplissement de notre mission.
Par ailleurs, du fait de ce même article L823-12 nous devons révéler au

procureur de la République les faits délictueux dont nous avons
connaissance, sans que notre responsabilité puisse être engagée par cette
révélation.
MODALITES D’EXECUTION DE LA MISSION
Nos obligations
Nous procéderons à cet audit selon les normes de la profession. Ces

normes requièrent la mise en œuvre de diligences permettant d’obtenir
l’assurance que les comptes, pris dans leur ensemble, ne comportent pas
d’anomalies significatives. Cette assurance élevée, mais non absolue du
fait des limites de l’audit est qualifiée, par convention, d’« assurance
raisonnable ».
Nous pouvons également recueillir, conformément aux dispositions de

l’article L 823-14 du code de commerce, toutes informations utiles à
l'exercice de notre mission auprès des tiers qui ont accompli des
opérations pour le compte de votre société. Toutefois, ce droit
d'information ne peut s'étendre à la communication des pièces, contrats et
documents quelconques détenus par des tiers, à moins qu'ils n'y soient
autorisés par une décision de justice, étant ici précisé que le secret
professionnel ne peut nous être opposé dans le cadre de notre mission que
par les auxiliaires de justice.
Nous rappelons à ce titre qu’un audit consiste à examiner, par sondages,

les éléments probants justifiant les données contenues dans les comptes. Il
consiste également à apprécier les principes comptables suivis et les
estimations significatives retenues pour l’arrêté des comptes et à
apprécier leur présentation d’ensemble.
Les limites de l’audit résultent notamment de l’utilisation des techniques

de sondages, des limites inhérentes au contrôle interne, et du fait que la
plupart des éléments collectés au cours de la mission conduisent
davantage à des présomptions qu’à des certitudes.
Pour les mêmes raisons, nous ne pourrons non plus vous donner
l’assurance que toutes les déficiences majeures dans le système
comptable et de contrôle interne auront pu être identifiées. Cependant, si
de telles déficiences venaient à être relevées lors de nos travaux, nous ne
manquerions pas de vous en informer dans les meilleurs délais.
Par ailleurs, nous vous soumettrons à la fin de nos travaux, conformément

aux dispositions de l’article L823-16 du code de commerce, une lettre
résumant les déficiences que nous aurions relevées.
Vos obligations
Nous vous rappelons que l’établissement des comptes annuels de votre

société vous incombe et que cette responsabilité implique la tenue d’une
comptabilité et un système de contrôle interne adéquats, la définition et
l’application de politique d’arrêté des comptes et des mesures de
sauvegarde des actifs.
Au cours de notre mission, nous serons amenés également à vous

demander la confirmation écrite de certaines déclarations, notamment
celles concernant les engagements éventuels de votre société vis-à-vis de
tiers et les contentieux en cours ou potentiels.
Nous soulignons par ailleurs que notre mission de commissaire aux

comptes implique certaines vérifications ou travaux spécifiques. A ce titre,
nous vous rappelons que vous devrez nous informer dans les délais de
toute convention réglementée et nous fournir le détail de leurs termes et
modalités, et nous communiquer par avance les documents et
informations adressées aux actionnaires pour la vérification préalable à
leur diffusion.
Nous comptons sur l’entière coopération de votre personnel et de vos

différents conseils afin qu’il mette à notre disposition l’ensemble des
documents comptables et autres informations nécessaires à notre mission.
Honoraires
Les honoraires correspondants aux travaux de contrôle définis ci-dessus

sont estimés en fonction du temps passé et du niveau de responsabilité et
de qualification professionnelle des personnes qui interviennent.
Nos honoraires sont fonction du temps passé, les temps étant fixés par
l’article R 823-12 du code de commerce.
Compte tenu des interventions du Cabinet ………………. pour l’élaboration

et le suivi des comptes annuels, ainsi que du Cabinet …… pour le suivi
juridique de votre société, nous avons sollicité 3, conformément à la
législation en vigueur, une dérogation auprès du Président de la
Compagnie Régionale des Commissaires aux comptes de XXX afin d’avoir
l’autorisation de limiter nos heures à XX heures.
En conséquence, compte tenu des bases fixées par le décret, nos

honoraires pour la mission prévue s’élèveront à ……. € HT
(soit un taux horaire moyen de ….€)
3
Pour un nouveau mandat « nous solliciterons si vous en êtes d’accord »
Cette proposition repose sur des conditions de déroulement normal de nos

travaux et sur une coopération et assistance active de vos services.
La découverte de problèmes spécifiques inconnus à ce jour pourrait

conduire à une révision de cette estimation. Si le cas se présentait, vous
en seriez informé dès que ce montant risquerait d’être dépassé de 10 %
afin de prendre en commun les dispositions nécessaires.
PLANIFICATION ET MISE EN ŒUVRE
Responsable de la mission et intervenants
Conformément aux dispositions de l’article L823-13 du code de commerce,

nous pouvons, sous notre responsabilité, nous faire assister ou représenter
par tels experts ou collaborateurs de notre choix, que nous vous faisons
connaître nommément. Ces experts ou collaborateurs ont les mêmes droits
d'investigation que nous-mêmes.
En tant que Commissaire aux comptes de votre société, nous assurerons la

responsabilité de la mission, la signature des rapports sera assurée par M
……
Commissaire aux comptes associé, Président de notre société, Directeur

Général de notre société, Directeur Général Délégué de notre société.
Nous serons assistés notamment de ………….. qui assurera la fonction de

chef de mission pendant les périodes d’intervention prévues ci-après.
Planification de la mission
Nous vous confirmons les interventions suivantes pour l’exercice clos

le ../../200X. tant en ce qui concerne les obligations relatives au contrôle et
à la certification des comptes annuels que les obligations spécifiques
imposées aux Commissaires aux comptes.
Certification des comptes annuels
- Validation de la prise de connaissance générale de votre société
- Appréciation des procédures et du contrôle interne existant : nos travaux

consistent à évaluer les procédures et le contrôle interne ayant permis
l’obtention des informations comptabilisées et inscrites dans les comptes
annuels, afin de déterminer la nature, l’étendue et le calendrier des

travaux de contrôle des comptes
- Contrôle des comptes et des documents de synthèse : bilan, compte de

résultat et annexe
- Rédaction du rapport sur les comptes annuels
Contrôles spécifiques
- Examen des conventions réglementées par la loi
- Rédaction du rapport spécial du Commissaire aux comptes
- Examen du rapport du président sur le contrôle interne
- Rédaction du rapport du commissaire sur le rapport du président
- Divers autres contrôles spécifiques exigés par la loi
Périodes d’intervention et délais
En application de l’article L823-13 du code de commerce, à toute époque

de l'année, nous opérons toutes vérifications et tous contrôles que nous
jugeons opportuns et pouvons nous faire communiquer sur place toutes les
pièces que nous estimons utiles à l'exercice de notre mission et
notamment tous contrats, livres, documents comptables et registres des
procès-verbaux.
Principaux délais légaux à respecter
Afin de permettre la meilleure organisation de nos travaux, nous vous

rappelons les principaux délais imposés par la loi :
- Rapport du Commissaire aux comptes sur les comptes annuels
Le rapport sur les comptes annuels doit être à la disposition des

actionnaires 15 jours au moins avant la date de tenue de l’assemblée
générale annuelle. Ce rapport ne peut être arrêté qu’après réception par le
Commissaire aux comptes du rapport du conseil à l’assemblée générale.
Calendrier retenu
Compte tenu de la date de clôture du ../../…. et des délais légaux à

respecter, nous sommes convenus de la planification de nos interventions
comme suit :
- prise de connaissance et appréciation des procédures et du contrôle

interne,
- contrôle des comptes et des documents de synthèse, contrôles

spécifiques imposés par la loi.
Cette lettre restera en vigueur pour les exercices futurs, sauf en cas de
modifications majeures dans les activités de votre société.
Nous vous remercions de nous faire part de vos remarques et observations

éventuelles, et à tout le moins de valider le planning que nous vous
proposons. Cette confirmation écrite de votre part étant exigée par l’arrêté
du 14/12/2005.
Nous restons à votre disposition pour toutes informations complémentaires

que vous pourriez souhaiter,
Et vous prions de croire, Monsieur le Président, à l’assurance de nos

sentiments les meilleurs et les plus dévoués.
M.XXXXXXX Le Président, Directeur général
Commissaire aux Comptes M. ,
Signataire du mandat Commissaire aux Comptes
Signature sociale
CONCLUSION
Pour conclure cette partie intitulée « l’audit- Définitions et principes », le métier d’auditeur financier
est un métier technique en forte évolution en raison des besoins croissants de sécurité financière.
C’est aussi un métier demandant une connaissance actualisée de la loi et des règlements, afin de ne pas
franchir la ligne jaune, sans pour autant ignorer les « montages » possibles.
C’est enfin un métier discret, en raison de la nécessaire durée de telles missions pour garantir une
connaissance suffisante à l’auditeur et l’émission de rapports utilisables dans de bonnes conditions par
tout tiers intéressé. Par ailleurs, les informations que nous collectons n’ont pas à être dévoilées au
tiers, notamment dans le cadre du secret professionnel inhérent à nos professions d’Expert-comptable
et /ou Commissaire aux compte
SERIE 3
Après le « savoir et savoir paraître » de la série précédente, nous abordons maintenant le « savoir
faire » dans la troisième série consacrée à la démarche d’audit proprement-dite, avant d’aborder le
« savoir être » en fin de quatrième série consacrée à la qualité des éléments probants et à
l’expression de l’opinion.
Ces termes sont également définis, utilisés et développés dans les normes internationales (ISA) de
l’IFAC dans la partie consacrée à la formation des professionnels de l’audit.
Pour présenter schématiquement la démarche, utilisons une analogie avec des moyens de
déplacement bien connus :
L’entité, soupesée par le regard de l’auditeur, est analysée en trois étapes successives :
1 - Compréhension de l’entité contrôlée,
2 - Conduite de la mission,
3 - Qualité des informations recueillies.
Le caractère itératif de ces trois phases apparaît dans ce schéma : une tâche pouvant relancer une
tâche complémentaire dans une autre phase, alors qu’habituellement, en matière de gestion de
projet, les phases et tâches sont construites de façon successive, avec des jalons (étapes) permettant
une validation en fonction de l’état d’avancement.
L’intérêt de cette présentation simpliste est double :
- l’audit financier n’est pas un projet, la démarche, empreinte de doute, n’est pas successive, mais
itérative,
- il ne s’agit pas d’une science exacte, mais d’une démarche juridique, utilisant plus les présomptions
que les certitudes, et moins les axiomes que la conviction du fait de l’absence d’anomalies
significatives.
De plus, le commissaire aux comptes, assermenté, agit dans un contexte complexe, avec des
contraintes et moyens réglementés (voir séries 1 et 2), où les conséquences de son comportement et
de ses agissements sont quelquefois lourdes.
Distinguons donc, dans ce schéma préliminaire, les phases passives et actives, qui, dans les métiers
de la finance et de la comptabilité, ne sauraient troubler.
Pour s’éloigner de la situation patrimoniale, distinguons plutôt les phases d’observation des phases
d’action. Comme dans le monde juridique, la démarche a souvent plus d’importance que les
résultats, les constatations priment sur la qualification. Ce métier discret, efficace cherche plutôt à
convaincre qu’à affirmer, à développer qu’à conclure.
La compréhension est un savoir nécessaire, mais non suffisant : l’entité dont les comptes ne seraient
pas arrêtés par la direction n’aurait pas besoin d’un commissaire aux comptes.
Le fournisseur qui serait réglé à la commande de ses livraisons ou interventions n’aurait pas besoin de
se transformer épisodiquement en lecteur des comptes de son client. La sécurité financière est la
base des transactions modernes, même si les mécanismes de la mondialisation emportent
quelquefois les auditeurs dans des situations inédites.
La phase active par excellence, pour le commissaire aux comptes, est l’expression de l’opinion, même
si les certifications avec réserve sont peu nombreuses, mais c’est aussi l’évaluation des risques, après
la phase passive de prise de connaissance (ces deux phases schématisées ci-dessus par la
compréhension).
La qualité des éléments recueillis serait une phase passive : la prise de connaissance de l’entité : son
marché, son organisation.
II - PRISE DE CONNAISSANCE de l’entité et de son environnement

Dans cette phase passive initiale, le regard de l’auditeur se porte sur l’entité avec l’objectif essentiel
de réunir l’ensemble des informations nécessaires à l’exercice de sa mission. La documentation de
cette phase est essentielle, permettant, d’une part la reprise du dossier lors de l’exercice de la mission
au cours des exercices suivants, mais aussi matérialisant l’ensemble des connaissances dont dispose
l’auditeur à un moment donné.
Cette phase est suivie de l’évaluation des risques qui constitue une phase active, au cours de laquelle
l’auditeur « oriente » ses contrôles, qui sera traitée dans la deuxième partie de cette série.
Cette partie nous permettra de découvrir le plan de mission et le programme de travail. (NEP-300).
A la lecture du schéma général des NEP (voir série 1), cette norme constitue un focus sur un aspect de
la démarche. Il ne s’agit pas d’une des normes appartenant au cœur de la démarche :
- NEP-315
- NEP-330
- NEP-500
Pour garder aux plans de ces deux séries (3 et 4) et à l’étude une structure linéaire, les « normes dites
focus » sont évoquées et commentées dans le support selon les renvois par des flèches au schéma
général des NEP.
Notons à nouveau lors de la consultation de ce document la numérotation progressive des normes

internationales d’audit (ISA) et des NEP (de la gauche vers la droite).
La méthode d’étude reste le texte original des NEP actualisé sur le site de la Compagnie nationale des
commissaires aux comptes au format PDF, à l’aide de la commande « rechercher » (Ctrl-F), qui permet
les recherches par association de mots-clés, par expressions, définitions et homonymes.
A l’heure de la préparation d’une NEP PME, nous commenterons également des apports des normes
internationales d’audit (ISA) en cette matière, utilisant le vocabulaire qui semble le plus approprié au
contexte. A ce titre, nous vous invitons à consulter régulièrement les compléments pédagogiques en
ligne afin de rester à jour des textes dans ce métier en pleine évolution.
Découvrons dans un premier temps par quels moyens le commissaire aux comptes acquiert la
connaissance de l’entité contrôlée.
Rappelons à ce stade qu’un certain nombre de ces éléments peuvent être réunis préalablement à
l’acceptation de la mission (pour plus d’information sur ce sujet qui n’est plus normé, voir le carré
blanc « acceptation et maintien de la mission » à gauche du cœur de la démarche d’audit sur le
schéma des NEP, l’ancienne doctrine de la Compagnie nationale des commissaires aux comptes est
détaillée dans un guide gris traitant de nombreux cas possibles en la circonstance).
1. Techniques de contrôle
L’étude des techniques de contrôle utilisées par le commissaire aux comptes et de façon plus
générale par l’auditeur est abordée immédiatement en raison de leur caractère nécessaire à
l’exécution de la mission.
Selon les phases de celles-ci, les premières techniques sont les mêmes, mais elles sont complétées
par d’autres qui prennent alors une importance particulière dans les phases où elles apparaissent (par
exemple, l’utilisation des techniques d’audit assistées par ordinateur apparaissent dans le cadre des
procédures d’audit et non pas dans la phase de prise de connaissance).
Il faut noter dans le caractère itératif de la démarche :
- la collecte,
- la mise à jour,
- l’analyse
Ils sont des éléments d’un processus continu et cumulatif (présenté dans le schéma de la CNCC).
La prise de connaissance : processus continu
Identification et évaluation du
risque d’anomalie significative
Prise de connaissance
Appréciation de la possibilité Conception et mise en
d’utiliser les informations N-1 œuvre des procédures
Collecte des informations d’audit
Mise à jour et analyse
Synthèse de la mission et Évaluation des éléments collectés

formulation de l’opinion
Les techniques de contrôle suivantes peuvent être utilisées (NEP-315-18) :
 demandes d'informations auprès de la direction et d'autres personnes au sein de l'entité,

comme le personnel de production ou les auditeurs internes fournissant au commissaire aux
comptes des perspectives différentes pour l'identification des risques,
 procédures analytiques afin d'identifier des opérations ou des événements inhabituels,
 observations physiques et inspections pour recueillir des informations sur l'entité mais
également corroborer celles recueillies par ailleurs.
Ces techniques ne sont pas nécessairement utilisées pour chaque point de la prise de connaissance et
de l’évaluation des risques de l’entité.
Notons également que certaines des techniques qui seront utilisées dans les phases postérieures (par
exemple lors de la mise en œuvre des procédures d’audit), peuvent également permettre d’enrichir le
dossier dans cette phase du fait du caractère itératif de la démarche (revenir à la phase précédente le
cas échéant).
a. Demandes d’informations
Il s’agit des demandes d'informations auprès de la direction et d'autres personnes au sein de l'entité,
comme le personnel de production ou les auditeurs internes qui peuvent fournir au commissaire aux
comptes des perspectives différentes pour l'identification des risques.
La technique de l’entretien est sans doute la première utilisée en audit.
Distinguons les entretiens avec la direction, avec le personnel de l’entité, mais aussi, dans le cas de la
petite entité, avec l’expert-comptable.
Lors de ceux-ci, l’auditeur doit conserver son esprit critique : l'évaluation des réponses de
l’interlocuteur est importante.
a-1) Demandes d’informations auprès de la direction
Les sujets qui peuvent être abordés au cours des entretiens sont multiples :
- à caractère financier,
- au plan tactique,
- au plan stratégique.
Un entretien général, à l’occasion de l’acceptation de la mission, peut être étayé préalablement par
les procédures analytiques (voir paragraphe suivant), mais aussi par la visite des locaux (observations
physiques et inspections étudiées dans un paragraphe suivant).
Le contrôle interne est un sujet omniprésent (dans sa phase descriptive), où l’auditeur rassemble de
nombreuses connaissances nécessaires à l’exercice de ses fonctions.
a-2) Demandes d’informations auprès d’autres personnes
Outre les informations à caractère financier, chaque responsable de l’entité est susceptible de fournir
des informations utiles à l’exercice de la mission de l’auditeur.
Le fait de corroborer des informations déjà obtenues apporte une qualité supplémentaire à celles-ci.
Ainsi, le responsable commercial indiquera les tendances en cette matière, alors que les responsables
de l’approvisionnement (négoce), de la logistique (services) ou de la fabrication (production)
fourniront des informations de gestion qui concourent probablement à l’évolution de la situation
financière.
Plus traditionnellement, le responsable de l’audit interne (NEP-610) et le responsable juridique, dans

des entités structurées, fourniront directement des informations à caractère financier (engagements,
litiges, risques inhérents à l’activité…).
a-3) Demandes d’informations auprès de l’expert-comptable (cas de la petite entité)
Dans ce cas particulier et conformément à la NEP-630, en l’absence de responsable en interne,

l’auditeur obtiendra de nombreuses informations de l’expert-comptable de l’entité, lui permettant
ainsi une prise de connaissance rapide et indépendante. En outre, il obtiendra directement les
informations nécessaires concernant les principes comptables appliqués et les opérations
importantes.
b. Procédures analytiques
Celles-ci sont définies par la NEP-315-10 et reprise dans le lexique annexé :
Technique de contrôle qui consiste à apprécier des informations financières à partir :
- de leurs corrélations avec d’autres informations, issues ou non des comptes, ou avec de données
antérieures, postérieures et prévisionnelles de l’entité, ou d’entités similaires,
- de l’analyse des variations ou des tendances inattendues ».
L’auditeur utilise cette technique dans pratiquement toutes les phases de sa mission.
Dans cette phase initiale, elle lui permet notamment :
- de préparer un entretien avec la direction
- de déterminer les indicateurs financiers avec lesquels il suivra la santé de l’entité contrôlée.
Les corrélations possibles, évoquées dans les paragraphes qui suivent, sont souvent issues de sources
extérieures, comme les organismes professionnels, la presse financière, les rapports des entités
similaires ou d’analystes.
Des « ratios » généralement admis constituent en quelque sorte une bibliothèque disponible pour
l’auditeur.
Il comprend non seulement ceux-ci, comme un rapport entre les éléments des comptes de l’entité
contrôlée, mais aussi comme un point de comparaison avec d’autres entités ou ensemble d’entités. Il
comprend également les évolutions de ces ratios d’une année sur l’autre, révélatrices de
changements ou d’anomalies qui lui permettront d’orienter sa mission (NEP-300).
c. Observations physiques et inspections

Ces deux techniques (entretien et procédures analytiques) sont complétées par les observations
physiques et inspections.
c-1) Observations physiques
Cette technique peut être programmée (par exemple lors d’un entretien avec la direction pendant la
visite des locaux de l’entité) ou inopinée (observation d’incidents ou de comportements liés aux
contrôles internes). En effet, elles sont nécessaires dans le cas où les personnes observées seraient
susceptibles de modifier leur comportement.
c-2) Inspections
Il s’agit là essentiellement de l’inspection de documents internes généraux et confidentiels dans cette

phase préliminaire :
- situations intercalaires,
- budgets,
- comptabilité analytique,
- manuel relatif au système d’information,
- documents à caractère juridique.
2. Éléments recueillis
Le commissaire aux comptes prend connaissance :
 du secteur d'activité de l'entité, de son environnement réglementaire, notamment du

référentiel comptable applicable et d'autres facteurs externes tels que les conditions
économiques générales,
 des caractéristiques de l'entité qui permettent au commissaire aux comptes d'appréhender
les catégories d'opérations, les soldes des comptes et les informations attendues dans
l'annexe des comptes. Ces caractéristiques incluent notamment la nature de ses activités, la
composition de son capital et de son gouvernement d'entreprise, sa politique
d'investissement, son organisation et son financement ainsi que le choix des méthodes
comptables appliquées,
 des objectifs de l'entité et des stratégies mises en œuvre pour les atteindre dans la mesure
où ces objectifs pourront avoir des conséquences financières et de ce fait une incidence sur
les comptes,
 de la mesure et de l'analyse des indicateurs de performance financière de l'entité, ces
éléments indiquent au commissaire aux comptes les aspects financiers que la direction
considère comme constituant des enjeux majeurs,
 des éléments du contrôle interne pertinents pour l'audit.
La NEP-315 précise ainsi les 5 parties successives du dossier du commissaire aux comptes dans cette
phase.
A noter que la 5ème partie « contrôle interne » est la plus importante en volume, compte tenu de son
impact sur la qualité financière de l’information produite par l’entité.
Celle-ci sera d’ailleurs elle-même subdivisée en 5 éléments dans la suite de ce support, instaurant
ainsi une démarche systématique qui constitue un changement radical dans l’exercice du métier de
commissaire aux comptes, reposant avant tout sur le contrôle des procédures, puis de leur
implication sur les comptes.
A des fins mnémotechniques, les 5 parties étudiées ci-dessous peuvent être résumées ainsi :
- secteur d’activité que fait l’entité de façon générale ?
- caractéristiques de l’entité comment précisément exerce-t-elle ses activités ?
- objectifs et stratégies quels risques encoure-t-elle ainsi ?
- mesure de la performance comment suit-elle ses objectifs ?
- contrôle interne quelle est son organisation détaillée ?
a. Le secteur d’activité, l’environnement réglementaire et d’autres facteurs

externes
a-1) Le secteur d’activité de l’entité

En conformité avec l’obligation, dans le dossier du mandat de mentionner la nature de ses activités
(voir série 2 : Droits et obligations du commissaire aux comptes) et conformément à l’obligation de
compétence, le commissaire aux comptes recueille les informations sectorielles de l’entité, à savoir :
- le marché et la concurrence, les relations avec les clients et fournisseurs,

- les développements technologiques,
- les ratios propres à l’activité (www.alisse.insee.fr).
a-2) Son environnement réglementaire, notamment le référentiel comptable applicable

L’environnement réglementaire spécifique à l’activité peut comporter des obligations particulières
(nationales, européennes ou internationales) telles que la tenue de certains registres de police
(antiquités, véhicules…) les canaux de distribution (interdiction de vente par internet de
médicaments…) ou des contraintes liées à l’exploitation (remise en état de carrières, contrôle de la
pollution…), la mutualisation des risques (obligation d’assurance).
Le référentiel comptable applicable ainsi que les règles et méthodes comptables applicables. A titre
d’exemple, citons le plan comptable général applicable selon le CRC 99-03 et les dispositions
spécifiques du CRC 99-01 pour les associations. La CNCC diffuse de nombreux ouvrages illustrant ces
particularités pour des activités particulières, accompagnant ainsi les professionnels dans la
réalisation de leur mission.
a-3) Autres facteurs externes tels que les conditions économiques générales.
Les autres facteurs externes sont plutôt à considérer au niveau du type de secteur d’activité. Il s’agit
essentiellement des conditions économiques générales qui peuvent avoir une incidence sur la durée
du mandat du commissaire aux comptes. Rappelons à cet égard que la mission annuelle de
certification des comptes est complétée par une obligation de continuité de l’exploitation de l’entité,
sinon les comptes doivent en faire état et les arbitrages nécessaires sur les comptes doivent avoir été
arrêtés (cf norme sur la continuité d’exploitation NEP-570).
b. Caractéristiques de l’entité
Il s’agit « des caractéristiques de l'entité qui permettent au commissaire aux comptes d'appréhender
les catégories d'opérations, les soldes des comptes et les informations attendues dans l'annexe des
comptes. Ces caractéristiques incluent notamment la nature de ses activités, la composition de son
capital et de son gouvernement d'entreprise, sa politique d'investissement, son organisation et son
financement ainsi que le choix des méthodes comptables appliquées »
Dans cette sous- partie apparaît pour la première fois la distinction suivante :
- catégories d’opérations, ensemble d'opérations présentant des caractéristiques communes,

réalisées par l'entité au cours d'une période et nécessitant chacune un enregistrement
comptable.
- soldes des comptes, il s’agit là, en fait, de la balance des comptes en capitaux et en soldes
(ISA-315).
- informations attendues dans l’annexe.
Ces trois niveaux, que nous retrouverons à de nombreuses reprises dans cette phase et les suivantes
de la démarche, sont ceux de l’élaboration des états financiers. Il s’agit dans cette étape d’analyse de
permettre au commissaire aux comptes et à l’auditeur de relever les caractéristiques suivantes :
- nature des activités, ainsi que la politique commerciale,

- composition de son capital et de son gouvernement d’entreprise (entité), avec appartenance
éventuelle à un groupe,
- politique d’investissement, avec les perspectives éventuelles de développement,
- organisation et financement,
- organisation générale, administrative et comptable, la présence éventuelle d’un choix des
méthodes comptables appliquées.
Cet inventaire doit permettre au commissaire aux comptes de déterminer les catégories
d’opérations significatives, les soldes des comptes et les informations attendues dans l’annexe. Il
indiquera ces éléments lors de la description du système d’information qui est un des éléments
du contrôle interne.
b-1) Nature des activités.

Ce recensement permet d’appréhender les catégories d’opérations significatives :
Cependant, une simple énumération descriptive n’est pas suffisante pour appréhender les enjeux
financiers.
Ainsi, en matière :
 de services, la qualité et la dépendance vis-à-vis des acteurs (sous-traitants, personnels et

clients) sont déterminantes,
 de négoce, le renouvellement des produits du catalogue peut être lié à l’obsolescence rapide,
 de fabrication, l’organisation est amenée à évoluer afin de réduire les coûts et/ou de
rechercher une stratégie de « niche ».
b-2) Composition du capital et gouvernement d’entreprise (entité)

Les relations entre actionnaires déterminent certaines décisions prises dans l’entité, avec notamment
les décisions prises en assemblées générales.
Le gouvernement d’entreprise (entité) est organisé de façon très différente selon les contextes
(actionnariat réparti, coopérative, association).
A titre d’exemple, le tableau ci-dessous schématise la situation dans une SA à conseil d’administration
dont le capital est ouvert.
Les réalités Les buts…

Management Organisation hiérarchisée
Conseil d’administration Compromis Stratégie
Assemblée générale Formalisme Valide le rapport de gestion
C.A.C Indépendance Etablir un rapport annuel
Objectif général -Crédibilité auprès des
établissements financiers  … visent à
-Confiance des clients et
fournisseurs
-Ouverture des marchés
Dans la petite entité, où l’actionnariat familial est prédominant, le gouvernement d’entreprise est
souvent assuré par un actionnaire majoritaire. Il y a alors un risque de confusion du patrimoine,
même involontaire, de la personne physique avec celui de la personne morale (les normes
internationales d’audit utilisent dans ce cas le terme de propriétaire-gérant).
Le commissaire aux comptes contrôle les « conventions interdites, réglementées et courantes » pour
limiter ce risque (voir série 2).
En outre, la formalisation des obligations au plan juridique peut être insuffisante, portant alors en
germe des conflits familiaux.
L’appartenance à un groupe peut être recherchée par tout moyen, signalons en l’espèce l’utilisation
du site http://www.societe.com qui fournit un outil nommé « cartographie des dirigeants »
permettant la recherche d’entités / dirigeants liés à l’entité contrôlée.
Bien qu’aucune NEP ne traite de cette question spécifique, signalons que cette question est, en
partie, à l’origine de la crise financière qui a agité le monde financier en ce début de siècle (Enron,
Worldcom, Tyco, Parmalat …), les opérations avec les parties liées constituant une zone de risque
particulière qu’il convient de traiter avec soin.
b-3) Politique d’investissement

Associé aux perspectives de développement, celle-ci présente des risques d’autant plus importants
qu’elle est dynamique : taux variables, option d’achat, engagements hors bilan,…
Ce type de risques, pris par l’entité est porteuse de facteurs supplémentaires de succès. Il s’agit de
risques pris par le gouvernement d’entreprise (entité) mentionnés dans le rapport de gestion.
Le commissaire aux comptes considère celui-ci en termes de financement et d’engagements.
b-4). Organisation et financement

L’implantation de l’entité en plusieurs lieux distincts, une organisation fortement décentralisée, une
politique d’investissement osée sont autant de difficultés auxquelles devra faire face le commissaire
aux comptes et l’auditeur.
Le recours à des tiers (notamment l’expert-comptable, mais aussi un avocat-conseil, une SSII, un
organisme de contrôle…) facilite en revanche ses interventions.
Dans la petite entité, l’omniprésence du propriétaire-gérant est un gage de qualité du déroulement

des opérations.
b-5) Choix des méthodes comptables appliquées

Le commissaire aux comptes s’assure que celles-ci sont conformes au référentiel comptable
applicable. Il s’assure en outre du respect de la réglementation et des usages en vigueur à la lumière
des points relevés en a-2 (ci-dessus).
Il porte une attention particulière aux opérations ponctuelles et exceptionnelles en complément des
catégories d’opérations mentionnées pour la première fois en tête de ce chapitre b.
La permanence des méthodes est un élément fondamental pour le commissaire aux comptes lors de
l’expression de l’opinion. Tout changement dans une méthode ou ses modalités d’application fera
l’objet d’une attention particulière.
c. Objectifs de l’entité, stratégies et risques inhérents

Définition : le risque inhérent est celui qui correspond à la possibilité que, sans tenir compte du
contrôle interne qui pourrait exister dans l’entité, une anomalie significative se produise dans les
comptes.
Il s’agit « des objectifs de l'entité et des stratégies mises en œuvre pour les atteindre dans la mesure
où ces objectifs pourront avoir des conséquences financières et de ce fait une incidence sur les
comptes.
Si les 2 points précédents : a) secteur d’activité et b) caractéristiques de l’entité, sont purement

descriptifs, ce point comporte pour la première fois une prise de position du commissaire aux
comptes ou de l’auditeur.
Il s’agit de préparer l’évaluation des risques, telle que définie par la NEP-200-Principes applicables à
l’audit des comptes (cf. série 2) et plus précisément de la démarche de recherche des « risques
inhérents »
c-1) Objectifs.
Les objectifs sont souvent en rapport avec les caractéristiques de l’entité :
Par exemple, une entité appartenant à un groupe aura ses objectifs fixés par le groupe (filiale de
fabrication, de services ou de distribution).
Une entité à caractère associatif visera à faciliter l’usage d’équipements mis à disposition de ses
membres.
Une petite entité contrôlée par un propriétaire-gérant recherchera le profit du dirigeant,

généralement pour un risque limité.
Une entité comportant plusieurs actionnaires indépendants cherchera à rémunérer les capitaux.
Une entité exerçant une activité de recherche visera plus la mise au point d’inventions que le profit
immédiat.
c-2) Stratégies.
Les stratégies mises en œuvre pour atteindre les objectifs sont en général une série de propositions
non chiffrées au travers desquelles le commissaire aux comptes doit discerner les conséquences
financières potentielles.
Ce dernier adjectif traduit bien la situation : un risque spéculatif (pris par l’entité lorsqu’elle veut
changer une ou des conditions d’exercice de son activité) peut avoir des conséquences financières
positives ou négatives et différentes selon les périodes futures (l’horizon des décisions stratégiques
étant de plusieurs années ou exercices).
Le commissaire aux comptes (CAC) n’a pas à s’immixer dans la gestion ; il doit simplement apprécier
les conséquences financières négatives possibles des décisions (ou de l’absence de décision).
Dans les entités très structurées, les objectifs et stratégies sont recensées dans un ou plusieurs
documents que le commissaire devrait pouvoir « inspecter ».
Le caractère strictement confidentiel de ceux-ci (ils conditionnent l’avenir de l’entité) en limite la

diffusion.
Dans les petites entités, le propriétaire-gérant ne formalise pas ces éléments, de sorte que seule la
technique de l’entretien permet au CAC de documenter ces deux points.
c-3) Risques inhérents.

L’annexe 3 de la norme internationale d’audit ISA-315 donne une liste de pistes de recherche des
risques inhérents :
 opérations dans des régions qui sont économiquement instables, par exemple, des pays où la
dévaluation de la monnaie est significative ou les économies sont fortement inflationnistes
 opérations exposées aux marchés volatils, par exemple, commerce à terme
 réglementation complexe
 continuité de l'exploitation compromise et perspectives de liquidation incluant la perte de
clients significatifs
 contraintes pesant sur la disponibilité du capital et du crédit
 changements dans l'industrie dans laquelle l'entité fonctionne
 changements de la chaîne d'approvisionnements
 développement ou offres de nouveaux produits ou services, ou création de nouvelles
branches d'activité
 création de nouveaux emplacements
 changements dans l'entité, tels que de grandes acquisitions ou réorganisations ou d'autres

événements exceptionnels
 entités ou secteurs d'activité probablement à vendre
 alliances complexes et joint-ventures
 utilisation des finances sans rapport avec la performance des entités pour un but particulier,
et d'autres arrangements complexes de financement
 transactions significatives avec les parties liées
 manque de personnel avec qualification comptable et dans l'établissement des états
financiers approprié
 changement des personnels de base y compris départ des cadres principaux
 faiblesses de contrôle interne, spécialement dans les points non contrôlés par la gestion
 contradictions entre la stratégie relative aux technologies de l'information de l'entité et ses
stratégies commerciales
 changements de l'environnement relatif aux technologies de l'information
 installation d'un nouveau système d'information incluant la comptabilité
 contrôle fiscal ou des douanes
 après des déclarations erronées, l'historique des erreurs ou une quantité significative
d'ajustements en fin de période
 quantité significative d'opérations ponctuelles ou exceptionnelles comprenant des opérations
inter sociétés et de transactions importantes en fin de période
 transactions qui sont enregistrées à la demande de la gestion, par exemple, refinancement de
la dette, actifs à vendre et classification des titres négociables
 application de nouvelles dispositions comptables
 opérations comptables qui impliquent des procédures complexes
 les événements ou les transactions qui comportent une incertitude significative de mesure, y
compris une estimation comptable
 litiges en attente et obligations éventuelles telles liées aux ventes, garanties financières et
obligations liées à l'environnement
Un risque est caractérisé par son occurrence et son montant :
 les risques à occurrence indéterminée ne sont pas susceptibles de se produire, mais leur
conséquences potentielles peuvent être très lourdes (crise mondiale des produits dérivés),
 les risques à occurrence permanente sont à considérer par le professionnel, même si leur
montant ne semble pas significatif, du fait de la répétition (démarque inconnue dans la
distribution)
Exemple de mise en responsabilité possible de l'auditeur a propos de la recherche des risques

inhérents :
Sur la responsabilité de l’auditeur limitée par le cadre normatif (ISA-315-31) :
"L'auditeur n'a pas la responsabilité d'identifier ou évaluer tous les risques inhérents ".
A titre d’exemple, l’affaire du groupe RODHIA appelle plusieurs observations :
- Ce grand groupe chimique industriel, qui a « hérité » de RHONE POULENC d’une quarantaine
d’usines désaffectées à travers le monde, était chargé de dépolluer les sites.
- La connaissance des passifs qui en découle constituait un risque inhérent que les auditeurs ont
étudié.
- Et pourtant l’évaluation des conséquences de ce risque, entre-temps aggravées par la conscience

collective de la nécessité de préserver la santé et l’environnement dans un monde toujours plus
industrialisé, a été si sous-estimée que les comptes de RODHIA laissent les investisseurs perplexes au
point que le cours de l’action a été divisé par 20 depuis son introduction en bourse.
d. Mesure et analyse des indicateurs de performance financière de l’entité

L’examen analytique permet notamment au CAC, outre l’examen des comptes annuels, d’inspecter les
budgets et/ou comptes intermédiaires.
Cela lui permet de rechercher d’éventuelles anomalies significatives.
Dans la petite entité, où des outils de ce type ne sont pas toujours présents, la norme ISA-315 fournit
une piste complémentaire :
"les gestionnaires comptent néanmoins souvent sur certains indicateurs principaux que la
connaissance et l'expérience des affaires suggèrent et qui constituent une base fiable pour évaluer la
performance financière et la mesurer", il pourra s'agir dans cette phase et les suivantes de situations
visant à simplifier la tâche de l'auditeur.
A titre d’exemples, citons le total mensuel des commandes en négoce, le nombre de nuitées vendues
dans un hôtel, le nombre de repas servis dans un restaurant, le nombre d’appels traités dans un
centre d’intervention, le nombre de courses effectuées chez un transporteur local, les nouveaux
abonnements souscrits auprès d’un éditeur de revue…
Il ne faut pas confondre la mesure de la performance avec un des éléments du contrôle interne traité
dans la partie ci-dessous : bon fonctionnement du contrôle interne (NEP-315-14 4 ème élément), il
s'agit simplement à ce stade de documenter un outil de compréhension financière de l’entité dont la
fréquence d’utilisation dans l’entité accentuera la qualité.
3. Prise de connaissance des éléments du contrôle interne pertinents pour

l’audit
« Le commissaire aux comptes prend connaissance des éléments du contrôle interne qui contribuent
à prévenir le risque d'anomalies significatives dans les comptes, pris dans leur ensemble et au niveau
des assertions. » NEP-315-14-2.
Il s’agit maintenant de préparer l’évaluation du « risque lié au contrôle » (voir fin de la série 2 NEP-
200-Principes).
Il apparaît là, pour la première fois, le double regard du commissaire aux comptes :
- au niveau des comptes pris dans leur ensemble,
- au niveau des assertions (voir lexique : critères dont la réalisation conditionne la régularité, la
sincérité et l’image fidèle des comptes).
Il s’agit d’un niveau de détail complémentaire utilisé dans l’analyse du contrôle interne, à ne pas
confondre avec « les catégories d’opérations, les soldes des comptes et l’annexe » au niveau des
caractéristiques de l’entité (voir ci-dessus).
Ce niveau de détail introduit des critères « qualitatifs » permettant de se faire une idée de la qualité
des comptes annuels.
Ce sont des critères d’appréciation sur les dispositifs mis en place par l’entité contrôlée, et le
commissaire a l’obligation de s’appuyer sur ceux-ci afin de certifier les comptes.
Définition du contrôle interne
Le contrôle interne est un processus conçu et mis en application par la direction, par les
gestionnaires, et par toute autre personne pour fournir l'assurance raisonnable de l'accomplissement
des objectifs de l'entité en ce qui concerne :
• la fiabilité des états financiers,

• l'exécution et l'efficacité des opérations,
• la conformité aux lois et règlements applicables.
Ainsi le contrôle interne est conçu et mis en application pour évaluer les risques inhérents identifiés
qui menacent l'accomplissement de n'importe lequel de ces objectifs (ISA-315-42 et suivants).
Ces objectifs sont bien entendu énumérés dans un ordre perçu différemment selon les acteurs
concernés :
• le commissaire aux comptes privilégiera la fiabilité des états financiers,

• le gouvernement d’entreprise recherche l’exécution et l’efficacité des opérations,
• les administrations (fiscale et sociales, douanes…) contrôlent la conformité aux lois et
règlements applicables.
Apprécions les conséquences financières diverses de ces trois objectifs :
- « l'exécution et l'efficacité des opérations » peuvent aussi être considérées comme un

objectif de « gestionnaire », sans conséquence directe sur la qualité de l’information
financière.
Rappelons à cet égard que le commissaire aux comptes ne s’immisce pas dans la gestion.
- le CAC doit sélectionner les éléments du contrôle interne qui contribuent à

o prévenir
o détecter
o corriger
les anomalies significatives dans les comptes.
Mais nous revenons ci-dessous sur le périmètre d'intervention du commissaire aux comptes précisé
par la NEP-315-14 :
Eléments du contrôle interne :
- l'environnement de contrôle, qui se traduit par le comportement des personnes constituant

le gouvernement d'entreprise et de la direction, leur degré de sensibilité et les actions qu'ils
mènent en matière de contrôle interne,
- les moyens mis en place par l'entité pour identifier les risques liés à son activité et leur
incidence sur les comptes et pour définir les actions à mettre en œuvre en réponse à ces
risques,
- les procédures de contrôle interne en place, et notamment la façon dont l'entité a pris en
compte les risques résultant de l'utilisation de traitements informatisés ; ces procédures
permettent à la direction de s'assurer que ses directives sont respectées,
- les principaux moyens mis en œuvre par l'entité pour s'assurer du bon fonctionnement du
contrôle interne, ainsi que la manière dont sont mises en œuvre les actions correctives,
- le système d'information relatif à l'élaboration de l'information financière.
L’adaptation française de la norme internationale d’audit a été effectuée en déplaçant le système

d’information de la troisième à la dernière position.
Le caractère omniprésent du système d’information dans le contrôle interne des entreprises en fait
un élément fonctionnel : il contribue non seulement au fonctionnement de l’entreprise mais aussi à
son contrôle et à la surveillance, de sorte que ce repositionnement accentue ce rôle.
Dans le texte initial de la norme internationale de très nombreux développements y sont consacrés,
alors que dans la transposition française, le classement comme cinquième élément permet au
rédacteur de le décomposer immédiatement en dessous de ces énumérations concises.
Au nombre de cinq, ces éléments n'ont pas à être considérés de la même manière. Selon les
situations, le poids de certains sera réduit, alors qu'un ou deux autres pourront être hypertrophiés.
La démarche de l'auditeur, qui consiste à utiliser la qualité « attendue » des éléments pour conduire
sa mission, est ponctuée par la recherche des éléments présumés les plus fiables.
Dans la PME, mais aussi dans la petite entité, l'organisation du système d'information est un point
central (renforcé encore, bien souvent, par l'unité de lieu).
Des procédures de contrôle simples mais efficaces peuvent souvent être relevées, notamment la
présence permanente de l'équipe dirigeante et l’intervention régulière d’un cabinet d’expertise
comptable.
Dans la petite entité, seuls les premier, troisième et cinquième éléments sont utilisés ; en effet, le
deuxième, évaluation des risques par l’entité, est souvent inexistant et le quatrième, bon
fonctionnement, est assuré par le propriétaire-gérant qui intervient la plupart du temps au niveau du
troisième élément.
Ainsi, la difficulté est progressive. Le choix et le poids relatif de chaque élément sélectionné est
fonction de :
- la taille de l’entité,
- la nature des activités,
- l’organisation, la nature et la complexité des opérations…
a. Environnement de contrôle.
Cet élément est détaillé dans la norme ISA-315.
Il s’agit de :
- communication et application d'intégrité et de valeurs morales,
- engagement de compétence : qualifications et niveaux de connaissances requises,
- la participation des dirigeants : l'indépendance de la gestion, son expérience et le dialogue avec les
auditeurs internes et externes,
- comportement et style opérationnel des gestionnaires : prise de risques, préparation des états
financiers, traitement de l'information et considération de la fonction comptable et du personnel,
- structure d'organisation : le cadre dans lequel les activités d'une entité pour atteindre ses objectifs
sont planifiées, exécutées, contrôlées et supervisées,
- délégation et transfert de responsabilité : comment les résultats sont transmis et les habilitations
sont effectuées,
- politique de ressources humaines et pratiques : recrutement, orientation, formation, évaluation,

conseil, promotion, remplacement et autres décisions.
Apprécions la rédaction progressive de l’énumération : les 3 derniers tirets concernent des PME
importantes et grandes entités.
C'est un élément global. Il est lui-même porteur de menaces (risques inhérents) ou au contraire
d'opportunités.
Annexe 2-4 de la norme ISA-315 : les petites entités peuvent mettre en application les éléments
d'environnement de contrôle dans des conditions différentes des plus grandes entités.
Par exemple, les petites entités peuvent ne pas avoir un code de conduite écrit mais, au lieu de cela,
développent une culture qui souligne l'importance de l'intégrité et du comportement moral par la
communication orale et par l'exemple. De même, la des petites entités peut ne pas comporter un
membre indépendant ou extérieur.
NDLR : une implication du cabinet d'expertise comptable en qualité de membre indépendant

extérieur renforce naturellement la qualité de l'environnement. Ce choix fait par le ou les dirigeants
est une marque de volonté indéniable de transparence. Les points que peut utiliser l'auditeur sont
portés dans la lettre de mission (du cabinet) ou résultent des pratiques d'intervention avérées du
cabinet.
Cette intervention est évoquée de façon plus détaillée dans l’élément « activités de contrôle ».
A titre d’exemple, la CNCC fournit comme support opérationnel les deux pages suivantes,
complétées afin de revoir le contenu de cette partie.
b. Identification des risques par l’entité

• Cet élément n’est peu ou pas formalisé dans les petites entités. Notons cependant que la
politique du propriétaire-gérant en matière d’assurance (mutualisation d’un risque individuel
voire collectif) peut constituer un élément probant important (véhicules, crédits à
l’exportation…),
• Il faut noter en outre le caractère implicite lié à certaines procédures de contrôles et
paramétrages mis en place pour les détecter :
- la signature bancaire et les accès aux codes intranet ou extranet bancaires,
- la séparation de certaines fonctions critiques.
(réception des marchandises et accord de paiements des fournisseurs).
• L’annexe 2-7 de la norme internationale d’audit ISA 315 précise :

« Toutes les entités devraient avoir établi des objectifs concernant les états financiers, mais ils
peuvent être identifiés implicitement plutôt qu'explicitement dans de petites entités. La gestion peut
se rendre compte des risques liés à ces objectifs sans utilisation d'un processus formel mais par la
participation personnelle directe avec des employés et des tiers extérieurs ».
De façon générale, la documentation fournie par l’entité à-propos de l’évaluation des risques
(inhérents) et des contrôles internes mis en place pour y remédier est de qualité très variable.
Dans la petite entité, à défaut de documentation, le commissaire aux comptes est contraint d’établir
une documentation descriptive.
Celle-ci peut prendre plusieurs formes :
- description narrative structurée par catégories d’opérations,
- diagrammes de circulation des documents (voir 2 exemples plus loin dans cette série 3),
- référentiels complétés par des réponses ouvertes ou fermées auxquelles l’auditeur apporte des
commentaires complémentaires éventuels.
Celle-ci peut, en outre, comporter des «commentaires visant à l’évaluation », telle qu’elle sera
effectuée dans la dernière partie de la présente série, afin de lancer ensuite les procédures d’audit
qui seront traitées dans la série 4.
Après la volonté de la direction de mettre en place des contrôles, la manière dont l’entité a formalisé
les risques et précisé ses intentions en cette matière, abordons maintenant de façon plus détaillée la
mise en place effective dans l’entité des procédures.
c. Procédures de contrôle interne mises en place et traitements informatisés.

Les activités de contrôles sont les politiques et les procédures qui aident à s'assurer que les directives
de gestion sont suivies, par exemple, que des actions nécessaires sont lancées en réponse aux risques
qui menacent l'accomplissement des objectifs de l'entité. Le contrôle des activités, dans les
techniques de l'information ou les systèmes manuels, comporte des objectifs variés et est appliqué à
divers niveaux d'organisation et de fonctions.
D'une façon générale, les activités de contrôle qui peuvent être appropriées à un audit peuvent être
classées par catégorie (politiques et procédures) comme suit :
Evaluation des performances

Ces activités de contrôle incluent des revues et des comparaisons des données réelles et
budgétaires, des prévisions, et de comparaison aux périodes antérieures; en utilisant différentes
sources de données, de gestion ou financières, l'une et l'autre, ensemble afin d'effectuer des
analyses, des rapports et des actions correctives ; en comparant des données internes aux sources
extérieures d'information; et en examinant la performance par fonction ou par activité, telle que
l'examen du taux directeur de crédit à la consommation d'une banque, des rapports par branche,
région, et par type de prêt pour des attributions et des recouvrements de prêts.
Traitement de l'information
De nombreux contrôles sont exécutés pour vérifier l'exactitude, l'exhaustivité et l'autorisation des
transactions.
Les deux principaux types de contrôles des systèmes d'information sont des contrôles d'application
et des contrôles généraux relatifs aux technologies de l'information. Les contrôles d'application
s'appliquent au traitement des différentes applications.
Ces contrôles visent à s'assurer que les transactions se sont produites, sont autorisées et sont
enregistrées et traitées de façon exhaustive et exacte.
Les exemples des contrôles d'application incluent de vérifier l'exactitude arithmétique des
enregistrements, la mise à jour en passant en revue les comptes et les balances intermédiaires, les
contrôles automatisés comme les éditions pour contrôler les données entrées et les contrôles de
séquence et le suivi manuel des rapports d'anomalies.
Les contrôles généraux relatifs aux technologies de l'information sont constitués des politiques et des
procédures communes à plusieurs applications et soutiennent le fonctionnement efficace des
contrôles d'application en permettant le fonctionnement continu des systèmes d'information. Les
contrôles généraux comportent généralement des contrôles des opérations des serveurs et des
réseaux; acquisition, changement et mise à jour de logiciel système, contrôles d'accès et acquisition
des applications de gestion, développement, et maintenance.
Ces contrôles s'appliquent aux postes de travail, aux serveurs, et aux environnements des utilisateurs.
Les exemples de tels contrôles sont des contrôles de changement de programme, de limitation
d'accès aux programmes ou aux données, contrôles d'installation de nouvelles versions
d'applications, et contrôles du logiciel système qui limitent l'accès ou surveillent l'utilisation des
utilitaires qui pourraient changer des données ou des enregistrements financiers sans permettre une
vérification rétrospective.
Contrôles physiques
Ces activités entourent la sécurité physique des actifs. Plusieurs modalités de contrôles sont à mettre
en place :
- Pour les outils informatiques évoqués ci-dessus : les sauvegardes sont primordiales, ainsi que
la sécurisation des accès physiques aux matériels et aux enregistrements et fichiers des
programmes informatiques et des données
- Pour les biens, mise en place de rapprochements périodiques avec les montants calculés dans
les états de gestion (par exemple, comparaison avec les sommes d'argent comptant,
rapprochement physique avec les enregistrements d'un inventaire permanent pour le stock
et les actifs immobilisés).
Séparation des fonctions

L'assignation à des personnes différentes des responsabilités d'enregistrement des transactions, de
validation ou de contrôle, vise à préserver les actifs et réduit les occasions de permettre à toute
personne d'être en position de commettre et de dissimuler des erreurs ou fraudes dans le cours
normal de l'exercice de ses fonctions. Les exemples de la séparation des fonctions incluent la
préparation des états, la revue et l'approbation des rapprochements, l'approbation et le contrôle des
documents (autrement appelé workflow).
Certaines activités de contrôles peuvent dépendre de l'existence des politiques appropriées de

niveau plus élevé établies par la direction. Par exemple, des contrôles d'autorisation peuvent être
délégués selon des directives établies, telles différents critères d'investissement; alternativement, les
transactions exceptionnelles telles que des acquisitions principales ou les désinvestissements peuvent
exiger l'approbation spécifique de niveau élevé, incluant dans certains cas celle des actionnaires.
Application aux petites entités

Les activités fondamentales de contrôle des activités dans de petites entités sont susceptibles d'être
semblables à celles dans de plus grandes entités, mais la formalisation avec laquelle elles sont
effectuées est différente. De plus, les petites entités peuvent constater que certains types d'activités
de contrôle ne sont pas appropriés en raison des contrôles pratiquement permanents, en tout cas
inopinés effectués par la direction.
Par exemple, la conservation par la direction de l'approbation des conditions de crédit accordées aux
clients, des achats significatifs, et de l'abaissement du niveau des lignes de crédit peut fournir le
contrôle fort de ces activités, diminuant ou enlevant le besoin de contrôle.
Une séparation appropriée des fonctions semble souvent présenter des difficultés dans de petites
entités. Même les entités ayant seulement quelques employés, peuvent pouvoir assigner les
responsabilités croisées en vue de réaliser la séparation appropriée ou, si ce n'est pas possible,
d'employer la séparation des tâches incompatibles pour atteindre des objectifs de contrôle.
Un exemple habituel de tâches incompatibles est :
- opération d’approbation (validation d’une facture fournisseur par la gestion en vue de sa

comptabilisation),
- opération de paiement (mise en paiement d’une facture fournisseur comptabilisée).
Ces deux tâches ne peuvent en principe être effectuées par la même personne.
Le recours programmé à un expert-comptable par le propriétaire-gérant contribue également à

l’amélioration des procédures de contrôle interne, dans une situation où le responsable administratif
a souvent pris en responsabilité de nombreuses tâches quelquefois incompatibles.
Il s’agit généralement de la mise en place de contrôles de détection parmi lesquels :
- la collecte mensuelle du chiffre d’affaires ou des encaissements en vue de l’établissement de

la déclaration de TVA,
- la collecte des éléments variables nécessaires à l’établissement des bulletins de paie,
- le contrôle des opérations financières à l’aide des rapprochements de banque,
- le lettrage des comptes de tiers…
Rappelons les trois types de contrôles possibles :
a) contrôles de prévention (avant qu’une anomalie ne se produise),

b) contrôles de détection (après qu’elle se soit produite),
c) corrections (afin de la réparer).
Notons qu’un contrôle de détection peut être aussi un contrôle de prévention pour une étape
ultérieure dans l’élaboration de l’information financière.
Ainsi, par exemple, la collecte mensuelle du chiffre d’affaires détecte une anomalie potentielle en
variation (procédures analytiques) ou bris de séquence ou erreur dans les dates retenues
(observation physique), mais peut prévenir également une comptabilisation erronée des recettes
dans le système comptable.
A-contrario, un contrôle de détection peut déclencher la mise en place ou le renforcement d’un

contrôle de prévention : par exemple, si la collecte des éléments variables de paie fait apparaître des
durées de travail trop importantes.
Traitements automatisés
La plupart des entités se servent des technologies de l'information pour la production des états
financiers et les besoins de gestion, créant ainsi une uniformité inhérente aux technologies de
l'information générant un point fort incontournable pour les contrôles des professionnels de l’audit
tant interne qu’externe.
Ainsi, les programmes peuvent inclure des contrôles pour initier, enregistrer, traiter et traduire dans
les comptes.
Concernant le niveau ou la profondeur des contrôles internes à utiliser : la norme ISA 315-56 expose
que les technologies de l'information permettent à une entité de traiter de grands volumes de
données uniformément et augmentent la capacité de l'entité à surveiller l'exécution des activités de
contrôle. Ces outils facilitent la séparation efficace des fonctions en mettant en application des
contrôles de sécurité dans les applications, les bases de données, et les logiciels d'exploitation,
notamment au regard des utilisateurs et de leurs droits respectifs.
D'une façon générale, les technologies de l'information fournissent les avantages potentiels de
l'efficacité et de l'application dans le cadre du contrôle interne parce qu'il permet à une entité :
- d'appliquer uniformément des principes économiques prédéfinis et exécutent des calculs

complexes en traitant de grands volumes de transactions ou de données,
- d'augmenter l'opportunité, la disponibilité, et l'exactitude de l'information,
- de faciliter l'analyse complémentaire de l'information,
- d'augmenter la capacité de surveillance de l'exécution des activités de l'entité et de ses
politiques et procédures,
- de réduire le risque que des contrôles soient évités,
- d'augmenter la capacité de réaliser la séparation efficace des fonctions en mettant en
application des contrôles de sécurité dans les applications, les bases de données, et les
logiciels d'exploitation (norme ISA 315-59).
Nouveaux risques et limites du contrôle interne

Les technologies de l'information créent de nouveaux risques : il s'agit de préserver l'actif
technologique et de s’assurer du correct respect de la chaîne des droits octroyés. A noter que la
complicité de deux personnes ou plus ou l'inapplication des règles de contrôle interne édictées par
les gestionnaires n’est pas inévitable…
d. Moyens mis en œuvre pour s’assurer du bon fonctionnement du contrôle

interne
« Les principaux moyens mis en œuvre par l'entité pour s'assurer du bon fonctionnement du contrôle
interne, ainsi que la manière dont sont mises en œuvre les actions correctives » sont à considérer
dans les entités d’une certaine taille.
Il s’agit de ressources complémentaires dédiées qui peuvent être humaines ou matérielles. Citons,
pêle-mêle, des personnels remplissant le rôle d’inspecteur, d’enquêteur, de contrôleur budgétaire, de
contrôleur interne, de personnel de sécurité, de magasinier mais aussi tout dispositif de contrôle
d’accès (magnétique), caméra, radar, détecteur de présence, GPS, code à barres, espace protégé.
Ces moyens se différencient des activités de contrôles préalablement énumérées par l’action.
La notion de coût des contrôles est ici sous-jacente.
Plus les moyens (ressources) sont grands, plus les contraintes financières sont lourdes. Le
déploiement du contrôle interne est d’autant plus lourd que les enjeux (risques) en cas de
disfonctionnement sont grands.
A titre d’exemple, non-directement financier, citons le fonctionnement d’un avion : les procédures de
tests, avant autorisation d’effectuer des vols commerciaux, se comptent par milliers. En effet, la
complexité des dispositifs de commandes (souvent triplés) ainsi que l’absence de panne possible pour
certains demandent une mise au point très longue et une maintenance exemplaire.
En ce sens, citons aussi la démarche de contrôle de qualité entreprise par certaines entités, dans le
cadre de la certification ISO.
Il s’agit d’un label de qualité apposé sur les produits ou services de l’entité qui permet de gagner la
confiance des clients actuels ou futurs. Bien qu’une telle démarche soit éloignée de la qualité de
l’information financière, certains de ses éléments peuvent être utilisés par le commissaire aux
comptes à cette fin (par exemple la traçabilité des matières premières, la décomposition d’un produit
fini, le calcul d’une provision pour garantie…) dans le cadre des moyens de contrôle interne.
e. Système d’information
Après les quatre premiers éléments du contrôle interne, le dernier élément recensé, qui est le plus
concret est la ressource principale de l’information et de la communication dans l’entité. Il s’agit du
système d’information.
Définition :
Le système d'information qui concoure à la réalisation des objectifs d'établissement des états
financiers, inclut le système comptable, comprend les procédures, les enregistrements pour initier,
enregistrer, traiter les opérations, et traduire dans les comptes les transactions de l'entité (ainsi que
les évènements et les conditions) et fournit à tout moment les valeurs actives, passives, et les
capitaux propres.
La NEP-315 précise :
« À ce titre, le commissaire aux comptes s'intéresse notamment :
- aux catégories d'opérations ayant un caractère significatif pour les comptes pris dans leur
ensemble,
- aux procédures, informatisées ou manuelles, qui permettent d'initier, enregistrer, traiter ces
opérations et de les traduire dans les comptes,
- aux enregistrements comptables correspondants, aussi bien informatisés que manuels,
- à la façon dont sont traités les événements ponctuels, différents des opérations récurrentes,
susceptibles d'engendrer un risque d'anomalies significatives,
- au processus d'élaboration des comptes, y compris des estimations comptables significatives
et des informations significatives fournies dans l'annexe des comptes ».
e-1) Catégories d’opérations.

Selon la NEP 315 : « est significatif l'élément dont l'omission ou l'inexactitude est susceptible
d'influencer les décisions économiques ou le jugement fondés sur les comptes » et selon la NEP 320,
une anomalie significative est une « information comptable ou financière inexacte, insuffisante ou
omise, en raison d'erreurs ou de fraude, d'une importance telle que, seule ou cumulée avec d'autres,
elle peut influencer le jugement de l'utilisateur d'une information comptable ou financière. »
Le seuil de signification est la mesure que peut établir le commissaire aux comptes du montant à
partir duquel une erreur, une inexactitude ou une omission peut affecter la régularité et la sincérité
des comptes annuels (ou consolidés) ainsi que l'image fidèle du résultat des opérations, de la
situation financière et du patrimoine de l’entité.
Le commissaire aux comptes conduit sa mission dans un souci d'efficacité et met en œuvre des
diligences qui sont proportionnées aux risques d’anomalies significatives possibles.
Dans ce but, il oriente ses travaux vers les domaines et systèmes significatifs qui sont les plus porteurs
de risques d’anomalies significatives.
Il apprécie l'importance relative de chaque élément contribuant à la présentation de l'information

financière faisant l'objet de ses contrôles et fixe des seuils de signification qui lui permettent :
- de mieux orienter et planifier la mission,

- d'élaborer une démarche pertinente de collecte des éléments suffisants et appropriés et
d’éviter des travaux inutiles lors de la recherche d'éléments probants,
- de justifier les décisions concernant l'opinion émise.
Les catégories d’opérations, la balance des comptes et les états financiers sont trois étapes à
considérer par l’auditeur. Dans ce premier point, une fois les catégories d’opérations recensées, il
convient de déterminer celles qui sont significatives.
Pour cela, il peut utiliser la méthode simple suivante :
Les catégories d’opérations par type de secteur d'activité en petite entité
L'approche par la trésorerie permet de dialoguer avec le Responsable administratif et financier qui
est l'interlocuteur habituel de l'auditeur en petite entité.
Bien entendu, le risque de détournement est ici élevé, notamment en petite entité où les acteurs
sont polyvalents et en nombre réduits par définition.
La catégorie d’opérations suivante proposée à l'étude est "Ventes-Clients-Encaissements". Celle-ci,

dont l'entité à la maîtrise sur le plan administratif et comptable, mais pas au plan commercial,
présente notamment des possibilités de manipulation provisoire (séparation des exercices), voire
définitive (détournements, omission de facturation, absence d'existence ou réalité).
Mais restons sur le plan de l'organisation des diligences de l'auditeur.
De nombreux compléments pédagogiques sont fournis sur le site de l’INTEC.
Il y a notamment un questionnaire de description des procédures de contrôle interne, structuré par

catégories d’opérations.
La démarche est ici structurée de la façon suivante :
Le type de secteur d'activité négoce ou achats pour la revente ou distribution demande en

complément l'analyse des deux catégories d’opérations suivantes :
- achats
- stocks
En cas de ventes au comptant, la liaison de la catégorie d’opérations stocks avec la catégorie
d’opérations ventes doit être opérée.
L'absence d'inventaire permanent des marchandises devrait être justifiée, notamment dans le cadre
fiscal (absence d'utilisation d'information de caractère répétitif dans l'organisation).
L'importance du stock est bien entendu un élément de nature à renforcer le questionnaire.
En cas de fabrication (petite industrie ou production), la méthode propose un éclairage particulier,
qui doit notamment permettre le suivi des ordres de fabrication.
Il est dans ce cas préférable de commencer par le questionnaire relatif aux stocks et en-cours (même
si les informations répétitives ne semblent pas concourir directement à la production de l'information
financière et comptable, leur importance est telle qu'une erreur, même faible en pourcentage aurait
des conséquences lourdes).
Le type de secteur d'activité services ou prestations ou main-d’œuvre demande en complément de
l'analyse de la catégorie d’opération principale (les ventes) :
- l’analyse de la catégorie d’opérations liées au personnel.
Peut-être plus que les catégories d’opérations achats et stocks en négoce ou fabrication, la
compréhension de cette catégorie d’opérations demande une connaissance préalable du métier
exercé dans l'entité.
En effet, l'unité d'œuvre peut ici être un acte précis ou encore le temps passé au service du client.
Le mode de facturation en est bien entendu une conséquence directe.
L'organisation est également impactée par le fait que l'acte est réalisé dans l'entité, chez le client ou
dans un lieu quelconque, avec encaissement du prix par le personnel la réalisant.
La catégorie d’opérations « immobilisations » a été également portée dans ce dossier dans la mesure
où l'utilisation d'outils contribue souvent à la réalisation de prestations.
Cette catégorie d’opérations est également à documenter dans le cadre de la fabrication, notamment
si les immobilisations constituent une part importante dans la valorisation des en-cours de fabrication
:
On parle alors de "poste de fabrication" en déterminant un prix de revient horaire comprenant les
frais de personnel et le coût de possession des immobilisations utilisées (outil, machine, matériel,
informatique...).
De façon plus générale, le commissaire aux comptes tient compte des particularités de l’entité telles
que :
- l'importance et les modalités de contrôle de la fonction achats /fournisseurs, elles seront

différentes dans une filiale dont la seule source d'approvisionnement est la société mère, et
dans une entreprise indépendante qui gère de multiples sources d'approvisionnement,
- l'analyse du système de production, elle sera est différente selon que l'on fait ou non appel à
de la sous-traitance,
- l’analyse des stocks qui dépend de l’existence ou non d’un inventaire permanent,
- la gestion de trésorerie. Elle peut être indépendante ou centralisée dans un groupe, pour une
petite structure elle dépend des modalités de vente (à crédit ou au comptant, pour une
entreprise en difficulté, elle revêt un caractère éminemment stratégique),
- l'autonomie des établissements ou usines, elle peut être plus ou moins grande, ...
Cette étape (catégories d’opérations significatives) est consignée dans le plan de mission
conformément au décret du 12 août 1969 modifié le 27 mai 2005, et dans la NEP-300.
Celui-ci est étudié, avec le programme de travail dans la série suivante, dans la partie « orientation de
la mission ».
L’auditeur ayant ainsi déterminé les catégories d’opérations significatives de l’entité contrôlée, il peut
maintenant aborder la compréhension de la phase suivante.
e-2) Procédures permettant d’initier, enregistrer, traiter les opérations et les traduire
dans les comptes
La décomposition des transactions en quatre phases distinctes est un élément nouveau qu’il convient
de détailler maintenant.
Les NEP comportent plusieurs fois cette décomposition. Elle est détaillée dans l’annexe 2 paragraphe
9 de la norme ISA 315 :
- des transactions peuvent être initiées manuellement ou automatiquement par des

procédures programmées,
- l'enregistrement consiste à identifier et à saisir l'information appropriée concernant
transactions ou des événements,
- le traitement inclut des fonctions comme l'édition et la validation, le calcul, la mesure,
l'évaluation, l'addition, et le rapprochement, exécutés soit manuellement soit
automatiquement,
- la préparation de rapports qui comprend la préparation des états financiers et d'autres
informations, en format électronique ou imprimé, que l'entité emploie en mesurant et en
passant en revue la performance financière de l'entité et ou d'autres fonctions. La qualité de
l'information générée par le système est en relation avec la capacité de la gestion à prendre
des décisions appropriées en dirigeant et en contrôlant les activités de l'entité en vue de la
préparation d’états financiers fiables.
Le niveau de détail de ces procédures est important.
Ces points seront repris et analysés de façon détaillée dans la série 4 dans la partie intitulée :
Procédures d’audit : les tests de procédures.
Il convient maintenant d’établir le lien entre les catégories d’opérations significatives et les
procédures (y compris les technologies de l’information et les systèmes manuels).
Cette diligence nous conduit à évoquer la notion de périmètre ou cartographie.
Cartographie
La cartographie est un outil permettant d'avoir une vue générale du système d'information de
l'entreprise, afin d'en comprendre le fonctionnement et d'organiser les contrôles à effectuer dans le
cadre de la mission d'audit.
Il est pertinent d'identifier le périmètre des fonctionnalités installées et paramétrées par l'entreprise
- une première approche consiste à prendre connaissance de la documentation fournie par

l'éditeur et ä identifier avec l'entreprise les modules qui ont été paramétrés. Certains
progiciels peuvent offrir ces informations au niveau du module d'administration,
- une seconde approche consiste ä rechercher le contrat de licence, qui généralement détaille
les modules qui ont été acquis et peut également donner des informations sur les profils
utilisateurs (paramétrage, utilisation, consultation). Certains PGI sont installés en standard
avec tous les modules, même si l'entreprise n'en utilise qu'une partie.
Les informations recueillies permettent d'identifier les éléments sensibles qui pourront faire l'objet
d’un contrôle détaillé, par exemple les points d'intégration entre les différents modules (appelés
interfaces internes, par opposition aux interfaces externes qui permettent au PGI de communiquer
avec d'autres systèmes).
Cet aspect dynamique de la cartographie permet de comprendre la vitesse de propagation des

informations de l’entreprise. Ce point est utile pour interpréter l’ampleur et la qualité des contrôles
mis en place. Ainsi, par exemple, si la planification des traitements informatiques n’est pas optimale,
les facturations peuvent ne pas être intégrées à temps en comptabilité.
Ce travail est conduit par l’auditeur, avec l’objectif d’établir ensuite le croisement de la cartographie
et des processus (ancienne norme 2-302 de la CNCC).
Un processus est défini de la façon suivante :
Il s’agit d’une « suite d’évènements non maîtrisés ». Ce mot trouve son origine dans la langue grecque
où il signifiait « progrès ».
Dans le monde de l’audit, il convient d’évoquer à ce stade, en parallèle l’utilisation du mot

« procédure » qui lui, concerne des évènements maîtrisés ou pré-établis.
L’intérêt du rapprochement de ces deux mots n’est pas effectué uniquement dans un souci de
clarification par des définitions qui permettent d’éviter l’emploi confus de l’un pour l’autre dans le
langage courant en général dans le langage courant et dans le langage employé par l’auditeur au cas
particulier.
Il convient, aussi, en recherchant les causes de cette confusion, d’évoquer les objectifs poursuivis par
l’auditeur lorsqu’il les emploie ; il recherche notamment les éléments informatisés, de façon à utiliser
les caractéristiques inhérentes aux technologies de l’information, et principalement leurs
caractéristiques répétitives : un « processus » désigne un ensemble d’éléments non maîtrisés qui
permet de constater une transaction, un évènement ou un engagement et sa transcription dans le
système d’informations de l’entité.
Il s’agit en fait d’un élément détaillé du système d’informations visant à l’accomplissement des
opérations d’une entité.
Jusque là, pas de problème, mais en considérant dorénavant la division des transactions répétitives
en :
- initier,
- enregistrer,
- traiter,
- traduire dans les comptes.
La problématique est étendue et conduit à analyser chacune de ces procédures.
En effet, l’assurance raisonnable recherchée par l’auditeur comporte une analyse du dispositif à
chaque étape, avec notamment la possibilité d’intervention manuelle rendant le « processus » (en
principe automatisé) peu fiable ou nécessitant un contrôle postérieur.
L’apport essentiel de la NEP-315 est ici de distinguer systématiquement quatre « phases » dans la
réalisation d’une transaction. Ce qui peut passer pour un surcroît de complexité non fondé apportera
au contraire à l’auditeur une meilleure vision des risques encourus en raison d’un point de vue
transversal qui donne de nouvelles perspectives, notamment sur les plans des systèmes manuels et
des activités de contrôle étudiées dans une partie précédente (l’environnement de contrôle, les
activités de contrôle et le système d’information constituant les trois éléments principaux du contrôle
interne dans les petites entités).
Une fois établie la cartographie applicative, il convient d’effectuer le « croisement de la cartographie

et des processus, tel que défini dans l’ancienne norme 2-302 de la CNCC :
Le tableau ci-dessous comporte en colonnes les applications utilisées dans l’entité et en ligne les
« processus ».
Le rapprochement des catégories d’opérations significatives, dans cet exemple de petite entité,
devient ici pratiquement évident.
Ce « croisement » permettra, en outre, d’identifier les systèmes manuels nécessaires au bon

fonctionnement d’une catégorie d’opérations significative.
Bien que le vocabulaire ne soit pas encore stabilisé, notons que la norme française homologuée NEP
315 a retenu le mot procédure et que la norme internationale d’audit ISA 315 a retenu « procédure »
et « transaction », alors que « process » (traduit souvent en français par processus) est utilisé
systématiquement dans le cadre d’automatismes employés dans les différentes procédures.
Croisement des catégories d’opérations avec les applications informatiques

En clair, l’auditeur devrait évoquer plus généralement les catégories d’opérations au niveau majeur
et les procédures applicatives au niveau détail, en faisant le croisement avec les applications
informatiques utilisées.
A la lecture de ce développement, l’emploi dans l’ancienne norme 2-302 du terme « processus » peut
paraître impropre au sens étymologique. La complexité du sujet en est la cause : les rédacteurs de
ladite norme ont voulu limité le vocabulaire employé pour en faciliter l’utilisation, d’autant plus que
cette norme venait en complément de la norme 2-301 « contrôle interne » écrite de nombreuses
années avant la généralisation des systèmes d’information automatisés.
Une illustration de la problématique liée à l’évolution technologique rapide et aux difficultés

d’utiliser un vocabulaire stable est également perceptible dans la séquence suivante…
Un des apports importants des « systèmes d’information» vient de l’automatisation de nombreuses

tâches qui auparavant nécessitaient la manipulation de nombreux documents.
La dématérialisation progressive ainsi que la mise en place de « paramètres » ont permis de réaliser
d’importants gains de productivité.
Dans la séquence suivante, cet aspect « capitalisation de l’information » est abordé.
Les référentiels
Tels que définis dans l’ancienne norme 2-302 et notamment utilisés dans la partie « mise en œuvre
de l’appréciation du risque lié aux contrôles applicatifs », sont définis comme une des composantes
statiques applicatives (également appelés dans les petites applications informatiques fichiers
permanents).
L’aspect statique de la cartographie consiste à localiser les applications et les données de l’entreprise
et donc d’identifier les éléments de référence permettant tout contrôle.
La norme ISA 315, dans son annexe 2 au paragraphe 9, ramène cette définition dans la phase de
compréhension :
« le système d’information (…) comprend (…) les enregistrements établis pour initier, enregistrer,
traiter et restituer les opérations »
Notons ici le caractère dynamique de cette définition, notamment en cas de séparation des tâches
importantes, conduisant à étendre encore le périmètre de cette définition, dans la mesure où les
habilitations permettent de contrôler en amont la validité et la qualité des informations transmises à
chaque phase.
Notons également le caractère interne ou externe des référentiels utilisés dans les différentes
procédures applicatives.
Par exemple, le plan comptable utilisé est un référentiel externe, alors que la liste des familles
d’articles vendus constitue un référentiel interne.
L’étude des principaux référentiels d’une application peut constituer un axe de prise de connaissance
souvent pertinent.
La liaison avec les cycles de transaction significatifs conduit, par exemple, cette démarche dans le
schéma ci-dessous :
Développons maintenant la notion de progiciel et de niveau d’intégration.
Problématique :
L'existence d'un progiciel de gestion intégré (PGI) dans une entité, en exploitation ou à l'état de
projet, peut nécessiter des contrôles spécifiques de l’auditeur. Il est en effet généralement difficile
d'appréhender certains progiciels, en raison de l’existence de nombreux paramètres et
d'habilitations.
Le système d'information apparait fermé en première approche, rendant difficiles les travaux de
contrôle interne. La connaissance du système par les salariés de l'entreprise est parfois limitée car ils
n'ont pas toujours été impliqués dans la mise en place du progiciel ou bien ont été insuffisamment
formés. Aussi, ils ne comprennent pas nécessairement toutes les conséquences et les incidences
multiples que peuvent avoir leurs actions sur le système d'information, ainsi que sur les données
comptables et financières.
Caractéristique des progiciels de gestion intégrés (PGI)

II est utile de recueillir des informations concernant les caractéristiques du progiciel de gestion
intégré utilisé par l'entreprise, tant l'offre des éditeurs est hétérogène. Le système a pu être conçu
initialement de manière globale et intégrée ou avoir été développé autour de fonctionnalités
spécifiques comme par exemple la comptabilité.
On distingue généralement trois grandes catégories de système :
- les PGI destinés aux grandes entreprises, dont les fonctionnalités sont très développées en
matière de gestion des devises, d'adaptation à l'organisation de l'entreprise et couvrant
l'ensemble des activités,
- les PGI destinés aux entreprises de taille moyenne, dont les fonctionnalités peuvent se limiter
au périmètre comptable et aux domaines directement liés, comme les achats et dans lequel il
est possible de gérer plusieurs entités juridiques,
- les PGI destinés aux petites entreprises, dont les fonctionnalités réduites ne permettent
généralement pas une prise en compte des particularités de l'entreprise.
Parallèlement à l’installation des PGI, les entreprises de toutes tailles mettent en place des
mécanismes de circulation des documents électroniques (workflow) qui suppriment la circulation des
documents papier. Il en résulte un allègement de la paperasserie des formulaires et autres navettes
qui s’accompagnent d’une meilleure traçabilité des transactions. Le même phénomène se produit vis-
à-vis de l’extérieur de l’entreprise. En effet les EDI (Echanges de Données Informatisés) avec les tiers
(clients, fournisseurs, banques, organismes sociaux, trésor public, etc).
Notons également que la conservation des documents en format électronique (notamment des
factures de vente) se généralise pour un coup modique (le coût de stockage numérique est largement
inférieur au coût de stockage papier et transport).
Stratégie informatique de l’entreprise

La stratégie informatique de l'entreprise et les modalités de mise en place du PGI sont des
informations importantes pour apprécier les risques informatiques.
Deux stratégies opposées peuvent être adoptées par l'entreprise quant à la mise en place du PGI :
- refonte complète des procédures de l'entreprise pour s'adapter à la structure et aux

fonctionnalités du PGI,
- adaptation du PGI à l'organisation et aux particularités de l'entreprise.
Un élément important de la stratégie de mise en place concerne le choix fait par l'entreprise de
faire appel ou non à une société de services externe et ses conséquences sur :
- les modalités de paramétrage du progiciel,

- le niveau de maitrise du progiciel par l'entreprise et son niveau de dépendance vis-à-vis du
tiers.
Cas particulier des PGI évènementiels

Particularités des PGI anglo-saxons :
 La gestion comptable anglo-saxonne relève du traitement des événements :

 Commande d'achat, réception marchandise, réception facture,
rapprochement, règlement fournisseur, rapprochement bancaire, sont autant
d'événements qui ont leur "transaction" propre,
 La comptabilisation de ces événements est faite par le système :
 Les transactions générées sont "traduites" par des tables de correspondances
entre les événements et les transactions comptables.
Ces tables constituent une première série de " paramètres ".
On parle aussi de schémas d'écritures, le nombre de lignes d'écritures étant, à la fois variable et
quelquefois important (jusqu'à une quinzaine), les risques d'erreurs par omission des cas à traiter
sont importants, sans pour autant pouvoir être systématiquement analysés avant la mise en
exploitation.
Les besoins habituels de paramétrage (selon le type de secteur d'activité)

A) les règles de gestion peuvent être classées en plusieurs catégories distinctes :
- les règles de gestion à caractère législatif et réglementaire : par exemple la fiscalité applicable
à un métier, les règles sociales et notamment celles concernant la durée du travail,
- les règles de gestion liées à l'importance des opérations : par exemple le minimum de
facturation lié ou non à l'expédition franco de port, ou encore le minimum de commande à
passer à un fournisseur, et la tarification de façon générale. Citons encore sous cette
catégorie la notion d'ordre de fabrication qui rassemble une série d'articles en cours
d'élaboration selon des contraintes fixées au passage à chaque poste de fabrication, ou
l'organisation d'une tournée de transport ou de démarchage,
- les règles de gestion liées à la nature des opérations : répétitive ou ponctuelle, notion
d'obsolescence ou de péremption, notion de conditionnement, de miscibilité, protection de
l'environnement,
- les règles de gestion liées à la dépendance des acteurs : contraintes géographiques, situation
de monopole, organisations collectives.
Reprenons les trois principaux types de secteurs d'activité (négoce, services, fabrication) à la lumière
des différentes catégories de règles de gestion :
- les règles de gestion à caractère législatif et réglementaire s'appliquent à l'ensemble des

trois,
- les règles de gestion liées à la dépendance des acteurs ou des activités concernent tous les
types de secteur et sont souvent liées à l'importance des flux ainsi qu'à des considérations
géographiques ou de logistique,
- le négoce est plutôt concerné initialement par l'importance des opérations. Dans un
deuxième temps, la nature des opérations et la dépendance des acteurs deviennent
prépondérantes.
- le service est concerné par l'importance combinée à la nature des opérations,
- la fabrication est concernée au premier chef par la nature des opérations.
En fait, le développement de chaque point est fait en fonction de l'activité précise, voire du ou des
métiers de l’entité contrôlée. Aucune règle générale ne semble pouvoir être tirée de ce type
d'analyse.
Créons un tableau pour illustrer cette situation :
Liées à la dépendance
Liées à l'importance Liées à la nature des
des acteurs ou des
Règles de A caractère législatif des opérations opérations
activités
gestion et réglementaire
COMBIEN ? COMMENT ?
AVEC QUI ou QUOI?
Coup par coup, Règlement Fournisseur unique,

Négoce Taux TVA Franco de port, tarif Comptant ou Différé SAV et/ou
Préparation, Expédition maintenance
Forfait
Service Taux TVA déplacement, Régie Régie ou forfait Réception ?
ou forfait
Protection Programme ou lancement

Fabrication Série minimum
environnement sur commande
Toute règle de gestion peut trouver une formulation positive concernant un secteur voire un métier...
Il convient de lui accorder un poids relatif selon son efficacité dans un contexte d'analyse donné.
L'objectif étant ici de ne plus imposer celles-ci aux acteurs dès lors que le fait de l'enfreindre ne crée
pas une situation de crise.
Tout ceci reste très théorique, d'autant plus que les trois types de secteur d'activité sont
schématiques et le premier type d'entité venu comportera plusieurs activités complémentaires, elles-
mêmes rattachées par exemple au service et au négoce.
Les règles de gestion sont donc recensées statiquement dans le système d'information de
l'entreprise, mais également doivent pouvoir être formulées à la volée et analysées aussitôt les unes
par rapport aux autres.
B) les règles de gestion peuvent aussi être classées selon qu'elles sont à respecter en amont ou en
aval d'une décision
b1) règles de gestion à respecter en amont :
règles de gestion métier comme la préparation d'un bon de réparation chez un concessionnaire
automobile.
règles de gestion financière par exemple attribution d'un escompte pour paiement comptant.
b2) règles de gestion à respecter en aval
états comptables comme le choix d'un plan comptable spécifique,
états de gestion : méthode de gestion des stocks,
états financiers : axe analytique choisi pour la ventilation des ventes, achats et frais de personnel,
états spécifiques : prévisions de trésorerie liées à un retard dans le délai de règlement des clients.
Revue d’application du point de vue métier

Lors de la phase d’orientation et de planification de la mission, le commissaire aux comptes a été
amené à croiser la cartographie du système d’information avec les catégories d’opérations
significatives de l’entité. Ce croisement a permis de déterminer quelles étaient les procédures devant
faire l’objet de travaux approfondis (revue d’application métier).
Rappel des objectifs de la revue d’application et modalités pratiques.
La revue d’application permet d’éviter l’effet « boite noire » consistant à ne voir l’application auditée
que comme un point d’entrée et de sortie de données sans savoir quels traitements ont été opérés
sur celles-ci au cours de leur passage dans l’application. Elle doit être menée dans l’objectif d’acquérir
une compréhension compète du système et des modalités de traitement des informations.
Cette compréhension résulte du croisement de chaque catégorie d’opérations significative et de

chaque application ; il est ainsi possible de recenser une ou plusieurs transactions qui peuvent être
documentées par l’auditeur sous forme d’un schéma.
Ces schémas peuvent être établis avec le traitement de texte habituel (Word®) ou avec un outil
spécialisé (type Visio®).
La différence est surtout visible au niveau de la structure de la documentation qui peut alors être
retravaillée simplement avec l’outil élaboré Visio, qui de plus documente aussi automatiquement les
enchaînements, comme dans l’exemple ci-dessous :
Ce schéma illustre une organisation comptable décentralisée dans le cadre de la gestion de la

restauration en environnement universitaire.
Le niveau de détail très faible intègre seulement les services et acteurs extérieurs en indiquant les flux
échangés.
L’exemple ci-dessous illustre la prise de commande, l’utilisation des données entrées (référentiels) et
la préparation de la livraison en fonction de la disponibilité des articles.
Le niveau de détail est ici plus grand, avec les contrôles opérés à chaque étape.
Il n’est pas prévu dans ce support de faire de la méthodologie, le niveau de compréhension requis par
l’auditeur étant souvent bien documenté par les éditeurs des progiciels, mais les paramétrages
possibles sont autant de risques supplémentaires ou au contraire d’opportunités de contrôle qu’il

devra rechercher.
Ainsi, pendant de nombreuses années, les progiciels d’entrée de gamme en matière de gestion
commerciale n’ont pas conservé les bons de livraison après transformation en facture.
Cette perte de la piste d’audit constituait un risque essentiel.
D’autres ne verrouillaient pas les informations saisies (bons de livraison ou factures) après leur
validation.
Notamment en période de mise en place d’un nouveau progiciel, certains de ces documents étaient
complétés ou corrigés à tort après.
Dans certains cas, encore, un bon de livraison pouvait être saisi, puis transformé en facture, alors
qu’une facture pouvait également être établie directement, créant une ambigüité tant à propos de la
sortie de l’inventaire permanent des produits vendus que du suivi de la piste d’audit. Fiscalement, ces
errements ne sont pas corrects ; l’édition papier et son correct suivi et archives sont donc
indispensables…
Le schéma ci-dessus reflète bien le niveau de compréhension requis par l’auditeur dans le détail
(commande, livraison, facturation).
Selon la méthode MERISE, le modèle conceptuel des traitements (MCT) lui permet de préparer
l’étape suivante appelée « vérification du fonctionnement », qui sera étudiée dans la série suivante.
Sur le plan pratique, l’expérience de l’auditeur s’enrichira à chaque nouveau progiciel étudié, tant sur
le plan de la documentation que sur le plan des paramétrages possibles.
Concernant le niveau de profondeur de la description et de la compréhension de l’auditeur,
La norme ISA-315-56 précise :
« l'obtention de la compréhension des contrôles d'une entité n'est pas suffisante pour tester
l'efficacité de fonctionnement de ces contrôles, à moins qu'un automatisme prévoit l'application
systématique de l'opération du contrôle » (les éléments manuels et automatisés du contrôle interne
concernant l'audit sont décrits ci-dessous).
Par exemple, l'obtention de l'évidence d'audit au sujet de l'exécution d'un contrôle manuel à un
moment donné ne fournit pas l'évidence d'audit au sujet de l'efficacité de fonctionnement du
contrôle dans d'autres circonstances que pendant la période à auditer.
Cependant, les technologies de l'information permettent à une entité de traiter de grands volumes de
données uniformément et augmentent la capacité de l'entité à surveiller l'exécution des activités de
contrôle et à réaliser une séparation efficace des fonctions en mettant en application des contrôles de
sécurité dans les applications, les bases de données, et les logiciels d'exploitation.
Par conséquent, en raison de l'uniformité inhérente aux technologies de l'information, l'exécution

de procédures d'audit pour déterminer si un contrôle automatisé a été mis en application peut servir
de test de l'efficacité de fonctionnement de ce contrôle, selon l'évaluation faite par l'auditeur et le
test des contrôles tels que ceux effectués en cas de changement de programme.
On parle alors de tests de détail.
La connaissance des contrôles implémentés permettra au commissaire aux comptes de limiter ses
travaux si les contrôles définis sont efficaces. Le commissaire aux comptes n’aura pas besoin
d’effectuer des tests complémentaires si les contrôles permettent d’avoir une assurance raisonnable
sur la fiabilité des données présentes dans le système d’information.
Comprendre ce qui se passe au sein de l’application et s’assurer que les traitements automatiques
sont fiables permet un degré d’assurance fort sur les données produites par l’application et a pour
conséquence d’alléger les contrôles sur pièces et tests de détail. Cette approche permet un gain de
temps important lorsque l’analyse des contrôles s’avère concluante.
En cas d’anomalie décelée au sein de l’application, des tests pourront être réalisés afin de déterminer
l’impact de ces anomalies sur les comptes.
Les résultats obtenus lors de cette phase permettront de planifier les travaux de la phase suivante
« procédures d’audit ».
e-3) Enregistrements comptables correspondants.

Il s’agit du suivi de l’information et du détail des comptes dans les états financiers, en ce qui concerne
le lancement, l'enregistrement, le traitement et la restitution des transactions.
Ce point, qui concerne les enregistrements comptables concernés, a la même portée que le point
précédent.qui comporte une vision dynamique et concerne l’étude des méthodes ou procédures,
alors que ce point concerne la façon dont l’information est stockée (il s’agit d’enregistrements ou
documents).
N’oublions pas qu’à chaque phase, des enregistrements comptables complémentaires peuvent être
créés (par exemple le traitement d’une commande transformée en livraison engagera des frais de
port).
Cette vision comptable présente l’avantage de pouvoir être effectuée à partir des journaux
comptables de saisie, s’ils sont facilement accessibles et du grand livre des comptes qui est, en
principe, établi à partir des journaux, mais en utilisant une présentation selon les numéros de
comptes utilisés.
Il s’agit d’une approche différente, utilisée dans les cabinets d’expertise comptable, qui permet, soit
de rechercher des enregistrements manquants, soit de rechercher des opérations dont le caractère
significatif n’avait pas été perçu par l’auditeur initialement.
e-4) Traitement des événements ponctuels

Nous découvrons ici la nouvelle qualification de "risque significatif", conduisant l'auditeur à effectuer
des procédures d’audit particulières. Cette notion sera développée dans la partie « évaluation des
risques » de cette série 3 et dans la série 4.
Une difficulté principale en audit vient de l'absence de distinction entre les enregistrements
comptables usuels et les opérations ponctuelles et exceptionnelles ou opérations non courantes.
La recherche de celles-ci sera effectuée par tout moyen (entretien, procédures analytiques,
observation, techniques d’audit assistées par ordinateur…).
Dans cette étape de la démarche (connaissance de l’entité contrôlée) l’auditeur se limite à

comprendre comment celles-ci sont comptabilisées :
- en petite entité, l’expert-comptable comptabilise les dernières écritures d’opérations diverses

de l’année,
- en PME, le responsable administratif et financier est souvent le responsable du traitement,
- dans les entités plus importantes, des ressources humaines peuvent y être consacrées : par
exemple le service de recouvrement des créances, les responsable des recherches et
investissements ou encore le service contentieux litiges.
La difficulté est encore accrue pour l’auditeur, dans la mesure où ces opérations sont susceptibles
d’affecter de façon significative le résultat de l’entité contrôlée.
e-5) Élaboration des comptes, estimations comptables et informations fournies dans

l’annexe
Il s’agit là du processus d’établissement des comptes proprement dit.
Le système comptable produit « le solde des comptes », mais comporte généralement un outil
permettant la préparation des états financiers, conformément au référentiel comptable utilisé dans
l’entité.
L’automatisation d’un tel outil demande cependant une certaine prudence :
- le contrôle des fourchettes de comptes,

- le report et le contrôle des comptabilités auxiliaires,
- l’absence de compensation entre les soldes débiteurs et créditeurs.
En outre, à ce stade, l’ajout d’opérations ponctuelles et exceptionnelles mentionnées au paragraphe

précédent est effectué.
La revue systématique des dernières écritures comptables est étudiée (cf série 4), tant sous l’aspect
« procédures d’audit » que sous l’aspect « caractère probant des éléments collectés ». La NEP-240
« Fraudes » reprend en outre cette obligation.
Le contenu de l’annexe des comptes, lorsque celle-ci est automatisée, est à contrôler de façon
particulière, les automatismes n’apportant pas toujours la garantie de fiabilité attendue.
La permanence des méthodes comptables constitue un outil que l’auditeur emploie dans le cas où les
évènements ponctuels et exceptionnels figurent dans plusieurs bilans successifs (solde des comptes),
soit de façon récurrente (provision pour dépréciation des clients et stocks), soit de façon glissante
(provision pour litiges, engagements…).
f. Communication des éléments concernant l’information financière au sein

de l’entité
La NEP-315 précise, outre les 5 éléments du contrôle interne contribuant à la préparation de
l’information financière, un élément transversal : la façon dont l'entité communique sur les
éléments significatifs de l'information financière et sur les rôles et les responsabilités individuelles
au sein de l'entité en matière d'information financière.
A ce titre, le commissaire aux comptes s'intéresse notamment à la communication entre la direction

et les personnes constituant le gouvernement d'entreprise ou les autorités de contrôle, ainsi qu'aux
actions de sensibilisation de la direction envers les membres du personnel afin de les informer quant
à l'impact que peuvent avoir leurs activités sur l'élaboration de l'information financière.
Il s’intéresse notamment à :
- la définition des rôles et des responsabilités de chacun en matière de contrôle interne et

d’informations financières,
- l'existence de manuels de principes, de procédures comptables, de recueils de méthodes
comptables, de reporting financiers et de mémorandums,
- le niveau de compréhension que le personnel a du lien entre son rôle dans le système de
reporting d’information financière et le travail des autres, ainsi que les moyens de
transmettre les anomalies à un niveau hiérarchique supérieur approprié (la bonne
communication aide à s'assurer que les exceptions sont signalées et suivies – détection et
correction),
- les communications entre la direction et les personnes constituant le gouvernement
d’entreprise, en particulier le comité d'audit, mais également les communications externes
telles que celles existant avec des autorités de contrôle.
La communication peut également se faire par voie électronique, orale et au travers des actions de la
direction.
III - EVALUATION DES RISQUES

Le risque d’anomalies significatives dans les comptes est composé :
- du risque inhérent,
- du risque lié au contrôle.
Le commissaire aux comptes doit maintenant évaluer ce risque afin de mettre en œuvre les
procédures d’audit (voir série 4) qui lui permettront de réduire le risque d’audit à un niveau
acceptable.
La démarche d’évaluation peut être ainsi divisée en deux temps :
- l’évaluation du risque inhérent,
- l’évaluation du risque lié au contrôle.
C’est la meilleure démarche pédagogique pour appréhender un ensemble de problèmes et de

solutions dont l’imbrication d’un point de vue logique comporte souvent ses propres limites : l’audit
en général et l’approche par les risques en particulier ne font pas partie des sciences exactes.
De plus, à l’image de la sécurité informatique, aucun point de vue n’est absolu. La preuve du contraire
(ou faille) est à la fois un incident ou un accident (s’il est significatif) et permet aux concepteurs
(direction de l’entité) d’avancer en termes de qualité.
L’auditeur, bien que n’ayant pas les connaissances de la direction en matière de gestion, cherche à
utiliser ses connaissances en matière financière pour acquérir l’assurance raisonnable que les
comptes de l’entité ne comporteront pas d’anomalie significative.
En outre, sa vision multi-disciplinaire concernant différentes entités lui permet dans certains cas
d’être consulté afin d’assister la direction dans le cadre de « diligences directement liées (DDL) à la
mission de commissaire aux comptes », notamment en matière de contrôle interne, de risque de
fraude, d’acquisition ou cession, d’informations environnementales ou sociales et lorsque l’entité est
en difficultés. Ces diligences directement liées sont en-cours de validation et rédaction par la CNCC,
consultez régulièrement les compléments pédagogiques pour prendre connaissance des dernières
DDL.
1. Risques d’anomalies significatives.

L’évaluation des risques inhérents est indissociable des risques liés à l’absence de certains contrôles.
Au niveau des comptes pris dans leur ensemble.

Constituent un risque d’anomalie significative au niveau des comptes pris dans leur ensemble : un
environnement de contrôle interne faible, une situation financière dégradée, un changement dans
l’industrie dans laquelle l’entité intervient… et tout autre facteur mentionné dans l’annexe 3 de la
norme ISA-315. Ceci illustre « les objectifs, stratégies et risques inhérents » susceptibles d’avoir un
impact significatif sur les comptes.
Cette liste de facteurs comporte également des références à des éléments de contrôle interne, dont
la faiblesse, l’absence ou la mise en place (changement dans les cadres dirigeants, système
d’information…) sont susceptibles d’avoir des conséquences identiques…
Au niveau des assertions pour les catégories d’opérations, les soldes de comptes
les informations fournies dans l’annexe.
Les assertions sont définies comme : « critères dont la réalisation conditionne la régularité, la
sincérité et l'image fidèle des comptes. »
Il ne s’agit ni d’objectifs (à atteindre), ni de réalisations puisque le travail de l’auditeur consiste à

réunir des éléments probants dont la qualité conduit plus à des présomptions qu’à des certitudes, en
raison, notamment, de la mise en œuvre de techniques de sondages (sélection des éléments à
contrôler).
Il s’agit tout simplement de critères de qualité.
Trois niveaux ou catégories d'assertions sont donc poursuivies explicitement par l'auditeur et portant
- sur l'ensemble de la période contrôlée au niveau des catégories d’opérations,
- sur les soldes des comptes à la clôture de l'exercice,
- sur la présentation des états financiers.
Les assertions détaillées seront étudiées tout au long de ce support :
Elles sont typiquement une composante essentielle de la démarche d'audit prise dans son ensemble.
Elles sont indissociables des risques que les comptes contiennent des anomalies significatives.
Leur étude est ici synthétique dans cette séquence, elles sont évoquées dans leur ensemble. Dans la
séquence "procédures d’audit", les assertions seront abordées pratiquement en corollaire avec les
tests de procédure (ces derniers constituant en quelque sorte une réponse à une ou plusieurs d’entre
elles).
Dans la séquence "éléments probants", les assertions sont abordées en parallèle aux procédés
utilisés par l'auditeur (caractère combinatoire des réponses apportées par l’auditeur).
Mais soyons plus précis :
L'évaluation des risques au niveau des assertions ne constitue pas une tâche unique à effectuer, mais
de travaux d'accommodation du regard de l'auditeur selon le contexte où il se situe :
- au niveau de "l'évaluation des risques" (315-100), l'auditeur porte un regard individuel sur les
risques, mais global sur les assertions : la profondeur de champ est ici maximale, mais le
souci du détail n'apparaît pas encore,
- au niveau des "procédures d’audit" (330-7), l'auditeur établi un lien entre risques et
assertions : il prépare la correction de sa vision (établie à la phase précédente) pour l'adapter
en fonction de sa propre vue du contrôle interne et des risques significatifs,
- au niveau des "éléments probants" (500-16), l'auditeur réalise des "zooms" à l'aide d'outils
qui lui permettront d’établir un faisceau de présomption, alors que les risques sont
individualisés et documentés.
L'apprentissage de celles-ci peut être effectué de la façon suivante : présentation et informations

données, autrement appelée "au bon compte et au bon poste" est la première à apprendre.
Les assertions qui y sont rattachées peuvent être assimilées par les collaborateurs en audit dans
l'ordre suivant :
- séparation des exercices,

- évaluation,
- droits et obligations,
- mesure (à distinguer de l'évaluation qui concerne les postes de bilan).
Les assertions isolées dépendent du jugement du responsable de l’équipe d’audit ou du commissaire

aux comptes :
- exhaustivité,
- existence,
- la réalité des opérations ; à rechercher spécialement conformément aux dispositions de la
NEP-240 (Fraude) suite aux scandales qui ont secoué le monde financier récemment.
2. Contrôles internes mis en œuvre utilisables par l’auditeur

Après cette approche négative où l’auditeur a exprimé (sans le formaliser tout de suite) un certain
nombre de risques, au niveau global et au niveau des assertions, abordons maintenant trois cas où il
doit opérer dans des conditions plus précises.
a. Afin de limiter les risques inhérents.

Ce premier cas lui permet d’utiliser les contrôles internes afin de réduire ses propres procédures
d’audit (voir série 4). L'existence de contrôles fiables a pour conséquence une forte probabilité que
les comptes soient fiables.
Lorsqu’il juge ces contrôles utiles au fondement de son opinion, le commissaire aux comptes peut
réduire l'étendue de ses contrôles sur les comptes tout en obtenant une confiance plus grande que
celle qui aurait pu résulter d'une multiplication des contrôles de substance (voir lexique).
L'existence de contrôles programmés dans les procédures n'est cependant pas suffisante à elle seule
pour lui permettre d’en tirer des conclusions sur la fiabilité des comptes. Le commissaire aux comptes
réalise donc des procédures d’audit complémentaires pour conforter cette présomption de fiabilité
du contrôle interne : il s’agit des tests de procédures (voir lexique).
En outre, le traitement informatisé des données fournit des avantages potentiels d'efficacité et
d’efficience pour le contrôle interne d'une entité car il lui permet :
- d’appliquer uniformément des règles prédéfinies liées à l’activité d’exécuter des calculs
complexes en traitant de grands volumes d’opérations ou de données,
- d’obtenir en temps voulu une information disponible et exacte,
- de faciliter l'analyse de l'information,
- de faciliter le pilotage de l'exécution des activités de l'entité ainsi que de ses politiques et
procédures,
- de réduire le risque que les contrôles soient contournés,

- d’augmenter la possibilité d’obtenir une séparation des tâches efficace en mettant en place
des contrôles de sécurité logique dans les applications.
Cependant, certains contrôles manuels sont encore nécessaires au fonctionnement de l’entité (par
exemple l’ouverture du courrier ou le colisage dans une entité de négoce).
Les contrôles manuels sont moins fiables que les contrôles informatisés car ils sont susceptibles d’être
plus facilement contournés, ignorés ou outrepassés (y compris les calculs réalisés de façon ponctuelle
sous Excel). Ils sont également davantage exposés aux erreurs et aux fautes simples. La pérennité de
l'application d'une procédure de contrôle interne manuelle peut, par conséquent, ne pas être
assurée.
La notation des risques peut être effectuée selon trois notes :
- faible,
- moyen,
- élevé.
La démarche d’évaluation, déjà divisée en « risque inhérent » et « risque lié au contrôle » peut donc
être mesurée selon ces trois notes.
Bien que le risque inhérent soit aussi à apprécier au niveau global, l’analyse au niveau des catégories
d’opérations, semble être la plus pertinente dans une présentation synthétique.
Un tableau reprenant en lignes les catégories d’opérations significatives et sous trois colonnes
« risque inhérent », « risque lié au contrôle » et « risque d’anomalie significative » le permet :
Catégories Risque inhérent Risque lié au Risque Commentaire

d’opérations contrôle d’anomalie
significative
Encaissements
Clients-ventes M M M Risque inhérent +
Achats F F F Risque lié au

contrôle =
Stocks E F M Risque d’anomalie

significative
Dans la série 4, nous verrons qu’au niveau des "procédures d’audit" (ISA-330-7), l'auditeur établi un
lien entre risques et assertions.
Cependant l’ensemble des assertions n’est pas nécessairement noté (F, M, E) à ce stade. (Dispositions
combinées de la NEP-315-22-c et de la NEP-330-6 al.1)
b. En cas de risque inhérent élevé

Ce tableau est incomplet, car il doit reprendre également, soit dans les commentaires, soit en
dessous, les risques qui requièrent une démarche d’audit particulière.
Il s’agit d’opérations significatives non courantes ou exceptionnelles en raison de leur taille ou de leur
nature qui ne se produisent pas souvent.
Les risques d’anomalies significatives liés à ces opérations peuvent être plus importants du fait que :
- la direction intervient dans la préconisation du traitement comptable, contrairement aux

opérations répétitives, ces opérations sont saisies de manière ponctuelle car elles ne relèvent
pas de la procédure applicable tout au long de l’exercice,
- la collecte et le traitement de ces données sont le plus souvent manuels,
- les calculs ou les principes comptables sont plus complexes,
- la nature de ces opérations non courantes peut rendre plus difficile la mise en place de
contrôles par l'entité.
La NEP-315-16 distingue deux types d’opérations non courantes ou exceptionnelles :
- opérations non courantes en raison de leur importance ou de leur nature
o exemple : acquisition de locaux, prise de participation,…
- éléments sujets à interprétation tels que les estimations comptables.
Dans ce cas, il existe une incertitude significative importante dans les critères d'appréciation retenus.
Les risques d'anomalies significatives liés à ces éléments sont plus importants du fait :
- de la possibilité d'interprétations différentes des règles comptables à appliquer,

- que le jugement exercé peut être subjectif, complexe ou basé sur des hypothèses (relatives
par exemple à l’impact d’évènements futurs ou à l’évaluation de la valeur d’utilité).
o exemple :
Il y a peu de subjectivité dans la saisie d'une facture de vente et la constatation de la créance vis-à-vis
du client. Au contraire, la décision de provisionner ou non une créance (à partir de quel moment et
pour quel pourcentage) relève davantage du jugement de la direction s'il n'existe pas de règles
préétablies. Ainsi le jugement de la direction occupe une place importante dans les estimations
comptables, de sorte que le choix des hypothèses peut être orienté, volontairement ou non, en
fonction du résultat attendu.
En conclusion de ce paragraphe, signalons en outre que certaines procédures d’audit visant à réduire
ce type de risque dans des cas particuliers (voir série 4) dites « applications spécifiques » sont
prévues par la NEP-501 (inventaire physique des stocks - procès, contentieux et litiges -
immobilisations financières).
c. Lorsque les seuls contrôles de substance ne suffisent pas

Ce troisième cas d’intervention précisé par la NEP-315-16 n’est pas documenté dans celle-ci : il faut se
référer à la norme ISA-330-25 pour l’approfondir.
Certains systèmes d’informations sont seuls dépositaires de la documentation de certaines

opérations, de sorte que tout contrôle de substance (voir lexique) est inopérant. Citons, par exemple,
la transformation d’un ou plusieurs bons de livraison en facture dans un progiciel de gestion intégré
(PGI), sans conservation du document papier.
Dans ce cas le commissaire n’a d’autre alternative que de tester les procédures.
En effet tout contrôle de substance sur ce point laisserait, derrière un risque d’anomalie significative
élevé, un risque d’audit élevé.
Le risque de non-détection serait lui-même maximum (car aucun contrôle sur pièce n’est alors
possible).
Rappelons que l’évaluation des risques doit conduire à mettre en place des procédures d’audit de
façon à laisser un risque d’audit faible (NEP-200-12)
3. Pertinence et ampleur des contrôles

« La forme et le niveau de détail des informations (…) dépendent des nombreux éléments propres à
l'entité, tels que sa taille, la nature de ses opérations ou encore son contrôle interne, mais également
des techniques de contrôle mises en œuvre par le commissaire aux comptes. » (NEP-315-24).
Celui-ci peut communiquer, par exemple dans le cadre d’un rapport, les « déficiences majeures dans
la conception ou la mise en œuvre du contrôle interne qu'il a relevées ».
Une NEP concernant ce point est en cours d’élaboration à l’heure où ce support est achevé. Il s’agit
d’une diligence directement liée (DDL) à la mission de commissaire aux comptes.
Pour illustrer cette séquence relative à l’évaluation des risques, nous proposons un premier tableau
élaboré selon la méthodologie simplifiée présentée dans la séquence :
Catégories Risque Inhérent + Risque lié = Risque Contrôles

Au contrôle d'anomalie programmés
significative
Clients Ventes M M M Tests CI +

encaissements Ctrls Substance
Personnel M F F Ctrls substance
Immobilisations F F F Ctrls substance
Solde des Révélé par Controles Ctrls substance

Comptes l'examen Particuliers
analytique
+ Opérations Amortissements Cptes de régul Stock Dépréciations

Ponctuelles Clients et stock
= Controles De substance obligatoires
Connaissance de Connaissance
l'activité De l'entité
Il s’agit d’une entité de services encaissant le prix des prestations à l’exécution.
Ce tableau ne tient pas compte des particularités spécifiques (non énoncées) de l’organisation de
l’entité et de son système d’information. Cela reste très théorique…
Voyons cela dans une agence de voyages avec un système d’informations performant :
Et terminons ces exemples simples de formalisation des risques en petite entité par un constructeur
de pavillons très peu informatisé (seulement un progiciel comptable) :
IV - CONCEPTION DES PROCEDURES D’AUDIT

La conception des procédures d’audit, en réponse à l’évaluation des risques, comporte les étapes
suivantes :
- planification de la mission,
- adaptation du programme de travail au niveau des comptes pris dans leur ensemble,
- tests de procédures,
- contrôles de substance,
- procédures d’audit obligatoires.
Préalablement à ces étapes, abordons la notion de seuil de signification.
4.1 Seuil de signification

Définition : montant au-delà duquel les décisions économiques ou le jugement fondé sur les comptes
sont susceptibles d’être influencés.
Il s’agit de l’erreur cumulée maximale au-delà de laquelle le commissaire aux comptes (CAC) doit
considérer que les états financiers ne reflètent pas l’image fidèle de l’entité à la clôture de l’exercice
contrôlé.
Selon la NEP 320, le CAC détermine :
 un seuil de signification au niveau des comptes pris dans leur ensemble,

 des seuils de signification de montants inférieurs pour certaines catégories d'opérations,
certains soldes de comptes ou certaines informations fournies dans l'annexe.
Au cours de la mission, le seuil de signification peut être modifié si des faits nouveaux remettent en
cause son évaluation initiale (notamment en cas de modification des éléments de référence
quantitatifs ci-dessous).
Eléments à prendre en compte pour fixer le seuil de signification.
L’appréciation des seuils de signification reposant à la fois sur des éléments quantitatifs et qualitatifs,
c’est en fonction de son expérience, et de son jugement professionnel et des particularités de l’entité
que le commissaire aux comptes fixe le(s) seuil(s) de signification.
Les éléments de référence quantitatifs les plus communément admis sont :
 les capitaux propres,

 le résultat net,
 le résultat courant,
 l’endettement net,
 un ou plusieurs postes ou information des comptes annuels (chiffre d'affaires, ...).
Les éléments qualitatifs sont par exemple :
 l'existence d'exigences contractuelles, légales ou statutaires particulières,

 la variation importante d'une année sur l'autre des résultats ou de certains postes,
 des capitaux propres ou des résultats anormalement faibles,
 des éléments du contexte tels que :
La structure des comptes de l’entité,
 la présence dans les comptes d’éléments auxquels certains utilisateurs se fondant sur les
comptes, sont susceptibles d’être particulièrement attentifs,
 du secteur d’activité de l’entité,
 de la structure de l’actionnariat de l’entité ou de son financement,
 de leur variabilité dans le temps.
Ces éléments qualitatifs amènent le commissaire aux comptes à plus ou moins privilégier certains
éléments quantitatifs.
Détermination du seuil de signification.
Le commissaire aux comptes commence par appliquer un pourcentage aux éléments de référence
(les plus communément admis étant 5 et 10 %). Il apprécie ensuite si certains des éléments du
contexte l’amènent à privilégier tels ou tels critères quantitatifs. Enfin, il exerce son jugement
professionnel pour nuancer l’approche quantitative et décider du seuil de signification.
L’attention du lecteur est attirée sur la situation suivante.
Si le seuil de signification global est en quelque sorte le niveau de profondeur (quantitatif) avec lequel
le commissaire examine les comptes, celui-ci ne peut être fixé trop bas, malgré la prise en compte des
éléments qualitatifs évoqués ci-dessus.
En effet, une approche juridique (dans le cas où l’entité est en très faible bénéfice, ou proche de la
perte de 50 % du capital social) pourrait inciter le commissaire aux comptes à utiliser le résultat
courant et les capitaux propres comme assiette (afin de respecter la loi et les règlements).
Cette situation est d’ailleurs aggravée par la faiblesse initiale des capitaux propres de certaines
entités.
Cette décision peut révéler une méconnaissance des difficultés à réunir des éléments probants fiables
sur certains postes.
Citons par exemple le cas des stocks, dont l’importance en négoce ou en fabrication est quelquefois
telle qu’une erreur même faible en pourcentage d’un point de vue relatif, peut changer la situation
nette et la consistance ou même le sens du résultat.
Celui-ci devrait alors constituer un des « éléments de référence », de façon à :
- intégrer son poids dans la base à laquelle est appliquée 5 ou 10 %,

- respecter le principe qu’un seuil individuel est inférieur au seuil global.
Exemple de calcul de seuil de signification en négoce ou en fabrication :
(Capitaux propres+résultat courant+endettement net) + stocks] / 2 = base de référence x 10%.
Observons alors la nécessaire profondeur des techniques de sondages mise en œuvre par le
commissaire sur un tel poste (notion de certitude en %).
Ce dernier point est développé lors de l’étude de la NEP relative à « la sélection des éléments à
contrôler » ci-dessous.
4.2 Planification
La NEP-300 confirme l’obligation de rédiger un plan de mission et d’établir un programme de travail
selon l’étude préalable des procédures de contrôle interne.
Cette norme précise les modalités pratiques de l’obligation qui nous est faite par l’article R.823-11 du
code de commerce (anciennement art 119 du décret du 12 août 69 suite à sa modification en 2005).
« Article R823-11 - Les travaux du ou des commissaires aux comptes font l'objet d'un plan de
mission et d'un programme de travail annuels, établis par écrit, qui tiennent compte de la
forme juridique de la personne ou de l'entité contrôlée, de sa taille, de la nature de ses
activités, du contrôle éventuellement exercé par l'autorité publique, de la complexité de la
mission, de la méthodologie et des technologies spécifiques utilisées par le ou les
commissaires aux comptes.
Le plan de mission décrit l'approche générale des travaux. Le programme de travail définit la
nature et l'étendue des diligences estimées nécessaires, au cours de l'exercice, à la mise en
œuvre du plan, compte tenu des prescriptions légales et des normes d'exercice professionnel,
il indique le nombre d'heures de travail affectées à l'accomplissement de ces diligences et les
honoraires correspondants.
Le plan de mission et le programme de travail sont versés au dossier prévu au deuxième

alinéa de l'article R. 823-10.»
On note particulièrement que la planification est engagée avant la mise en œuvre des procédures
d’audit, soit en même temps que la lettre de mission.
Plan de mission
Les principaux éléments du plan de mission selon la NEP 300 sont (art § 10) :
• l'étendue, le calendrier et l’orientation des travaux,
• le ou les seuils de signification retenus,
• les lignes directrices nécessaires à la préparation du programme de travail.
Il s’agit d’un document écrit, dont l’importance est telle qu’il doit être visé par le commissaire aux
comptes. Il marque avec la « note de synthèse » deux étapes annuelles qui résument en quelque
sorte le contenu du dossier du commissaire aux comptes.
Cette première étape vient en quelque sorte synthétiser la prise de connaissance de l’entité contrôlée
telle qu’elle a été développée dans la série précédente.
Les points habituellement contenus dans un tel plan concernant une petite entité sont :
- la présentation de l’entité,
- les informations comptables,
- les conséquences de la prise de connaissance, du contrôle interne et de l’évaluation des
risques,
- les domaines significatifs, subdivisés en :
• seuil de signification,
• catégories d’opérations significatives,
• risques significatifs,
• utilisation des travaux des tiers.
Le plan de mission est aussi un outil de communication annuel avec la direction. Son contenu peut
alors être étoffé par un calendrier détaillé (les étapes du calendrier général étant seules obligatoires)
et la coordination, la direction, la supervision et la revue de la mission.
Il peut également comporter d’autres éléments, comme :
- la possibilité de non-continuité de l’exploitation,
- la mention d’appartenance à un groupe,
- l’utilisation de techniques spécifiques et notamment le recours à un expert (NEP-620).
A titre d’exemple, sur un support fourni par la CNCC, découvrons le plan de mission d’un hôtel :
Programme de travail
Selon l’article R.823-11 et le paragraphe 11 de la NEP-300 relative à la planification, le programme de
travail se décompose de la façon suivante :
- la nature et l'étendue des diligences estimées nécessaires, au cours de l'exercice, à la mise en

œuvre du plan de mission, compte tenu des prescriptions légales et des normes d'exercice
professionnel,
- le nombre d'heures de travail affectées à l'accomplissement des diligences,
- et les honoraires correspondants.
A titre d’exemple, présentons tout de suite le programme de travail établi pour la petite entité dont le
plan de mission a servi d’exemple au-dessus :
Ressources :l
Le nombre d’heures affectées est ici synthétisé, à la fois dans la partie planification et dans la partie
équipe et budget.
Une autre présentation possible de ce point peut être le buget du temps à passer sous forme de
tableau comportant :
- en lignes les catégories d’opérations ainsi que les postes correspondants à contrôler ainsi que les
autres taches à réaliser,
- en colonnes les différents intervenants.
Moyens :
Les honoraires correspondants sont mis à la disposition du commissaire aux comptes pour planifier
la mission.
Calendrier :
Le programme de travail n’est pas systématiquement établi au même moment que le plan de mission.
En effet tous travaux réalisés à l’intérim (en cours d’exercice) comme la description du contrôle
interne et les tests de procédures doivent également y être mentionnés.
Cette question du calendrier de programmation des travaux est indissociable de la qualité des
éléments probants réunis (caractère permanent de la mission) de sorte que nous développerons en
détail au cours de cette série de nombreuses considérations relatives au calendrier et à l’ampleur des
interventions concernant les procédures d’audit.
En fait, le programme de travail, dans ses parties ressources et moyens, n’est qu’un document
prévisionnel.
Observons d’ailleurs que la NEP-300 (planification) figure avant la NEP-315 dans le schéma général.
Ampleur :
Ainsi, le programme de travail contient : la nature et l'étendue des diligences estimées nécessaires,
au cours de l'exercice, à la mise en œuvre du plan de mission, compte tenu des prescriptions légales
et des normes d'exercice professionnel.
Selon la méthode SADT, nous pourrions résumer l’action du commissaire aux comptes et de son
équipe à ce stade dans le schéma suivant :
Rappelons, dans ce type de schéma, que les contraintes sont au-dessus de chaque étape, alors que
les moyens sont en-dessous, les éléments entrés et sortis constituant les éléments produits à chaque
étape.
La notion de « feuilles maitresses » apparaît ici pour la première fois. Ce terme ne figure pas dans les
normes. Il s’agit d’un moyen empirique utilisé par les professionnels pour établir un lien entre « les
risques évalués au niveau des assertions » et « les procédures d’audit ».
Ce lien est généralement fait en reprenant sur chaque « feuille de travail » les informations relatives
aux « soldes » des comptes utilisés pour effectuer les contrôles programmés. Il est admis que les
contrôles programmés sont eux-mêmes structurés en catégories d’opérations et autres opérations.
La préparation du programme de travail, au niveau détail, consiste donc à adapter les feuilles
maitresses en fonction de la connaissance de l’entité contrôlée.
Une telle action peut être en partie automatisée par l’utilisation des fourchettes de comptes (telles
qu’utilisées lors de la préparation des états financiers automatisés) et l’appel de ces fourchettes dans
chaque catégorie d’opérations concernée.
L’adaptation des contrôles programmés sous forme de questions ouvertes ou fermées peut ensuite
être effectuée, selon le vocabulaire employé dans l’entité, puis les procédures mises en place sur
lesquelles le commissaire s’appuie (contrôle interne).
Lorsqu’un contrôle proposé par les feuilles maitresses n’est pas applicable, il devra en tirer
éventuellement les conséquences.
La qualité des feuilles maitresses à adapter est fonction de plusieurs paramètres dont les deux
principaux suivants :
- l’utilisation d’un vocabulaire générique permettant une adaptation facile, ainsi qu’une
succession de questions si possible dans l’ordre chronologique des opérations que l’auditeur
doit analyser.
- une référence explicite ou implicite aux assertions permettant au commissaire de répondre
aux risques évalués.
Si la connaissance du commissaire reste le fondement de son activité, tant sur le plan de son
efficacité personnelle qu’en vue de la délégation de certains travaux et leur supervision, il peut
utiliser des outils, sous forme de documents ou de documents électroniques.
Le portail pédagogique de l’INTEC comporte de nombreux exemples de feuilles de travail, proposées

par la CNCC (librairie et portail), de grands éditeurs de progiciels d’aide à l’audit (AuditSoft, Cegid
Audit, Révisaudit, Revor…) ou groupements professionnels.
Adapter le programme de travail au niveau des comptes pris dans leur

ensemble
Disons le clairement, bien qu’il soit rémunéré par l’entité qu’il contrôle, le commissaire aux comptes
est le garant de la sécurité financière.
Les rapports avec la direction ne sont pas toujours aussi simples que dans l’entité présentée à titre
d’exemple dans le plan de mission et le programme de travail ci-dessus.
Comme déjà mentionné dans le chapitre « évaluation des risques » de la partie précédente, une fois
la connaissance de l’entité acquise, les éléments annuels découverts, le commissaire aux comptes,
avec un esprit critique, oriente ses contrôles dans un sens, servant ainsi de frein au penchant naturel
des responsables de la présentation des comptes dans l’entité qui les conduit quelquefois à améliorer
le résultat ou au contraire à le minimiser.
Ce penchant est accentué, le cas échéant, lorsque l’entité connaît des difficultés, alors que les tiers et
utilisateurs potentiels des comptes annuels ne sont pas encore informés.
L’adaptation du programme de travail au niveau des comptes pris dans leur ensemble tient
précisément compte de cette situation.
Le titre exact de ce paragraphe de la NEP-330 est :
Réponse à l’évaluation du risque d’anomalies significatives au niveau des comptes pris dans leur
ensemble.
Le CAC est susceptible « d’adapter son approche générale de la mission ». En clair, son expérience le
conduit dans les circonstances particulières évoquées dans les trois titres suivants à prendre des
décisions dictées par la NEP-330.
Compétences particulières, recours à un ou des experts, renforcer la
supervision des travaux

Le renforcement de ces trois moyens détaillés dans la NEP-330 et présentés sous forme d’obligations
(par l’utilisation de verbes à l’infinitif) sont à appliquer graduellement si l’évaluation des risques est
élevée ou les contrôles rendus obligatoires. Il s’agit de ressources humaines complémentaires.
Il s’agit clairement d’utiliser les ressources du barème (fixé rappelons-le par une fourchette du
nombre d’heures à consacrer à la mission) pour traiter des situations particulières.
A titre d’exemples, un collaborateur très qualifié sera plus pertinent dans le cadre d’une intervention
dans une entité présentant des particularités ou en difficulté (NEP-570), la valorisation par l’entité
d’un brevet sera appréciée par un expert (NEP-620) et enfin le temps passé à la supervision des
travaux est accru lorsque les comptes annuels présentent un faible résultat et /ou un ou plusieurs
postes sujets à interprétation.
Introduire un degré d’imprévisibilité

Le caractère aléatoire dans l’utilisation des techniques à la disposition du CAC est propre à tout
contrôle afin de renforcer son efficacité. Il s’agit là d’utiliser son esprit critique.
La NEP-240 « Prise en considération de la possibilité de fraudes » fixe également cette obligation,

pratiquement dans les mêmes termes.
Il peut s’agir de contrôles inopinés, sur un autre site, voire non prévus dans le plan de mission.
Si le commissaire n’a pas l’expérience de la direction en matière de gestion de l’entité, s’il dispose
d’un budget temps limité, il doit cependant pouvoir réunir des éléments probants forts par tous
moyens, notamment lorsque l’évaluation des risques est élevée.
Voir sur cette question, dans la série 1, le « Respect des textes et esprit critique » avec notamment le
schéma comportant la flèche « dissimulation » comme ressource sous la NEP-240 dans la démarche.
En cas de faiblesse de l’environnement de contrôle, privilégier les contrôles
de substance à la fin de l’exercice

Lorsque l’évaluation du risque lié aux contrôles est insuffisante en qualité, notamment du fait de
faiblesses ou dysfonctionnements importants du contrôle interne, le CAC doit privilégier les contrôles
de substance (voir lexique).
C’est également le cas lors du changement du système d’informations et/ou d’une réorganisation des
services.
Cas de la petite entité :
Rappelons ici que l’omniprésence du propriétaire-gérant constitue un élément du contrôle interne sur
lequel le commissaire peut s’appuyer (moyen mis en œuvre par l’entité). Cet élément, complété en
outre par un système d’information simple, mais robuste, lui permet de considérer de nombreux
contrôles de prévention automatisés, bien que l’absence de séparation des tâches soit quelquefois
patente (notamment concernant le responsable administratif et financier).
4.3 Adapter le programme de travail au niveau des assertions

Cette adaptation dépend directement de l’adaptation du programme de travail au niveau des
comptes pris dans leur ensemble. Rappelons que le commissaire aux comptes, faisant preuve d’esprit
critique, oriente ses contrôles afin de rechercher si le résultat n’est pas à corriger dans le sens qu’il
attend (notion de seuil de signification).
En effet, notamment lorsque l’entité est susceptible de rencontrer des difficultés non encore connues
des utilisateurs des comptes annuels, le commissaire aux comptes est alors le garant de la sécurité
financière et recherche alors spécialement les assertions susceptibles de comporter des anomalies
conformément à son appréciation des risques.
Conception de procédures d’audit concernant les catégories d’opérations

Si le commissaire aux comptes considère qu’il existe un risque particulièrement faible qu’une
anomalie significative puisse exister compte tenu des caractéristiques particulières d’une catégorie
d’opérations, il peut juger que la seule mise en œuvre de procédures analytiques est suffisante.
Parmi les opérations globalement identiques, non complexes qui sont exécutées de façon habituelle
et qui sont contrôlées par le système informatique de l’entité, prenons l’exemple de la facturation des
marchandises livrées.
En l’espèce, le commissaire aux comptes estime qu’il existe un risque particulièrement faible qu’une
anomalie significative puisse exister en raison des contrôles efficaces mis en place par l’entité, qui
consistent notamment à rapprocher systématiquement (et à agrafer) la facture avec le bon de sortie
de stock rempli par le magasinier et le bon de livraison rempli par le livreur et visé par le client.
Dans ce cas, la démarche du commissaire aux comptes peut être la suivante :
- il réalise des tests de procédures pour s’assurer de l’efficacité du fonctionnement de ces

contrôles,
- il définit des contrôles de substance limités sur la base du fonctionnement efficace de ces
contrôles, et peut envoyer à ce titre des demandes de confirmations (NEP-505) à certains
clients sur les flux de l’exercice.
Exemples de tests de procédures en petite entité assistée par un expert-comptable :
Ce schéma montre les relations entre certains contrôles déjà effectués dans la petite entité que peut
utiliser l'auditeur : un contrôle peut avoir un effet sur plusieurs assertions, alors qu'il peut être
nécessaire d'avoir plusieurs contrôles pour obtenir un effet sur une assertion.
La construction des questionnaires de contrôles internes et de contrôles de substances a suivi

plusieurs écoles.
Si un accord unanime s'est dégagé pour un classement par catégories d’opérations, certains voulaient
ensuite classer les questions par fonctions, …
D'autres encore les classaient à l'intérieur de chaque catégorie d’opérations par " assertions ".
L'approche suggérée dans ce schéma est celle d'un classement par " parties du système d'information
".
En effet, l'automatisation croissante et rapide dans les PME depuis l'uniformisation des méthodes
utilisant les technologies de l'information a pour effet la convergence des solutions et
l'industrialisation de l'approche des utilisateurs des systèmes d'information de gestion (dirigeants,
personnels, administrations, auditeurs, établissements financiers…).
Ce classement permet (comme l’ancienne norme 2-302 l'avait déjà indiqué) de recenser les contrôles
effectués selon le degré de pertinence puis de les rattacher aux assertions.
Concernant la partie droite du schéma (Ventes en gestion commerciale-établissement de la CA3 par

le cabinet d’expertise comptable indépendant-tableau récapitulatif rapproché du compte de résultat
de l’exercice contrôlé) ajoutons que, selon la NEP-240 « fraude », il existe une présomption de risque
d’anomalies significatives dans la comptabilisation des produits, en raison de la possibilité de
comptabilisation d’opérations fictives. Le commissaire doit alors justifier la réalité de celles-ci.
La NEP-315-14 comporte des précisions nouvelles et importantes :
« Concernant le système d’information relatif à l'élaboration de l'information financière, le

commissaire aux comptes s'intéresse notamment, aux procédures, informatisées ou manuelles, qui
permettent d'initier, enregistrer, traiter ces opérations et de les traduire dans les comptes ».
L’innovation réside dans la division systématique d’une opération en 4 phases que nous analysons ci-
dessous de façon plus détaillée.
Initier
Définition :
Les opérations peuvent être déclenchées manuellement ou automatiquement au moyen de

procédures programmées.
Connaissance détaillée :
Les déficiences de certains contrôles informatiques généraux peuvent avoir des incidences à la fois
sur le fonctionnement adéquat des procédures programmées et sur l'efficacité de certains contrôles
manuels.
Le cas échéant, l'organisme de services révèle l'existence de telles déficiences et décrit leur effet sur
les principales procédures programmées et les principaux contrôles manuels mis en œuvre par
l'organisme de services, ou sur les contrôles manuels que les entités clientes sont censées mettre en
œuvre.
Constats :
1) les opérations de vente avec livraison différée sont déclenchées à tout moment, sans organisation
préalable concernant les heures d’ouverture.
2) le magasinier commande par téléphone aux fournisseurs en consultant à l’écran chaque fiche
article.
Risques :
1) l’absence d’exhaustivité des ventes à enregistrer est possible,
2) rupture de stock, absence de commandes groupées,
3) engagement vis-à-vis des fournisseurs non chiffrable.
Points à suivre :
1) validation d’un support intermédiaire avant enregistrement,
2) état de réapprovisionnement,
3) archivage des confirmations de commande envoyées par les fournisseurs.
Exemples de tests :
- recherche d’éléments de livraison aux clients non comptabilisées par tout moyen,
- contrôle des factures du début d’une période comportant un bon de réception de la période
antérieure.
Observons ici que ces deux exemples ne sont pas des tests de procédure, mais des contrôles de
substance. En effet, ce sont des situations où l’auditeur ne peut pas s’appuyer sur une procédure
existante suffisamment fiable. Il cherche donc directement par tout moyen ou des contrôles sur
pièces par sondage à déceler des anomalies, alors que des tests de procédures visent à s’appuyer sur
des résultats utilisables afin d’en déterminer le degré de fiabilité.
De façon plus générale, les procédures visant à déclencher ou initier des opérations concernant
souvent l’exhaustivité ou la mesure sont plutôt analysées par des contrôles de substance dans un
environnement manuel.
Il est moins fréquent de retrouver sous ce type de procédure des éléments automatisés.
Notons cependant, par les contrôles qu’elles permettent :
- les commandes clients reçues par fax (par la possibilité d’éditer un journal de réception),
- les passages en caisse en grande surface, par le comptage des chariots passant sous le
portique de détection,
- le suivi par GPS de la tournée d’un véhicule de dépannage.
Ces procédures visant à déclencher ou initier des opérations sont contrôlées par des moyens de
détection dont l’utilisation combinée avec les moyens de prévention peut apporter la fiabilité requise.
Enregistrer
Définition :
L'enregistrement comprend l'identification et la saisie des informations afférentes aux opérations

et aux événements.
Connaissance détaillée :
Le système d'information d'une entité comporte normalement l'enregistrement d'écritures de journal

courantes qui sont requises sur une base récurrente pour constater dans le grand livre général les
opérations telles que les ventes, les achats et les décaissements, ou pour enregistrer les estimations
comptables qui sont faites périodiquement par la direction, par exemple les révisions de l'estimation
des créances irrécouvrables.
Le processus d'information financière d'une entité comprend également l'enregistrement d'écritures

de journal non courantes pour constater des opérations ou ajustements non récurrents ou
inhabituels.
Ces écritures comprennent notamment les ajustements de consolidation et les écritures relatives à
un regroupement d'entreprises ou à une cession d'entreprise, ou encore à des estimations non
récurrentes, telles que le montant de la dépréciation d'un actif. Dans les systèmes manuels de grand
livre sur support papier, ces écritures de journal peuvent être repérées par l'inspection des livres, des
journaux et des documents justificatifs.
Cependant, lorsqu'on a recours à des procédures automatisées pour tenir le grand livre et établir les
états financiers, il se peut que ces écritures n'existent que sous forme électronique et qu'elles soient
plus facilement repérables par l'application de techniques de vérification informatisées.
Constats :
1) l’enregistrement des ventes est effectué par des personnes distinctes utilisant un masque de saisie
des commandes sans contrôle de la disponibilité en stock.
2) les bons de réparations chez un concessionnaire automobile sont facturés au client sans le visa du
chef d’atelier.
Risques :
1) la livraison des commandes peut être retardée,
2) des pièces détachées, voire de la main d’œuvre peut être omises.
Points à suivre :
1) faut-il faire des livraisons partielles, et comment informer le client le plus tôt possible ?
2) obtenir un visa manuel ou informatisé (workflow) du chef d’atelier.
Exemples de tests de procédures :
1) rapprochement des bons de livraisons et des bons de commandes des clients,
2) contrôle des pièces détachées sorties du stock par le suivi de l’inventaire permanent.
Dans cette phase « d’enregistrement », il faut considérer également de façon détaillée la nature, le
calendrier et l’ampleur des tests de procédures. La norme internationale d’audit nous renseigne par
de nombreux exemples qu’il faut lire en considérant également la phase suivante « de traitement »
des opérations :
La nature ou choix par l'auditeur des procédures qu'il va effectuer est ici assortie d'exemples en
rapport avec les assertions visées,
« … en matière de ventes, les tests de procédures peuvent être plus pertinents au risque de
déclaration erronée concernant l'assertion d'exhaustivité, tandis que les contrôles de substance
peuvent être plus pertinents au risque de déclaration erronée concernant l'assertion d'existence »
(ISA 330-10).
« des tests de procédures … sont réalisés … dans le cas de la caisse, par exemple, pour un cycle
comportant des caractéristiques raisonnablement uniformes et non complexes qui sont par habitude
traitées et contrôlées par le système d'information de l'entité »
(ISA 330-12).
Calendrier
En considérant les dates d'exécution des procédures d'audit, l'auditeur traite également les questions
suivantes :
 l'environnement de contrôle interne,

 la date de disponibilité de l'information appropriée (par exemple, les fichiers
informatiques peuvent plus tard être effacés ou mis à jour, ou des procédures à observer
peuvent se produire seulement à certaines heures),
 la nature du risque (par exemple, s'il y a un risque de surévaluation des ventes pour atteindre
les profits escomptés par la création corrélative de faux contrats de ventes, l'auditeur peut
souhaiter examiner des contrats disponibles à la date de clôture de l'exercice) (ISA 330-16),
 la période ou la date à laquelle l'évidence d'audit se rapporte ou est obtenue.
S'il y a un risque que l'entité ait pu enregistrer des contrats ou transactions relatives aux ventes
inexactes qui n'auraient pas été menés à bien à la clôture de l'exercice, l'auditeur exécute des
procédures pour répondre à ce risque spécifique. Par exemple, quand les transactions sont
matérialisées individuellement ou qu'une erreur de rattachement peut mener à une déclaration
matérielle erronée, l'auditeur inspecte d'habitude les transactions proche de la clôture de l'exercice
(ISA 330-17).
Ampleur
L'utilisation des techniques assistées par ordinateur d'audit peut permettre un test plus étendu des
transactions et des fichiers d'écritures. De telles techniques peuvent être employées
pour sélectionner un échantillon de transactions à partir des fichiers électroniques visés, pour
trier des transactions avec des caractéristiques spécifiques, ou pour examiner la population entière
au lieu d'un échantillon (ISA 330-19).
Combinaison de la nature des tests de procédure utilisés.
« Par exemple, un auditeur peut s'entretenir et observer les procédures de l'entité pour ouvrir le
courrier et traiter des reçus en espèces pour examiner l'efficacité opérationnelle des contrôles des
reçus en espèces ». (ISA 330-29).
L’ouverture du courrier est dans la phase « d’initiation » ou de « déclenchement », alors que le

traitement des reçus en espèces appartient à la phase « d’enregistrement ».
Traiter
Définition :
Le traitement comprend des fonctions telles que l'édition, la validation, le calcul, la mesure,
l'évaluation, la récapitulation et le rapprochement, que ces fonctions soient exécutées au moyen de
procédures manuelles ou automatisées.
Connaissance générale :
L’auditeur acquiert aussi une compréhension de la manière dont est corrigé, au besoin, le traitement
des opérations.
Par exemple :
- Y- a-t-il un fichier d'attente automatisé, et comment l'entité s'en sert-elle pour que les
éléments en attente soient traités en temps voulu ?
- Comment les dérogations aux contrôles ou les contournements sont-ils traités et expliqués?
Un exemple bien connu des comptables est la saisie d’écritures dans la phase : « d’enregistrement »
qui restent à l’état de brouillard ou d’écritures à valider dans la phase « de traitement ».
Un autre traitement est le rapprochement automatique ou manuel des écritures de base figurant
dans chaque compte de tiers :
A titre d’exemple, les pages suivantes présentent la procédure manuelle de lettrage telle qu’elle peut
être utilisée dans le logiciel comptable COMPTANOO.
Soit un achat de marchandises et les pièces qui s'y rapportent :
Facture du fournisseur LANGLOIS Numéro 875 du 29/11/2002
Marchandises 1 000
TVA à 19,60 % 196
Net à payer 1 196
Tiers Mode de règlement Objet Montant Date
Langlois chèque bancaire F. 875 1190 30/11/2002
Nous considérerons que la différence de règlement a été saisie.
La manière de procéder est la suivante :
L'écran de lettrage est destiné au lettrage des écritures liées à différents comptes, qui apparaissent
dans la zone de navigation.
On y accède en cliquant sur l'icône : lettrage
Avant de pouvoir traiter un compte dans cette feuille, il faut auparavant avoir sélectionné l'option
« à lettrer » pour le compte en question dans la feuille : Plan comptable.
Le compte auquel est rattaché le fournisseur LANGLOIS est le compte 401000 :
La zone de navigation propose les éléments à traiter classés suivant le compte qui leur est associé.
On sélectionne l'élément à traiter : LANGLOIS, les écritures correspondantes apparaissent dans la
grille.
Il faut ensuite sélectionner des lignes dans la grille de manière à former un groupe d'écritures
équilibrées.
Pour vérifier cet équilibre, il suffit de contrôler le montant qui est affiché sous la grille : sa valeur
doit être égale à zéro.
Cliquez, ensuite sur le bouton « Lettrer » pour lettrer ces écritures.
Mais généralisons cet exemple de traitement comptable à d’autres constations qui peuvent être faites
en PME.
Constats :
1) les factures clients, éditées quotidiennement, sont reportées au grand livre à l’aide de deux
modèles d’écritures comptables (France et communauté économique européenne), mais aucun avoir
client ne figure dans le journal imprimé lors de ce report.
2) les bons d’intervention saisis sur des terminaux portables par les techniciens d’une entreprise de
dépannage informatique ne sont pas valorisés quand il s’agit d’une intervention chez un client ayant
un compte ouvert dans les livres de l’entreprise.
Risques :
1) défaut de comptabilisation des avoirs,
2) le traitement des interventions sur matériels hors garantie risque de ne pas être facturé.
Points à creuser :
1) report manuel des avoirs,
2) individualisation des matériels réparés par le numéro de série.
Exemples de tests de procédures :
1) contrôle par incrémentation, horodatage et observation du journal des ventes de 3 périodes non
contigües et choisies de façon non prévisible,
2) contrôle par date d’expiration de la garantie à partir des numéros de série des matériels et de leur
date d’achat par les clients.
Rendre compte
Définition :
L'activité d'information (c'est -à-dire la présentation ou communication d'informations) a trait à la

préparation de rapports financiers et d'autres informations, sur support électronique ou papier, que
l'entité utilise afin de mesurer et d'analyser sa performance financière et à d'autres fins.
Connaissance générale :
La préparation des états financiers de l'entité comporte des procédures qui sont conçues pour
assurer que les informations à fournir selon le cadre applicable sont cumulées, enregistrées, traitées,
condensées et adéquatement présentées dans les états financiers.
Dans cette phase, la première étape est l’établissement de la balance des comptes à partir du grand
livre des comptes. Seul le détail des données de base est condensé pour ne présenter que la
totalisation, compte par compte.
Généralisons, à partir de cet exemple comptable, à des constatations portant sur des informations
utilisées dans l’entité à des fins de gestion.
Constats :
1) les statistiques de vente sont éditées à la demande et les commissions des représentants sont
versées avec un trimestre de retard.
2) les prestations fournies par l’entité sont comptabilisées par type de services fournis aux clients
dans une entreprise frontalière.
Risques :
1) défaut d’édition régulière des statistiques de vente,
2) la ventilation fiscale France, communauté, export est-elle respectée ?
Points à creuser :
1) mise en place d’un « reporting » édité automatiquement à intervalle régulier en plus de

l’établissement des déclarations de TVA mensuelles.
2) rechercher, soit dans les référentiels ou fichiers permanents, soit dans chaque facture,
l’information permettant d’établir cette ventilation à caractère fiscal et son exploitation lors de
l’établissement des états financiers.
Tests de procédures :
1) édition des statistiques de vente du dernier trimestre et rapprochement avec les ventes globales
après totalisation.
2) contrôler si les comptes de ventes utilisés figurent dans les bonnes fourchettes en vue du report
dans le ou les comptes de résultats financiers.
L’intérêt de cette décomposition systématique en 4 phases est d’accroitre la pertinence des tests de
procédures mis en place par le commissaire, alors que la lisibilité des assertions poursuivie est
également accrue (en ce sens, voir ci-dessous la partie « Réalisation des procédures d’audit -
Assertions : notion de preuve ou de présomption au niveau d’une assertion »).
Après la conception détaillée des procédures d’audit au niveau des catégories d’opérations
significatives, la NEP-330 prévoit de revenir au niveau du solde des comptes en fin d’exercice.
Conception de procédures d’audit sur les soldes des comptes en fin

d’exercice
Certaines procédures ne peuvent être réalisées qu'en fin d'exercice ou après cette date.
Les opérations non courantes, à caractère ponctuel ou exceptionnel, bien que normalement
comptabilisées lorsqu’elles se produisent, sont révélées au cours des entretiens, mais aussi par les
procédures analytiques, elles-mêmes appuyées souvent sur les soldes des comptes en fin d’exercice ;
dans le cadre de l’analyse des comptes, il est rappelé que le contrôle des cumuls des mouvements des
comptes apporte souvent de précieuses informations complémentaires à l’auditeur.
Exemple :
Pour déceler une anomalie significative relative à la séparation des exercices, le commissaire aux
comptes peut prévoir en fin d’exercice :
 le rapprochement entre les comptes annuels et les livres états comptables (balance et grand-
livre),
 l’examen des opérations diverses comptabilisées en fin d’exercice,
 le contrôle du dénouement des opérations réalisées en fin d'exercice,
 le rapprochement entre les montants comptabilisés et les informations mentionnées dans les
contrats conclus en fin d’exercice, ainsi que la vérification de la réalité de ceux-ci.
En outre, et de façon systématique, le commissaire aux comptes contrôle les points suivants :
 l’évaluation correcte de l’actif immobilisé (calcul des amortissements, évaluation et

imputation des immobilisations financières et incorporelles jugées significatives),
 la séparation des exercices pour les provisions et charges à payer,
 la mesure pour les stocks et les en-cours et l’évaluation correcte pour les dépréciations
éventuelles des stocks, comptes clients et autres actifs,
 le calcul de l’impôt sur les sociétés, le cas échéant.
La plupart de ces contrôles sont des contrôles de substance (voir lexique) qui seront développés en
détail dans la suite de cette série.
Lien entre les travaux concernant les catégories d’opérations et les soldes
de comptes en fin d’exercice
La conception des procédures d’audit pose là un double problème d’archivage et de consultation de la
documentation :
- certains des éléments collectés au cours de la mission sont éventuellement réutilisables les années
suivantes,
- la compréhension des dossiers du commissaire aux comptes par un lecteur raisonnablement qualifié
en audit des comptes demande un classement rigoureux des travaux.
Si ce deuxième point est en général facilité par des « références croisées » introduites par l’auditeur à
l’intérieur d’une matrice de classement rigoureuse (catégories d’opérations, autres opérations…), la
portabilité des travaux d’un exercice sur l’autre est cependant plus délicate :
- une solution consiste à ouvrir un dossier permanent traitant du contrôle interne, qui
comprendrait la description mise à jour tous les ans des éléments considérés, mais aussi les
tests de procédures afférents aux catégories d’opérations significatives, les informations
contenues dans ce dossier étant appelées par des références croisées à partir du dossier
annuel (appelé communément dossier de l’exercice).
Concernant le calendrier de réalisation des travaux, le commissaire doit également tenir compte du
moment où l’information financière est disponible dans l’entité. Ainsi, lorsqu’un inventaire
permanent des stocks est tenu dans le système d’information, l’auditeur peut demander un état de
celui-ci à la clôture de l’exercice, le système d’information écrasant probablement cette information
précieuse dès les premières entrées et sorties constatées sur l’exercice suivant.
Dans les entités importantes, en raison de la rapidité avec laquelle les comptes doivent être arrêtés,
le commissaire peut être amené à planifier des contrôles de substance en période intercalaire. Il
utilisera alors souvent dans des conditions très précises, des contrôles de substance analytique (voir
lexique et partie contrôles de substance ci-dessous dans cette série) pour couvrir la période
postérieure à ses contrôles jusqu’à la clôture de l’exercice. Bien entendu, cette technique n’est
possible que si les soldes des opérations dans les comptes concernés sont raisonnablement
prévisibles quant à leurs montants, leur importance relative et leur composition.
Conception de procédures d’audit sur la présentation des comptes, y

compris l’annexe.
L'objectif de ces procédures est de répondre aux questions suivantes :
 les comptes sont-ils présentés de manière à refléter la classification et la description

appropriée de l'information financière ?
 la présentation des comptes est-elle en conformité avec l'ensemble des règles applicables en
matière d’information financière ?
 les éléments significatifs sont-ils présentés de façon adéquate, que ce soit dans les comptes
ou dans les notes annexes ?
Il faut en particulier vérifier :
- la terminologie utilisée,
- le niveau de détail,
- la classification des éléments.
Pour répondre à ces questions, le commissaire aux comptes :
 planifie des travaux de rapprochement entre les soldes des comptes et les états financiers,
 peut prévoir l’utilisation de feuilles de travail pré-établies ou de questions figurant dans les
feuilles maitresses (relatives au contrôle de l’annexe comptable).
En plus de concevoir des procédures d’audit permettant de contrôler les comptes annuels, dont
l’annexe, le commissaire aux comptes doit également planifier les procédures d’audit nécessaires
jusqu’à l’émission du rapport du commissaire aux comptes sur les comptes annuels qui incluent les
vérifications et informations spécifiques, la revue des évènements postérieurs à la clôture, le
questionnaire de fin de mission, la note de synthèse, le cas échéant la revue indépendante, et la
préparation des rapports du commissaire aux comptes (voir la partie « synthèse de la mission et
rapport du commissaire aux comptes sur les comptes annuels »).
La NEP-501-10 précise en outre :
« Informations sectorielles données dans l'annexe des comptes.
Lorsque le commissaire aux comptes estime que les informations sectorielles sont significatives, il
collecte des éléments destinés à apprécier l'information fournie dans l'annexe des comptes de
l'entité.
A cette fin, il met notamment en œuvre des procédures analytiques et s'entretient avec la direction
sur des méthodes utilisées pour l'établissement de ces informations. »
Après avoir déterminer la nature et la portée des procédures d’audit à mettre en œuvre, précisons
dans le chapitre suivant leur ampleur.
Sélection des éléments à contrôler

Avant d’aborder les tests de procédures et les contrôles de substance de façon détaillée, il convient
d’appréhender les « méthodes de sondage et les autres méthodes de sélection » qui sont
développées dans la NEP-530.
Le commissaire aux comptes ne peut, compte tenu du nombre d'opérations traitées par les entités,
vérifier l'intégralité des opérations d’une catégorie ou des chiffres composant un solde. Néanmoins,
en fonction de son évaluation des risques existant dans la population contrôlée, le commissaire aux
comptes peut juger que la vérification des éléments clefs est suffisante.
C'est le cas lorsque le reste de la population n'est pas susceptible de contenir des erreurs
significatives. Les éléments clefs sont indentifiables :
- du fait de leur nature (exemple : comptes sans intitulés, ou à intitulés anormaux ...),
- du fait de leur valeur (exemple : éléments qui excèdent le seuil de signification fixé pour le poste),
soit présentent des risques, soit ne peuvent être considérés comme représentatifs du reste de la
population.
Si la vérification des éléments clefs n'est pas jugée suffisante, le reste de la population doit faire
l'objet de sondages. Le commissaire aux comptes détermine la méthode de sélection des éléments à
contrôler sur la base de son jugement professionnel et en fonction de la population qu’il veut
contrôler.
Il choisit ainsi :
 de sélectionner tous les éléments lorsque la population est constituée d’un effectif réduit,
 de sélectionner des éléments spécifiques :
o ceux qui excèdent le seuil de signification fixé pour le poste ou pour une catégorie
d’opérations afin de couvrir, en valeur, une large proportion de la population,
o ceux qui sont inhabituels en raison de l’importance de leur importance ou de leur
nature,
 de faire des sondages sur un échantillon sélectionné de façon statistique ou non, sachant que
tous les éléments de la population étudiée ont une chance d'être sélectionnés lors d’un
sondage.
Sur l’exploitation des résultats des sondages, la NEP-530 apporte la précision suivante :
« 09.- En outre, lorsque le commissaire aux comptes a sélectionné des éléments d’une population par
sondages, il tire du contrôle de ces éléments une conclusion sur toute la population.
Lorsque les résultats de ce contrôle révèlent des anomalies, le commissaire aux comptes en apprécie
la nature et la cause.
Selon qu’il estime qu’il s’agit d’une situation ponctuelle qui survient à partir d’un évènement isolé ou
qu’elle est représentative de situations similaires dans la population, le commissaire aux comptes en
apprécie les conséquences sur l’ensemble de la population. »
Le sondage est une technique qui consiste à :
- sélectionner un certain nombre d'éléments d'une population,
- appliquer à ces éléments les techniques de contrôle,
- extrapoler les résultats obtenus sur l'échantillon à l'ensemble de la population.
Cependant, à partir du moment où il procède par sondages (c'est-à-dire sur une fraction de la
population), le commissaire aux comptes encourt un risque d'aboutir à une conclusion différente de
celle à laquelle il serait arrivé s'il avait procédé à un contrôle exhaustif.
Ce risque peut cependant être réduit par l'utilisation d'une démarche et de techniques les plus
rigoureuses possibles.
Le commissaire aux comptes cherche généralement à démontrer que :
- le taux d'anomalies existant dans la population n'excède pas le taux maximum acceptable au-delà
duquel il considérera que le contrôle interne, dont il vérifie le fonctionnement, n’est pas satisfaisant,
- les erreurs contenues dans la population n'excèdent pas l'erreur maximum acceptable, c'est-à-dire
celle au-delà de laquelle il considérera que la population est erronée de façon significative.
Choix de la population
Une des principales caractéristiques des populations qui servent de base aux contrôles est qu'elles
sont rarement homogènes ; il est donc souvent nécessaire de procéder à une analyse de cette
population permettant de la découper en sous-populations présentant des caractéristiques
suffisamment homogènes pour ne pas fausser les résultats du sondage.
Exemple :
Dans une entité qui a de multiples localisations, si le commissaire aux comptes cherche à vérifier
qu'un contrôle interne sur les factures de ventes fonctionne correctement, il pourra être nécessaire
de stratifier la population de toutes les factures de l'entité en sous-populations par lieu d'émission.
Choix de la technique à utiliser.
Deux éléments influent sur la technique à utiliser :
- la nature du contrôle à faire (sondages sur les attributs et les valeurs, voir tableau ci-dessous),
- la nécessité ou non de recourir à des techniques statistiques.
Le choix d'appliquer ou non des techniques statistiques relève du jugement du commissaire aux
comptes.
Le recours au sondage non statistique ne doit, cependant, en aucun cas être justifié uniquement par
le fait qu'il permet de réduire la taille de l'échantillon.
Le choix de la technique à retenir est influencé notamment par :
- la rigueur requise pour l'extrapolation des résultats,
- le rapport coût/efficacité de la technique : dans certains cas, l'investissement en temps pour réaliser
un sondage statistique, constitution d'un fichier par exemple, est disproportionné par rapport à
l'objectif et à l'utilité du sondage,
- la taille de la population concernée : plus celle-ci est grande, plus le recours aux statistiques est
approprié,
- les outils informatiques disponibles,
- la capacité de la technique choisie à remplir l'objectif du sondage.
Détermination de la taille de l'échantillon.
Pour la détermination de la taille de l'échantillon, les facteurs à utiliser sont différents selon qu'il
s'agit de sondages sur les attributs ou de sondages sur les valeurs ; ils sont résumés dans le tableau ci-
après.
SONDAGES SUR LES ATTRIBUTS SONDAGES SUR LES VALEURS
Taille de la population Exprimée en nombre Exprimée en valeur
Plus elle est élevée, plus l’échantillon est étendu. Cette confiance est fonction
des risques d’erreur et de la contribution du sondage réalisé dans la
Confiance requise dans les construction de la confiance globale du commissaire aux comptes. Plus la
résultats du sondage (1) confiance acquise par d’autres sources est grande, moins la confiance requise
doit être élevée.
Pourcentage de déviation par

Taux d’anomalies maximum rapport à la procédure au-delà
acceptable (2)
duquel le commissaire aux comptes
considèrera que le contrôle interne
ne fonctionne pas, ou pas assez
bien, pour qu’il puisse s’appuyer -
dessus.
Erreur maximum Seuil de signification défini pour le poste

acceptable (2)
-
Plus il est élevé, plus l’échantillon

est étendu, mais si ce taux est
Taux d’anomalies attendu (3) supérieur au taux maximum
acceptable, il n’est pas utile de
vérifier le fonctionnement du
contrôle interne. -
(1) La confiance requise représente la validité de la projection des résultats obtenus sur l’échantillon des
résultats à la population.
(2) Le taux d’anomalies ou l’erreur maximum acceptable est le seuil au-delà duquel le commissaire aux
comptes est conduit à conclure que les résultats obtenus n’ont pas satisfait l’objectif qu’il s’était fixé.
(3) Le taux d’anomalies ou l’erreur attendu correspond au nombre d’anomalies ou la valeur des erreurs
que le commissaire aux comptes s’attend à trouver dans la population compte tenu de sa connaissance
de l’entité.
Sélection de l'échantillon.
Quelle que soit la méthode utilisée, l'échantillon sélectionné doit être représentatif de la population.
Tous les éléments doivent donc être susceptibles d'être sélectionnés.
Cette sélection peut être faite :
- soit par tirage à l'aide de tables de nombres au hasard ou de tout procédé permettant d'obtenir des
nombres de manière aléatoire,
- soit de façon systématique (un élément tous les X), mais à condition que le premier élément ait été
choisi au hasard,
- soit de manière purement empirique (cette méthode présente l'inconvénient d'être facilement
influencée par le jugement du commissaire aux comptes).
Evaluation des résultats.
Avant de tirer une conclusion générale sur les résultats obtenus, chacune des anomalies constatées
est examinée de façon à :
- apprécier si elles sont vraiment représentatives de la population ou peuvent être dues à un

phénomène ponctuel (un contrôle non réalisé pendant une période de vacances, par exemple, ne
signifie pas que ce contrôle n'est pas réalisé pendant le reste de l'année),
- apprécier si elles ne sont pas révélatrices d'un problème plus grave que le problème apparent
(fraude, par exemple).
Utilisation de l'informatique.
L'informatique permet de faciliter la mise en œuvre des sondages lorsque la population est étendue.
Des programmes simples permettent par exemple :
 • de sélectionner les éléments clefs par l'introduction de divers paramètres tels que :
o éléments supérieurs à un montant déterminé,
o éléments à rotation lente,
o factures non payées ou émises depuis une certaine période...
 de déterminer des nombres au hasard et sélectionner l'échantillon en conséquence,
 faire des tris et classements par séquence, date, ordre croissant ou décroissant des
éléments…
Conclusion des sondages.
La conclusion finale sur le poste ou la catégorie d’opérations ayant fait l'objet de ces contrôles sera la
somme des conclusions tirées :
- des éléments clefs ayant fait l'objet d'un contrôle particulier,
- des anomalies exceptionnelles constatées,
- du reste de la population.
Si la conclusion finale à laquelle aboutit le commissaire aux comptes est que les anomalies ou erreurs
contenues dans la population excèdent le taux d'anomalies ou d'erreur attendu, il doit se demander
si cette conclusion ne remet pas en cause celle des étapes précédentes. Par exemple, s'il avait conclu
qu'un contrôle interne à l'entité était fiable et que lors du contrôle des comptes il constate de
nombreuses anomalies, il doit se demander s'il n'est pas nécessaire de remettre en cause son
appréciation initiale du contrôle interne.
Exemple de formalisation dans une petite entité :
Tests de procédures
Définition :
Ceux-ci ne sont pas définis dans les NEP (ni dans le lexique joint à cet ouvrage).
Il s’agit, bien entendu, de tests visant à déterminer l’existence et/ou l’efficacité des procédures mises
en place par l’entité.
Lors de la documentation de ses travaux, le CAC peut être amené à réaliser ce type de tests, par
exemple afin de s’assurer de l’utilité et de la correcte application des procédures pour valider un
solde ou une opération par exemple (suivi de la piste d’audit).
En fait, les tests de procédures sont définis dans les normes internationales d’audit, où le
commentaire suivant nous éclaire sur l’étendue de ceux-ci :
« Bien que certaines procédures d'évaluation des risques que l'auditeur exécute pour évaluer la
conception des contrôles internes et pour déterminer s'ils ont été mis en application ne puissent
avoir été spécifiquement conçues comme test des contrôles, elles peuvent néanmoins fournir
l'évidence d'audit au sujet de l'efficacité du fonctionnement des contrôles et, par conséquent, servir
de tests de procédures ». (ISA-330-27).
N’oublions pas qu’une procédure mise en place peut très bien fonctionner à un moment, mais pas à
un autre (par exemple un comptable remplacé par quelqu’un d’irresponsable ou d’insuffisamment
formé pendant sa période de congés annuels).
Cette situation illustre, de surcroit, la différence de fiabilité entre les contrôles manuels et les
contrôles automatisés.
Techniques de contrôle
Il s’agit des techniques utilisées pour mener à bien les tests de procédures mentionnées à la NEP-330-
11 :
1) Procédures analytiques : technique de contrôle qui consiste à apprécier des informations

financières à partir :
- de leurs corrélations avec d'autres informations, issues ou non des comptes, ou avec des données
antérieures, postérieures ou prévisionnelles de l'entité, ou d'entités similaires,
- de l'analyse des variations ou des tendances inattendues.
2) Observation physique : technique de contrôle qui consiste à examiner la façon dont une procédure
est exécutée au sein de l'entité.
3) Inspection : technique de contrôle qui consiste à examiner des enregistrements ou des documents,
soit internes, soit externes, sous forme papier, sous forme électronique ou autres supports.
4) Ré-exécution : technique de contrôle qui consiste à refaire un contrôle programmé et/ou réalisé
par l’entité.
Si les techniques de contrôle utilisées par l’auditeur pour effectuer des tests de contrôle sont
globalement les mêmes que celles utilisées pour la « connaissance de l’entité et l’évaluation des
risques », les précisions suivantes sont cependant apportées :
- l’utilisation de la technique de la demande d’information (avec la direction, le responsable

administratif et financier ou tout autre responsable) n’est plus mentionnée à cette étape de
la mission,
- cette technique, qui était privilégiée dans la phase précédente, n’est plus suffisante,
- l’observation n’est pertinente qu’au moment où elle est effectuée. Ce procédé est donc plutôt
adapté à la phase précédente,
- la combinaison de la demande d’information (dans la phase précédente) avec l’inspection et
la re-exécution semblent donc bien appropriée à cette phase (voir le schéma ci-dessous
illustrant l’utilisation combinatoire de ces techniques).
Lorsque les seuls contrôles de substance ne suffisent pas

Les techniques évoluent ; le commissaire aux comptes en particulier et l’auditeur en général
s’appuient souvent sur les techniques utilisées pour se forger une opinion (voir dernière partie de
cette série).
Nous sommes encore ici dans le cadre de la conception des tests à réaliser.
Les techniques utilisées peuvent conduire l’auditeur à une impasse.
Une situation nouvelle, liée à la généralisation des systèmes d’information et à l’adaptation des
auditeurs mondiaux, a progressivement changé l’organisation du programme de travail.
Ce point, déjà abordé lors de l’évaluation des risques à la fin de la série 3, découle de la connaissance
du système d’information et de l’organisation détaillée de la conservation des documents dans
l’entité. La dématérialisation rapide, ainsi que la consécration de la validation des circuits de
documents électroniques (workflow), sont autant d’éléments qui contraignent dorénavant le CAC à
connaître parfaitement le système d’information sur lequel il devra de plus en plus s’appuyer.
A cet égard, signalons, parmi les techniques mentionnées au sous-titre précédent la ré-exécution des
contrôles associés à l’inspection des documents.
Cette technique, jusqu’alors si consommatrice en temps, retrouve progressivement ses lettres de

noblesses au travers des techniques d’audit assistées par ordinateur (TAAO).
En effet, l’inspection des enregistrements a remplacé, dans ce cas précis, l’inspection des documents.
Cette inspection de données numériques permet dorénavant d’agréger des données élémentaires, de
les additionner, mais aussi de les rapprocher, dans certains cas de façon pratiquement exhaustive,
afin de mettre en œuvre de nouvelles procédures analytiques plus fines, permettant à l’entité
d’effectuer des contrôles nouveaux que l’auditeur peut re-exécuter.
Pour illustrer cette approche, donnons, dans le schéma suivant, une importance particulière aux tests
de procédures concernant les enregistrements de base utilisés en gestion.
Les contraintes (utiliser l’approche par les risques, accéder aux données) demandent la mise en
œuvre de moyens (outils informatiques et ressources humaines) à deux niveaux (dans l’entité et par
le CAC).
Pour illustrer pratiquement le schéma ci-dessus et compléter l’exemple fourni dans la série
précédente concernant la catégorie d’opérations « clients ventes encaissements », l’absence de
conservation des bons de livraison lors de leur transformation en factures par le système
d’information peut constituer une rupture de la piste d’audit.
La conservation dans chaque facture du ou des numéros de bons de livraison ayant permis son
élaboration permet à l’auditeur de reconstituer les livraisons d’une période, voire de les rapprocher
des mouvements de stocks ou de la production si celle-ci est en flux tendu.
Signalons, au plan pédagogique, la réforme de l’enseignement dan la profession au niveau européen

qui a introduit l’UE 5 « management des systèmes d’information » au niveau du DCG (licence) et l’UE
761 « audit des systèmes d’information » au niveau du DSCG (master), ainsi que la nouvelle UE 762
« décisionnel » au même niveau.
Quelques développements complémentaires sont effectués dans cette série dans la partie
« techniques de contrôles- inspection des enregistrements ou des documents ».
Réutilisation d’éléments collectés lors d’exercices précédents.

Le caractère pluriannuel de la mission légale du commissaire aux comptes est confirmé par la
rédaction explicite des normes internationales d’audit ISA et des NEP :
« Tests de procédures
…/…
Lorsqu’aucun changement n'a affecté ces contrôles, il teste leur efficacité au moins une fois tous les
trois exercices. » NEP-330-16.
Cette rédaction, sans équivoque, constitue un grand progrès par rapport à la rédaction antérieure : la
qualité des travaux du commissaire s’en trouvera probablement accrue par l’organisation
pluriannuelle des travaux et donc l’ampleur de ceux-ci.
Les trois losanges de ce schéma, tout en soulevant des problèmes d’organisation de la documentation
(papier ou électronique), présentent les nouvelles possibilités d’organisation du programme de travail
dorénavant pluriannuel, le cas échéant.
Concernant l’organisation de la documentation, voir le développement et l’organisation proposée

dans la partie intitulée :
- adapter le programme de travail au niveau des assertions : lien entre les travaux concernant les
catégories d’opérations et les soldes des comptes en fin d’exercice.
Conditions d’utilisation d'éléments collectés lors d'audits précédents grâce aux tests de
procédures :
Le commissaire aux comptes peut s'appuyer sur des éléments confirmant l'efficacité des contrôles
internes collectés lors d'un des deux audits précédents, mais il doit alors :
- vérifier le caractère permanent de la pertinence des éléments collectés au cours des exercices
précédents,
- collecter des éléments lui permettant de savoir si des changements se sont produits (ce qui lui
permet, en même temps, de confirmer sa compréhension du contrôle interne).
Ces informations peuvent être obtenues au moyen d’une demande d'information associée à une
observation ou une inspection.
Limite du principe de la réutilisation des contrôles précédemment testés.
En outre, la NEP-330-16 ajoute :
« Cette possibilité ne doit cependant pas l'amener à tester tous les contrôles sur un seul exercice sans
effectuer de tests de procédures sur chacun des deux exercices suivants. »
La norme ISA-330-44 précise :
« En plus de fournir des éléments probants de l'efficacité du fonctionnement des contrôles testés
pour la période de vérification en cours, la mise en œuvre de tels tests fournit accessoirement des
éléments probants de l'efficacité continue de l'environnement de contrôle et, de ce fait, aide
l’auditeur à décider s'il convient de s'appuyer sur des éléments probants obtenus dans le cadre de
missions de vérification antérieures ».
Par exemple, dans le cas de la petite entité, la vérification du fonctionnement annuelle des travaux
réalisés par l’expert-comptable concernant l’établissement des déclarations de TVA (telle que
présentée en début de série 4 dans la partie intitulée : « Conception des procédures d’audit
concernant les catégories d’opérations de l’exercice » sur le schéma « lien entre les contrôles internes
et les assertions » dans la partie droite) pourrait constituer un tel test concernant la catégorie
d’opérations « clients-ventes-encaissements ».
Exemple d’utilisation de ces dispositions dans le cadre de la planification d’une nouvelle mission ne
comportant pas de risques inhérent élevé :
Dans cette petite entité de services comportant un parc de véhicules, un système d’information
récent et éprouvé, un personnel fidèle, le programme de travail pourrait être organisé de la façon
suivante :
Tests de Clients Personnel Immobilisations

procédures Ventes
N X
N+1 X
N+2 X
N+3 X
N+4 X
N+5 X
Cette planification sur 3 ans permet au commissaire aux comptes une intervention en profondeur sur
chaque catégorie d’opérations significatives.
Concernant le calendrier d’établissement de la description des systèmes, la question de savoir à quel

moment elle doit être effectuée se pose ?
Le fait de décrire les systèmes dès la première année N pour les 3 catégories d’opérations
significatives conduirait probablement le commissaire aux comptes à y passer un temps supérieur à
celui prévu dans la fourchette haute du barème.
En fait, la nature et la qualité des contrôles de substances réalisables les 2 premières années sur les
catégories d’opérations personnel et immobilisations sont des éléments de réponse.
Par exemple, la présence d’un expert-comptable, dans cette entité, dont la mission comporte un volet
social, outre de la tenue de la comptabilité et des amortissements, permettrait de réunir des
éléments probants de qualité.
Tests systématiques en présence de risques inhérents élevés

Il s’agit là, pour le CAC, de s’appuyer sur les contrôles de l’entité visant à réduire un risque inhérent
élevé.
Il doit alors, dans ce cas, contrairement aux dispositions précédentes, répéter tous les ans les tests de
procédures, même si aucun changement n’est intervenu au cours de l’exercice contrôlé.
Cette situation peut être liée à :
- une catégorie d’opérations particulière comportant un risque inhérent élevé (par exemple :
clients-ventes-encaissements dans la distribution),
- un risque inhérent élevé en présence d’un environnement informel concernant les comptes
pris dans leur ensemble. (par exemple : bâtiment, travail saisonnier…),
- des contrôles de substance inopérants (système d’information conservant seul la traçabilité)
sur des opérations considérées comme risquées. (voir paragraphe précédent).
Contrôles de substance
Définition :
Lorsque, lors de son évaluation du risque d'anomalies significatives, le commissaire aux comptes a
identifié un risque inhérent élevé qui requiert une démarche d'audit particulière, il met en œuvre des
contrôles de substance qui répondent spécifiquement à ce risque. (NEP-330-18).
Définition :
Après les avoir évoqué, tant à l’occasion de la planification en général, qu’à propos des tests de
procédures, il convient maintenant de définir précisément les contrôles de substance :
Il s’agit de « procédures d'audit mises en œuvre pour détecter les anomalies significatives au niveau
des assertions.
Elles incluent :
- les tests de détail,

- les procédures analytiques.
Un test de détail est défini comme : « contrôle d'un élément individuel faisant partie d'une catégorie
d'opérations, d'un solde de compte ou d'une information fournie dans l'annexe » (NEP-315-11).
D’une façon générale, les contrôles de substance sont utilisés par le commissaire aux comptes lorsque
les contrôles internes sont insuffisants ou inexistants.
Il s’agit de procédures d’audit organisées et réalisées directement par le commissaire aux comptes ou
son équipe, indépendamment du contrôle interne existant dans l’entité.
Dans un souci d’efficacité, les contrôles de substance sont plus appropriés que les tests de procédure
concernant la recherche de certaines assertions, notamment :
- la réalité,
- les droits et obligations.
Mais les contrôles de substance utilisant principalement l’inspection des documents et l’observation
(lorsqu’il s’agit de tests de détail), il faut bien se rendre à l’évidence… l’auditeur ne peut contrôler la
substance d’un grand nombre d’opérations.
Limitation aux procédures analytiques pour certaines opérations

« Les procédures analytiques conviennent généralement mieux pour des volumes importants
d'opérations qui, avec le temps, ont tendance à devenir prévisibles » (ISA-330-54).
Il convient dans ce cas de les appeler plus précisément « procédures analytiques de substance ».
Celles-ci sont notamment efficaces lorsque la nomenclature comptable est bien organisée et/ou
lorsque des éléments de comptabilité analytique permettent de répartir certaines opérations selon
des critères précis.
Citons par exemple un solde de compte significatif dont les nombreux mouvements seraient à peu
près identiques, et dont la répartition des montants dans le temps ne comporterait pas d’anomalie
significative. Dans ce cas, si les règles de fonctionnement de ce compte (indépendamment des
contrôles internes) sont connues et vérifiées, les procédures analytiques valent contrôle de
substance.
Un tel raisonnement ne peut être tenu concernant la catégorie d’opérations ventes (NEP-240).
Pour illustrer la différence d’approche conceptuelle avec celle concernant « la sélection des éléments
à contrôler » (NEP-570), il convient de noter la démarche de l’auditeur en 2 temps :
- lorsqu’il décide d’effectuer des contrôles de substance, il recherche, dans un volume d’opérations
important si celles-ci deviennent prévisibles dans le temps. Il peut ensuite effectuer quelques tests de
détail, le cas échéant,
- lorsqu’il n’a pas cette assurance, il doit procéder à « la sélection des éléments à contrôler » puis
réaliser les tests de détail lui apportant l’assurance attendue.
Ce commentaire met à-nouveau en exergue la complémentarité entre la technique d’inspection des

enregistrements et des documents.
Dans la petite entité :
Sur le plan pratique, ces procédures peuvent être assimilées aux contrôles effectués par l'expert-
comptable qui tient la comptabilité de l’entité à l’aide des pièces communiquées par l’entité
auxquelles le commissaire aux comptes ajoute les contrôles de substance complémentaires.
Il s’agit notamment de :
- la demande de confirmation des tiers (NEP 505).
- l'appréciation des estimations comptables (NEP 540).
- des applications spécifiques (NEP-501) comprenant :
- l'inventaire physique des stocks,
- les procès, contentieux et litiges,
- les immobilisations financières.
Obligation concernant les produits

« Il existe une présomption de risque d’anomalies significatives résultant de fraudes dans la
comptabilisation des produits. De ce fait, lorsque le commissaire aux comptes estime que ce risque
n’existe pas, il en justifie dans son dossier. » (NEP-240-19).
Cette présomption oblige le CAC à planifier et réaliser systématiquement des contrôles de substance
sur cette catégorie d’opérations sur laquelle l’entité a une maitrise totale (en effet les éléments
probants présentés sont dans un premier temps émis par elle seule). Nous verrons lors de la
réalisation des procédures d’audit que la demande de confirmation des clients est la réponse à cette
difficulté.
Ce risque n’existe pas lorsque les clients paient les matières, marchandises ou prestations au
comptant et qu’il n’y a aucun rapport juridique entre l’entité contrôlé et les clients (notion de parties
liées) et que la réalité des opérations est confirmée par d’autres moyens.
Complémentarité entre les tests de procédures et les contrôles de substance

Après avoir prévu le cas où les contrôles de substance sont obligatoires, la NEP-330-19 précise en
outre :
« Par ailleurs, étant donné que le risque d'anomalies significatives intègre le risque lié au contrôle,
des résultats des tests de procédures non satisfaisants augmentent l'étendue des contrôles de
substance nécessaires ».
La démarche visant à réduire le risque d’audit, en réponse à l’évaluation des risques, est ici soulignée.
De plus, un minimum de contrôle de substance est toujours obligatoire.
« Indépendamment de l'évaluation du risque d'anomalies significatives, le commissaire aux comptes

conçoit et met en œuvre des contrôles de substance pour chaque catégorie d'opérations, solde de
compte et information fournie dans l'annexe, dès lors qu'ils ont un caractère significatif. » NEP-330-21
Même dans le cas où le commissaire aux comptes évalue positivement la conception et la mise en
œuvre du contrôle interne, il doit tenir compte des défaillances qui peuvent se produire en raison
notamment :
- d’une mauvaise utilisation du système d’information
Exemple : les contrôles informatisés peuvent être conçus afin de signaler les opérations supérieures à
un certain montant ou pourcentage (remise) pour qu’elles soient revues par la direction. Cependant,
l’enregistrement et le traitement de ces opérations peuvent être modifiés pour que les risques liés à
ces opérations ne soient pas traités (décomposition en deux de l’opération en cas de contrôle sur
montant et attribution d’une remise supérieure à celle prévue à un client en changeant sa catégorie
ou la table des tarifs).
- de collusion de deux ou plusieurs personnes ou de décisions de la direction permettant de

contourner les contrôles (limites de crédit, d’engagement, même en cours de période avec
régularisation en fin de période ou par compensation).
Dans les petites entités, la possibilité que les contrôles soient outrepassés par la direction dépend en
grande partie de l’environnement de contrôle. En effet, même si les possibilités de séparation des
tâches sont limitées en raison du faible nombre d’employés, il est souvent possible de mettre en
place des contrôles simples mais efficaces concernant les catégories d’opérations significatives.
La NEP-330 poursuit avec l’obligation pour le CAC de réaliser des procédures d’audit spécifiques
indépendantes de son évaluation des risques.
4.4 Procédures d’audit obligatoires

« 22. De plus, le commissaire aux comptes met en œuvre les procédures d'audit suivantes :
- rapprochement des comptes annuels ou consolidés avec les documents comptables dont ils
sont issus,
- examen des écritures comptables significatives, y compris des ajustements effectués lors de
la clôture des comptes,
- évaluation de la conformité au référentiel comptable applicable de la présentation des
comptes, y compris les informations fournies en annexe. »
Concernant l’établissement des états financiers

La direction est responsable de la préparation des états financiers, mais l'auditeur doit établir que les
enregistrements comptables sont correctement agrégés dans les états financiers.
L’auditeur doit vérifier que les états financiers sont établis :
- à l’aide des journaux divisionnaires étayés par des documents,
- de la ou des balances présentant les soldes des comptes établies par sommation des écritures.
La recherche d’opérations non comptabilisées ou comptabilisées deux fois est obligatoire,

notamment en cas d’utilisation de procédures manuelles en complément des procédures
informatisées.
Dans la petite entité, le progiciel comptable utilisé permet la préparation directe des états financiers,
limitant ainsi ce risque.
A titre d’exemple, analysons cette étape bien connue des comptables qui peut être présentée dans
les pages suivantes telle qu’elle est réalisée avec le logiciel EBP ETAFI:
A chaque champ des feuillets de la liasse fiscale, est associée une variable, celle-ci peut être de type
« vide », il faut saisir manuellement la valeur de cette variable, ou de type calculé, c'est le logiciel qui
calcule automatiquement la valeur du champ à partir de la formule associée à la variable.
Le plan de regroupement contient la liste des variables des feuillets et leur définition (formule de
calcul).
Le plan de regroupement commun est le plan qui a été défini comme plan de référence pour tous les
dossiers. Pour le consulter, lancez la commande Voir plan de regroupement commun du menu Liasses
+ Plan de regroupement.
Cette fenêtre affiche sur sa partie gauche la liste des feuillets sous forme de plan.
Utilisez la touche « + » du clavier numérique sur un feuillet pour consulter les rubriques qu'il contient.
Vous pouvez alors consulter et modifier la définition d'une rubrique.
Une rubrique à saisir est représentée par .
Une rubrique calculée est représentée par .
Saisie des liasses.
Utilisez la commande « Saisie » du menu « Liasses »
Cette commande permet de saisir et de vérifier le contenu des feuillets. La liste des feuillets obtenus
dépend des choix effectués dans les Préférences du dossier du menu Dossier + Propriétés.
Choisissez le feuillet à visualiser et modifiez-le si nécessaire. Lorsque vous entrez en saisie des
feuillets, le menu Feuillet s'active et vous propose les principales fonctions utilisables.
Ce menu vous permet de :
- visualiser les feuillets suivants et précédents,

- connaître les comptes affectés à un champ particulier,
- visualiser les variables associées à chaque champ,
- recalculer le champ en cours d'après la formule de calcul d'origine,
- imprimer le feuillet en cours,
- visualiser les propriétés du champ en cours.
Ce menu est accessible également en cliquant sur le bouton droit de la souris (= menu contextuel).
En cliquant sur Propriétés, on accède à l'écran suivant :
La commande Comptes, nous indique les comptes affectés à un champ particulier :
La saisie dans un feuillet s'effectue comme dans un tableur à quelques différences près (différence de
largeur de champ, zones non accessibles par l'utilisateur). Pour vous déplacer d'un champ à un autre,
utilisez les flèches de direction (Haut, bas, gauche et droite).
Les variables
Comme nous l'avons vu précédemment à chaque champ est associée une variable dont le nom peut
être connu en cliquant sur l'icône . La valeur et / ou la formule des variables de chacun des
champs proposés dans le feuillet est modifiable. Toutefois, leur modification n'est autorisée que si
vous avez coché « Autoriser la modification des champs non protégés » dans les Préférences du menu
Dossier + Propriétés. Les valeurs proposées dans le feuillet dépendent de la formule paramétrée.
Cette formule est une somme ou une soustraction d'éléments.
Vous pouvez également à tout moment revenir à la formule d'origine de la rubrique en cliquant sur le
bouton « Restaurer la formule standard » dans les Propriétés que vous obtenez soit par le menu
Feuillet soit par le clic avec le bouton droit de la souris.
Cette séquence avait pour but de montrer la problématique d’agrégation souvent complexe des
données de bases figurant dans la balance des comptes, bien que tant celle-ci (en raison du plan
comptable utilisé), que la trame des états financiers soient fortement « encadrés ».
En outre, l’utilisation d’un progiciel d’audit assisté par ordinateur permet aussi à l’auditeur de
reconstituer les états financiers présentés, à l’aide de la balance des comptes en capitaux importée
dans ce progiciel, après qu’elle ait été exportée du progiciel comptable utilisé dans l’entité.
Concernant les opérations non-courantes

Toutes les écritures comptables significatives, y compris les ajustements effectués à la clôture de
l’exercice doivent être contrôlées par tout moyen par l’auditeur.
La NEP-240-22 précise, en matière de fraudes :
«…
- vérifier le caractère approprié des écritures comptables et des écritures d’inventaire passées lors de
la préparation des comptes,
- revoir si les estimations comptables ne sont pas biaisées. Pour cela, le commissaire aux comptes
peut notamment revoir les jugements et les hypothèses de la direction reflétés dans les estimations
comptables des années antérieures à la lumière des réalisations ultérieures,
- comprendre la justification économique d’opérations importantes qui lui semblent être en dehors
des activités ordinaires de l’entité, ou qui lui apparaissent inhabituelles eu égard à sa connaissance de
l’entité et de son environnement ».
Les opérations récurrentes, même de faible montant mais nombreuses, concernant une catégorie
d’opération significative, peuvent également faire l’objet d’un ajustement à la clôture de l’exercice,
soit en raison de la datation des documents reçus ou émis, soit en raison de la date de réalisation des
prestations ou de la livraison des matières ou marchandises concernées. Citons par exemple les
contrats de maintenance ou d’assurance, les fournitures de bureau et informatiques, les commissions
des représentants...
La revue des derniers folios du journal d’opérations diverses permet de répondre à cette obligation.
La recherche d’opérations non comptabilisées dans les documents de dépenses de l’exercice suivant
complète un dispositif simple. Attention cependant en cas d’entité en difficulté où les documents
peuvent ne plus être classés du tout.
Concernant la conformité au référentiel comptable

Il s’agit là de présenter les comptes et à l’annexe d’une façon normalisée.
L’utilisation d’un plan comptable professionnel permet en général à l’auditeur de comprendre, vérifier
et valider les options retenues, veillant activement à tout changement de méthode.
Si dans les entreprises industrielles et commerciales ce point ne pose pas de problème particulier, en
revanche, pour certaines entités caractéristiques le CAC doit veiller à la correcte application des
principes comptables.
La CNCC, qui a créé de nombreux groupes de travail produisant des publications précieuse aux
professionnels de l’audit en France, recense notamment, entre autres :
- les associations,
- les clubs sportifs,
- les mutuelles,
- les sociétés d’assurances,
- les établissements financiers,
- les sociétés d’économie mixtes,
- les sociétés HLM…
En complément des observations formulées dans le paragraphe ci-dessus consacré à l’établissement

des états financiers, signalons ici l’application obligatoire des normes IFRS pour les entités faisant
appel public à l’épargne sur un marché réglementé (option sur les autres marchés, par exemple
alternext)
La juste valeur des actifs, notamment, est un problème quelquefois délicat demandant alors au
commissaire aux comptes de planifier des procédures d’audit spécifiques et de faire appel aux
travaux d’un expert (NEP-620).
4.5 Evaluation du caractère suffisant et approprié des éléments

collectés.
Cette partie conclusive de la NEP-330 est destinée à présenter le caractère itératif de la démarche
d’audit.
« 23. En fonction des éléments collectés, le commissaire aux comptes apprécie, tout au long de sa
mission, si son évaluation du risque d'anomalies significatives au niveau des assertions reste
appropriée.
24. En effet, les éléments collectés peuvent conduire le commissaire aux comptes à modifier la
nature, le calendrier ou l'étendue des procédures d'audit planifiées, lorsque les informations
obtenues diffèrent de celles prises en compte pour l'évaluation des risques et l'amènent à réviser
cette évaluation. »
Par exemple, dans une entité de négoce, le CAC qui aurait privilégié une approche contrôle interne,
mais découvrirait d’importants écarts entre un inventaire physique et l’inventaire permanent à la
même date devra privilégier les contrôles de substance.
« 25. Le commissaire aux comptes conclut sur le caractère suffisant et approprié des éléments
collectés afin de réduire le risque d'audit à un niveau suffisamment faible pour obtenir l'assurance
recherchée. Pour ce faire, le commissaire aux comptes tient compte à la fois des éléments qui
confirment et de ceux qui contredisent le respect des assertions. »
Par exemple, dans un environnement de contrôle faible, le CAC qui a axé sa démarche autant sur les
tests de procédures que sur les contrôles de substance recensera les erreurs constatées de façon
systématiques, puis calculera la somme arithmétique des ajustements qui en découle. Si ceux-ci se
compensent en grande partie, il pourrait estimer que le risque d’audit résiduel est faible, tout en
formulant des recommandations en vue d’améliorer les procédures.
« 26. Si le commissaire aux comptes n'a pas obtenu d'éléments suffisants et appropriés pour
confirmer un élément significatif au niveau des comptes, il s'efforce d'obtenir des éléments
complémentaires. S'il n'est pas en mesure de collecter des éléments suffisants et appropriés, il
formule une opinion avec réserve ou un refus de certifier. »
Ces deux derniers points nous conduisent naturellement à la réalisation des procédures d’audit, tant
du point de vue de la qualité ou profondeur (NEP-330-25) que de la complémentarité (NEP-330-26).
V - REALISATION des procédures d’audit

5.1 Caractère probant
Inventaire des éléments collectés
Tout au long de son audit des comptes, le commissaire aux comptes collecte des éléments qui lui
permettent d’aboutir à des conclusions à partir desquelles il fonde son opinion sur les comptes.
« 4. Les éléments collectés par le commissaire aux comptes comprennent à la fois les informations
recueillies au cours de l'audit, celles, le cas échéant, recueillies lors des audits portant sur les
exercices précédents et lors d'autres interventions, ou encore celles recueillies dans le cadre de
l'acceptation ou du maintien de la mission. »
Notion de preuve ou de présomption au niveau d’un élément

Nous ne nous situons plus au niveau des comptes pris dans leur ensemble. Ces considérations
générales recueillies par le commissaire aux comptes visent à adapter le programme de travail.
Il convient maintenant de passer en revue de façon détaillée les éléments probants obtenus. A titre
d’exemple, et pour simplifier la problématique, présentons trois tableaux comportant trois types de
contrôles qui sont mis en relations avec les assertions visées par ces contrôles.
1) les flux d'opérations et les événements survenus au cours de la période

Rapprochement Contrôle tarification Rapprochement
bons de livraison et marge par catégorie registre d'entrées et sorties
et factures de clients et d'articles du personnel et DAS
Réalité x x si travail effectif
Exhaustivité x
Mesure X
Séparation des exercices x X
Classification X
2) les soldes des comptes en fin de période
Assistance à l'inventaire Contrôle Revue des
physique et vérification des charges frais généraux
état des stocks sociales décembre et
dues Janvier
Existence X X
Droits et obligations x x
Exhaustivité x x
Évaluation et imputation X x x
3) la présentation des comptes et les informations fournies dans l'annexe
Contrôle absence Relecture Contrôle informations
de compensation poste à poste de sectorielles fournies
clients fournisseursl'annexe dans l'annexe

tiers
Réalité et X X
droits et
obligations
Exhaustivité X
Présentation et X X
intelligibilité
Mesure et X X X
évaluation
Caractère approprié.
Un élément est collecté suite à la conception des procédures d’audit, dans les conditions prévues au
programme de travail.
La CNCC a toujours fourni, dans l’ancienne « encyclopédie des contrôles comptables », puis dans le
logiciel d’aide à l’audit MCC et enfin dans les carnets de contrôles et sur le portail internet, un
ensemble de feuilles de contrôle comportant les assertions visées par chaque question.
Cela est prudent, mais à pour effet d’accroitre le nombre de questions posées.
L’adaptation nécessaire de celles-ci (voir conception des procédures d’audit en début de série) peut
comporter implicitement dans la rédaction des questions les assertions visées au moment de
l’évaluation des risques.
L’obligation en la matière est fixée à la NEP330-27.
« Le commissaire aux comptes consigne dans son dossier :
a) L'adaptation de son approche générale en réponse au risque d'anomalies significatives au niveau

des comptes pris dans leur ensemble,
b) La nature, le calendrier et l'étendue des procédures d'audit conçues et mises en œuvre en réponse
à son évaluation du risque d'anomalies significatives,
c) Le lien entre ces procédures et les risques évalués au niveau des assertions,
d) Les conclusions des procédures d'audit. »
Caractère suffisant
Ce caractère s’apprécie selon la fiabilité et la pertinence des éléments collectés.
Fiabilité des éléments collectés

Les éléments collectés comprennent des informations recueillies :
- au cours de l’audit,
- au cours des audits sur les exercices précédents,
- dans le cadre de l’acceptation ou de maintien de la mission.
Ces éléments apportent des éléments de preuves ou de présomptions quant au respect d’une ou
plusieurs assertions…
- les éléments collectés d'origine externe sont plus fiables que ceux d'origine interne. Pour cette
raison, lorsque le commissaire aux comptes utilise des informations produites par l'entité pour mettre
en œuvre des procédures d'audit, il collecte des éléments concernant leur exactitude et leur
exhaustivité,
- les éléments collectés d'origine interne sont d'autant plus fiables que le contrôle interne est
efficace,
- les éléments obtenus directement par le commissaire aux comptes, par exemple lors d'une
observation physique, sont plus fiables que ceux obtenus par des demandes d'information,
- les éléments collectés sont plus fiables lorsqu'ils sont étayés par des documents,
- enfin, les éléments collectés constitués de documents originaux sont plus fiables que ceux
constitués de copies.
Pertinence et ampleur des éléments collectés.

La pertinence vient de l’adéquation des éléments observés aux objectifs du contrôle effectué.
Selon le dictionnaire de droit privé, elle est définie ainsi :
« La pertinence est le lien dont le juge doit constater l'existence entre la preuve que la partie offre
d'administrer et la prétention qui est l'objet du litige. Si l'offre n'est pas jugée pertinente, elle est
déclarée inadmissible. Certains font une différence entre pertinence et valeur probante.
En examinant l'offre de preuve proposée par une partie, le juge doit se demander si, dans l'hypothèse
où elle serait rapportée, cette preuve pourra constituer un intérêt pour la solution du litige. Dans le
cas où elle serait jugée non pertinente, la demande de preuve sera rejetée comme étant sans utilité
pour la solution du procès. »
« Pour fonder son opinion, le commissaire aux comptes n'est pas tenu d'examiner toutes les
informations disponibles dans l'entité dans la mesure où il peut généralement conclure sur la base
d'approches par sondage et d'autres moyens de sélection d'éléments à tester.» (NEP-500-8).
Révision de l’appréciation des risques

« De même, lorsqu'il applique des contrôles de substance, l’auditeur peut détecter des inexactitudes
dont les montants ou la fréquence ne sont pas compatibles avec son appréciation des risques.
Lorsque, par suite de l'application d'autres procédures d’audit, l’auditeur obtient des éléments
probants qui tendent à contredire les éléments probants sur lesquels il s'est appuyé à l'origine pour
apprécier les risques, il revoit son appréciation et modifie les autres procédures d’audit envisagées en
conséquence ».
Cette précision (ISA-315-120) met en exergue la notion de résultat attendu par l’auditeur et le
caractère itératif de la démarche.
5.2 Les assertions

Concernant les flux d'opérations et les événements survenus au cours de la
période
- réalité : les opérations et les événements qui ont été enregistrés se sont produits et se
rapportent à l'entité,
- exhaustivité : toutes les opérations et tous les événements qui auraient dû être enregistrés
sont enregistrés,
- mesure : les montants et autres données relatives aux opérations et événements ont été
correctement enregistrés,
- séparation des exercices : les opérations et les événements ont été enregistrés dans la bonne
période,
- classification : les opérations et les événements ont été enregistrés dans les comptes
adéquats.
Concernant les soldes des comptes en fin de période

existence : les actifs et les passifs existent,
droits et obligations : l'entité détient et contrôle les droits sur les actifs, et les dettes
correspondent aux obligations de l'entité,
( cette assertion purement juridique attire l’attention de l’auditeur sur le contrôle des contrats et
engagements concernant les soldes de comptes significatifs au bilan et dans l’annexe),
exhaustivité : tous les actifs et les passifs qui auraient dû être enregistrés l'ont bien été,
évaluation et imputation : les actifs et les passifs sont inscrits dans les comptes pour des
montants appropriés et tous les ajustements résultant de leur évaluation ou imputation sont
correctement enregistrés.
Concernant la présentation des comptes et les informations fournies dans

l'annexe
- réalité et droits et obligations : les événements, les transactions et les autres éléments
fournis se sont produits et se rapportent à l'entité,
- exhaustivité : toutes les informations relatives à l'annexe des comptes requises par le
référentiel comptable ont été fournies,
- présentation et intelligibilité : l'information financière est présentée et décrite de manière
appropriée, et les informations données dans l'annexe des comptes sont clairement
présentées,
- mesure et évaluation : les informations financières et les autres informations sont données
fidèlement et pour les bons montants.
Notion de preuve ou de présomption au niveau d’une assertion.

En complément de la séquence ci-dessus à propos de la notion de preuve ou de présomption au
niveau d’un élément probant recueilli par le CAC, traitons maintenant, pour conforter notre opinion,
en cas de difficulté, de la notion de preuve ou de présomption au niveau de chaque assertion.
Ainsi un élément est susceptible non seulement de répondre à plusieurs assertions, mais plusieurs
éléments, par combinaison, sont susceptibles de fournir une présomption suffisante au respect d’une
assertion particulière.
Concernant l’ampleur ou profondeur des contrôles effectués, développons maintenant dans un

tableau une succession d’éléments.
En utilisant des éléments de contrôle interne usuels en audit en lignes et en colonnes les 4 phases
d’une opération, l’auditeur a placé à chaque intersection les éléments probants qu’il a jugés
pertinents. Il peut s’agir de tests de procédures, mais aussi de contrôle de substance.
Les éléments fondamentaux du contrôle interne sont ainsi subdivisés en éléments plus détaillés,
visant à améliorer la qualité de l’audit en général, d’une part, et permettant, le cas échéant, de
renforcer la pertinence sur une zone de risque particulière.
Cette action du commissaire aux comptes, qui consiste à zoomer les opérations et pourrait être
appelée « niveau de granularité de l’audit », est à ajustée en fonction de la connaissance de l’entité
et de l’évaluation des risques.
PHASES Initier Enregistrer Traiter Rendre compte

D’ANALYSE D’UNE
OPERATION
COURANTE
ELEMENTS de
CONTROLE
INTERNE
1 - Système Collecte manuelle Identification Edition, validation Préparation de

d'information ou rapports
automatisée Journaux de saisie, calcul, mesure pour analyser la

performance
de l’information main courante
évaluation, financière et à
récapitulation d'autres fins
rapprochement
2 - Activités de
contrôle
2-1 Analyse de la Contrôle Mesures Sources externes Analyse

performance fonctionnelle
Budgétaire correctives
2-2 Traitement de Contrôles auto. Tenue à jour Suivi des états

l'information d'anomalies
numérotation Examen des comptes
croissante Balances
Datation Rapprochement,
lettrage
2-3 Contrôles Accès au Dénombrement et Inventaire

physiques permanent
Documents système comparaison Valeurs financières
Préparation Séparation des
exercices
2-4 Séparation des Prévention Prévention détection Détection …/…

taches
Visa ou
Intranet bancaires workflow Audit interne
Expert-comptable
Ce tableau pourrait être compléter par une troisième dimension (le temps) qui permettrait de
positionner les échéances des contrôles de détection et, en complément, voire à défaut, les contrôles
de substance du CAC.
Un exercice consisterait à positionner les cinq assertions concernant les flux d’opérations et les
évènements survenus au cours de la période ci-dessous sur le tableau.
Réalité
Exhaustivité
Mesure
Séparation des exercices
Classification
Cet exercice ne peut être effectué sans connaître l’entité concernée et en avoir évalué les risques. Par
contre, le nombre de fois où les assertions seront posées contribue à accroitre l’assurance de
l’auditeur, sous forme de présomption, en raison du caractère cumulatif des éléments collectés.
Rappelons que l’ensemble des assertions n’ont pas à être étayées systématiquement par des
éléments probants, le CAC ayant préalablement évalué les risques d’anomalies significatives et
utilisant des approches par sondages et d’autres moyens de sélection des éléments à contrôler.
5.3 Techniques de contrôle

Après l’approche pratique des éléments suggérée dans le tableau et l’exercice précédent, revenons
aux techniques de contrôles individuelles utilisables pour collecter les éléments nécessaires
(approche détaillée).
L’étude de ceux-ci doit être faite avec la fiabilité des éléments collectés (approche générique).
Inspection des enregistrements ou des documents

Cette technique consiste à examiner des enregistrements ou des documents, soit internes soit
externes, sous forme papier, sous forme électronique ou autres supports.
La dématérialisation apporte ici un nouveau vocabulaire, une nouvelle façon de voir pour l'auditeur.
Si la force probante reste liée à la provenance, il faut aussi considéré, dans un premier temps
(pendant la période de familiarisation) la qualité des supports qui pourrait altérer celle-ci.
Des documents source, tels que des ordres d'achat, factures, et contrôles, peuvent être remplacés en
cas d'utilisation de messageries électroniques. Par exemple, les entités peuvent employer les
systèmes de commerce électroniques ou de traitement de l'image. Dans le commerce électronique,
l'entité et ses clients ou fournisseurs utilisent des ordinateurs connectés au réseau public, tel que
l'Internet, pour traiter leurs affaires électroniquement sue une plate forme électronique (place de
marché).
L'achat, l'expédition, la facturation, le reçu de valeurs et les paiements des transactions de dépenses
sont souvent exécutés entièrement par l'échange des messages électroniques entre les parties. Dans
des systèmes de traitement d'image, des documents sont balayés et convertis en images
électroniques pour faciliter le stockage et le référencement et les documents source ne peuvent être
maintenus après conversion (ISA-500-24).
Utilisation combinatoire (ISA-500-26).
Un exemple d'inspection utilisé comme test de procédure est l'inspection des enregistrements ou des
documents pour constater s'ils sont autorisés (la notion de workflow est un visa électronique prévu
dans les systèmes d’information).
L’utilisation des techniques d'audit assistées par ordinateur permet de collecter des éléments
probants de bonne qualité, notamment si elle est complétée par l’inspection des documents.
Contrôles physiques des actifs

L'inspection des actifs corporels, qui correspond à un contrôle physique des actifs corporels fournit en
général des éléments de très haute qualité.
Tout actif matériel peut faire l'objet de ce type de contrôle (immobilisations, stocks, effets,
espèces…).
Cette technique est notamment employée très souvent dans les entités où ce poste est significatif.
La NEP-501 précise :
Inventaire physique des stocks
« 3. Lorsque le commissaire aux comptes estime que les stocks sont significatifs, il assiste à la prise
d'inventaire physique afin de collecter des éléments suffisants et appropriés sur l'existence et sur
l'état physique de ceux-ci.
La présence à la prise d'inventaire permet au commissaire aux comptes de vérifier que les procédures
définies par la direction pour l'enregistrement et le contrôle des résultats des comptages sont
appliquées et d'en apprécier la fiabilité.
4. Lorsque les stocks sont répartis sur plusieurs sites, le commissaire aux comptes détermine les lieux
où il estime que sa présence à l'inventaire physique est nécessaire.
Pour ce faire, il tient compte du risque d'anomalies significatives au niveau des stocks de chaque site.
5. Si, en raison de circonstances imprévues, le commissaire aux comptes ne peut être présent à la
date prévue pour la prise d'inventaire physique, et dans la mesure où il existe un inventaire
permanent, il intervient à une autre date :
- soit en procédant lui-même à des comptages physiques,

- soit en assistant à des tels comptages.
Il effectue également, s'il le juge nécessaire, des contrôles sur les mouvements intercalaires.
6. Lorsque sa présence à la prise d'inventaire physique est impossible, notamment en raison de la

nature et du lieu de cet inventaire, le commissaire aux comptes détermine s'il peut mettre en œuvre
des procédures d'audit alternatives fournissant des éléments présentant un caractère probant
équivalent. »
Un exemple de contrôles assistés par ordinateur et conclusions concernant la variation d’un stock
d’un mois à l’autre est disponible en téléchargement sur le portail de l’INTEC dans les compléments
pédagogiques.
Limites de cette technique :
Mais "…l'inspection des valeurs matérielles peut constituer un élément fiable en ce qui concerne leur
existence, mais pas nécessairement au sujet des droits de l'entité et des engagements ou de
l'évaluation des actifs " (ISA-500-28).
Au cas présent, le stock est gagé, l’entreprise ne peut en disposer et le vendre notamment… c’est la
combinaison de différents contrôles qui permet de valider la réalité physique et juridique des
éléments inscrits à l’actif ou devant y figurer par exemple.
Observation physique
Cette technique consiste à examiner la façon dont une procédure est exécutée au sein de l'entité.
Elle vise à vérifier l'exécution des activités de contrôle interne et permet, en outre, d’apprécier la
portée et le niveau de la participation de la direction aux activités dans la petite entité.
Elle est limitée au moment où elle a lieu et par le fait que l'observation peut affecter la procédure.
Demande d’information interne ou externe

Cette technique permet de rechercher l'information financière ou non financière à l'intérieur de
l'entité ou à l'extérieur.
Elle est souvent corroborer par une autre technique.
Cette procédure d'audit est très utilisée dans les trois phases de la mission.
Elle revêt un caractère moins probant lorsque l'interlocuteur fait partie de la direction, car l'esprit
critique de l'auditeur doit être " aiguisé " (ISA-500-33).
L'auditeur demande éventuellement une déclaration écrite de la direction pour confirmer des
réponses aux entretiens oraux (NEP-570).
Demande de confirmation des tiers

Cette procédure d'audit au caractère très probant est pratiquée fréquemment.
La NEP-505, consacrée entièrement à cette procédure la définit ainsi :
« 3. La demande de confirmation des tiers consiste à obtenir de la part d'un tiers une déclaration
directement adressée au commissaire aux comptes concernant une ou plusieurs informations. »
Elle permet de contrôler les comptes clients et fournisseurs par exemple.
Elle peut être ouverte ou fermée et les moyens modernes de communication (fax, internet) la
simplifient grandement. Elle est ouverte lorsqu’il est demandé au tiers de donner l’information, alors
qu’elle est dite « fermée » lorsqu’il est demandé au tiers de confirmer l’information présentée.
Cette technique de contrôle est généralement utilisée pour confirmer un solde de compte et les
éléments le composant, mais elle peut aussi permettre de confirmer :
- les termes d'un contrat ou l'absence d'accords particuliers susceptibles d'avoir une incidence
sur la comptabilisation de produits,
- l'absence d'engagements hors bilan,
- le niveau de couverture (pour les contrats d’assurance…).
Concernant la portée de cette technique, signalons également la possibilité de « circulariser » les

avocats :
La NEP-501 précise en effet (applications spécifiques) :
« Le commissaire aux comptes met en œuvre des procédures d'audit afin d'identifier les procès,
contentieux ou litiges impliquant l'entité susceptibles d'engendrer des risques d'anomalies
significatives dans les comptes.
Si le commissaire aux comptes a identifié de tels risques, il demande à la direction de l'entité

d'obtenir de ses avocats des informations sur ces procès, contentieux ou litiges et de les lui
communiquer » (exhaustivité, droits et obligations).
Le cadastre, la conservation des hypothèques fournissent également de précieux éléments

concernant les actifs immobiliers (droits et obligations, mais pas la mesure). Le site www.euridile.com
fournit notamment ce type d’informations.
L’état des nantissements et protêts est également un élément probant de qualité. Celui-ci peut être
obtenu auprès d’infogreffe.
Dans le cas où l’auditeur voudrait compléter son dossier par un acte complet (notamment pour
« mesurer » un actif au coût historique), il peut également en faire la demande (publicité foncière).
Les établissements financiers sont également consultés de cette façon, même si le coût est
quelquefois prohibitif. Cette technique est alors susceptible de fournir des éléments concernant les
soldes, les effets, les emprunts, mais également concernant les signatures, les conventions et autres
engagements corolaires possibles.
Mais revenons à la cible habituelle de cette technique : les clients et fournisseurs.
Les réponses permettent alors de valider l’existence, l’exhaustivité des créances et dettes.
Concernant les fournisseurs, l’évaluation est confirmée en cas de réponse, alors que des éléments
complémentaires sont éventuellement nécessaires pour valider celle-ci concernant les clients qui
doivent faire l’objet, le cas échéant, d’une dépréciation.
L’utilisation de la demande de confirmation ouverte ou fermée dépendra essentiellement du poste

(clients ou fournisseurs) et de l’évaluation des risques.
Ainsi, dans une entreprise en difficulté, le commissaire effectuera une demande de confirmation
ouverte des fournisseurs, recherchant tout passif complémentaire (esprit critique). En effet, une
demande de confirmation fermée (comportant par exemple la liste des factures dues selon l’entité
contrôlée) peut être validée par les services administratifs du fournisseur par simple confirmation,
sans recherche d’éventuelles factures manquantes à la date de clôture de l’entité contrôlée.
Procédure détaillée :
« 9. Le commissaire aux comptes a la maîtrise de la sélection des tiers à qui il souhaite adresser les
demandes de confirmation, de la rédaction et de l'envoi de ces demandes, ainsi que de la réception
des réponses. »
Cette disposition de la NEP-505 donne pratiquement tous pouvoirs au commissaire.
Le commissaire peut dorénavant envoyer les demandes de confirmation par tous moyens (courrier,
fax, courriel).
Concernant la rédaction, la lecture détaillée de la NEP n’interdit pas que les demandes de
confirmation soient faites par le commissaire lui-même, alors qu’elles étaient jusqu’à présent faites
par l’entité contrôlée.
Concernant la sélection, la NEP-505 précise ensuite :
« 10. Si la direction de l'entité s'oppose aux demandes de confirmation des tiers envisagées par le
commissaire aux comptes, il examine si ce refus se fonde sur des motifs valables et collecte sur ces
motifs des éléments suffisants et appropriés.
11. S'il considère que le refus de la direction est fondé, le commissaire aux comptes met en
œuvre des procédures d'audit alternatives afin d'obtenir les éléments suffisants et appropriés sur le
ou les points concernés par les demandes. »
Une telle situation est fréquente lorsque les opérations visées, bien que courantes, sont sensibles
(prestations informatiques, avancement de travaux ou même marchandises en transit…). L’auditeur
les contrôle autrement.
On peut s’interroger sur l’envoi d’une demande de confirmation par le CAC sans l’avoir demandé
préalablement à la direction.
En effet, La NEP-505 stipule :
« 12. S'il considère que le refus de la direction n'est pas fondé, le commissaire aux comptes en tire les
conséquences éventuelles dans son rapport. »
Ce comportement, dicté par la NEP, est approprié, mais non motivé par des éléments probants de
qualité, ni gradué.
Dans certains cas de fraude présumée (notamment en cas de dissimulation), l’envoi de la demande et
l’obtention d’une réponse donnerait à l’information financière une qualité renforcée par un élément
probant sous forme de preuve.
Calendrier :
Les demandes de confirmation des tiers peuvent être réalisées à l’intérim ou à la clôture de l’exercice
où le caractère probant de l’élément obtenu est meilleur.
Sur le caractère obligatoire de l’utilisation de cette technique, il faut noter la rédaction nuancée de la
NEP, notamment dans le cadre du paragraphe suivant :
6. Le commissaire aux comptes utilise cette technique de contrôle lorsqu'il l'estime nécessaire à la
collecte d'éléments suffisants et appropriés pour vérifier une assertion.
En tout état de cause, l’absence d’utilisation de cette technique de façon systématique sur plusieurs
exercices serait susceptible d’affecter la fiabilité des éléments recueillis au niveau de la catégorie
d’opération concernée et du solde des comptes.
Techniques alternatives :
Lorsque le taux de réponses est insuffisant, l’auditeur met en place des contrôles de substitution. Il
s’agit en général de l’apurement des comptes sur l’exercice suivant celui qui est contrôlé, lorsque le
délai le permet.
Dans la négative, il peut s’agir de la recherche des bons de livraison (étayant la réalité) concernant les
clients (remontée de la piste d’audit), ou de la recherche des bons d’expédition des fournisseurs
(étayant la réalité et l’exhaustivité), y compris dans ceux de l’exercice suivant qui pourraient être mal
classés.
Signalons également la recherche systématique d’avoirs importants sur l’exercice suivant concernant
les opérations courantes relatives aux clients, fournisseurs et débiteurs ou créditeurs divers
significatifs (par exemple les comptes d’immeubles ou mandants dans une activité de gérance ou
locations immobilière).
Re-exécution de contrôles
Technique de contrôle qui consiste à refaire un contrôle programmé et/ou réalisé par l’entité.
Cette technique, qui par définition est utilisée pour tester les procédures, est très consommatrice de
temps. Cela est du essentiellement à la manipulation des documents nécessaires à l’exécution d’un
contrôle. L’exemple le plus typique, en négoce, était la recherche de la piste d’audit concernant
l’établissement des factures : il s’agit de rechercher le ou les bons de livraisons correspondant à une
facture client, puis de vérifier le visa du transporteur et/ou du client sur le ou les documents papier.
Une telle démarche, toujours d’actualité, a évolué avec la généralisation massive des systèmes
d’information automatisés.
Un premier développement sur celle-ci a été effectué dans la partie ci-dessus « conception des
procédures d’audit » dans le chapitre « lorsque les seuls contrôles de substance ne suffisent pas ».
Le schéma proposé alors montre l’ampleur donnée, dans le cadre des contrôles de détection, à toutes
formes de contrôles concernant les enregistrements, essentiellement dans les phases traiter et
rendre compte.
Ces contrôles, énumérés dans le tableau ci-dessus dans le chapitre consacré à la « notion de preuve
ou de présomption au niveau d’une assertion » sont :
Examen des comptes
Balances
Rapprochement, lettrage
Dénombrement et
comparaison
Préparation
Lorsque l’auditeur a l’intention de s’appuyer sur ces contrôles et qu’ils ne sont pas réalisés par un
tiers (expert-comptable, service bureau…), il faut un autre élément probant en cas de risque identifié.
En effet, la réalisation de tels contrôles dans l’entité, même matérialisée, peut comporter des
anomalies. Ainsi, par exemple, le rapprochement de banque doit être vérifié, l’ajustement
d’inventaire permanent par le physique analysé…
Même en cas de risque faible, notamment en cas de matérialisation de tels contrôles réalisés en
interne à l’aide d’un tableur, l’auditeur doit exercer son esprit critique, en raison de la facilité de
dissimulation dans l’emploi d’un tel procédé.
Les opérations ponctuelles ou exceptionnelles doivent en outre être

spécifiquement revues selon cette technique
A tire d’exemple, dans les normes internationales d’audit, il est proposé de refaire le contrôle de la
balance âgée des clients (norme ISA 500-37).
Procédures analytiques
Sans revenir sur le développement concernant les procédures analytiques effectués en série 3, ni sur
les situations d’utilisation de celles-ci évoquées dans cette série, notamment en tant que contrôles de
substance, il convient de noter, dans cette phase de la mission que cette technique de contrôle s’est
considérablement développée du fait de l’arrivée des techniques d’audit assistées par ordinateur.
Elle devient pratiquement systématique en raison des nombreuses stratifications possibles qui
n’existaient pas antérieurement.
Ces stratifications portent sur la nature des opérations, mais aussi sur leur calendrier, voire sur leur
fréquence (la loi de Benford permet de découvrir d’éventuelles manipulations par l’inspection
systématique des enregistrements en fonction des fréquences d’utilisation de tel ou tel caractère ou
combinaison de caractères).
Si dans de nombreux cas elle ne constitue pas un moyen probant suffisant, elle est par contre
parfaitement adaptée à l’esprit juridique dans le cadre de l’exercice de la profession de commissaire
aux comptes, le caractère significatif des opérations à analyser étant primordial.
Ainsi sa mise en œuvre est susceptible de déclencher des contrôles complémentaires, ou encore au
contraire elle se suffit à elle-même dans le cas de certains contrôles de substance.
Il s’agit alors de « procédures analytiques de substance » ou de « contrôles analytiques de

substance ».
Positionnée en dernière technique de contrôle de ce chapitre, les procédures analytiques peuvent ici
être considérées comme répondant à la question « est ce que l’équipe d’audit, d’un point de vue
strictement quantitatif, a bien revu l’ensemble des points importants dans les états financiers soumis
au contrôle ? »
VI - FOCUS sur certains aspects : renforcer les éléments probants

Il s’agit, dans cette partie, d’étudier les NEP qui n’ont pas été détaillées jusque là.
Après la démarche générale, détaillée jusqu’alors, il s’agit maintenant dévoquer les situations
particulières liées à des évènements intervenants dans l’entité.
6.1 Jugement professionnel et esprit critique (norme fraudes)

Un chapitre a été consacré à cet aspect particulier de la mission légale dans la série 1, à l’occasion de
la définition des principes d’audit.
Notons, en complément, la démarche passive imposée au commissaire aux comptes par la NEP-580
« déclarations de la direction » étudiée ci-dessous, qui oblige la direction à déclarer n’avoir pas
connaissance de fraude. Le commissaire aux comptes recueille ces déclarations par écrit.
Les moyens complémentaires de détection de la fraude utilisés le CAC :
- reconsidérer l’affectation des membres de l’équipe d’audit et le degré de supervision de leurs

travaux ;
- analyser les choix comptables de l’entité, en particulier ceux qui concernent des estimations
qui reposent sur des hypothèses ou des opérations complexes, ainsi que leur mise en œuvre.
Il apprécie si ces choix sont de nature à porter atteinte à l’image fidèle des comptes ;
- introduire un élément d’imprévisibilité pour l’entité dans le choix de la nature, du calendrier
et de l’étendue des procédures d’audit.
Les opérations pouvant faire l’objet de fraudes sont aussi ponctuelles et exceptionnelles, ainsi le CAC
doit :
- vérifier le caractère approprié des écritures comptables et des écritures d’inventaire passées
lors de la préparation des comptes ;
- revoir si les estimations comptables ne sont pas biaisées. Pour cela, le commissaire aux
comptes peut notamment revoir les jugements et les hypothèses de la direction reflétés dans
les estimations comptables des années antérieures à la lumière des réalisations ultérieures ;
- comprendre la justification économique d’opérations importantes qui lui semblent être en
dehors des activités ordinaires de l’entité, ou qui lui apparaissent inhabituelles eu égard à sa
connaissance de l’entité et de son environnement.
Abordons maintenant les conséquences de telles découvertes.
La dissimulation de certains faits est à l’origine de la démarche du CAC en cette matière, aiguisant son
esprit critique :
il est susceptible de découvrir :
- des actes intentionnels portant atteinte à l’image fidèle des comptes et de nature à induire
en erreur l’utilisateur de ces comptes,
- un détournement d’actifs.
Lorsque le commissaire aux comptes conclut que les comptes comportent des anomalies
significatives résultant de fraudes susceptibles de recevoir une qualification pénale, il révèle les faits
au procureur de la République.
Lorsqu’il soupçonne que des opérations portent sur des sommes qui pourraient provenir du trafic de
stupéfiants, de la fraude aux intérêts financiers des Communautés européennes, de la corruption ou
d’activités criminelles organisées ou qui pourraient participer au financement du terrorisme, le
commissaire aux comptes procède, conformément aux dispositions des articles L. 562-2 et suivants
du code monétaire et financier, à une déclaration au service mentionné à l’article L. 562-4 dudit code
(voir fin de la série 2).
Dans de telles circonstances, le commissaire aux comptes peut décider de démissionner avant
l’expiration du mandat, tout en respectant les conditions prévues au code de déontologie (motif
légitime).
6.2 Continuité de l’exploitation

Il s’agit là de l’appréciation de l’établissement des comptes dans une perspective de continuité
d’exploitation. Cette situation vise une entité en difficulté.
Dans cette optique, le commissaire aux comptes collecte des informations :
- de nature financière : capitaux propres négatifs, capacité d’autofinancement insuffisante,

incidents de paiement, non-reconduction d’emprunts nécessaires à l’exploitation, litiges ou
contentieux pouvant avoir des incidences financières importantes,
- de nature opérationnelle : départ d’employés de l’entité ayant un rôle clé et non remplacés,
perte d’un marché important, conflits avec les salariés, changements technologiques ou
réglementaires.
L’importance des risques inhérents à l’activité (risque d’affaires) apparaît ici pratiquement à son
paroxysme.
L’énoncé de ceux-ci dans le cadre de la NEP-570, constitue un résumé de l’annexe de la norme ISA-
315 (voir série 3) énumérant l’ensemble des risques inhérents.
Si la NEP continue, en précisant :
« Lorsque le commissaire aux comptes a identifié de tels éléments », il y a lieu de s’arrêter sur les
moyens utilisés par le commissaire pour les découvrir, le cas échéant.
Les demandes d’informations sont ici essentiellement effectuées par le canal de la surveillance : il
s’agit d’utiliser un service comme http://www.infogreffe.fr, qui dans la partie « membres » en haut à
droite permet à l’aide du numéro INSEE de l’entité contrôlée à chaque CAC de mettre sous
surveillance celle-ci afin de recevoir une alerte en cas de nouveau nantissement, protêt…
Il s’agit là de renforcer le caractère permanent de la mission à l’aide des nouvelles technologies.
Les observations physiques ou inspections permettent de collecter des informations opérationnelles,

mais pourquoi insister sur un moyen usuel en audit, notamment dans la phase de prise de
connaissance ?
Il y a en fait une particularité liée au calendrier :
« la continuité d’exploitation est appréciée sur une période de douze mois à compter de la clôture de
l’exercice. »
Il s’agit d’une démarche continue qui peut conduire à la mise en œuvre de « la procédure d’alerte »
(voir série 2 : G. INTERVENTIONS RELATIVES A DES FAITS SURVENANTS DANS L’ENTITE).
Le commissaire aux comptes est le garant de la sécurité financière.
Lorsqu’il estime la continuité d’exploitation compromise, le commissaire aux comptes « refuse de

certifier les comptes si ceux-ci ne sont pas établis en valeur liquidative ».
Il n’y a plus alors « permanence des méthodes », mais les actifs sont estimés à la juste valeur
« liquidative ». Ainsi, par exemple, les stocks de matières premières sont dépréciés dans des
proportions liées à la difficulté de revente dans des délais brefs.
6.3 Déclarations de la direction

Celles-ci sont traitées dans la NEP-580.
En revoyant le schéma général, la position de cette norme apparait clairement.
Il s'agit de compléter les éléments probants collectés à tout moment par des déclarations
orales de la direction, par exemple, mais aussi de conclure cette démarche, à une date la plus
proche possible de la signature de son rapport mais antérieure par une démarche écrite.
« Déclarations que le commissaire aux comptes estime nécessaires pour conclure sur les
assertions qu'il souhaite vérifier
06. Le commissaire aux comptes demande au représentant légal une formulation écrite des
déclarations qu'il estime nécessaires pour conclure sur les assertions qu'il souhaite vérifier. »
C’est notamment dans le cas où le commissaire aux comptes a estimé nécessaire d'obtenir une
déclaration écrite concernant un ou plusieurs éléments significatifs en vue de conforter une ou
plusieurs assertions, pour lesquelles la qualité des éléments probants collectés ne lui parait pas
suffisante eu égard à son évaluation des risques.
A défaut de réponse, le CAC en tire les conséquences sur l'expression de l'opinion, le cas
échéant.
La NEP précise, en outre :

« 07. Indépendamment d'autres déclarations écrites que le commissaire aux comptes
estimerait nécessaires, il demande au représentant légal des déclarations écrites par
lesquelles :
- il déclare que des contrôles destinés à prévenir et à détecter les erreurs et les fraudes ont été
conçus et mis en œuvre dans l'entité ;
- il estime que les anomalies non corrigées relevées par le commissaire aux comptes ne
sont pas, seules ou cumulées, significatives au regard des comptes pris dans leur ensemble.
Un état de ces anomalies non corrigées est joint à cette déclaration écrite. En outre, lorsque le
représentant légal considère que certains éléments reportés sur cet état ne constituent pas des
anomalies, il le mentionne dans sa déclaration ;
- il confirme lui avoir communiqué son appréciation sur le risque que les comptes puissent
comporter des anomalies significatives résultant de fraudes ;
- il déclare lui avoir signalé toutes les fraudes avérées dont il a eu connaissance ou qu'il a
suspectées, et impliquant la direction, des employés ayant un rôle clé dans le dispositif de
contrôle interne ou d'autres personnes dès lors que la fraude est susceptible d'entraîner des
anomalies significatives dans les comptes ;
- il déclare lui avoir signalé toutes les allégations de fraudes ayant un impact sur les comptes
de l'entité et portées à sa connaissance par des employés, anciens employés, analystes,
régulateurs ou autres ;
- il déclare avoir, au mieux de sa connaissance, appliqué les textes légaux et réglementaires ;
- il déclare avoir fourni dans l'annexe des comptes, au mieux de sa connaissance, l'information
sur les parties liées requise par le référentiel comptable appliqué ;
- lorsque des faits ou événements susceptibles de remettre en cause la continuité de

l'exploitation de l'entité ont été identifiés, il déclare lui avoir communiqué les plans d'actions
définis pour l'avenir de l'entité. Il déclare en outre que ces plans d'actions reflètent les
intentions de la direction ;
- il déclare que les principales hypothèses retenues pour l'établissement des estimations
comptables reflètent les intentions de la direction et la capacité de l'entité, à ce jour, à mener
à bien les actions envisagées ;
- il déclare qu'à ce jour il n'a connaissance d'aucun événement survenu depuis la date de
clôture de l'exercice qui nécessiterait un traitement comptable ou une mention dans l'annexe
et/ou dans le rapport de l'organe compétent à l'organe appelé à statuer sur les comptes. »
Cette longue énumération, à l’exclusion du deuxième tiret, se retrouve habituellement dans les
« lettres d’affirmations ». Cette pratique, consacrée dans le monde anglo-saxon, consiste à
mettre le représentant légal devant ses responsabilités.
Rappelons, au passage, que celles-ci ne sont que des conséquences de sa responsabilité lors de
l’arrêté des comptes.
Mais le droit international ouvre une autre possibilité :

Tant la norme ISA-580 que la NEP-580 précise ensuite :
« 08. Les déclarations écrites peuvent prendre la forme :
- d'une lettre du représentant légal adressée au commissaire aux comptes, qualifiée de « lettre
d'affirmation » ;
- d'une lettre adressée par le commissaire aux comptes au représentant légal dans
laquelle il explicite sa compréhension de ces déclarations.
Par ailleurs, certaines déclarations du représentant légal peuvent être consignées dans un
extrait de procès-verbal d'une réunion de l'organe chargé de l'administration. »
Il s’agit d’une lettre d’affirmation « à l’envers » dont la suite à donner est également précisée :
« 11. Lorsque le commissaire aux comptes adresse une lettre au représentant légal, il lui
demande d'en accuser réception et de confirmer par écrit son accord sur les termes exposés à
une date la plus rapprochée possible de la date de signature de son rapport. Cette confirmation
ne peut être postérieure à la date de signature du rapport. »
« 13. Lorsque le représentant légal refuse de fournir ou de confirmer une ou plusieurs des
déclarations écrites demandées par le commissaire aux comptes, celui-ci s'enquiert auprès
de lui des raisons de ce refus. »
La forme, le calendrier du débat éventuel, ainsi précisés, sont autant d’éléments visant à
simplifier une démarche qui, en cas de problème, est relativement contraignante.
Ce refus peut être lourd de conséquences, de sorte que la NEP précise tout de suite :
« En fonction des réponses formulées, le commissaire aux comptes tire les conséquences
éventuelles sur l'expression de son opinion. «
Celui-ci est donc traité dans la dernière partie de cette série « Synthèse de la mission et
rapport du commissaire aux comptes sur les comptes annuels ».
Rappelons que cette situation conflictuelle ne met en aucun cas fin à la mission du CAC, qui
se poursuit jusqu’à l’expiration du mandat.
A titre d’exemple, découvrons comment cette lettre d’affirmation « inversée » pourrait être
rédigée :
CAC
Adresse
CP VILLE
Madame la Présidente de la
SAS SOCIETE
adresse
CP VILLE
VILLE, le dd mmmm aaaa
Madame la Présidente,
Conformément à nos divers entretiens et aux dispositions de la norme d'exercice professionnel 580,
j'ai relevé lors de mes contrôles afférents à l'exercice clos le 31 décembre 2007 les petites anomalies
suivantes :
- l'acquisition du parking de la rue des saints pères n'est pas transcrite au cadastre car
il s'agit d'une convention d'occupation et non d'un droit immobilier.
Vous voudrez bien m'en faire parvenir une copie dès que vous le pourrez.
- Les participations XXX et SCI YYY n'ont pas fait l'objet de facturation d'intérêts. Cela
constitue un changement de méthode par rapport à l'exercice précédent.
- -Le client "guide de charme" a été facturé le 2/12/2006 pour 10.360,80€ alors que le
règlement est de 8.245,60 €. Malgré la rigueur de l’organisation administrative et la
qualité du système d’information, vos services ont-ils pu expliquer cette anomalie à
ce jour ou s'agit-il d'un solde de créance recouvrable?
Il n'y a pas, à votre connaissance, d'autre anomalie significative dans les comptes arrêtés, et des
contrôles destinés à prévenir et à détecter les erreurs et les fraudes conçus et mis en oeuvre dans
l'entité n'ont pas permis au personnel ni à la direction de déceler d'anomalie grave ayant des
conséquences significatives sur les comptes qui sont arrêtés en application des textes légaux et
réglementaires.
Concernant l'importante participation dans la société XXX, vous m'avez indiqué l'état d'avancement
satisfaisant de l'opération de construction entreprise à ce jour ainsi que les perspectives relativement
rapides de dénouement dans de bonnes conditions, de sorte qu'aucune dépréciation de ce poste
n'est nécessaire.
Vous m'avez également informé qu'aucun évènement postérieur à la clôture de l'exercice n'est
susceptible de nécessiter un traitement comptable ou une mention dans l'annexe des comptes
arrêtés au 31 Décembre 2007.
Je vous prie, Madame la Présidente, de bien vouloir accuser réception de cette correspondance et
d'en approuver les termes, et vous présente mes respectueux hommages.
Votre dévoué,
M. XXX
Commissaire aux comptes
La liste des observations non significatives est ici portée dans le corps de la lettre et non en annexe de
celle-ci, de sorte que le caractère contraignant des déclarations de la direction est atténué.
6.4 Contrôle du bilan d’ouverture du premier exercice certifié.
la NEP-510 consacre l’article 23 de la directive 2006/43/CE qui stipule que « lorsqu’un

contrôleur légal des comptes ou un cabinet d’audit est remplacé par un autre contrôleur des
comptes ou cabinet d’audit, il permet l’accès du nouveau contrôleur légal des comptes ou du
nouveau cabinet d’audit à toutes les informations pertinentes concernant l’entité contrôlée. »
A défaut, et dans les deux cas énoncés, il ne s’appuie pas sur ces informations :
« 09. Si les comptes de l’exercice précédent n’ont pas été certifiés ou si le commissaire aux comptes
n’a pas obtenu des travaux de son prédécesseur les éléments suffisants et appropriés estimés
nécessaires, il met en œuvre les procédures qui suivent.
10. Les procédures d’audit mises en œuvre par le commissaire aux comptes pour les besoins de la
certification des comptes de l’exercice peuvent lui permettre d’obtenir les éléments suffisants et
appropriés pour conclure sur certains soldes de comptes du bilan d’ouverture.
11. Lorsque ces procédures ne permettent pas au commissaire aux comptes d’obtenir les éléments
suffisants et appropriés estimés nécessaires, il met en œuvre des procédures complémentaires.
Il peut ainsi examiner les contrats et autres documents d’origine interne ou externe qui lui
permettent de conclure quant aux assertions qu’il souhaite vérifier. Ces procédures sont
généralement pertinentes pour vérifier les soldes des comptes des actifs immobilisés et de certains
passifs tels que les emprunts.
De même, pour conclure quant à l’existence physique et à l’évaluation des stocks en début d’exercice,
le commissaire aux comptes peut mettre en œuvre les procédures complémentaires suivantes :
- observation d’une prise d’inventaire physique en cours d’exercice et rapprochement des

éléments recueillis avec les soldes à l’ouverture ;
- examen de la marge brute et des procédures de séparation des exercices. »
Notons enfin sous ce chapitre, l’importance du dernier paragraphe de la NEP-510 qui précise :
« Lorsque les comptes de l’exercice précédent n’ont pas fait l’objet d’une certification par un
commissaire aux comptes, le commissaire aux comptes le mentionne dans son rapport, à la fin de
l’introduction. »
Ainsi sa responsabilité ne porte pas sur le bilan d’ouverture.
Voilà qui nous amène tout naturellement à l’expression de l’opinion.
VII - SYNTHESE de la mission et rapport du commissaire aux

comptes sur les comptes annuels
7.1 Prise en compte des événements postérieurs à la clôture

Ces dispositions sont prévues à la NEP-560.
Il s’agit « des événements qui doivent faire l’objet d’un traitement comptable ou d’une information à
l’organe appelé à statuer sur les comptes » survenus entre la date de clôture de l’exercice et la date
d’approbation des comptes.
On distingue cependant « les évènements qui doivent faire l’objet d’un traitement comptable » dans
les comptes et/ou dans l’annexe.
Il s’agit des évènements survenus jusqu’à la date d’arrêté des comptes.
Sans entrer dans le détail, lorsque le CAC estime qu’une information complémentaire doit être portée
à la connaissance de l’organe appelé à statuer sur les comptes, il peut :
- refaire son rapport
- apporter un complément d’information dans la troisième partie de celui-ci.
Signalons à titre d’exemples :
- la survenance d’un risque inhérent ayant des conséquences significatives sur l’activité de
l’entité, comme le départ d’un cadre important ou un changement dans l’industrie dans
laquelle l’entité intervient…
-
7.2 Questionnaire de fin de mission
Le questionnaire de fin de mission est une liste permettant notamment de s’assurer de l’exhaustivité
des opérations et procédures de contrôle réalisées par l’équipe d’audit.
Celui-ci sert notamment au commissaire aux comptes ou au directeur de mission à superviser le bon
déroulement de celle-ci.
Il permet également un jalonnement convenable des différentes tâches. Certaines sont successives
(confirmation des tiers et dépouillement des réponses avant les contrôles de substance en cas
d’absence de réponse), alors que d’autres sont simultanées (comme certaines vérifications
spécifiques lors des contrôles de substance).
D’autres enfin ne peuvent être réalisées qu’à une date déterminée (assistance à l’inventaire
physique).
Certains progiciels d’assistance à l’audit ont automatisé ce questionnaire en collectant l’état

d’avancement phase par phase, à l’aide notamment de procédures de visa et clôture permettant au
responsable du dossier, outre la traçabilité, d’interdire toute modification ultérieure.
7.3 Note de synthèse

Bien qu’il ne soit pas mentionné dans les normes, ce document de travail reprend l’ensemble des
anomalies, significatives ou non, relevées lors de l’exécution des différentes procédures. Il consigne
également la suite donnée sur tel ou tel point, le cas échéant, par l’équipe d’audit.
Il fait également apparaître la somme arithmétique des ajustements, permettant ainsi le suivi du seuil
de signification.
Il constitue, avec le plan de mission et le programme de travail, les pièces maitresses matérialisant le
dossier annuel de contrôle du commissaire aux comptes.
Il peut servir de base à l’étape suivante.
7.4 Communication avec la direction

L’article 823-16 du code de commerce prévoit :
« Les commissaires aux comptes portent à la connaissance de l'organe collégial chargé de

l'administration et, le cas échéant, de l'organe chargé de la direction :
1° Leur programme général de travail mis en œuvre ainsi que les différents sondages auxquels
ils ont procédé ;
2° Les modifications qui leur paraissent devoir être apportées aux comptes devant être arrêtés
ou aux autres documents comptables, en faisant toutes observations utiles sur les méthodes
d'évaluation utilisées pour leur établissement ;
3° Les irrégularités et les inexactitudes qu'ils auraient découvertes ;
4° Les conclusions auxquelles conduisent les observations et rectifications ci-dessus sur les
résultats de la période comparés à ceux de la période précédente. »
Ces dispositions permettent habituellement au CAC de communiquer avec la direction.
Notons que la forme de la communication (orale ou écrite) n’est pas précisée. Notons
également que la déclaration d’activité adressée par le commissaire à la CNCC (par la voie du
portail www.cncc.fr) est renseignée sur ce point précis.
Sur le double emploi que peuvent constituer ces dispositions avec « les déclarations de la
direction » dans la partie consacrée aux anomalies non significatives (NEP-580), notons que
la forme de la communication est systématiquement écrite dans ce dernier cas (lettre
d’affirmation ou compréhension du commissaire des déclarations de la direction).
Notons également que le destinataire initial des communications L823-16 est l’organe
collégial chargé de l’administration (par exemple le conseil d’administration ou le directoire),
alors que l’acteur principal dans la NEP-580 est « la direction ».
Même si cette dualité doit être gérée par le commissaire sans confiner à la répétition, la
complémentarité des deux textes est évidente.
7.5 Émission du rapport du commissaire aux comptes sur les comptes

annuels
La NEP-700 est applicable, pour la première fois, aux comptes dont l’exercice contrôlé est ouvert à
compter du 01/01/2008.
« 06. En application des dispositions des articles L. 823-9 et R. 823-7 du code de commerce, le
commissaire aux comptes déclare :
- soit certifier que les comptes annuels sont réguliers et sincères et qu’ils donnent une image
fidèle du résultat des opérations de l’exercice écoulé ainsi que de la situation financière et du
patrimoine de la personne ou de l’entité à la fin de cet exercice ou, pour les comptes
consolidés, du patrimoine, de la situation financière ainsi que du résultat de l’ensemble
constitué par les personnes et entités comprises dans la consolidation ;
- soit assortir la certification de réserves ;
- soit refuser la certification des comptes.
Dans ces deux derniers cas, il précise les motifs de la réserve ou du refus. »
Le refus de certifier ou la certification avec réserve attire l’attention du lecteur des comptes annuels
et de l’annexe, de sorte qu’il s’agit, pour le commissaire, de la conclusion de ses travaux concernant
l’exercice contrôlé, et d’un jugement concernant la qualité des documents communiqués.
Le refus de certifier ou la certification avec réserve ne remet pas en cause le mandat du commissaire
aux comptes (voir cependant ci-dessus le 1er paragraphe de la partie « Focus sur certains aspects
concernant la NEP-240 « fraudes»)
« 11. Le commissaire aux comptes formule une certification sans réserve lorsque l’audit des comptes
qu’il a mis en œuvre lui a permis d’obtenir l’assurance élevée, mais non absolue du fait des limites de
l’audit, et qualifiée par convention d’assurance raisonnable que les comptes, pris dans leur ensemble,
ne comportent pas d’anomalies significatives. »
Il existe deux types de réserve :
- la réserve pour désaccord, dont la formulation au rapport suffit au lecteur des comptes pour en
apprécier la nature et les conséquences financières.
- la réserve pour limitation, qui n’informe le lecteur des comptes que sur sa nature.
Il n’existe pas de réserve pour incertitude, les procédures d’audit mises en œuvre en face d’un risque
d’audit élevé évalué par le commissaire n’ayant pas permis de parvenir à une assurance raisonnable, il
utilise la réserve pour désaccord.
Dans ce cas, l’expression de son opinion sur les comptes de l’exercice suivant devra tenir compte de
cette réserve antérieure et éventuellement conduire à un refus de certifier.
Justification des appréciations.

La 2ème partie du rapport doit, conformément à la NEP-705, permettre au destinataire du rapport de
mieux comprendre les raisons pour lesquelles le commissaire aux comptes a émis son opinion sur les
comptes.
Sans pour autant remettre en cause l’expression de l’opinion exprimée dans la première partie de son
rapport du commissaire aux comptes sur les comptes annuels, ni être dispensateur d’informations, le
commissaire aux comptes peut évoquer :
- les options retenues dans le choix des méthodes comptables ou dans leurs modalités de mise
en œuvre lorsqu'elles ont des incidences majeures sur le résultat, la situation financière ou la
présentation d'ensemble des comptes de l'entité ;
- les estimations comptables importantes, notamment celles manquant de données objectives
et impliquant un jugement professionnel dans leur appréciation ;
- la présentation d'ensemble des comptes annuels et consolidés, qu'il s'agisse du contenu de
l'annexe ou de la présentation des états de synthèse.
Le commissaire aux comptes peut également estimer nécessaire de justifier ses appréciations portant
sur les procédures de contrôle interne concourant à l'élaboration des comptes, qu'il est conduit à
apprécier dans le cadre de la mise en œuvre de sa démarche d'audit.
A titre d’exemple, il pourrait, concernant les procédures de contrôle interne, mentionner l’utilisation
essentielle de contrôles de substance lors de la mise en place d’un nouveau système d’informations.
Vérifications et informations spécifiques

Celles-ci ont été développées en détail dans la série 2, il s’agit de :
Nature des vérifications et informations spécifiques Articles du

Code de Commerce
Rapport de gestion L. 823-10
Documents adressés aux actionnaires pour l’Assemblée générale L. 823-10

ordinaire
Prise de participation et de contrôle et identité des personnes détenant L. 233-6 et suivants

le capital
Communication des irrégularités et inexactitudes à l’Assemblée L. 823-12

générale
Actions détenues par les administrateurs ou membres du Conseil de L. 225-26 et L. 225-73
surveillance
Egalité entre les actionnaires L. 823-11
Tableau d’activité et de résultats et rapport semestriel L. 232-7
Conventions réglementées L. 225-40, L. 225-88, L. 227-

10, L. 223-19, L. 225-22-1, L.
225-42-1, L. 225-79-1, L.
225-90-1, L. 226-10.
Montant global des meilleures rémunérations L. 225-115, 4e
Montant des sommes en déduction fiscale - Art 238 bis CGI L. 225-115, 5e
Prévention des difficultés des entreprises L. 232-3, L. 232-4
Le commissaire aux comptes, tout en rappelant qu’il a effectué les vérifications spécifiques prévues
par la loi et les règlements, mentionne ici ses éventuelles observations ou remarques les concernant.
Changements comptables
Il s’agit de :
- changement de méthodes comptables,
- corrections d’erreurs,
- changements d’estimation ou de modalités d’application,
- changement d’options fiscales.
Si la traduction comptable, y compris les informations fournies dans l’annexe, ainsi qu’une double
présentation pour montrer l’impact financier du changement (comparabilité) n’est pas suffisante, le
commissaire aux comptes formule une observation dans la 3ème partie de son rapport.
Au cas où le commissaire aux comptes estime le changement comptable non fondé, il en tire les
conséquences sur l’expression de l’opinion, éventuellement dans la 1 ère partie de son rapport.
7.6 Organisation de la documentation et archivage.
La NEP-230 précise, en son paragraphe 9, la possibilité de procéder au classement du ou des dossiers

du CAC. A noter la possibilité d’y apporter des modifications de forme dans le délai de 90 jours
suivant la signature du rapport sur les comptes.
Cette disposition facilite notamment le classement du dossier juridique.
En outre, cette NEP précise la conservation des dossiers de contrôle par le commissaire aux comptes
pendant 10 ans.
Sur la structure des dossiers proprement dits, il est recommandé, compte tenu du caractère
dorénavant obligatoire des travaux de contrôle interne et du caractère pluriannuel des descriptions et
des tests (NEP 330-16), d’ouvrir un dossier dédié de « contrôle interne ».
Celui-ci comporte également, en complément, certains contrôles de substance permettant d’étayer

les tests de procédures (complémentarité des enregistrements et documents).
En conclusion, l’étudiant peut utiliser le schéma simplifié ci-dessous pour revoir le cœur de la
démarche d’audit.
Note : Les NEP-610 620 et 630 (utilisation des travaux de l’expert-comptable), volontairement omises
dans un tel schéma constituent cependant des éléments clés de la démarche.
Remerciements :
L’auteur remercie notamment :
Denis Barbarossa pour ses remarques et corrections précieuses.
Michel Ribollet pour sa contribution active à certains contenus
Copyright :
Quelques documents (schémas, extraits de supports) de la CNCC ont été utilisés dans le support. Au
cas où les mentions obligatoires seraient incomplètes ou erronées, elles seront amendées lors de la
prochaine mise à jour.
Toute reproduction des schémas et/ou tout ou partie des développements est strictement interdite.
PL Informatique ©.

Manuel Daudit Legal

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Manuel Daudit Legal

Transféré par

Droits d'auteur :

Formats disponibles

MANUEL D’INITIATION

6.3 Déclarations de la direction...........................................................................................169

1 - Le respect des textes et l’esprit critique

2 - Le respect des textes légaux par l’entité

2.1 Documentation de l’audit des comptes

La formulation générale de l’obligation ne doit pas masquer le caractère nécessaire de la mise en

Les demandes de déclarations de la direction, de surcroit obligatoire (voir la série 4

3 - Prise en considération de la possibilité de fraudes lors de l’audit des

Il s’agit là d’une attitude permanente du commissaire aux comptes et de l’auditeur (l’expert-comptable

La dissimulation des faits étaye la démarche de l’auditeur en pareil cas.

Celle-ci passe la plupart du temps par la description et la vérification du fonctionnement du contrôle

Schématisons maintenant les textes suivants, afin de les utiliser progressivement :

ISA 200 Principes

ISA 230 Documentation

ISA 240 Fraudes

ISA 250 Non-respect de textes légaux

ISA 580 Déclarations de la direction

Ce schéma montre la démarche de l’auditeur en la matière :

Seul le juge est susceptible de qualifier les agissements de la direction.

Cependant, ni noir, ni blanc, la démarche de principe conduit à des actions (documentation), la

B) Anomalies significatives et nature de l’assurance

Elle est définie comme :

Une information comptable ou financière inexacte, insuffisante ou omise, en raison d’erreurs ou de

- Et d’analyser des variations significatives ou des tendances inattendues.

Le cumul d’anomalies significatives peut en effet neutraliser certaines ou l’ensemble de celles-ci, ou

La découverte ou non d’anomalies significatives conduit naturellement l’auditeur à « la formulation de

En un mot, en l’absence de découverte d’anomalies significatives, le commissaire aux comptes est

C) Risque d’audit et étendue des travaux

De façon plus détaillée, le risque d’audit se décompose en deux :

- Le risque d’anomalies significatives dans les comptes proprement dit.

-le risque inhérent et,

-le risque lié au contrôle.

Il évalue le risque d’audit.

L’intérêt de ce schéma est ailleurs que dans l’analyse :

En ce sens les unités d’enseignement obligatoire UE 5 et optionnelle UE 761 du Diplôme supérieur de

Signalons également, en France, la publication du nouveau code de déontologie des experts-

Acceptation et maintien des missions

Le commissaire aux comptes veille à :

 formaliser la phase d’acceptation ou de maintien de la mission, et

 s’assurer périodiquement qu'aucun événement susceptible de remettre en

Lorsqu’il y a co-commissariat, il veille à ce les co-commissaires ne soient liés en

En aucun cas, il n'assure de prestations autres que l’audit.

Pour un nouveau mandat

• son mode de direction et la politique des dirigeants en matière de contrôle interne et

Il doit peut en particulier se poser les questions suivantes :

o la démission d’un confrère pour entrave à la mission ; ou

o un désaccord sur des options prises par la direction.

La démarche d’acceptation d’un nouveau mandat est la suivante :

• prise de connaissance de l'entité ;

• appréciation de l’indépendance et de l’absence d’incompatibilités ;

• existence et appréciation des risques ;

• analyse des critères propres au commissaire aux comptes ;

• contact avec le commissaire aux comptes précédent s'il y a lieu ;

• décision d'accepter le mandat ;

• respect des autres obligations professionnelles ;

Prise de connaissance de l'entité

Appréciation de l’indépendance et de l’absence d’incompatibilités

Existence et appréciation des risques

Il s'agit en fait de connaître les facteurs de risques importants de l'entité afin :

• d'apprécier la faisabilité de la mission et le niveau acceptable des risques pour le cabinet et de

• les mesures de sauvegarde à envisager éventuellement par le cabinet

Analyse des critères propres au commissaire aux comptes

• adéquation des ressources en termes de qualification par rapport à la connaissance du secteur