Vous êtes sur la page 1sur 33

02/02/2020

Audit Financier : Plan du Cours


(LFGC 2019
2019--2020)

 Chapitre 1 : (à partir du 16 Janvier 2020)


Contexte de la profession comptable en Tunisie………….(… semaines)
 Chapitre 2 :
Cadre conceptuel international de l’audit financier………(1 semaine )
 Chapitre 3 :
Méthodologie d’Audit par les Risques………………………………(2 semaines)
 Examen Partiel
 Chapitre 4 :
Démarche d’audit : La Planification………………………………(2 semaines)
 Chapitre 5 :
Démarche d’Audit : l’Exécution : (Travaux substantifs)
Mise en œuvre des Procédures d’audit…………………………….(2 semaines)
 Examen Final

Chap 4 - AUDIT Version – 2019/2020 1

Chapitre IV - Démarche ISA d’Audit :


La Planification
 Objectif du chapitre 4: L’étudiant, soumis à une situation
nouvelle, devrait, en se basant sur concepts et techniques,
être capable de se positionner et avancer dans l’algorithme
de la démarche d’une mission d’audit selon les normes ISA
 A un niveau de 3ème Licence, l’étudiant serait appelé (surtout en stage)
plus à bien savoir exécuter des tâches d’audit, qu’à émettre des
réflexions autour de comment planifier une mission d’audit, mais il se
doit de connaître les étapes de la planification, les identifier et les
distinguer entre-elles.
 Lui ayant expliqué en chapitre 3 les concepts qui fondent la
méthodologie des ISA en vigueur (risques, assertions), l’étude du
présent chapitre, aide l’étudiant à assimiler la relation cause à effet
que l’auditeur vit en avançant étape par étape dans la démarche pour
la découverte des erreurs comptables intuitivement prévues
 Faire Exercer l’étudiant soumis à situation nouvelle à se
positionner par rapport à la démarche et à identifier le ou les
concepts à utiliser pour avancer dans la démarche.
Chap 4 - AUDIT Version – 2019/2020 2

1
02/02/2020

Chapitre IV - Démarche ISA d’Audit :


La Planification

 Section 1 : L’Acceptation & Lettre de mission


 Section 2 : Contenu des dossiers permanent et annuels
 Section 3 : La Prise de connaissance générale de la firme
 Section 4 : Compréhension de l’Entité et de son environnement
 Section 5 : Evaluation du SCI (traditionnelle / par COSO1)
 Section 6 : Estimation des risques & analyse par les assertions
 Section 7 : Fixation des Seuils de Signification
1. Seuil de Signification Global SSg
2. Seuil de Signification Alloué SSa (Erreur Tolérable)
 Section 8 : Choix de l’Approche d’Audit (Mixte / Corroborative)
1. Raisonnement de base pour le choix entre les 2 Approches
2. Tableau comparatif
 Section 9 : Etendue des travaux d’audit
1. Plan de mission
2. Programme de travail
 Section 10 : Sampling : les règles pratiques d’échantillonnage
 Section 11 : Logiciels d’audit / Audit informatique

Chap 4 - AUDIT Version – 2019/2020 3

Chapitre IV - Démarche ISA d’Audit :


La Planification

Niveau Forme de Exemple de Normes


Mission Info auditées
d’assur..
d’assur rapport mission Applicables
Financières ISA 100 à 999 :
Audit
Raisonnable Passées & positive CAC, audit libre… 37 normes,
financier
complètes (10 révisées)
Fin, Passées & ISRE 2400
Examen limité Modérée incomplètes négative EF intermédiaires ISRE 2410
(temps / espace) (01 révisée)

 Depuis 2005, l’Audit est donc un cas particulier de mission d’assurance


 Les ISA imposent une démarche spécifique & itérative (à documenter) :
 Entamée par une acceptation/maintien réfléchie
 Se basant sur une évaluation du Système de Contrôle Interne
 Une analyse de risques, du métier, des environnements & de la fraude
 Une analyse d’assertions
 Et un choix d’approches
 Pour aboutir à l’établissement d’un plan, qui une fois exécuté,
 mène à la rédaction d’un Rapport
Chap 4 - AUDIT Version – 2019/2020 4

2
02/02/2020

Chapitre IV - Démarche ISA d’Audit :


La Planification
 Procédure d’Acceptation de la mission (enquêtes, infos publiques à
collecter, estimation de l’indépendance du cabinet…) & Lettre de mission
 Prise de connaissance générale de la firme :
(collecte d’info privée, visites, entretiens, observation, Inventaire…)
 Évaluation « préliminaire » du SCI
(tests d’existence, défauts de conception/d’application… )
Intérim

 Estimation du niveau de risque d’audit :


RA = (RI x RC x RND)  (risque de laisser des erreurs dans les EF
après audit)
 Estimation du Seuil de Signification Global (SSg) et seuils alloués
 Décision de l’approche (intense ou légère = corroborative ou mixte)
 Planification des travaux de vérification : (Plan = équipe, temps, tâches)
 Si (RIxRC) « fort »  RND faible  planifier un audit intense
 Si (RIxRC) « faible »  RND fort  planifier un audit « léger »

 Exécution du plan d’audit : Possibilité de réviser le plan à la hausse/baisse:


Exec.

  Découverte d’erreurs +++  révision RND  (audit devient intense)


  Découverte de peu d’erreurs  révision RND  (audit devient léger)
 Rapport d’audit : opinion et rapport modifié
(certif./certif. avec réserves/refus/impossibilité)
Chap 4 - AUDIT Version – 2019/2020 5

Chapitre IV - Démarche ISA d’Audit :


La Planification
1.1. Enjeux de l’Acceptation (ISA 210)
Section 1 : Acceptation de la mission

Avant acceptation, le professionnel ne peut accéder qu’aux


informations gratuites et publiques rattachées à la firme à
auditer (non frappées de secret professionnel). Une fois la
mission acceptée, il doit signer et faire signer une lettre de
mission et commencera à avoir des infos privées frappées de
secret professionnel.
Critères à prendre en considération pour l’acceptation
(si info disponible) :
 SCI très insuffisant
 Comptabilité mal tenue
 Continuité d’exploitation compromise
 Risques fiscaux anormalement élevés
 Conflits sociaux importants
 Indépendance des exercices non respectée
 Situations conflictuelles entre dirigeants et actionnaires
 Autres obstacles à exécuter la mission…
Chap 4 - AUDIT Version – 2019/2020 6

3
02/02/2020

Chapitre IV - Démarche ISA d’Audit :


La Planification
1.2. Thèmes du CheckList d’Acceptation
Section 1 : Acceptation de la mission

Appréciation de l’opportunité et
des risques de réaliser la mission

Situation de
Contraintes l’entreprise à
du Cabinet auditer

Compétences Type de
techniques et mission ? Respect de la
managériales déontologie
Disponibilité Solvabilité de
de l’Equipe l’entreprise
Indépendance Réputation de
de l’équipe l’entreprise

RISQUES
ACCEPTABLES ?

Chap 4 - AUDIT Version – 2019/2020 7

Chapitre IV - Démarche ISA d’Audit :


La Planification
1.3. Principes à respecter pour l’acceptation
L’Indépendance :
Section 1 : Acceptation de la mission


 Familiale, financière, morale : L’auditeur doit s’assurer lui et
son équipe, de son respect des règles d’éthiques
professionnelles et de l’inexistence de situations
d’incompatibilités ou autres pouvant affecter son
Indépendance
 La Compétence :
 Parfaite connaissance par le cabinet du secteur d’activité de
l’entité à auditer
 Compétence et Expérience de l’auditeur et de son équipe
 L’intégrité de la Direction :
 L’auditeur doit s’assurer du degré de loyauté de sérieux et de
transparence des dirigeants sociaux (risque de corruption,
blanchiment d’argent, transactions privilégiées…).
 La capacité de l’auditeur à appliquer les diligences normales :
 L’auditeur doit s’assurer que le climat et les conditions de la
mission sont propices pour la mise en œuvre de toutes les
diligences normales sans menaces. Chap 4 - AUDIT Version – 2019/2020 8

4
02/02/2020

Chapitre IV - Démarche ISA d’Audit :


La Planification

 Section 1 : L’Acceptation & Lettre de mission


 Section 2 : Contenu des dossiers permanent et annuels
 Section 3 : La Prise de connaissance générale de la firme
 Section 4 : Compréhension de l’Entité et de son environnement
 Section 5 : Evaluation du SCI (traditionnelle / par COSO1)
 Section 6 : Estimation des risques & analyse par les assertions
 Section 7 : Fixation des Seuils de Signification
1. Seuil de Signification Global SSg
2. Seuil de Signification Alloué SSa (Erreur Tolérable)
 Section 8 : Choix de l’Approche d’Audit (Mixte / Corroborative)
1. Raisonnement de base pour le choix entre les 2 Approches
2. Tableau comparatif
 Section 9 : Etendue des travaux d’audit
1. Plan de mission
2. Programme de travail
 Section 10 : Sampling : les règles pratiques d’échantillonnage
 Section 11 : Logiciels d’audit / Audit informatique

Chap 4 - AUDIT Version – 2019/2020 9

Chapitre IV - Démarche ISA d’Audit :


La Planification
2.1. Gestion des papiers de travail de la mission
Section 2 : Contenu des dossiers

Les normes tunisiennes d’audit issues de l’OECT étaient au


nombre de 15 dont 10 en ont été supprimées en 2002. Parmi
celles qui restent en vigueur, la norme 4 gère entre autre
l’aspect formalisme du dossier d’une mission d’audit qu’il soit
libre ou légal.
L’expert comptable membre de l’OECT en acceptant une mission
d’audit, devrait garder trace de tout document collecté ou
établi, et même en cas de refus d’acceptation.
Ces documents (format papier et format fichiers) doivent être
répartis en dossier permanent unique (rattaché au client) et
dossiers annuels aussi nombreux que les exercices audités.
Le dossier permanent doit contenir les documents ayant effet
sur plusieurs exercices. Le dossier annuel doit contenir les
documents n’ayant effet que sur l’exercice comptable concerné.
Chap 3 - AUDIT Version – 2019/2020 10

5
02/02/2020

Chapitre IV - Démarche ISA d’Audit :


La Planification
2.2. Répartition des Docs entre D. Permanent & D. Annuel
Dossier Permanent Dossier Annuel

A. Généralités A. Planification & Rapport


Section 2 : Contenu des dossiers

Présentation de la firme, statuts Orientation & Synthèse


Lettre de mission (x 3 & renouv.) Budget, Rapport
B. Documentation du SCI B. Appréciation du SCI
Description & évaluation de sa Sondages annuels sur le fonctionnement du
conception SCI (si changements récents…)
C. Comptes Annuels C. Contrôle des comptes
Comptes des trois derniers Pne section (A, B, C,…), Par rubrique avec
exercices, avec les rapports renvoi (cross-referencing)
D. Analyses permanentes D. Utilisation des travaux d’autrui
Celles qui peuvent faciliter les
Expert comptable, CAC, Auditeur interne
travaux annuels
E. Fiscal-Social E. Vérifications spécifiques
Particularités, Contrôles, Textes... Documents annuels, résumés…
F. Juridique F. Interventions connexes
Chap 3 - AUDIT Version – 2019/2020 11

Chapitre IV - Démarche ISA d’Audit :


La Planification

 Section 1 : L’Acceptation & Lettre de mission


 Section 2 : Contenu des dossiers permanent et annuels
 Section 3 : La Prise de connaissance générale de la firme
 Section 4 : Compréhension de l’Entité et de son environnement
 Section 5 : Evaluation du SCI (traditionnelle / par COSO1)
 Section 6 : Estimation des risques & analyse par les assertions
 Section 7 : Fixation des Seuils de Signification
1. Seuil de Signification Global SSg
2. Seuil de Signification Alloué SSa (Erreur Tolérable)
 Section 8 : Choix de l’Approche d’Audit (Mixte / Corroborative)
1. Raisonnement de base pour le choix entre les 2 Approches
2. Tableau comparatif
 Section 9 : Etendue des travaux d’audit
1. Plan de mission
2. Programme de travail
 Section 10 : Sampling : les règles pratiques d’échantillonnage
 Section 11 : Logiciels d’audit / Audit informatique

Chap 4 - AUDIT Version – 2019/2020 12

6
02/02/2020

Chapitre IV - Démarche ISA d’Audit :


La Planification
3.1. Demande d’information
Section 3 : Prise de Connaissance Générale

La prise de connaissance de la firme auditée s’effectue entre


autre par demande d’informations, par observations physiques,
par réexécution de procédures… etc., par tout moyen en fait.
1- La demande d’information se fait par conduite d’interviews et
de demande de documents internes à l’entreprise auditée :
 Auprès des personnes constituant le gouvernement
d’entreprise, pour comprendre l’environnement dans lequel les
états financiers sont établis,
 Auprès des auditeurs internes pour comprendre la conception
et l’évaluation du Système de Contrôle Interne (SCI),
 Auprès des employés responsables de la comptabilité pour
comprendre le déroulement de la comptabilisation des faits,
 Auprès du service juridique interne concernant d’éventuels
litiges ou particularités juridiques et réglementaires…
Ces informations collectées (frappées de secret professionnel)
doivent être confrontées tout le long de la mission entre elles et
avec les informations du secteur et d’autres missions
Chap 4 - AUDIT Version – similaires.
2018/2019 13

Chapitre IV - Démarche ISA d’Audit :


La Planification
3.2. Observations physiques / 3.3. Réexécution
Section 3 : Prise de Connaissance Générale

2- L’Observation physique s’effectue pour :


 Les activités et les opérations de l’entité,
 L’Inspection de documents et d’actifs autres que les stocks,
 Lecture des rapports de gestion de la Direction et des
rapports des personnes constituant le gouvernement
d’entreprise,
 Lors des Visites des locaux et des sites de production de
l’entité,
 Lors du Pointage des opérations dans le système
d’élaboration de l’information financière…
3- La Réexécution de procédures s’effectue :
 pour observer le déroulement de procédures de contrôle
interne (en faisant attention de bien relativiser par rapport
à l’exercice comptable d’exécution)
 pour mieux les comprendre et pour mieux les évaluer…
Chap 4 - AUDIT Version – 2019/2020 14

7
02/02/2020

Chapitre IV - Démarche ISA d’Audit :


La Planification

 Section 1 : L’Acceptation & Lettre de mission


 Section 2 : Contenu des dossiers permanent et annuels
 Section 3 : La Prise de connaissance générale de la firme
 Section 4 : Compréhension de l’Entité et de son environnement
 Section 5 : Evaluation du SCI (traditionnelle / par COSO1)
 Section 6 : Estimation des risques & analyse par les assertions
 Section 7 : Fixation des Seuils de Signification
1. Seuil de Signification Global SSg
2. Seuil de Signification Alloué SSa (Erreur Tolérable)
 Section 8 : Choix de l’Approche d’Audit (Mixte / Corroborative)
1. Raisonnement de base pour le choix entre les 2 Approches
2. Tableau comparatif
 Section 9 : Etendue des travaux d’audit
1. Plan de mission
2. Programme de travail
 Section 10 : Sampling : les règles pratiques d’échantillonnage
 Section 11 : Logiciels d’audit / Audit informatique

Chap 4 - AUDIT Version – 2019/2020 15

Chapitre IV - Démarche ISA d’Audit :


La Planification
4.1. Utilité à la compréhension de l’entité
L’auditeur a besoin d’identifier des facteurs de risques pour :
Section 4 : Compréhension de l’entité

 focaliser les rubriques d’états financiers nécessitant le plus


d’investigations que d’autres,
 rendre son intervention efficiente,
 et rentabiliser ainsi sa mission.
A travers la compréhension approfondie de la firme & de ses
environnements, ces facteurs sont identifiés et aident l’auditeur à
estimer le niveau de chacun des 6 risques conceptualisés par les ISA et
l’aident aussi à avoir les pré-requis pour l’analyse des assertions.
 L’analyse des risques mènent à l’identification des rubriques d’EF les
plus risquées et donc à investiguer le plus par rapport aux autres,
 L’analyse des assertions débouche sur l’identification des travaux
d’audit à mener pour chaque rubrique risquée.
L’auditeur donc, doit acquérir une compréhension approfondie :
 de l’entité et de sa nature (juridique, financière, stratégique, …)
 de ses environnements externe et interne (de son SCI, …),
 de son secteur d’activité, de son environnement réglementaire
 de son référentiel comptable applicable
 du choix et l’application des principes comptables
 des Mesure et analyse de ses performancesChap 4 -financières……
AUDIT Version – 2018/2019 16

8
02/02/2020

Chapitre IV - Démarche ISA d’Audit :


La Planification
4.2. Compréhension de l’environnement réglementaire
L’auditeur planifie la mise en œuvre des procédures pour vérifier
Section 4 : Compréhension de l’entité

si les dispositions des textes législatifs et réglementaires


applicables à l’entreprise sont effectivement respectées, au cas
aussi où il est tenu de faire un rapport spécifique, sur le fait que
l'entité se conforme à certaines dispositions légales ou
réglementaires, notamment :
 acquérir la connaissance générale du cadre légal et
réglementaire applicable à l'entité et à son secteur
d'activité,
 garder à l'esprit des textes législatifs et réglementaires
pouvant engendrer des risques liés à l’activité qui ont une
incidence décisive sur les activités de l'entité…
4.3. Etude du référentiel comptable adopté / la firme
L’auditeur examine l’adéquation du choix du référentiel comptable
avec les faits que la firme soit privée ou publique, ou à but non
lucratif, la largeur de l’éventail des utilisateurs des états
financiers sinon leurs spécificités… Chap 4 - AUDIT Version – 2019/2020 17

Chapitre IV - Démarche ISA d’Audit :


La Planification
4.4. Compréhension de la nature de la firme
Elle se réfère :
Section 4 : Compréhension de l’entité

 aux opérations menées par la firme


 à sa détention du capital et à son gouvernement d’entreprise
 à ses investissements réalisés / prévus
 et à son organisation interne
Les structures complexes (groupes) par exemple, génèrent des risques
additionnels (affectation du GoodWill, tests de dépréciation,
traitement des entités ad hoc, périmètre de consolidation…).
4.5. Analyse de ses performances financières
L’auditeur doit exploiter des outils de mesure et d’analyse de la
performance financière de l’entité pour :
 Améliorer sa propre compréhension et la qualité de son processus
analytique,
 Comprendre l’étendue des pressions aboutissant à des actions de
la direction qui peuvent augmenter le risque d’anomalies
significatives.
Sa compréhension doit inclure l’analyse des influences externes (ex., les
attentes des banquiers, des analystes financiers) et inclure une attention
particulière à l’octroi de bonus aux dirigeants lié à la performance ou une
rémunération sur la base de primes…. Chap 4 - AUDIT Version – 2019/2020 18

9
02/02/2020

Chapitre IV - Démarche ISA d’Audit :


La Planification
4.6. Compréhension des Objectifs et Stratégie
Afin de préparer l’analyse des risques et des assertions, entre
Section 4 : Compréhension de l’entité

autres le Business Risk, l’auditeur doit prendre connaissance


détaillée des objectifs de la firme, estimer s’ils sont
raisonnables, connaitre sa stratégie, si elle est adéquate avec ses
objectifs, et connaitre ses objectifs opérationnels et estimer
s’ils sont adéquats vis-à-vis de la stratégie.
Les objectifs de toute entité sont conçus et annoncés par ses
statuts sociaux (ou documents fondateurs : association, parti…)
 Objectifs industriels et commerciaux,
 Objectifs de réalisation de service (hôtel, banque…),
 Objectifs à but non lucratif (association …),

L’auditeur doit détecter toute transaction comptabilisée mais


qui n’entre pas dans le cadre de l’objectif de l’entreprise
auditée.
Ensuite il examine si les objectifs des différents systèmes de la
firme s’adaptent aux objectifs mêmes de la firme : (SCI, SI…)
Chap 4 - AUDIT Version – 2019/2020 19

Chapitre IV - Démarche ISA d’Audit :


La Planification
4.6. Compréhension des Objectifs et Stratégie
Section 4 : Compréhension de l’entité

Les objectifs de la firme auditée diffèrent des objectifs de ses


différents systèmes : Ex 1 : SCI : Système de Contrôle Interne
Objectifs
Ex 1 : Objectifs du SCI :
 Efficacité + efficience des
opérations
Activité A

1.Environnement de contrôle Fiabilité de l’information


Activité B


2.Évaluation des risques financière
Unité 1…

3.Activités de Contrôle
 Conformité par rapport aux
lois et réglementations.
4.Information & Communication
Le SCI devrait aider la firme à
5.Pilotage
atteindre son objectif social
fondamental.
COSO 1 = référentiel du SCI depuis 1992 Chap 4 - AUDIT Version – 2019/2020 20

10
02/02/2020

Chapitre IV - Démarche ISA d’Audit :


La Planification
4.6. Compréhension des Objectifs et Stratégie
Les objectifs de l’entreprise auditée diffèrent des objectifs de
Section 4 : Compréhension de l’entité

ses différents systèmes : Exemple 2 : Système d’information :


Ex 2 : Objectifs du SI :
 Porter support, coordonner
et contrôler la prise de
décision, par la collecte, le
traitement, la sauvegarde
et la diffusion d’information
 Aider les gestionnaires à
mieux analyser les
problèmes, mieux visualiser
les sujets complexes et à
essayer de créer de
nouveaux produits
Source : « Management Information Systems : Managing the digital firm »
Keneth C. Laudon Jane P. Laudon 15th edition Person 2018 p.44)
Chap 4 - AUDIT Version – 2019/2020 21

4.6. Compréhension des Objectifs et Stratégie


« … the determination of the long-run goals and objectives of an enterprise
and the adoption of courses of action and the allocation of resources
necessary for carrying out these goals »
Section 4 : Compréhension de l’entité

Alfred D. Chandler
« Strategy and Structure » A. D. Chandler, MIT Press 1963 p.13

« Competitive strategy is about being different. It means deliberately choosing a


different set of activities to deliver a unique mix of value »
Michael Porter
« What is Strategy ? » M.E. Porter Harvard & Business Review 11-12-1996, p. 60

« a firm’s theory about how to gain


competitive advantages »
« a patern in a stream of decisions »
Peter Drucker Henry Mintzberg
« Tracking Strategies : towards a general
« The Theory of Business » P.F. Drucker
theory » H. Mintzberg
Harvard Business Review
Oxford University Press 2007 p.3.
09-10-1994 pp.95-106

En optant pour une stratégie L’auditeur doit en avoir les


donnée, l’entreprise définit : détails et doit pouvoir conduire
 sa mission,  l’analyse SWOT
 sa vision,  et l’analyse du Business Plan
 ses valeurs de l’entreprise (s’il existe)
 et ses objectifs stratégiques. Chap 4 - AUDIT Version – 2019/2020 22

11
02/02/2020

Chapitre IV - Démarche ISA d’Audit :


La Planification

 Section 1 : L’Acceptation & Lettre de mission


 Section 2 : Contenu des dossiers permanent et annuels
 Section 3 : La Prise de connaissance générale de la firme
 Section 4 : Compréhension de l’Entité et de son environnement
 Section 5 : Evaluation du SCI (traditionnelle / par COSO1)
 Section 6 : Estimation des risques & analyse par les assertions
 Section 7 : Fixation des Seuils de Signification
1. Seuil de Signification Global SSg
2. Seuil de Signification Alloué SSa (Erreur Tolérable)
 Section 8 : Choix de l’Approche d’Audit (Mixte / Corroborative)
1. Raisonnement de base pour le choix entre les 2 Approches
2. Tableau comparatif
 Section 9 : Etendue des travaux d’audit
1. Plan de mission
2. Programme de travail
 Section 10 : Sampling : les règles pratiques d’échantillonnage
 Section 11 : Logiciels d’audit / Audit informatique

Chap 4 - AUDIT Version – 2019/2020 23

Chapitre IV - Démarche ISA d’Audit :


La Planification
5.1. Compréhension du SCI : Définition
Rappel / Résumé de cours du Référentiel de SCI : le COSO 1
Internal Control is « a process, effected by an entity’s board of directors,
Section 5 : Evaluation du SCI

management and other personnel, designed to provide reasonable


assurance regarding the achievement of objectives in the following
categories:
- effectiveness and efficiency of operations,
- reliability of financial reporting,
- compliance with applicable laws and regulations. »

Committee Of Sponsoring Organizations Of Treadway Commission – 1992


“Internal Control – An Integrated Framework”.
(Définition actualisée en 2013)
L’auditeur doit acquérir une connaissance du SCI et l’évaluer
(satisfaisant ou défaillant) pour :
 Identifier les types potentiels d’erreurs,
 évaluer les facteurs du SCI pouvant engendrer des risques
d’anomalies significatives dans les états financiers,
 et définir la nature, le calendrier et l’étendue de procédures
d’audit complémentaires (travaux substantifs remplaçant les
contrôles qui auraient dû exister au SCI).
Chap 4 - AUDIT Version – 2019/2020 24

12
02/02/2020

Chapitre IV - Démarche ISA d’Audit :


La Planification
5.2. Compréhension du SCI : Principes
Section 5 : Evaluation du SCI

« Principes du Coso 1 » (version 2013)


Source : www.coso.org

Ces 17 principes sont utilisés aussi pour


l’évaluation
Chap 4 du SCI.
- AUDIT Version – 2018/2019 25

Chapitre IV - Démarche ISA d’Audit :


La Planification
5.3. Compréhension du SCI : Référentiel COSO1
Conception du COSO 1 en 1992, son actualisation en 2013.
3 dimensions & 5 Composantes :
Section 5 : Evaluation du SCI

 Environnement de contrôle
 Processus d’identification des risques
Objectifs
du SCI et de leurs évaluations
 Activités de contrôle
 Gestion de l’information
 Pilotage du SCI.
Activité A

1.Environnement de contrôle
Activité B

Ces 5 composantes
aident à réaliser 2.Évaluation des risques
Unité 1…

les 3 objectifs de 3.Activités de Contrôle


façon diffuse en
tout genre de 4.Information & Communication
structure de 5.Pilotage
l’entreprise.
Chap 4 - AUDIT Version – 2019/2020 26

13
02/02/2020

Chapitre IV - Démarche ISA d’Audit :


La Planification
5.3-
5.3-1. Compréhension du SCI: COSO1: Composante 1
Composante 1 : Environnement de contrôle : Il regroupe les
fonctions de gouvernement d’entreprise et de Direction
Section 5 : Evaluation du SCI

ainsi que le comportement, le degré de sensibilisation et


les actions de la direction et du personnel, au regard du
SCI et de son importance dans l’entité.
Objectifs

Principes à appliquer /
vérifier pour cette
composante 1 :
Activité A
1.Environnement de contrôle

Activité B
2.Évaluation des risques Unité 1…

3.Activités de Contrôle
4.Information & Communication
5.Pilotage
Chap 4 - AUDIT Version – 2019/2020 27

Chapitre IV - Démarche ISA d’Audit :


La Planification
5.3-
5.3-1. Compréhension du SCI: COSO1: Composante 1
Lors de son évaluation de la conception de l’environnement du
SCI, l’auditeur financier externe prend en considération les
Section 5 : Evaluation du SCI

éléments suivants, afin d’évaluer essentiellement si le personnel


est sensibilisé ou peu aux contrôles :
 Communication et maintien des valeurs éthiques
(tone @ the top)
 Engagement de la Direction à l’égard de la compétence du
personnel (Formations initiées et payées par la Direction)
 Participation des responsables de la gouvernance
 Philosophie et style de gestion appliqués par la Direction
 Structure organisationnelle (exprimée, informée, actualisée)
 Attribution des pouvoirs et des responsabilités (bien
exprimées précises et informées)
 Politiques et pratiques de gestion des RH…

 Un environnement sain clair et équitable devient conséquent


Chap 4 - AUDIT Version – 2019/2020 28

14
02/02/2020

Chapitre IV - Démarche ISA d’Audit :


La Planification
5.3-
5.3-2. Compréhension du SCI: COSO1: Composante 2
L’auditeur doit acquérir la connaissance du processus suivi
par l’entité pour identifier les risques liés à l’activité en
Section 5 : Evaluation du SCI

rapport avec les objectifs de l’information financière et


de décider des mesures adéquates à mettre en œuvre
pour gérer ces risques et des résultats de ce processus.
Objectifs

Principes à appliquer /
vérifier pour cette
composante 2 :
Activité A
1.Environnement de contrôle
2.Évaluation des risques Activité B
Unité 1…

3.Activités de Contrôle
4.Information & Communication
5.Pilotage
Chap 4 - AUDIT Version – 2019/2020 29

Chapitre IV - Démarche ISA d’Audit :


La Planification
5.3-
5.3-2. Compréhension du SCI: COSO1: Composante 2
 Risques détectés par SCI ≠ Risque d’audit financier
Les risques de contrôle interne sont de tout type, les
risques d’audit financier liés au contrôle interne ne
Section 5 : Evaluation du SCI

concernent que les aspects comptables.


 SCI traite des opérations répétitives
(rarement des opérations exceptionnelles)
(et ce quelle que soit la répétitivité du risque)
 Les Risques de Contrôle interne (différents des risques
d’audit – les incluant plutôt) sont relatifs aux opérations
répétitives touchant :
 aux actifs physiques,
 aux actifs financiers,
 aux clients,
 aux fournisseurs,
 & aux employés.
(Pour une grande entreprise il faut appliquer le référentiel
COSO 2, additionnant les actifs relatifs à la firme comme sa
réputation, sa capacité d’innovation, sa capacité
d’adaptation… ). Chap 4 - AUDIT Version – 2019/2020 30

15
02/02/2020

Chapitre IV - Démarche ISA d’Audit :


La Planification
5.3-
5.3-2. Compréhension du SCI: COSO1: Composante 2
« Biens » et concepts de l’entreprise, exposés à risques (COSO 1 & 2) :
Section 5 : Evaluation du SCI

( « Organizational Assets » Source : www.coso.org


ne fait partie que du
COSO2)
Chap 4 - AUDIT Version – 2018/2019 31

Chapitre IV - Démarche ISA d’Audit :


La Planification
5.3-
5.3-2. Compréhension du SCI: COSO1: Composante 2
Section 5 : Evaluation du SCI

Exemples, non
exhaustifs, de
( Exemples
risques rattachés deau
faits risqués)
SCI (COSO 1 & 2) :

Source : www.coso.org
Chap 4 - AUDIT Version – 2019/2020 32

16
02/02/2020

Chapitre IV - Démarche ISA d’Audit :


La Planification
5.3-
5.3-2. Compréhension du SCI: Composante 2 – (fin)
Il s’agit pour l’auditeur financier de voir comment la Direction:
 Identifie ces risques (d’opérations répétitives),
Section 5 : Evaluation du SCI

 Évalue le caractère significatif de ces risques (perte Signif, NS),


 Évalue la probabilité de leurs survenance,
 Les classe en priorité (matrice/cartographie des risques)
 Décide des procédures (activités de contrôle) à mettre en place
pour couvrir les risques classés les plus urgents
Risk Professionals
Association for
Source : global

Un exemple d’outil de cartographie


des risques pour les classer par
urgence croissante (1, 2, 3) : A, D,
G & I sont les + urgents à couvrir
par procédures de SCI. Chap 4 - AUDIT Version – 2019/2020 33

Chapitre IV - Démarche ISA d’Audit :


La Planification
5.3-
5.3-3. Compréhension du SCI: COSO1: Composante 3

Composante 3 : Activités de contrôle (procédures de SCI)


L’auditeur doit acquérir une compréhension suffisante des
Section 5 : Evaluation du SCI

activités de contrôle pour évaluer le risque d’anomalies


significatives au niveau des assertions et pour concevoir des
procédures d’audit complémentaires répondant aux risques
identifiés. Objectifs
Exemples d’activités de contrôle:
 l’évaluation des
performances
Activité A

 l’autorisation 1.Environnement de contrôle


Activité B

 le traitement de
2.Évaluation des risques
Unité 1…

l’information
 les contrôles 3.Activités de Contrôle
physiques 4.Information & Communication
 la séparation
5.Pilotage
des tâches… Chap 4 - AUDIT Version – 2019/2020 34

17
02/02/2020

Chapitre IV - Démarche ISA d’Audit :


La Planification
5.3-
5.3-3. Compréhension du SCI: COSO1: Composante 3
Les Types de Contrôles sont :
 Automatisés / Manuels
Section 5 : Evaluation du SCI

 & Détectifs / Préventifs / Correctifs


avec la remarque générale que :
 Tout Contrôle automatisé est généralement efficace, couteux
 et tout Contrôle Préventif est efficient, couteux
Les activités de contrôle doivent assurer la réalisation des 4 assertions
de contrôle interne (différentes des 13 assertions d’audit car relatives
aux procédures et non aux comptes) :
 « Completeness » : Exhaustivité
 « Accuracy » : Survenance
 « Validity » : Validité (Autorisation)
 « Restrictiveness » : Restrictivité
Le responsable du SCI dans l’entreprise devrait Identifier, Classer (par
ordre décroissant d’efficience), Choisir selon l’importance du budget
disponible, Mettre en place les procédures, enfin en Former et
Informer le personnel (I.C.C.M.F.& I.) Chap 4 - AUDIT Version – 2019/2020 35

Chapitre IV - Démarche ISA d’Audit :


La Planification
5.3-
5.3-3. Compréhension du SCI: COSO1: Composante 3
Le rôle de l’auditeur financier face à cette composante 3, est de ne
s’intéresser qu’aux activités de contrôle pouvant générer un risque
Section 5 : Evaluation du SCI

d’anomalies significatives dans les comptes ou d’un risque de fraude. Les


autres activités de contrôle ne sont pas à examiner par l’auditeur
financier (effets autres que comptables).
Selon l’approche traditionnelle d’évaluation du SCI, l’auditeur financier
en phase préliminaire (intérim) effectue des tests d’existence des
activités de contrôle affectant les états financiers (si non existante ou
mal conçue  défaillance du SCI).
Un SCI est jugé alors défaillant, si les activités de contrôle identifiées
ne couvrent pas toutes les assertions et les risques d’audit.
Après planification, l’auditeur effectue des tests de permanence sur
les procédures jugées adéquates en intérim, (au cas où l’approche mixte
est adoptée).
Selon la nouvelle approche d’éval du SCI par l’auditeur financier (diapo
41), liée au COSO1, l’éval vérifie l’application des 5 composantes du
Coso1 ainsi qu’elle teste l’existence et la permanence des activités de
contrôle. Chap 4 - AUDIT Version – 2019/2020 36

18
02/02/2020

Chapitre IV - Démarche ISA d’Audit :


La Planification
5.4. Compréhension du SCI: COSO1: Composante 4

Composante 4 : Information & communication (gestion de


Section 5 : Evaluation du SCI

l’info par le SCI) Le système d’information est constitué des


procédures et des documents destinés à initier, enregistrer,
traiter et présenter les opérations de l’entité et à suivre les
actifs, les passifs et les fonds propres correspondants.
Objectifs
L’auditeur doit acquérir
la connaissance du
système d’information
et des processus

Activité A
opérationnels 1.Environnement de contrôle

Activité B
d’élaboration de 2.Évaluation des risques

Unité 1…
l’information
3.Activités de Contrôle
financière, des rôles
et responsabilités de 4.Information & Communication
chacun et les évaluer . 5.Pilotage
Chap 4 - AUDIT Version – 2019/2020 37

Chapitre IV - Démarche ISA d’Audit :


La Planification
5.5. Compréhension du SCI: COSO1: Composante 5
Composante 5 : Pilotage du SCI : (contrôle du contrôle) Le suivi des
contrôles est un processus continu destiné à évaluer l’efficacité et la
performance du SCI au fil du temps.
Section 5 : Evaluation du SCI

Il implique à l’auditeur financier d’évaluer si la Direction a mis en


place un système de surveillance du SCI face à tout changement
possible :
Objectifs
 en termes de risques
nouveaux à couvrir,
 en termes de
procédures nouvelles
à identifier et
Activité A

étudier et mettre en 1.Environnement de contrôle


Activité B

place,
2.Évaluation des risques
Unité 1…

 en termes de
nouvelles 3.Activités de Contrôle
informations à
identifier ou à 4.Information & Communication
traiter et produire…
5.Pilotage
Chap 4 - AUDIT Version – 2019/2020 38

19
02/02/2020

Chapitre IV - Démarche ISA d’Audit :


La Planification
5.6-
5.6-1 Evaluation du SCI : selon l’approche traditionnelle
Evaluation préliminaire traditionnelle du SCI (RC)
Section 5 : Evaluation du SCI

Tests d’existence des procédures de SCI

Défaillances de conception:
Procédures Procédures
Procédures existantes mais
existantes & Inexistantes inefficaces ou inefficientes
efficientes

Risques de CI Risques de CI non couverts


couverts
Rubriques d’EF
Rubriques d’EF peu
risquées (RC fort)
risquées (RC faible) Chap 4 - AUDIT Version – 2019/2020 39

Chapitre IV - Démarche ISA d’Audit :


La Planification
5.6-
5.6-2 Evaluation du SCI : nouvelle approche /COSO
Evaluation nouvelle du SCI (selon COSO 1) & des assertions CAVR
Section 5 : Evaluation du SCI

1- Evaluation du
processus d’iden- 2- Evaluation de 3- Tests d’existence
tification des risques la partie du SCI des procédures de
du SCI (partie liée à liée à la SCI puis Analyse des
la comptabilité) par Comptabilité via assertions CAVR
la firme et évaluation les 17 principes
de la couverture de du COSO (V2013)
ces risques
Défaillances de
Ces Eval (d’1 conception :
partie) du SCI Procédures
Procédures
permettent existantes mais
Procédures existantes et
d’estimer le inefficaces ou
Inexistantes Efficientes
niveau du RC. inefficientes
Chap 4 - AUDIT Version – 2019/2020 40

20
02/02/2020

Chapitre IV - Démarche ISA d’Audit :


La Planification

 Section 1 : L’Acceptation & Lettre de mission


 Section 2 : Contenu des dossiers permanent et annuels
 Section 3 : La Prise de connaissance générale de la firme
 Section 4 : Compréhension de l’Entité et de son environnement
 Section 5 : Evaluation du SCI (traditionnelle / par COSO1)
 Section 6 : Estimation des risques & analyse par les assertions
 Section 7 : Fixation des Seuils de Signification
1. Seuil de Signification Global SSg
2. Seuil de Signification Alloué SSa (Erreur Tolérable)
 Section 8 : Choix de l’Approche d’Audit (Mixte / Corroborative)
1. Raisonnement de base pour le choix entre les 2 Approches
2. Tableau comparatif
 Section 9 : Etendue des travaux d’audit
1. Plan de mission
2. Programme de travail
 Section 10 : Sampling : les règles pratiques d’échantillonnage
 Section 11 : Logiciels d’audit / Audit informatique

Chap 4 - AUDIT Version – 2019/2020 41

Chapitre IV - Démarche ISA d’Audit :


La Planification
6. Analyse des risques & des Assertions
L’analyse étudiée en chapitre 3 des risques à travers
Section 6 : Analyse Risques & Assertions

l’identification et l’analyse des facteurs de risques et à travers


les divers calculs intuitifs de la revue analytique préliminaire,
mènent l’auditeur financier à identifier et donc départager entre
les rubriques d’états financiers risquées de celle peu risquées.
Chaque risque est estimé à son niveau global (niveau des états
financiers) et à son niveau détaillé (au niveau de chaque compte
comptable). Les RI & RC subis l’année auditée, le RD fixé parfois
fort et parfois faible en l’année d’audit pour chaque compte
comptable à part, ainsi que le BR et le RF.
Au niveau de chaque compte aussi, l’analyse des assertions aide
l’auditeur financier à fixer les tâches d’audit à leur appliquer
pour en faire ressortir les anomalies significatives, puisque
chaque tâche d’audit servira à détecter un type d’erreur et qu’il
faut varier les tâches pour éliminer tous les types d’erreurs.
Chap 4 - AUDIT Version – 2019/2020 42

21
02/02/2020

Chapitre IV - Démarche ISA d’Audit :


La Planification
6. Analyse des risques & des Assertions en intérim
Compréhension de l’entité
Section 6 : Analyse Risques & Assertions

et de ses environnements
Identification de Identifications de Facteurs
Facteurs possibles possibles d’assertions
de risques non vérifiées

Risque Assertions au Assertions


Inhérent (RI) niveau des au niveau
Risque Métier transactions des soldes
(BR) Risque de
Contrôle (RC) Assertions de
présentation
Risque de Risque de d’états financiers
Fraude (RF) Détection (RD)

Risque d’Audit Planif de


(RA) Planif de Travaux
Travaux d’audit
d’audit Tests sur
+ Revue substantifs sur
les procédures SCI
analytique les comptes
préliminaire

Rubriques d’EF Rubriques d’EF


risquées peu risquées
Chap 4 - AUDIT Version – 2019/2020 43

Chapitre IV - Démarche ISA d’Audit :


La Planification

 Section 1 : L’Acceptation & Lettre de mission


 Section 2 : Contenu des dossiers permanent et annuels
 Section 3 : La Prise de connaissance générale de la firme
 Section 4 : Compréhension de l’Entité et de son environnement
 Section 5 : Evaluation du SCI (traditionnelle / par COSO1)
 Section 6 : Estimation des risques & analyse par les assertions
 Section 7 : Fixation des Seuils de Signification
1. Seuil de Signification Global SSg
2. Seuil de Signification Alloué SSa (Erreur Tolérable)
 Section 8 : Choix de l’Approche d’Audit (Mixte / Corroborative)
1. Raisonnement de base pour le choix entre les 2 Approches
2. Tableau comparatif
 Section 9 : Etendue des travaux d’audit
1. Plan de mission
2. Programme de travail
 Section 10 : Sampling : les règles pratiques d’échantillonnage
 Section 11 : Logiciels d’audit / Audit informatique

Chap 4 - AUDIT Version – 2019/2020 44

22
02/02/2020

Chapitre IV - Démarche ISA d’Audit :


La Planification
7.1. Seuil de signification global : Définition
Subject matter = Misstatement =
Section 7 : Fixation des seuils de signification

Objet de la mission = Anomalie =


Ex : Etats financiers Erreur comptable

Il faudrait se mettre à la place de l’utilisateur privilégié des EF pour fixer


« son » Seuil de signification global (SSg = materiality threashold)
Chap 4 - AUDIT Version – 2019/2020 45

Chapitre IV - Démarche ISA d’Audit :


La Planification
7.1. Seuil de signification global : Rôle
« In général, misstatements, including omissions, are considered to
Section 7 : Fixation des seuils de signification

be material if, individually or in the aggregate, they could


reasonably be expected to influence the economic decisions of users
taken on the basis of the financial statements. »
Source : ISA 200, §6, page 81, IAASB HandBook 2017 vol.1.
L‘information devient significative si son omission, ou son inexactitude,
peut raisonnablement influencer les décisions économiques que prennent
les utilisateurs sur la base des états financiers.
Le SSg est corollaire du principe de l’importance relative. Lorsqu’on fixe
un SSg réduit, on compte détecter les plus minimes des erreurs, et vice
versa : lorsqu’on fixe le SSg large, on compte ne détecter que les
erreurs à large montant.
Il est impératif à l'auditeur de fixer un seuil à partir duquel il juge
l'importance des erreurs et irrégularités relevées et leur impact sur les
états financiers et pour rendre aussi sa mission efficiente en se fixant
une limite dans l’approfondissement du détail de ses investigations.
L’auditeur fixe le SSg en simulant la logique d’un utilisateur privilégié
des états financiers audités. Chap 4 - AUDIT Version – 2019/2020 46

23
02/02/2020

Chapitre IV - Démarche ISA d’Audit :


La Planification
7.1. Seuil de signification global : Facteurs
Le seuil de signification relève du jugement professionnel de
Section 7 : Fixation des seuils de signification

l’auditeur (subjectif) qui tient compte dans son évaluation :


 des caractéristiques de l’entreprise et de son environnement
 des besoins des utilisateurs des états financiers
 de la stratégie générale du cabinet (le niveau de confiance
généralement escompté qui est arrêté en référence aux
normes et aux usages de la profession)…

Les normes ISA sont muettes quant à la méthode de calcul du


SSg. Pour fixer le SSg, il s’agit de jugement professionnel, pour
utiliser des taux et des bases, selon la situation de la firme
auditée. Généralement, comme tradition, on adopte la règle de
(SSg = 5% à 10% du Bénéfice Net) pour une entreprise à but
lucratif industrielle et commerciale dont le secteur d’activité ou
les transactions ne comportent pas de particularités trop
spécifiques. (L’utilisateur des EF : s’intéresse aux dividendes)
Chap 4 - AUDIT Version – 2019/2020 47

Chapitre IV - Démarche ISA d’Audit :


La Planification
7.1. Seuil de signification global : Facteurs
L’auditeur
Section 7 : Fixation des seuils de signification

s’appuie sur :
Critères Critères
qualitatifs quantitatifs

 Secteur d’activité Selon l’OECT : norme tunisienne !!


 Comportement de la Direction  Résultat bénéficiaire, 10%
 Système d’information  CA, entre 0,5% & 1%
 Incidence des pratiques comptables  Total bilan, entre 0,5%° & 1%°
 Incidence de la structure financière  Capitaux propres 10%

Pour un même secteur d’activité, le seuil choisi devrait être le plus


stable possible via les exercices comptables audités
et via les bases de calcul
(bases stables & de montant non faible )
Chap 4 - AUDIT Version – 2019/2020 48

24
02/02/2020

Chapitre IV - Démarche ISA d’Audit :


La Planification
7.1. Seuil de signification global : Finesse d’analyse
Entreprise A B Deux entreprises exerçant
dans le même secteur
Capital 500 250 d’activité et ayant les mêmes
performances d’exploitation
Réserves 100 100 (CA), mais ayant 2 structures
Résultat Net 120 100 financières différentes,
influencent différemment le
DMLT - 250 niveau du SSg si la règle (5%
Passifs à CT 300 320 du Bce) est choisie.
Le résultat net et les capitaux
Σ Actifs 1 020 1 020 propres sont les bases les plus
Chiffre d’Aff. 1200 1200 influençables par la structure
financière de l'entreprise.
SSg :  L’auditeur doit conduire plus
5% du Résultat 6 5 de travaux en B qu’en A.
 Si A & B ont exactement les
0,5% des Cap Propres 3,6 2,25 mêmes circonstances, cette
0,5% Revenus 6 6 différence en seuil devient
illogique.
1%° Actifs 1,02 1,02
Chap 4 - AUDIT Version – 2019/2020 49

Chapitre IV - Démarche ISA d’Audit :


La Planification
7.1. Seuil de signification global : Facteurs
En cas de Résultat déficitaire, on table sur les revenus, ou , le
Section 7 : Fixation des seuils de signification


total des actifs, ou les capitaux propres, en leur appliquant
chacun un taux différent. Les auditeurs recourent même à
établir une moyenne de plusieurs seuils, calculés selon
plusieurs bases, pour la considérer elle comme SSg.
 En cas de secteur d’activité très particulier ou déroulement
de faits très particuliers, la rubrique privilégiée change.
( Voir Annexe « M »)
1. Banque / Firme familiale :
 Bq : Principal utilisateur : milliers d’actionnaires  Résultat
 Firme : Principal Utilisateur : Créancier  Capitaux Propres
2. Association à But Non Lucratif : (Bce = 0)
 L’utilisateur est : le membre.
 Base = total dépenses, ou même Ratio dépenses/Revenus
3. PME seule / PME en Groupe :
 PME seule : SS faible  audit poussé
 PME dans le Groupe : SS du Groupe > SS firme seule
Chap 4 - AUDIT Version – 2019/2020 50

25
02/02/2020

Chapitre IV - Démarche ISA d’Audit :


La Planification
7.2. Seuil de signification alloué : Erreur tolérable
Seuil de Signification Global  au niveau des états financiers
Section 7 : Fixation des seuils de signification

Seuils de Signification Alloués  au niveau des comptes,


& des assertions.
L’erreur tolérable est : SSA
L’erreur maximale dans la population sélectionnée, que l’auditeur peut
accepter, tout en concluant que les résultats de l’investigation / sondage
ont atteint l’objectif d’audit.
La règle : SSA
Plus le compte ou module est risqué,
plus le seuil alloué devrait être réduit
 Critère 1 :
 Son jugement professionnel,
 Son expérience et sa connaissance du dossier,
 Critère 2 :
 Le coût des travaux d’audit de chaque rubrique
 et le coût total de la mission,
 Critère 3 : La nature des comptes,
 Critère 4 : La prédisposition du client à corriger les erreurs.

Un seuil de réserve est calculé pour servir en cas de révision à la hausse


ou à la baisse du plan d’audit  ∑SSA + S Rv = SSG
Chap 4 - AUDIT Version – 2019/2020 51

Chapitre IV - Démarche ISA d’Audit :


La Planification

 Section 1 : L’Acceptation & Lettre de mission


 Section 2 : Contenu des dossiers permanent et annuels
 Section 3 : La Prise de connaissance générale de la firme
 Section 4 : Compréhension de l’Entité et de son environnement
 Section 5 : Evaluation du SCI (traditionnelle / par COSO1)
 Section 6 : Estimation des risques & analyse par les assertions
 Section 7 : Fixation des Seuils de Signification
1. Seuil de Signification Global SSg
2. Seuil de Signification Alloué SSa (Erreur Tolérable)
 Section 8 : Choix de l’Approche d’Audit (Mixte / Corroborative)
1. Raisonnement de base pour le choix entre les 2 Approches
2. Tableau comparatif
 Section 9 : Etendue des travaux d’audit
1. Plan de mission
2. Programme de travail
 Section 10 : Sampling : les règles pratiques d’échantillonnage
 Section 11 : Logiciels d’audit / Audit informatique

Chap 4 - AUDIT Version – 2019/2020 52

26
02/02/2020

Chapitre IV - Démarche ISA d’Audit :


La Planification
8.1. Raisonnement de base
Section 8 : Choix de l’Approche d’audit

Partie du
Satisfaisante Système de Contrôle Interne Défaillante
liée à la comptabilité

Approche mixte Approche de substance


=Approche corroborative
Très peu de
Beaucoup de
Contrôle Contrôle de substance
des Procédures = Tests Substantifs
(SCI) = Tests de Validation
(Tests de permanence) (sur les détails des comptes)

Chap 4 - AUDIT Version – 2019/2020 53

Chapitre IV - Démarche ISA d’Audit :


La Planification
8.1. Tableau comparatif
Approches Corroborative ‫مثبتة‬ Mixte
Section 8 : Choix de l’Approche d’audit

Cause : • Inexistant
• ou existant mais Inefficace
SCI du • Coût Tests Permanence > au
• Procédures SCI efficaces
client Coût Tests Validation

Effets : • Min de compréhension des procédu • Compréhension extensive des procédures


-res SCI les + pertinentes du SCI les + pertinentes
Travaux • Min Tests permanence (SCI) • Tests permanence (SCI) justifiant RC
D’audit • Max Tests Validation (RND) • Tests Validation restreints (RND)

Risque
De Max ou proche du Max Modéré ou faible
contrôle
Appellation
High Strategy Low Strategy
Chez PWC
Ne pas compter sur le SCI & Compter sur le SCI & contrôler
Objectif approfondir le contrôle des comptes les comptes de façon “légère”
Chap 4 - AUDIT Version – 2019/2020 54

27
02/02/2020

Chapitre IV - Démarche ISA d’Audit :


La Planification

 Section 1 : L’Acceptation & Lettre de mission


 Section 2 : Contenu des dossiers permanent et annuels
 Section 3 : La Prise de connaissance générale de la firme
 Section 4 : Compréhension de l’Entité et de son environnement
 Section 5 : Evaluation du SCI (traditionnelle / par COSO1)
 Section 6 : Estimation des risques & analyse par les assertions
 Section 7 : Fixation des Seuils de Signification
1. Seuil de Signification Global SSg
2. Seuil de Signification Alloué SSa (Erreur Tolérable)
 Section 8 : Choix de l’Approche d’Audit (Mixte / Corroborative)
1. Raisonnement de base pour le choix entre les 2 Approches
2. Tableau comparatif
 Section 9 : Etendue des travaux d’audit
1. Plan de mission
2. Programme de travail
 Section 10 : Sampling : les règles pratiques d’échantillonnage
 Section 11 : Logiciels d’audit / Audit informatique

Chap 4 - AUDIT Version – 2019/2020 55

Chapitre IV - Démarche ISA d’Audit :


La Planification
9.1. Plan de mission
Le plan d’audit constitue un document de synthèse de la phase de
Section 9 : Etendue des travaux d’audit

planification (intérim), il décrit la nature, l’étendue, le calendrier des


travaux d’audit, et donne des lignes directrices pour la préparation
d’un programme de travail plus détaillé.
Le plan d’audit n’est pas figé, il est dynamique et susceptible d’être
modifié au fur et à mesure de l’avancement des travaux dès que la
phase exécution est entamée, puisqu’il est bâti sur des anticipations
et suppositions. Il contient :
 une synthèse des données essentielles sur l’entité et son
environnement que l’auditeur a pu collecter lors de la
connaissance générale ;
 une définition de la mission sa nature, ses objectifs, liste et
dates des rapports à émettre,
 un aperçu sur les principes comptables du client et sur les
particularités des systèmes en place;
 une évaluation préliminaire du seuil de signification global, du
risque d’anomalies significatives (Ri X RC) ;
 les résultats de l’examen analytique global ;
 une description des domaines significatifs et des zones de risque
Chap 4 - AUDIT Version – 2019/2020 56

28
02/02/2020

Chapitre IV - Démarche ISA d’Audit :


La Planification
9.2. Programme de travail
 une orientation générale de la mission, approches à adopter et
Section 9 : Etendue des travaux d’audit

principales procédures de contrôle à mettre en œuvre. Les


détails nécessaires à la concrétisation de la stratégie d’audit
sont laissés aux programmes de travail ;
 un timing d’intervention ;
 une composition de l’équipe intervenante avec indication du
budget temps â respecter par chaque membre de l’équipe. Le
recours à des spécialistes ou à d’autres experts petit être
envisagé
Le programme de travail est plus détaillé que le plan de mission et
définit la nature, le calendrier et l’étendue des procédures d’audit.
Généralement le programme du travail est établi par Rubrique
(Achats–Fournisseurs, Ventes-Clients, Paie-Personnel, Liquidités…)
Ces programmes de travail servent à :
 définir les objectifs d’audit
 rappeler les assertions à vérifier
 décrire les procédures d’audit à appliquer, ainsi que leur liens
 aider en matière de délégation, supervision et revue des travaux
 & documenter les résultats des procédures d’audit
Chap 4 - AUDIT réalisées.
Version – 2018/2019 57

Chapitre IV - Démarche ISA d’Audit :


La Planification

 Section 1 : L’Acceptation & Lettre de mission


 Section 2 : Contenu des dossiers permanent et annuels
 Section 3 : La Prise de connaissance générale de la firme
 Section 4 : Compréhension de l’Entité et de son environnement
 Section 5 : Evaluation du SCI (traditionnelle / par COSO1)
 Section 6 : Estimation des risques & analyse par les assertions
 Section 7 : Fixation des Seuils de Signification
1. Seuil de Signification Global SSg
2. Seuil de Signification Alloué SSa (Erreur Tolérable)
 Section 8 : Choix de l’Approche d’Audit (Mixte / Corroborative)
1. Raisonnement de base pour le choix entre les 2 Approches
2. Tableau comparatif
 Section 9 : Etendue des travaux d’audit
1. Plan de mission
2. Programme de travail
 Section 10 : Sampling : les règles pratiques d’échantillonnage
 Section 11 : Logiciels d’audit / Audit informatique

Chap 4 - AUDIT Version – 2019/2020 58

29
02/02/2020

Chapitre IV - Démarche ISA d’Audit :


La Planification
10.1. Types d’échantillonnage
- répétitives  volume important d’opérations
Données : - ponctuelles  volume réduit d’opérations
Section 10 : Echantillonnage

- exceptionnelles  volume réduit d’opérations


Pour l’efficience des travaux d’audit (tests substantifs), le
contrôle des données répétitives se fait par sondage
(échantillonnage), lorsque ces données sont homogènes. Les
données hétérogènes doivent être départagées en sous-
ensembles homogènes. Les données ponctuelles ou
exceptionnelles doivent être auditées individuellement.
Raisonné pour estimation des proportions
non statistique pour acceptation
Proportion
Sondage de dépistage
(attribut)
Aléatoire pour estimation des variables
Statistique Valeur
sondage des unités monétaires SUM
(variable) Chap 4 - AUDIT Version – 2019/2020 59

Chapitre IV - Démarche ISA d’Audit :


La Planification
10.2. Exemples pratiques
 Validation des états (avant tests substantifs y rattachés):
Echantillon sur les attributs, puis validation des paramètres.
Section 10 : Echantillonnage

 Echantillonnage raisonné, ciblé :


Loi des 20/80 (20% des factures de vente qui englobent
80% du CA, sont choisies et contrôlées).
 Echantillonnage au hasard, non ciblé :
Application de lois statistiques pour déterminer la taille de
l’échantillon et des fois ses éléments. Une fois la taille
connue, les éléments sont choisis puis contrôlés, soit selon
leurs numéros soit selon leurs montants.

 Les conclusions de l’échantillon sont considérées touchant


toute la population concernée : compte(s) comptable(s)
validés ou rejetés comptablement après examen d’un
échantillon de ses mouvements.
Chap 4 - AUDIT Version – 2019/2020 60

30
02/02/2020

Chapitre IV - Démarche ISA d’Audit :


La Planification

 Section 1 : L’Acceptation & Lettre de mission


 Section 2 : Contenu des dossiers permanent et annuels
 Section 3 : La Prise de connaissance générale de la firme
 Section 4 : Compréhension de l’Entité et de son environnement
 Section 5 : Evaluation du SCI (traditionnelle / par COSO1)
 Section 6 : Estimation des risques & analyse par les assertions
 Section 7 : Fixation des Seuils de Signification
1. Seuil de Signification Global SSg
2. Seuil de Signification Alloué SSa (Erreur Tolérable)
 Section 8 : Choix de l’Approche d’Audit (Mixte / Corroborative)
1. Raisonnement de base pour le choix entre les 2 Approches
2. Tableau comparatif
 Section 9 : Etendue des travaux d’audit
1. Plan de mission
2. Programme de travail
 Section 10 : Sampling : les règles pratiques d’échantillonnage
 Section 11 : Logiciels d’audit / Audit informatique

Chap 4 - AUDIT Version – 2019/2020 61

Chapitre IV - Démarche ISA d’Audit :


La Planification
11.1. Référentiels d’IT Governance
Nom Initiateur Observations
Bonnes pratiques centrées sur la gestion
ASL : Application Service
ASL Foundation d’applications et l’optimisation des
Library
processus métier
Ensemble de conseils pour l’élaboration
biTa : Disaster Recovery Disaster Recovery
d’un plan de continuité d’activité après
Toolkit Associates
désastre.
ITIL : Information Référentiel d’assistance à l’optimisation de
Bureau de commerce
Technology Infrastructure services informatiques et à l’élaboration de
Britannique
Library plan d’organisation.
Méthodologie de travail collaboratif ciblant
Dynamic Systems
DSDM : Dynamic Systems le développement de solutions. Elle
Development
Development Method propose 1 cadre impliquant utilisateurs &
Method Ltd.
développeurs.
CObIT : Control ISACA : information
Grand concurrent d’ITIL, gestion des
Objectives for Information system audit &
risques liés à l’informatique
and Related Technology control association
Chap 4 - AUDIT Version – 2019/2020 62

31
02/02/2020

Chapitre IV - Démarche ISA d’Audit :


La Planification
11.2. Techniques / Typologie
Techniques d’Audit informatique :
Section 11 : Audit Informatique

1. Documentation,
2. Entretiens croisés,
3. Tests…

Typologie de missions d’Audit informatique :


1. Revue des contrôles d’application
2. Revue des contrôles généraux (gouvernance : build,
change, run, secure.)

3. Revue post implémentation des principales


fonctionnalités d’ERP…
Chap 4 - AUDIT Version – 2019/2020 63

Chapitre IV - Démarche ISA d’Audit :


La Planification
11.3. Logiciels d’audit financier
1. CAATTs = Computer Assisted Audit Tools & Techniques :
Section 11 : Audit Informatique

 Logiciel de documentation d’audit  Dossiers


 Logiciel d’analyse de données auditées  Données

2. Logiciels de documentation :
 CEGID Expert
 Revor
 MCC (CNCC)
 MyClient (PWC)
 ABC…

3. Logiciels d’analyse de données :


 ACL, Excel, Caseware IDEA, Oversight, Ecora…

Chap 4 - AUDIT Version – 2019/2020 64

32
02/02/2020

Chapitre IV - Démarche ISA d’Audit :


La Planification
11.4. Audit financier des sites web
1. Un site web statique = ensemble de pages web
Section 11 : Audit Informatique

(inchangeables)
 Catalogue
 Pages avec texte d’explication et photos…

2. Un site web dynamique = un site qui interroge une base de


données lors de la construction de ses pages web.
 E-commerce, agence de voyage, billets, d’avions, de
trains…
 Forum de discussion, Site de messagerie électronique…

3. Architecture :
 Serveur web : système d’exploitation + serveur web
hébergé
 IIS  microsoft, Apache  Open source…
 Serveur base de données : gestion de bases
relationnelles
 MsQl, Sql, Oracle…
Chap 4 - AUDIT Version – 2019/2020 65

Chapitre IV - Démarche ISA d’Audit :


La Planification
11.4. Audit financier des sites web
Phases d’audit d’un site web dynamique
Section 11 : Audit Informatique

 Reconnaissance : collecte d’info


 Active : par logiciel
 Passive : par visite du site, consultation…
 Scanning : exploitation d’info
 Scan de port,
 Scan de système d’exploitation,
 Scan du serveur web,
 Scan de vulnérabilité…
 Gaining Access : essayer d’exploiter les failles
 Maintaining Access
 Covering traces : effacer les traces de l’audit sur le
site et en garder des logs pour d’autres  rapport.

Fin du Chapitre 4.

Chap 4 - AUDIT Version – 2019/2020 66

33

Vous aimerez peut-être aussi