Vous êtes sur la page 1sur 38

METHODOLOGIE DE L’AUDIT

SOMMAIRE
PREMIERE PARTIE : CADRE GENERAL DE L’AUDIT

I. LES PRINCIPES & LES NORMES


1.1 LES PRINCIPES FONDAMENTAUX
1.2 LES NORMES
1.3 LE CODE DE DEONTOLOGIE

II. LA COMPREHENSION DU RÔLE DE L’AUDIT


2.1 LA NOTION D’AUDIT
2.2 LE RÔLE DE L’AUDIT
2.3 LES OBJECTIFS DES AUDITS
2.4 LES DIFFERENTS TYPES D’AUDIT
2.4.1 L’AUDIT FINANCIER
2.4.2 L’AUDIT OPERATIONNEL

III. L’ELABORATION D’UNE ANALYSE DES RISQUES


3.1 CONNAÎTRE & COMPRENDRE L’ENTREPRISE
3.2 ANALYSE DES RISQUES
3.3 REPONSES D’AUDIT & COUVERTURE DES RISQUES

DEUXIEME PARTIE : LA CONDUITE DE LA MISSION D’AUDIT

IV. LES ETAPES SUCCESSIVES


4.1 LA PLANIFICATION
4.1.1 LA PRISE DE CONNAISSANCE GENERALE
4.1.2 L’ELABORATION DU PLAN D’AUDIT
4.1.3 LA PROGRAMMATION
4.2 L’EXECUTION DE LA MISSION D’AUDIT
4.2.1 L’EVALUATION PREALABLE DU SYSTEME DE CONTRÔLE INTERNE
4.2.1.1 DEFINITION DU CONTRÔLE INTERNE
4.2.1.2 SYSTEME D’INFORMATION
4.2.1.3 DEMARCHE A ADOPTER POUR EVALUER LE SCI
4.2.2 LE CONTRÔLE DES COMPTES
4.2.3 OBTENIR LES PREUVES & DOCUMENTER LES TRAVAUX D’AUDIT
4.3 LA FINALISATION
4.3.1 LA RESTITUTION, LA VALIDATION, LE RAPPORT PROVISOIRE
4.3.2 LE MODE DE CLASSEMENT DES DOSSIERS DE TRAVAIL
4.3.3 LA REUNION DE CLÔTURE & LA REDACTION DU RAPPORT
DEFINITIF

2
PREMIERE PARTIE : CADRE GENERAL DE L’AUDIT

I – LES PRINCIPES ET LES NORMES


1.1 Principes fondamentaux
Nous savons que la création d’une entreprise nécessite l’adoption d’une
méthode rigoureuse et le respect d’un certain nombre d’étapes afin
d’aboutir à un projet viable sur le plan législatif, juridique, réglementaire,
commercial, fiscal et financier.
Pendant la phase de réflexion, tout promoteur, s’assure que son projet est
bien en adéquation avec les exigences liées à l’exploitation. Ensuite, il
procède à une étude de marché ou étude de faisabilité qui lui confirme
que le projet est susceptible d’intéresser une large cible. Enfin, il élabore
un plan d’affaires qui intègre les comptes prévisionnels, le mode de
financement, le choix du statut juridique de l’entreprise, les formalités à
entreprendre, l’installation géographique, le système de sécurité, le
recrutement des salariés, la sélection des indicateurs de gestion, etc.
Puis intervient la phase de démarrage effective des activités, à ce stade,
l’entrepreneur va chercher à mieux comprendre l’entreprise et son
environnement. A l’aide d’une organisation performante, il s’efforcera de
mettre en œuvre les moyens et les procédures qui lui permettront de
contrôler l’efficacité commerciale, administrative et financière de l’entité
afin de produire, in fine, des états financiers qui constitueront la synthèse
de toute l’activité.
Toutefois, comment pouvoir allier, sa performance et celle de l’entreprise
en garantissant son intérêt, tout en respectant les principes et les règles
de gestion et de bonne conduite avec les différents acteurs liés de près ou
de loin à l’entreprise (Dirigeants, actionnaires, tiers, institutions de
crédit, autorités publiques, clients et fournisseurs, salariés etc.).
Telle est la problématique.
Pour répondre à l’attente des différents acteurs liés à l’entreprise, le
dirigeant doit se fixer un objectif de bonne gouvernance et chercher
constamment à l’atteindre en appliquant les règles en matière de

3
déontologie, de gestion, de risque et d’audit. En d’autres termes, il doit se
conformer strictement aux règles de bonne gouvernance.
Dans ce module, nous ne ferons pas une énumération exhaustive des
principes sur lesquels repose la bonne gouvernance, nous en retiendrons
seulement quatre, à savoir :
- l’équilibre des pouvoirs entre les différents acteurs pour la
promotion d’une bonne communication et la circulation ascendante
et descendante de l’information ;
- la prévention et l’évaluation des risques ;
- la transparence et la responsabilité ;
- le contrôle.
L’efficacité de la communication et la qualité des informations
conditionnent en grande partie, le bon déroulement de l’audit. La
communication est en premier lieu un acte d’information. En effet,
quelque soit le canal utilisé, il y’a nécessairement la volonté, le désir de
transmettre une information. On communique pour informer, s’informer,
se connaître éventuellement, expliquer, s’expliquer, comprendre, se
comprendre.
Par ailleurs, parmi la combinaison de ces quatre principes, le contrôle tient
une place importante car il permet de suivre et d’évaluer la performance
de l’entreprise à travers l’information diffusée. Ces informations pour être
acceptées par toutes les parties liées à cette entreprise doivent être
validées par un intervenant indépendant, « l’auditeur ».
Le mot AUDIT apparaît drapé d’une aura de sérieux et d’efficacité qui, si
elle est tout à fait justifiée, n’en demeure pas moins étrange au vu du peu
de connaissance que possède le grand public de cette activité.
Pourtant simplement résumé, le mot audit apparaît comme étant une
méthode de contrôle qui permet de comparer ce qui existe avec ce qui
était initialement prévu.
Toutefois, l’audit est avant tout une technique de travail précise,
relativement contraignante. Un auditeur est avant tout un spécialiste de
cette méthode. Même s’il est compétent en comptabilité, en droit, en
finances, en marketing ou tout autre domaine, la caractéristique

4
essentielle d’un auditeur reste sa connaissance approfondie de la
METHODOLOGIE de l’AUDIT.

1.2 Normes
1.2.1 Source des normes
Les normes d’audit définissent les principes de base qui régissent
l’activité. Elles représentent un cadre général permettant de déterminer
dans le détail les procédures et les pratiques à suivre dans la démarche
d’audit. La réalisation de toute mission d’audit, implique l’existence au
préalable de règles précises, formalisées, connues et acceptées de tous les
acteurs. C’est ainsi que les professionnels de l’audit sont soumis à des
règles que l’on peut classer en trois grandes catégories « normes
générales », « normes de travail » « normes de rapport ». Ces normes
sont conçues par une Autorité supérieure extérieure à celle qui doit les
appliquer. Pour certains aspects, ces normes sont définies à un niveau
national, régional ou international.
- l’Ordre National des Experts Comptables et Comptables agréés
(ONECCA). Il s’agit d’un établissement public à caractère
professionnel regroupant exclusivement les personnes habilitées à
exercer la profession d’Expert comptable ou de Comptable agréé, Cf.
loi 2000-05 du 10 janvier 2000 ;
- le règlement relatif au droit comptable dans l’espace UEMOA,
système comptable ouest africain (SYSCOA) ;
- le plan comptable bancaire et le dispositif prudentiel applicable aux
banques et aux établissements financiers de l’UMOA;
- le Conseil Permanent de la Profession Comptable (CPPC). Il veille au
respect des conditions d’exercice de la profession comptable dans
l’UEMOA ;
- le Conseil National de la Comptabilité (CNC). Il a pour mission
d’assurer la coordination et la synthèse des travaux de
normalisation comptable. Il veille à la bonne application et à
l‘interprétation correcte des normes comptables. Il donne un avis
sur tout projet de réglementation d’ordre comptable et soumet au

5
CCOA toutes propositions relatives à une modification des normes
comptables ;
- le Conseil Comptable Ouest Africain (CCOA) chargé de la
coordination ainsi que de la synthèse des recherches théoriques et
méthodologiques du CNC de chaque Etat de l’UEMOA, relatives à la
normalisation et à l’application des règles comptables ;
- le Traité relatif à l’harmonisation du droit des affaires en Afrique
(OHADA) ;
- l’International Accounting Standards Committee, (IASC) devenu
(IASB). L’IASB formule les normes comptables à l’échelle
internationale et contribue à l’harmonisation des pratiques
comptables et de la présentation des états financiers ;
- les normes de l’International Accounting Standards (IAS) et celles
de l’International Financial Reporting Standards (IFRS), de
l’international Standard on Auditing (ISA), de l’International Auditing
Assurance Standards (IAAS), de l’International Federation of
Accountants (IFAC), de l’international Organisation of Supreme
Audit Institutions (INTOSAI) etc.
Cependant, il existe des domaines particuliers où l’auditeur doit se faire
préciser les critères de référence à prendre en compte avant même
d’accepter la mission. Ce sera le cas, lorsque l’audit porte sur des
éléments qualitatifs pour lesquels les normes ne sont pas faciles à
préciser.
Par ailleurs, l’activité de l’audit elle-même est réglementée et soumise à
un contrôle désigné « contrôle de qualité ».
En règle général, les normes comptables et les normes d’audit définissent
les objectifs que doivent atteindre les professionnels de l’audit. En d’autres
termes, elles commandent l’activité d’audit.

1.2.2 Déontologie
Déontologie vient du mot grec deon–tos qui signifie devoir, ce qu’il faut
faire. La déontologie est une déclinaison de la morale : l’éthique.
L’éthique, science de la morale, représente dans « l’agir », la recherche de
ce qui est bien, de ce qui contribue au bonheur de tous. La déontologie

6
peut être assimilée à une éthique formalisée, reconnue et sanctionnée qui
est appliquée à un domaine professionnel spécifique. Elle implique une
régularité et une objectivité des comportements. Il est attendu de tout
professionnel de l’audit qu’il respecte et applique les principes
fondamentaux de comportement suivants :
- Intégrité : base de la confiance et de la crédibilité accordées au
jugement de l’auditeur. Il doit faire preuve d’honnêteté intellectuelle
et de droiture dans la conduite de ses missions et s’abstenir de tous
agissements contraires à la probité et à l’honneur. Ainsi, il doit
affirmer son opinion en son âme et conscience en étant capable de
résister aux pressions de toute nature de la part des dirigeants. Ne
pas craindre par exemple le non renouvellement du mandat.
- Objectivité :l’auditeur doit veiller tout au long de sa mission à
conserver une attitude impartiale caractérisée par l’absence de tout
parti pris, influences extérieures, ou conflits d’intérêts, et par la
conduite d’une démarche professionnelle permettant d’aboutir à des
conclusions objectives.
- Compétence : l’auditeur doit maintenir un degré élevé de
compétence qui requiert un niveau appréciable de connaissances
théoriques et pratiques et leur mise en œuvre appropriée. La
compétence est une pratique (comportement ou action) observable
et mesurable, reproductible au fil du temps, issue de la mise en
œuvre pertinente et volontaire d’un ensemble de savoirs et
d’aptitudes professionnelles permettant d’atteindre un résultat défini
dans un contexte donné. Certes, le savoir-faire, le savoir-être, les
aptitudes, sont des composantes de la compétence. Ils sont
nécessaires mais non suffisants et ne doivent pas se confondre avec
la compétence.
En effet, une personne peut avoir des aptitudes très intéressantes
sans pour autant être compétente lorsqu’elle est en situation
professionnelle. Le métier d’audit requiert un professionnalisme
avéré. L’auditeur doit cultiver sa capacité à produire les résultats
attendus de lui par des procédés efficaces. Toute mission d’audit
exige ouverture d’esprit, patience, méthode, concertation.

7
En d’autres termes, pour répondre aux enjeux de la fonction
d’Auditeur, il convient de soigner le potentiel général, la rapidité de
compréhension, la finesse d’analyse, le sens du jugement, l’efficacité
de l’organisation mentale et l’aptitude à communiquer.
En plus de ses qualités techniques indispensables (maîtrise des
rouages du métier, raisonnement logique, fluide et efficace),
l’auditeur doit savoir gérer efficacement son temps, appréhender
tout ce qui est nouveau, s’adapter et résister au stress.
- Indépendance : se manifeste par une attitude d’esprit qui dénote
l’intégrité, l’objectivité, la compétence et se traduit par le fait de
faire preuve de discernement.
- Confidentialité : l’auditeur doit respecter le secret professionnel
opposable à tous, sauf lorsqu’une obligation légale le délie.

1.2.2 Techniques et Outils de l’audit


La réalisation des travaux d’audit nécessite l’utilisation de techniques et
d’outils spécifiques pour permettre une meilleure orientation et une
organisation efficace, lors de l’intervention de l’équipe.
L’usage de ces techniques et outils d’audit concourt à l’émission d’une
opinion que l’auditeur pourra justifier dans chaque point de son rapport,
en apportant aisément la preuve des faits constatés.
Quelques outils non exhaustifs :
Analyse économique
Diagramme de circulation
Interview
Vérification
Revue analytique
Sondage
Technique d'Audit Assisté par Ordinateur

8
II – LA COMPREHENSION DU RÔLE DE L’AUDIT

2-1 La notion d’audit


Le terme audit provient du mot latin audire qui signifie écouter. Un audit
est un passage en revue, un entretien, une audition devant aboutir à une
appréciation et à une évaluation d’un programme, d’une procédure auprès
de ceux qui sont chargés de le mettre en œuvre. (à distinguer d’une
simple notation). L’audit permet à l’auditeur d’exprimer de manière
indépendante une opinion critique, objective, constructive sur une
information en se référant toujours à des normes identifiées et
prédéfinies.
On parle d’audit externe lorsque l’intervention procède du fait d’un
professionnel externe à l’entité visitée. A contrario, l’audit interne est
concrétisé par le salarié de l’entreprise.
Souvent, à tort, le terme « audit » est utilisé pour définir un processus,
d’inspection, de contrôle, de vérification, d’expertise, de conseil, de
gestion, de simple enquête. Pour avoir une bonne compréhension du rôle
dévolu à l’audit et écarter tout risque de confusion et d’interprétation avec
toutes les autres activités voisines, nous allons, au fur et à mesure, tenter
de trouver les nuances et établir une distinction entre ses différentes
terminologies.

2-2 Le rôle de l’audit


Qu’ils soient dirigeants, actionnaires actuels ou potentiels, salariés,
fournisseurs, Etat, les différents acteurs liés à une entreprise quelconque
sont soucieux de connaître à travers les informations disponibles l’image
réelle de celle-ci. Pour que ces informations fournies par l’entreprise soient
acceptées par tous, il est nécessaire qu’elles soient contrôlées et validées
par des personnes indépendantes. En fait, l’audit doit contribuer à
accroître l’utilité, la crédibilité et la sécurité de l’information. Il doit aider
l’entreprise à assurer une bonne maîtrise des activités afin d’atteindre ses
objectifs de performance. Il s’agit d’une définition très générale qui sera
affinée et mieux perçue lorsque nous aborderons les différents types
d’audit et les objectifs poursuivis par chacun d’entre eux.
9
2-3 Les objectifs de l’audit
Les différentes définitions de l’audit qu’il soit interne ou externe laisse
transparaître les objectifs dés l’instant où elles expriment la finalité de la
mission. Examinons, par exemple, cette définition de l’audit financier
externe tirée d’un des référentiels « l’audit financier est l’examen auquel
procède un professionnel compétent et indépendant en vue d’exprimer
une opinion motivée sur la régularité et la sincérité des comptes d’une
entreprise donnée.
Il consiste en une revue critique des états financiers qui comprennent le
bilan, le compte de résultat et les annexes afin d’émettre un jugement à
leur sujet.
L’objectif attendu du processus d’audit financier externe est la certification
des comptes annuel de l’entreprise, c'est-à-dire reconnaître leur sincérité
afin de fournir une image fidèle des opérations de l’exercice écoulé et de
la situation de fin d’exercice ». (source Alain MIKOL)
Dans cette définition, nous constatons que l’objectif assigné consiste à :
- examiner les états financiers ;
- formuler une opinion sur l’image qu’ils donnent de la situation
financière, des résultats des opérations, de l’évolution de la situation
financière eu égard aux principes généralement admis.
Nous observerons, de surcroît, que, contrairement à ce que l’on serait
tenté de croire l’objectif fondamental de l’audit n’est pas tant la détection
de la fraude. Toutefois, dans la démarche d’audit, en prenant le soin
d’examiner les états financiers la fraude significative apparaît d’elle même.

2-4 Les différents types d’audit


A l’origine, l’audit considéré comme une mission de contrôle se pratiquait
dans le domaine financier et comptable. Puis, progressivement, il s’est
étendu aux autres fonctions de l’entreprise, avec la naissance de l’audit
opérationnel. En effet, toute information relative à un phénomène peut
faire l’objet d’un audit, toutefois nous limiterons notre étude à l’audit
opérationnel et à l’audit financier internes ou externes.

10
2.4.1 L’audit financier
« C’est l’examen auquel procède un professionnel compétent et
indépendant en vue d’exprimer une opinion motivée sur la régularité et la
sincérité des comptes d’une entreprise donnée. C’est également un
examen critique qui permet de vérifier les informations données par
l’entreprise et d’apprécier les opérations et les systèmes mis en place pour
les traduire. »
Il convient de noter le double aspect de la démarche d’audit. Non
seulement l’activité inclut le contrôle des comptes tels qu’ils sont
présentés, mais aussi le contrôle de la manière dont les comptes sont
établis. Pour atteindre ces objectifs, il faut nécessairement évaluer le
système de «contrôle interne », c'est-à-dire examiner les mesures, les
procédures et les contrôles mis en place pour assurer la qualité de
l’information comptable.
On distingue :
 L’audit financier externe contractuel réalisé à la demande
expresse d’une entreprise à des fins définies par une
convention. Ses modalités sont précisées avec celle-ci en fonction de
ses besoins.
 L’audit financier externe légal appelé communément
commissariat aux comptes prescrit par la loi sur les sociétés. Il
s’agit là d’une activité obligatoire. Les modalités d’intervention, la
finalité et la périodicité sont déterminées par des critères légaux.
 L’audit interne, « activité indépendante et objective, qui donne à
une organisation une assurance sur le degré de maîtrise de ses
opérations, lui apporte ses conseils pour les améliorer, et contribue
à créer une valeur ajoutée. Il aide cette organisation à atteindre ses
objectifs, en évaluant, par une approche systématique et
méthodique, ses processus de management des risques, de
contrôle, et de gouvernement d’entreprise, et en faisant des
propositions pour renforcer leur efficacité. » (Cette définition a été
approuvée en mars 2000 par le Conseil d’Administration de l’Institut
de l’Audit Interne en France).

11
L’audit interne est réalisé par un salarié de l’entreprise. Il conduit
ses travaux selon les orientations définies par la Direction de
l’entreprise. L’audit interne dépasse de plus en plus la stricte
dimension comptable et financière pour s’étendre à l’ensemble des
fonctions de l’entreprise.

Note complémentaire :

Bien distinguer l’audit de l’expertise comptable

En effet, il existe une grande différence entre un audit et une expertise


comptable.

L'expert comptable en raison de ses connaissances théoriques, alliées à


une grande expérience pratique, est reconnu comme le conseiller
privilégié des chefs d'entreprises.

Il donne donc des avis et conseils impartiaux adaptés aux problèmes


rencontrés et aux objectifs poursuivis. De ce fait, un des fondements de la
mission de l'expert-comptable repose sur le secret professionnel. Cette
obligation légale constitue un atout précieux pour assurer aux chefs
d'entreprise un rapport de confiance et une relation à long terme.

D'une manière générale, l'expert comptable intervient notamment dans la


comptabilité de l'entreprise, dans la gestion de l'entreprise, dans les
obligations de l'entreprise.

Pour la comptabilité de l'entreprise, il doit mettre en place la comptabilité


adaptée à l'entreprise, faire la tenue et la surveillance de celle-ci,
l'externalisation de la fonction administrative comptable si cela s'avère
nécessaire, la révision des comptabilités informatisées, l'élaboration des
comptes annuels, les budgets prévisionnels ainsi que le calcul des coûts
de revient et la mise en place d'une comptabilité analytique. Il aide
également les futurs dirigeants dans le processus de création d'entreprise
et propose un accompagnement adapté pour les premières années
d'activité, particulièrement difficiles, établit le dossier économique et
financier et donne des arguments probants pour convaincre les
interlocuteurs financiers.

Grâce au contrôle des données chiffrées et à l’analyse financière de


l’activité, il pourra dresser un premier état des lieux qui mettra en
évidence ses atouts et ses insuffisances éventuelles. Concernant les
obligations légales de l'entreprise, sur le plan juridique, l'expert comptable
peut donner des consultations relevant de son activité principale et rédiger
des actes sous seing-privés qui constituent l'accessoire direct de la
prestation fournie.

Par contre, l'auditeur qu'il soit interne ou externe aura pour mission de
vérifier la comptabilité de l'entreprise.

En tant qu’auditeur externe, il pratique des missions contractuelles.


12
Lorsqu’il est auditeur légal ou commissaire aux comptes nommé pour six
ans par l'assemblée des actionnaires, sa mission d'audit légal le
conduit à certifier la sincérité et la régularité des comptes des
entreprises : certification du bilan, du compte de résultat et de l'annexe
d'une entreprise. Ce contrôle sera appuyé par un rapport à l'assemblée
générale des actionnaires.

Les auditeurs planifient leur mission selon une approche par les risques,
conduisant à pondérer différemment les fonctions et systèmes de
l'entreprise et les dangers qu'ils font courir à l'information financière à
auditer. Ce qui autorise en conséquence à moduler les travaux parfois à
l'extrême, en ne contrôlant certains postes que par une revue analytique.

Le Commissaire aux comptes est interdit de toute pratique


comptable pour le compte de l'entité qu'il contrôle, ainsi que de
toute immixtion, directe ou indirecte, dans la gestion.

2.4.2 L’audit opérationnel


Il peut être défini comme l’examen professionnel des informations
relatives à la gestion de chaque fonction d’une entreprise en vue
d’exprimer sur ces informations une opinion responsable et indépendante,
par référence aux critères de régularité, de fiabilité et d’efficacité. Cette
opinion doit accroître l’utilité de l’information (notion de valeur ajoutée),
en particulier en vue de la prise de décisions. (source ATH).
On trouvera autant d’audit opérationnel que de fonctions existantes dans
la mesure où toute information relative à un phénomène peut être définie
comme un objet d’audit :
 Audit social qui consiste à observer les faits, les pratiques et les
structures liés à l’emploi et au travail humain dans une entreprise.
 Audit des assurances, il s’agit d’examiner les contrats
d’assurances d’une structure sur la base des critères de régularité,
fiabilité, efficacité.
 Audit des finances, à ne pas confondre avec l’audit financier,
exemple, l’audit de la trésorerie.
 Audit fiscal, consiste à se prononcer sur l’ensemble des structures
fiscales d’une entité et leur fonctionnement. C’est la fiscalité dans
l’entité, sous toutes ses formes qui est l’objet d’audit. (A ne pas
confondre avec la nécessaire prise en considération des problèmes
fiscaux par un auditeur financier qui doit se prononcer sur les
13
comptes annuels. L’audit fiscal peut être requis par les Autorités
fiscales, il peut également être requis par un tiers intéressé
notamment lors du rachat d’une entreprise, en raison de
l’importance de la situation fiscale latente de celle-ci.
 Audit informatique, il s’agit ici de la fonction informatique qui fait
l’objet d’audit. (A ne pas confondre avec l’audit du système
d’information).
 Audit juridique qui consiste à se prononcer sur l’ensemble des
structures juridiques d’une entité.
 Audit marketing qui porte sur la politique marketing de
l’entreprise. Etc. (source ATH)

III – L’ELABORATION D’UNE ANALYSE DES RISQUES

Aux Etats-Unis, la loi Sarbanes-Oxley et en France, la loi sur la Sécurité


Financière ont rendu obligatoire la mise en place du dispositif de
contrôle interne. Globalement, cette contrainte a eu un effet positif.
Certes, le renforcement des procédures dans les entreprises a un certain
coût mais, lorsque cette démarche est bien managée, elle constitue un
investissement rentable en ce qu’elle permet de rationaliser et de
renforcer l'efficacité de l'entreprise.
A l’heure actuelle, dans la plupart des grandes et des moyennes
entreprises, la quasi-totalité des procédures repose sur des traitements
informatiques, des serveurs, des bases de données.
La mise en place du dispositif de contrôle interne reste indissociable d’une
gestion maîtrisée du système d’information. Toutes les applications
informatiques existantes doivent être revues pour prendre en compte les
règles de contrôle interne et pour, éventuellement, corriger les
éventuelles fragilités du dispositif de contrôle interne. Pour rendre ce
processus plus performant, il est nécessaire de disposer de procédures
internes efficaces et de maîtriser les risques.
En règle générale, le risque est défini comme un événement capable
d’entraîner des conséquences, des résultats indésirables ou même
négatifs, tel que, le non accomplissement d’objectifs prédéfinis.
14
3.1 Connaître et comprendre l’entreprise, son environnement, son
fonctionnement, son cadre légal et réglementaire
La première préoccupation de l’auditeur consistera à bien comprendre
l’activité, l’organisation de l’entreprise dans laquelle il intervient ainsi que
la nature et la réalité des opérations d’ordre techniques, commerciales,
juridiques, fiscales, sociales qui sont reflétées par les états financiers.
Cette analyse lui permettra d’appréhender les risques généraux liés :
- à l’activité, au secteur dans lequel opère l’entreprise, à la
réglementation en vigueur à laquelle elle doit se conformer, à son
évolution, à son rythme de croissance, aux moyens déployés pour
assurer la continuité de l’exploitation.
- à son organisation et à sa structure, à son actionnariat familial ou
diversifié, à l’organigramme, à la définition et à la répartition des
fonctions.
- à son organisation administrative et financière, au système
d’informations, à sa structure d’audit interne, de conseil juridique
etc.

3.2 L’analyse des risques


Le risque d’audit

C’est le risque que le commissaire aux comptes exprime une opinion


différente de celle qu’il aurait émise s’il avait identifié toutes les anomalies
significatives dans les comptes.

Deux composantes :
1) le risque d’anomalies significatives ;
2) le risque de non détection de ces anomalies.

Risque d’anomalies significatives : risque indépendant de l’audit,


propre à l’entité, se subdivise en :
- risque inhérent, possibilité que, nonobstant les contrôles internes
existants, une anomalie significative se produise dans les comptes ;
- risque lié au contrôle correspond au risque qu’une anomalie significative
ne soit ni prévue ni détectée par le contrôle interne et donc non corrigée.

15
Le risque de non détection quant à lui, est propre à la mission
d’audit, c’est le risque que le commissaire aux comptes ne parvienne pas
à détecter une anomalie significative.

Le commissaire aux comptes réduit le risque d’audit à un niveau


suffisamment faible pour obtenir l’assurance recherchée nécessaire à la
certification des comptes.
A cette fin, il évalue le risque d’anomalies significatives et conçoit les
procédures d’audit à mettre en œuvre en réponse à cette évaluation,
conformément aux principes définis dans les normes d’exercice
professionnel.
Plus le commissaire aux comptes évalue le risque d’anomalies
significatives à un niveau élevé, plus il met en œuvre de procédures
d’audit complémentaires afin de réduire le risque de non détection.

Qu’entend-on par anomalie significative ?


En conduisant sa mission, l’auditeur s’attarde sur le fait significatif qui
présente une anomalie, c'est-à-dire le constat qui a pour effet de
soustraire, délibérément, l’entité ou les dirigeants aux dispositions légales
spécifiques, de modifier sensiblement la présentation de la situation
financière du patrimoine ou du résultat ou d’être de nature à porter
préjudice à l’entité ou à un tiers. Le caractère délibéré s’apprécie par
rapport à des éléments objectifs démontrant la conscience que pouvait
avoir l’auteur de l’infraction de ne pas respecter la réglementation en
vigueur.

3.3 Réponses d’audit et couverture des risques identifiés


Pour couvrir des risques identifiés l’auditeur doit suivre une démarche
méthodologique constituée de trois phases :
- comprendre l’entreprise auditée
- comprendre son système d’organisation administrative et le système de
contrôles liés
- comprendre et valider les comptes.
Rappelons que l’objectif principal poursuivi par l’auditeur financier consiste
à émettre une opinion motivée sur les états financiers en appliquant les
normes d’audit. Aussi doit-il donner l’assurance que les états financiers
qu’il a examinés répondent aux critères de sincérité, de régularité et
d’image fidèle conformément aux normes comptables communément
admises.
16
Pour ce faire, il contrôle aussi bien les enregistrements et les soldes
comptables en s’assurant que les informations financières ont été établies
en respectant les règles d’exhaustivité, d’exactitude, d’existence, de cut
off ou séparation des exercices, d’évaluation, de bonne présentation. (Il
s’agit de quelques principes comptables de base et d’image fidèle.)
Le contrôle sur les soldes permet de faire face aux risques liés aux
omissions et aux annulations injustifiées. Le contrôle des soldes, quant
à lui, permet de mettre en lumière les anomalies relatives à la reprise des
soldes antérieurs. L’un ne se substitue pas à l’autre.
Cette démarche conduit l’auditeur à couvrir les risques éventuels en
répondant aux questions principales ci-après et relevant des assertions
d’audit (entre parenthèses) :
 Toutes les transactions réalisées par l’entreprise ont-elles fait l’objet
d’un enregistrement dans les comptes ? (exhaustivité). Ex. en ce
qui concerne les comptes clients a-t-on pris en compte toutes les
factures, les avoirs, les règlements ?
 Tous les enregistrements portés dans les comptes sont-ils la
traduction correcte d’une opération réelle ? (exactitude). Ex. lors
de l’acquisition d’une immobilisation, l’entrée physique du bien a-t-
elle été suivie de l’enregistrement correcte du montant figurant sur
la facture, la facture est-elle bien au nom de l’entreprise, n’a-t-on
pas intégré la TVA déductible ?
 Toutes les opérations enregistrées, au cours d’un exercice se
rapportent-elles uniquement à cette période ? l’exercice considéré
ne comporte-t-il pas des opérations d’une période antérieure ? (cut-
off, ou séparation des exercices)
 Tous les soldes figurant au bilan représentent-ils des éléments
d’actif et de passif existant réellement ? sont-ils évalués à leur juste
valeur ? Ex. recoupement avec les inventaires physiques,
amortissements et provisions, cessions d’actif, opérations en devises
etc. (Réalité)
 Les états financiers sont-ils rigoureusement présentés ? (mauvaise
classification ou regroupement de poste de bilan) (Présentation)
 Les états annexes sont-ils suffisamment documentés ?

17
DEUXIEME PARTIE : LA CONDUITE D’UNE MISSION
D’AUDIT

IV – LES ETAPES SUCCESSIVES

4.1 La planification de la mission d'audit


En règle générale, planifier consiste à ordonnancer des activités, c'est-à-
dire les répartir dans le temps de façon à tenir les délais imposés tout en
optimisant l’utilisation des moyens humains et matériels. Planifier
nécessite trois phases distinctes :
- définir les tâches et de préciser les délais d’exécution ;
- ordonnancer les tâches, c'est-à-dire les répartir dans le temps ;
- suivre la réalisation et faire face aux imprévus.
La planification est souvent considérée comme une phase essentielle de
l’audit en raison de son impact sur la détermination des travaux à réaliser.
L’évaluation des risques et le choix de l’approche d’audit qui en découle
sont une décision majeure de l’auditeur. La phase de planification permet
de déterminer la nature, l’étendue et le calendrier des travaux à réaliser
et d’orienter les efforts d’audit sur les zones à risques. Elle a pour objet de
préparer l’exécution de la mission d’audit et se fait en trois étapes :
- la prise de connaissance générale de l’entreprise ;
- l’élaboration du plan d’audit ;
- la programmation.
Ces trois étapes correspondent à une construction progressive de la
mission d’audit.

4.1.1 La prise de connaissance générale de l’entreprise


Elle conduit l’auditeur à élaborer l’approche globale de la mission, qui va
elle-même être déclinée en procédures à effectuer et lui permet de
comprendre le contexte dans lequel elle évolue en vue de la situer dans
son environnement économique, social et juridique. Pour effectuer cette
étape l’auditeur s’entretient avec les dirigeants, étudie la documentation
interne de l’entreprise (manuels de procédures, organigrammes, notes de

18
service, etc.), passe en revue les comptes annuels des derniers exercices,
recherche la documentation externe sur l'entreprise et son secteur
d'activité, visite les lieux. La prise de connaissance générale de
l’entreprise permet à l'auditeur d'assimiler les principales caractéristiques
de celle-ci, son organisation, ses responsables, ses spécificités de
fonctionnement, de mesurer les particularités, les forces et faiblesses
apparentes du système de contrôle interne et la complexité du système
d’information et de détecter les zones de risque éventuelles (source Alain
Mikol).
Dès le départ l’auditeur portera l’attention sur l’organisation
administrative de l’entité à contrôler afin de s’assurer que celle-ci est
formalisée, adaptée à sa taille et au volume de son activité. Ainsi, il se
fera commenter l’organigramme et se fera décrire les principales
fonctions, le contenu de leurs attributions et les liens qui existent entre
elles, (séparation des fonctions opérationnelles, administratives,
comptables et de contrôle). Il pourra déjà retenir des informations sur le
degré de complexité de l’organisation, la concentration ou la délégation
des pouvoirs, les liens hiérarchiques, le poids de l’encadrement,
l’articulation entre les Directions et les Services. Toutefois, il ne pourra
fonder son jugement qu’après avoir vu vivre l’entreprise, c'est-à-dire au
terme de son séjour dans celle-ci. En réalité, il existe parfois un écart
important entre l’organisation réelle et l’organigramme.
L’organisation administrative est également marquée par la forme et la
structure de l’entreprise. Ainsi, il se fera préciser les éléments tels que
l’appartenance ou non à un groupe, à un réseau, le nombre de
succursales, filiales, etc. Pour être en mesure de formuler une
appréciation sur l’adéquation et la pertinence de l’organisation
administrative, il se fera communiquer, l’effectif et la masse salariale
(répartition entre cadres et employés, pyramides des âges, turn over), la
politique salariale, niveau de qualification du personnel, le plan et les
moyens liés à la formation, le climat social, la communication interne etc.
Dans sa quête de connaissance de l’entreprise, l’auditeur s’intéressera à
au gouvernement d’entreprise et plus particulièrement aux relations entre
les dirigeants et les acteurs liés à l’entreprise (actionnaires, salariés,

19
clients, fournisseurs, pouvoirs publics). Par exemple, s’il s’agit d’une
personne morale, il s’assurera que les statuts, la structure du capital sont
conformes à la loi. Il relèvera la durée, la fréquence, le taux de
participation aux Assemblées générales. Il examinera les ordres du jour et
les procès-verbaux en s’assurant qu’ils n’occultent pas les faits essentiels.
Il analysera les rapports annuels et plus spécifiquement le rapport du
Conseil d’Administration à l’Assemblée générale ordinaire approuvant les
comptes, et de manière générale, l’information diffusée aux tiers.
L’auditeur devra également se faire une opinion quant à la composition et
au fonctionnement du Conseil d’Administration dont les manquements
peuvent déboucher sur des sanctions civiles et/ou pénales et sur la nullité
des actes pris. L’auditeur devra garder à l’esprit que le Conseil
d’Administration a pour mission spécifique l’orientation et le contrôle de
l’action de la Direction Générale, le Conseil d’Administration ne devrait en
aucun cas s’immiscer dans la gestion.
A cet étape, l’auditeur dispose également d’éléments suffisants pour
accepter la mission, rédiger la lettre de mission, préparer le budget,
dresser le plan de mission, constituer et mobiliser l’équipe de travail.

 La lettre de mission

La forme et le contenu de la lettre de mission peuvent varier d'une entité


à l'autre, mais elle mentionne en règle générale :

- l'objectif de l'audit des comptes ;


- la responsabilité de la direction concernant la préparation et la
présentation des comptes ;
- l'étendue des travaux, en faisant référence aux normes de la
profession ;
- le risque de non détection d'une anomalie significative du fait même
du recours aux sondages et des autres limites inhérentes à l'audit,
ainsi qu'aux limites inhérentes à tout système comptable et de
contrôle interne ;

20
- la nécessité de l'accès sans restriction à tout document comptable,
pièce justificative ou autre information demandée dans le cadre de
la mission ;
- la forme que prendra la communication des résultats de la mission à
la direction ou aux organes compétents de l'entité ;
- le rappel des informations et documents que l'entité doit
communiquer ou mettre à la disposition du commissaire aux
comptes dans le cadre de ses vérifications spécifiques (par exemple,
le rapport de gestion, la communication préalable des informations
adressées aux actionnaires, la communication des conventions
réglementées dans les délais prévus).

La lettre de mission doit également inclure :

- des dispositions relatives à la planification de la mission;


- le souhait de recevoir une confirmation écrite de la part des
dirigeants concernant les déclarations qui lui seront faites en rapport
avec la mission;
- la demande de confirmation des termes et conditions de la mission
en accusant réception de la lettre ;
- la description des autres communications écrites que le commissaire
aux comptes se propose de faire à l'entité (par exemple,
recommandations sur le fonctionnement des procédures...);
- le budget d'honoraires et les conditions de facturation.

Le cas échéant, d'autres points peuvent également être abordés, tels que
:

- les dispositions relatives à la participation d'autres professionnels


chargés du contrôle des comptes et d'experts à certaines phases de
la mission;
- les dispositions concernant la participation des auditeurs internes et
d'autres employés de l'entité.

Situations spécifiques des missions d’audit financier légal, ou


commissariat aux comptes.
21
Dans le cas où la mission est dévolue à plusieurs commissaires aux
comptes, ceux-ci établissent une lettre de mission commune ou
individuelle précisant notamment la répartition des travaux entre eux.

Lorsqu’il s’agit d'une première mission, la lettre de mission doit comporter


les dispositions à prendre avec le commissaire aux comptes précédent
dans le cas de comptes consolidés, la nature et l'étendue des travaux
dans les sociétés entrant dans le périmètre de consolidation.

Lorsque le commissaire aux comptes d'une société mère est également


commissaire aux comptes d'une ou plusieurs filiales incluses dans la
consolidation, les facteurs déterminant la décision d'envoi d'une lettre de
mission distincte pour chaque entité dépendent, notamment :

- de l'organe responsable de la nomination du commissaire aux


comptes dans ces entités ;
- de l'étendue des travaux accomplis par d'autres professionnels
chargés du contrôle des comptes de ces entités ;
- du degré de contrôle de ces entités par la société mère ;
- du degré d'autonomie de la direction de chacune de ces entités.

En cours de mandat et pour les exercices suivant celui de sa nomination,


le commissaire aux comptes détermine si les circonstances exigent une
révision des termes et conditions de la mission et s'il est nécessaire de
rappeler à la direction de l'entité les termes et conditions de la mission en
vigueur.

La mission du commissaire aux comptes ayant une durée excédant une


année, la lettre de mission relative aux exercices suivant celui de sa
nomination peut être plus succincte, mais, dans ce cas, elle fait référence
aux termes de la lettre de mission de la première année.

Le commissaire aux comptes peut décider de ne pas envoyer une nouvelle


lettre de mission pour chaque exercice. Toutefois les facteurs suivants
peuvent l'y inciter :

22
- indication laissant à penser que les dirigeants se méprennent sur
l'objectif et l'étendue de la mission ;
- modification importante des conditions financières de la mission ou
problèmes particuliers ;
- changements récents au sein de la direction générale, du conseil
d'administration ou de l'actionnariat ; évolution significative de la
nature ou de l'importance des activités de l'entité.

 La préparation du budget

Le budget de la mission comprend d’une part les honoraires déterminés en


tenant compte du statut des intervenants (Associé, manager senior,
manager, auditeur senior, autre personnel), le nombre d’heure, le taux
horaire en vigueur sur la place et d’autre part les frais de déplacement, les
per diem, les communications, les dépenses liées à la production des
rapports et autres.

4.1.2 L’élaboration du plan d'audit

Le plan d’audit est appelé également plan de mission ou plan stratégique,


il consiste à regrouper de manière synthétique l'orientation de travail
choisie pour la mission, ainsi que la justification de cette orientation. Il est
destiné à être lu par tous les membres d’une équipe d’audit afin qu’ils
puissent effectuer leurs travaux en ayant à l’esprit les caractéristiques de
l’entreprise qu’ils contrôlent. Le plan d’audit précise l'identification des
risques relevés et l'approche d'audit retenue pour y faire face. Le plan
d’audit doit être préparé par le manager/chef de mission et
obligatoirement approuvé par l’associé responsable du dossier. Il doit être
daté et signé par ces deux personnes. Le plan d’audit doit comporter les
éléments suivants :
- la présentation succincte de l’entité à auditer (dénomination sociale,
forme juridique, capital, principaux actionnaires, activités, sites
d’implantation, principaux produits, etc.) ;

23
- la nature de la mission, (audit contractuel, commissariat aux
comptes, validation de la liasse de consolidation, revue étendue,
revue limitée, etc.) ;
- les informations financières récentes (présentation du bilan et du
compte de résultat comparatifs résumés et des conclusions de la
revue analytique préliminaire) ;
- les faits marquants de l’exercice (ce sont des éléments identifiés par
discussion avec le management et sur la base de nos propres
informations) ;
- les domaines sensibles identifiés au cours des précédentes
interventions (points significatifs d’audit et de contrôle interne
relevés au cours des précédents audits) ;
- l’évaluation des risques (il s’agit de documenter les risques
inhérents et les risques de non-contrôle) ;
- les seuils de maturité (seuils de maturité argumentés en ce qui
concerne l’impact sur le résultat net et les reclassements) ;
- les travaux planifiés (les procédures d’audit planifiées pour couvrir
les risques identifiés devraient être présentées dans un tableau de
synthèse ressortant pour chaque risque le ou les cycles de
transactions ou classes de comptes affectés ;
- les livrables et le calendrier d’intervention (énumérer les produits
finis attendus par le client ainsi que les délais de production en
précisant le calendrier d’intervention ;
- l’équipe d’audit (noms et fonction dans l’équipe.

4.1.3 La programmation

Sur la base du plan d'audit, on peut établir un programme de travail qui


indiquera de manière plus détaillée, pour chaque cycle de transactions,
les contrôles à effectuer en définissant la nature et l'étendue des travaux.
Ces travaux vont dépendre du niveau et de la nature du risque associé à
chaque cycle, ainsi que du seuil de matérialité général de la mission. Le
choix des procédures d'audit spécifiques appliquées à un cycle va
également être déterminé par les circonstances de la mission et par les

24
normes de travail. C’est sur la base du programme de travail que les
auditeurs effectuent, sur place, in situ, les tests de procédures, les
contrôles de comptes.

Qu’est ce qu’un cycle de transactions ?


Un cycle de transactions est une suite logique et ordonnée d’opérations
répétitives concourant à la formation des emplois et des ressources dans
une entreprise. Le cycle de transactions permet de subdiviser et
d’appréhender les activités opérationnelles et financières de l’entreprise en
composantes logiques et interdépendantes.
Un cycle de transactions se caractérise notamment par la forte rotation
des opérations et leur caractère répétitif. Les transactions sont réalisées à
travers un processus impliquant généralement plusieurs unités (services,
directions) et plusieurs agents exerçant des fonctions et responsabilités
diverses.
On peut distinguer les cycles suivants :
- revenus /clients
- achats /fournisseurs
- production /stocks

Qu’est-ce qu’un test de procédures ?


Le test de procédures comprend :
- l’examen des documents justifiant les opérations et les faits visant à
rassembler des éléments probants sur le bon fonctionnement des
contrôles internes (ex, vérifier qu’une opération a été autorisée) ;
- des demandes d’informations sur les contrôles internes effectués qui
ne laissent pas de trace écrite vérifiable. Le test de procédure
permettra de déterminer qui effectue, dans la réalité, chaque tache
et non pas seulement qui est censé l’effectuer ;
- une vérification des contrôles interne.
La preuve de l’audit obtenu au moyen des tests de procédure permet de
justifier toute évaluation de risque lié au contrôle. Plus l’évaluation du
risque liée au contrôle est faible, plus l’auditeur devra démontrer que les

25
systèmes comptable, de contrôle interne, d’information sont correctement
conçus et fonctionnent normalement. (source normes ISA 400).

Qu’est ce que le seuil de signification ?


Au cours de la phase préparatoire, grâce aux informations collectées,
l’auditeur financier est à même de définir le seuil de signification, c'est-
à-dire « la mesure ou l’appréciation que peut faire l’auditeur du montant à
partir duquel une erreur, une inexactitude ou une omission peut affecter la
régularité et la sincérité des comptes annuels ainsi que l’image fidèle du
résultat des opérations, de la situation financière et du patrimoine de
l’entreprise. » (source CNCC) Par conséquent est significatif tout élément
dont l’omission ou l’inexactitude est susceptible d’influencer les décisions
économiques ou le jugement fondé sur les comptes.
Pour chacune des trois phases de la planification que nous venons de
définir, la profession a développé des outils méthodologiques de
planification et de programmation des travaux. Ces outils consistent en
des manuels d’audit, des questionnaires de planification, des plans d’audit
et des programmes de travail standardisés à adapter à chaque mission.
Les supports de planification sont conçus pour faciliter la tâche de
l’auditeur et augmenter son efficacité.

4.2 L’EXECUTION DE LA MISSION D’AUDIT


La phase d’exécution s’opère in situ, c'est-à-dire sur place dans les locaux
du client audité. Le début des opérations commence par une réunion
d’ouverture à laquelle participent, le Chef de mission d’audit, les
Auditeurs, les représentants habilités de l’entité audité. Cette réunion
permet de présenter l’équipe et d’assurer la logistique de la mission
(locaux, interlocuteurs, etc.). Le Chef de mission en profite pour rappeler
certains éléments indispensables au bon déroulement de la mission tels,
les termes de la lettre de mission, les procédures d’audit etc. Le point de
départ de la phase d’exécution consiste à répondre aux questionnaires du
contrôle interne afin d’identifier pour chaque fonction quel type et quel
degré de contrôle exercer. Il s’agira de décomposer les activités de l’entité
vérifiée en cycle, observer pour chaque cycle comment les risques sont

26
couverts et consigner les constats sur une feuille de révélation et
d’analyse des problèmes (FRAP) ou la Feuille d’analyse des contrôles,
toutes les fois où apparaît un dysfonctionnement, une insuffisance. Au fur
et à mesure des tests de procédure, de conformité, l’auditeur doit valider
le constat par la détention d’une preuve écrite. Cette preuve doit être
pertinente, probante, suffisante et utile.

 La notion de preuve
En règle général, l’audit distingue les preuves internes produites par
l’entreprise elle-même, par exemple les factures et celles qui sont
externes, provenant de tiers tel que les avis de versement,
reconnaissance de dettes. Pour limiter les risques de manipulation des
preuves, l’auditeur veillera à se faire confirmer directement par les tiers
les opérations ou les informations recueillies auprès de l’entreprise.
(Procédure de confirmation ou circularisation).

4.2.1 L'évaluation préalable du système de contrôle interne

4.2.1.1 Définition du contrôle interne (extrait des normes ISA 400)


Le contrôle interne est un processus qui se réfère à toutes les politiques et
procédures adoptées par les dirigeants d’une entité afin de garantir,
autant que faire se peut, la conduite ordonnée de ses activités. Les
contrôles internes incitent à se conformer aux politiques de gestion. Ils
contribuent à la protection des actifs, à la détection des fraudes et des
erreurs, à l’assurance de l’exactitude et l’exhaustivité des saisies
comptables, à la préparation dans les délais d’une information financière
fiable.
Toutefois, le système de contrôle interne va au-delà des aspects
directement liés aux fonctions comptables. Il prend en compte le
système d’organisation du contrôle interne lui-même et les
procédures de contrôle. L’organisation du contrôle interne représente le
comportement général, le degré de sensibilisation et les actions
responsables concernant le système.

27
Les procédures de contrôle quant à elles, regroupent tous les processus,
établis pour atteindre les objectifs spécifiques de l’organisation du contrôle
interne. Ces procédures de contrôle comprennent entre autres :
- l’enregistrement, la vérification, la validation et l’approbation des
rapprochements ;
- la vérification de l’exactitude arithmétique des enregistrements ;
- le contrôle des systèmes informatiques, des programmes et l’accès
aux fichiers des données ;
- l’existence et la vérification des comptes d’ajustement et des soldes
après inventaire ;
- la comparaison des données internes avec l’information provenant
de sources extérieures ;
- la comparaison des caisses, des titres, d’inventaires avec les
enregistrements comptables ;
- la limitation de l’accès physique directs aux actifs et aux
enregistrements comptables ;
- la comparaison des résultats financiers avec les montants
budgétisés.
Dès l’instant où le contrôle interne est destiné à fournir une assurance
raisonnable quant à la réalisation et l’optimisation des opérations, la
fiabilité des informations financières, ainsi que la conformité aux lois et
règlements en vigueur, l’auditeur peut-il utilement s’appuyer sur la qualité
du contrôle interne pour adapter et réduire ses efforts d’investigation ?
Telle est la problématique de l’évaluation du contrôle interne.
C’est ce qui explique qu’après la planification de la mission, l’auditeur
procède, sur place, à l'évaluation du système de contrôle interne de
l’entreprise afin d'identifier les risques liés à son fonctionnement et
d'adapter les travaux d'audit en conséquence. Cette opération repose sur
l'évaluation des procédures de l’entreprise (circuits de circulation des
biens et documents, utilisation de documents normalisés, instauration de
systèmes de contrôle). L’auditeur vérifie en particulier la séparation des
tâches entre les personnes chargées des fonctions opérationnelles, de la
détention des biens, de l'enregistrement comptable et du contrôle.

28
Pour effectuer ce travail, outre son bon sens et son expérience, l'auditeur
s’appuie sur des outils méthodologiques, tels que les questionnaires de
contrôle interne (voir modèle en annexe) qui ont pour objet d'examiner
successivement les éléments d'un dispositif de contrôle performant.
L'auditeur va s'attacher à dégager de sa revue les points forts et les
faiblesses du contrôle interne. Le programme de contrôle des comptes
sera alors éventuellement modifié pour tenir compte des risques liés aux
faiblesses relevées. Par exemple, si l'auditeur a relevé des faiblesses dans
les procédures de suivi des comptes clients de l'entreprise, il renforcera
ses vérifications des comptes clients en fin d'exercice pour déceler
d'éventuels impayés significatifs. Les points forts vont quant à eux
permettre de diminuer éventuellement les contrôles effectués sur un
cycle. Par exemple, si l'entreprise dispose d'un bon système d'inventaire
permanent du stock, l'auditeur pourra, après avoir validé le
fonctionnement du système, s'abstenir d'un contrôle d’inventaire de fin
d'année.

4.2.1.2 Le système d’information


L’appréciation du contrôle interne inclut nécessairement la revue des
fonctions informatiques pour s’assurer que celles-ci sont conçues de façon
à garantir la fiabilité des informations produites, la protection du
patrimoine, la continuité et la sécurité de l’exploitation. Elle concerne
également la revue des programmes et des applications informatiques qui
alimentent le circuit notamment les fichiers utilisés, les listes d’anomalies
prévues etc.
L’auditeur doit s’attacher à évaluer les risques spécifiques liés au système
d’information en effectuant des tests de contrôles automatisés. Ceci lui
permettra de savoir s’il doit avoir recours à des spécialistes pour procéder
à une revue informatique approfondie.

4.2.1.3 Quelle méthodologie adopter pour évaluer le contrôle interne ?


La description des procédures de l'entreprise constitue la première
étape d’une évaluation du système de contrôle interne. Elle est réalisée à
la suite d’entretiens avec les responsables et le personnel des différents

29
services de l’entreprise, ainsi que par l’étude de sa documentation interne
afin d'obtenir une description des tâches et de la circulation des
documents. La description des procédures se fait soit en adoptant la
narration (mémorandum descriptif), soit à l'aide de diagramme descriptif
détaillé des flux (flowchart) soit par des diagrammes simplifiés des flux
(overview flowchart), soit en combinant ces trois types.
La réalisation de tests de conformité succède à la description des
procédures. Cette deuxième étape consiste à montrer que les procédures
décrites sont effectivement mises en oeuvre dans l'entreprise.
Concrètement, l'auditeur va suivre quelques transactions tout au long
d’une procédure et s'assurer que les contrôles et processus décrits sont
effectivement réalisés. Il va ainsi pouvoir approfondir sa connaissance de
la procédure et vérifier sa bonne compréhension des systèmes. Par
exemple, lors de la réalisation de tests de conformité sur le cycle ventes
d’une entreprise, l'auditeur va partir de ventes prises au hasard dans le
journal des ventes et vérifier la facturation, la sortie de stock,
l'établissement du bon de livraison, la commande, le règlement du client
et tout autre élément pertinent dans le contexte de l’entité. C’est ce qu’on
appelle explorer la piste d’audit.
La piste d’audit consiste à reconstituer dans un ordre chronologique les
opérations, à justifier toute information par une pièce d’origine à partir de
laquelle il doit être possible de remonter par un cheminement
ininterrompu au document de synthèse et réciproquement, d’expliquer
l’évolution des soldes d’un arrêté à l’autre par la conservation des
mouvements ayant affecté les postes comptables.
La vérification par sondage
La nature des sondages à effectuer dépend de l’objectif recherché, par
conséquent avant de procéder à un sondage l’auditeur doit clairement
expliciter ce qu’il recherche et ce qu’il cherche à prouver et définir ce qui
constitue une anomalie une erreur, un manquement par rapport à son
seuil de signification préalablement établi.
En utilisant le sondage, il cherche à établir dans une population donnée
que le taux d’anomalie existant n’est pas supérieur au taux maximum

30
d’acceptation, ou que les erreurs contenues dans une population
n’excèdent pas l’erreur maximale acceptable.
De toutes les façons, pour effectuer un sondage, l’auditeur doit tenir
compte de trois éléments principaux, la taille de son échantillon, le mode
de sélection de l’échantillon, et l’évaluation des résultats auxquels il
aboutit.
Pour définir la taille de l’échantillon, l’auditeur doit prendre en compte le
risque d’échantillonnage, l’erreur tolérable et l’erreur escomptée :
- le risque d’échantillonnage, c’est le risque que la conclusion à
laquelle parvient l’auditeur sur la base d’un échantillon sélectionné
puisse être fondamentalement différente de celle qui aurait été
obtenue si l’évaluation avait porté sur l’ensemble de la population.
C’est ainsi que plus le risque d’échantillonnage admis par l’auditeur
est faible plus la taille de l’échantillon devra être grande ;
- l’erreur tolérable, c’est l’erreur maximale acceptable dans une
population, tout en concluant que les résultats du sondage ont
atteint l’objectif d’audit. L’erreur tolérable est fonction du seuil de
signification préalablement fixé. Si l’auditeur recherche une erreur
tolérable faible, il doit accroître la taille de son échantillon ;
- l’erreur escomptée, c’est l’erreur que l’auditeur s’attend à trouver
dans une population. Dès lors, si l’auditeur suppose une erreur, il
devra sélectionner un échantillon plus grand afin d’approcher la
certitude que l’erreur réelle n’est pas supérieure à l’erreur tolérable
fixée.
En sélectionnant son échantillon, l’auditeur doit s’assurer qu’il est
représentatif de la population en cause. Les méthodes de sélection
courante sont les suivantes :
- la sélection aléatoire, cette méthode repose sur la base statistique la
plus forte et reste recommandée parce que tous les éléments de la
population ont la même chance d’être sélectionnée ;
- la sélection systématique consiste à choisir des éléments en
appliquant un intervalle constant entre chaque sélection, par
exemple dans une population constituée de pièces comptables,
l’auditeur retiendra un lot tous les trente pièces ;

31
- la sélection au hasard, de façon purement empirique.
L’évaluation des résultats fait suite à l’étude de l’échantillon opérée par les
tests de procédures et de contrôles substantifs effectué. L’auditeur doit :
- analyser toutes les erreurs détectées dans l’échantillon ;
- projeter ces erreurs à l’ensemble de la population ;
- réévaluer le risque d’échantillonnage.
Si tirant les conclusions du sondage, l’auditeur constate que les anomalies
et erreurs contenues dans la population excédent le taux d’anomalie ou
l’erreur escomptée, il doit se demander si son résultat final ne remet pas
en cause ses travaux.
Exemple : l’auditeur avait conclu lors de l’évaluation du système de
contrôle interne, comprenant le contrôle des systèmes comptable et
informatique que le contrôle interne était fiable. Or en effectuant les
contrôles par sondage il détecte de nombreuses anomalies, doit-il
remettre en cause son appréciation initiale du contrôle interne ?
C’est seulement après avoir tirer les conclusions de cette évaluation que
l’auditeur peut poursuivre efficacement sa stratégie d’audit. A ce stade il
peut également apporter des modifications à la stratégie d’audit qu’il avait
prévu initialement et recadrer la mission.

4.2.2 Le contrôle des comptes

Le contrôle des comptes constitue la dernière étape dans la phase


d’exécution de l'audit, période durant laquelle l’auditeur effectue les tests
et contrôles substantifs jugés nécessaires en s’appuyant sur le programme
de travail élaboré lors de la planification, tout en s’adaptant aux situations
rencontrées.
Les différentes étapes d’un programme de travail d’audit consistent en la
réalisation successive de procédures destinées à recueillir des éléments de
preuve. La collecte de preuves peut être effectuer, par des logiciels
d’audit informatique qui recherchent l’information directement dans les
systèmes des clients. La recherche de preuves fait appel à un nombre
limité de techniques. Les procédures d'audit en matière de recherche de
preuve peuvent se diviser en six catégories principales (Mikol)

32
A priori, aucune preuve n'est irréfutable, leur combinaison et leur
recoupement permet de produire une démarche d'audit de qualité :
− la vérification physique consiste à s’assurer de l'existence des actifs
qui sont inscrits dans les comptes ;
− la vérification sur document consiste à valider les mouvements ou
les soldes des comptes à partir des pièces comptables qui les justifient.
L’auditeur peut ainsi valider un mouvement de compte d’achat par la
recherche de la facture fournisseur correspondante ;
− les confirmations directes, ou circularisations, consistent à obtenir
de tiers extérieurs à l'entreprise la confirmation d'informations. Il s'agit
par exemple de demander à un fournisseur de confirmer le montant des
factures qui lui sont dues à la clôture ou d'écrire aux avocats de
l'entreprise pour leur demander leur évaluation des éventuels litiges avec
des tiers ;
− les demandes d'explication auprès de la direction permettent de
juger du caractère raisonnable des options de comptabilisation prises par
l'entreprise. Ces explications doivent faire l'objet d'une évaluation critique
de la part de l'auditeur ;
− les calculs, vérifications arithmétiques, recoupements et
rapprochements de documents entre eux permettent de contrôler un
calcul d'amortissement, de recadrer un compte de trésorerie avec le
relevé bancaire correspondant ou de vérifier la concordance entre la
comptabilité générale et la comptabilité analytique ;
− l'examen analytique consiste à déterminer le caractère raisonnable
des informations contenues dans les comptes. Il se base sur l'étude des
tendances, fluctuations, ratios tirés des comptes annuels par comparaison
avec les exercices antérieurs, les budgets, les résultats d'entreprises
similaires. L’examen analytique cherche également à s’assurer de la
cohérence réciproque des différentes informations. L’auditeur peut ainsi
vérifier que l'augmentation du poste «Créances clients» au bilan par
rapport à l'exercice précédent est liée à l'augmentation des ventes et non
au rallongement du délai de règlement des clients.
Une fois les procédures d'audit appliquées à un cycle de l’entreprise,
l'auditeur émet un jugement sur les résultats obtenus. S'il n'a pas relevé

33
d'anomalie et s'il considère que le niveau des travaux effectués est
satisfaisant, il estimera que les éléments de preuve recueillis sont
suffisants pour couvrir le risque lié à ce cycle. S'il relève des erreurs ou
des anomalies, il va s'efforcer d’évaluer leur impact, de rechercher des
explications à leur sujet et de déterminer si elles sont de nature volontaire
ou involontaire. A la lumière de la connaissance générale qu’il a acquise
sur l'entreprise, l'auditeur estime alors s'il va devoir procéder à des
travaux de contrôle supplémentaires et / ou s'il va demander des «
ajustements », c'est-à-dire des corrections dans les comptes de
l'entreprise.
La vérification des différents cycles de l’entreprise et de leur cohérence
permet, en fin de compte, de s’assurer de la validité globale des états
financiers.
Toutefois, le résultat d’un audit n’est jamais certain. En effet,
comme la recherche de preuves repose sur la notion de sondage, elle ne
peut offrir une garantie absolue malgré toutes les précautions
méthodologiques mises en oeuvre. De plus, l’évaluation des risques et
l’évaluation du contrôle interne sur lesquelles repose largement le choix
des procédures appliquées peuvent être insuffisantes. Enfin, les
procédures utilisées les mieux adaptées à la situation et l’interprétation
qui est faite de leurs résultats laissent, malgré les critères formalisés qui
peuvent être développés, la même marge de liberté que la planification.
En réalité, il ne s’agit pas forcément de couvrir le risque de manière
complète, mais plutôt d’obtenir un niveau de preuve jugé satisfaisant en
fonction de la situation. C’est pour cette raison que l’auditeur doit savoir
organiser de façon optimale ses tâches pour rester crédible.

4.2.3 Obtenir les preuves et documenter les travaux d’audit


L’approche conceptuelle de l’audit par les risques implique une bonne
exécution des procédures d’audit matérialisée par une recherche de
preuves fiables cumulées, suffisantes qualitativement et quantitativement.
Pour atteindre l’un des principes fondamentaux de l’audit, à savoir,
l’objectif de maîtrise du risque, les preuves recueillies doivent permettre
de s’assurer que le risque lié aux assertions est couvert.

34
Or, sous la pression des contraintes liées à l’exécution de la mission
d’audit, un auditeur peut être tenté de se livrer à des comportements qui
réduiront la qualité de l’audit. L’auditeur doit adopter un comportement
irréprochable plus particulièrement lorsqu’il exécute sa mission. Ainsi, il
doit, entre autres, éviter de :
- réduire la quantité de travail sur une étape au-delà de la
normale. Ex, Lors de la revue d’un compte de trésorerie, l’auditeur
peut s’abstenir de vérifier sur les relevés bancaires post-clôture que
les éléments significatifs en suspens sont correctement apurés ;
- effectuer des revues superficielles de documents liés aux
clients. Ceci peut se produire, par exemple, lors d’un contrôle du
cycle achats, l’auditeur qui n’est pas rigoureux peut limiter son
contrôle au montant total et omettra de vérifier pour une même
opération, la totalité des éléments se rattachant à la facture,
(autorisation, bon de commande, imputation comptable, mode de
règlement, adresse, date, etc.) ;
- accepter des explications insuffisantes ou légères de la part
de l’audité. Après avoir constaté la variation à la hausse du compte
« créances clients », l’auditeur peut accepter sans approfondir, une
réponses du style, l’augmentation des créances sur les clients en fin
d’exercice est imputable au fort accroissement des vents au mois de
décembre, en relation avec les fêtes de fin d’année. Alors qu’en
réalité le phénoméne serait plutôt lié à l’augmentation d’impayés
significatifs ;
- frauder sur une étape de travail, c'est-à-dire déclarer avoir mis
en œuvre une diligence alors qu’il n’en est rien. (audit des stocks).

4.3 LA FINALISATION

Après avoir délimité l’approche d’audit en fonction des risques, effectué


les travaux in situ et revu les dossiers, l’auditeur doit pouvoir faire
remonter l’information. Pour ce faire, il s’assure que le plan d’audit a été
correctement déroulé, effectivement mis en œuvre et que les objectifs
assignés ont été atteints. Il devra également tenir compte des risques liés

35
aux événements significatifs qui interviendraient après la clôture de
l’exercice sous revue.
4.3.1 La restitution, la validation, le rapport provisoire
Il s’agit d’une présentation orale des observations les plus importantes par
le Chef de mission aux dirigeants de l’entreprise auditée. Cette restitution
permet de les informer de façon synthétique et en premier lieu des
résultats préliminaires des travaux d’audit et des conclusions y afférentes.
La restitution est effectuée après les investigations in situ, avant même la
présentation du pré rapport. En réalité, elle constitue une occasion pour
l’auditeur de discuter avec l’audité et de valider ses premières conclusions.
Ainsi, à l’issue de cette séance, il peut être amené à mieux documenter
certains constats en prenant en compte la réaction et les observations
pertinentes de l’audité.
Le pré rapport ou rapport provisoire est élaboré à partir des feuilles de
travail. Il doit comporter toutes les observations constatées afin d’être
validées expressément par l’audité.

4.3.2 Le mode de classement des dossiers de travail


Différents types d’instruments formalisés considérés comme des aides au
contrôle permettent à l’auditeur de justifier son travail.
La documentation des papiers de travail et la revue des opérations restent
le gage d’un audit rigoureux. Il convient de trouver le juste équilibre
entre trop de documentation et pas assez, chaque cas de figure
présentant des avantages et des inconvénients spécifiques.
Les inconvénients de la documentation sont essentiellement le fait
d’alourdir le processus de revue par la vérification d’un plus grand nombre
de documents ce qui allonge le temps requis pour formaliser les papiers
de travail.
Toutefois, les avantages tirés d’une documentation correctement fournie
sont indéniables. D’une part, la satisfaction à propos de la pertinence du
travail effectué est plus grande, car les éventuelles erreurs de
compréhension seront détectées plus facilement. D’autre part, la
satisfaction au niveau de l’intégrité du travail effectué est supérieure
lorsque davantage de travail est matérialisé. Enfin, la documentation a

36
une vertu pédagogique, car le fait de devoir bien expliquer et documenter
son travail oblige chaque auditeur à avoir un recul critique et à mieux
comprendre ce qu’il fait.
Pour exploiter de façon optimale tous les résultats de ses travaux,
l’auditeur procédera au classement des feuilles de travail sur lesquelles
apparaissent clairement la description, les causes et les
conséquences des dysfonctionnements ainsi que ses
recommandations pertinentes et constituera des dossiers.
Les dossiers d’audit revêtent une importance capitale, car contenant tous
les éléments constitutifs des preuves. Les dossiers permettent aux
membres de l’équipe d’audit ou aux collaborateurs de disposer
d’informations utiles pour de prochaines interventions. Ils servent
également pour justifier les travaux auprès de tiers, (exemple, lors des
contrôles opérés par la Commission bancaire, dans le cas de poursuite en
responsabilité auprès des tribunaux etc.) Pour faciliter l’exploitation des
dossiers, le classement, le référencement et l’indexation répondent
de plus en plus à des normes précises, notamment dans les grands
cabinets d’audit.
Toute la documentation relative à la mission d’audit doit être répertoriée
et classée par nature. En règle générale on distingue quatre types de
dossiers :
- le dossier de synthèse rassemble le rapport définitif, les états
financiers relatifs à la période auditée, le plan d’audit, le budget
détaillé ;
- le dossier annuel comprend le programme de travail, le détail des
travaux, les papiers de travail classés par section, les documents
d’analyse, les notes etc. ;
- le dossier permanent comporte toute l’information relative à la
connaissance générale de l’entreprise ;
- le dossier correspondance contiendra toute la correspondance
classée chronologiquement, échangée dans le cadre de la mission
d’audit.

37
4.3.3 La réunion de clôture et la rédaction du rapport définitif
La réunion de clôture permet d’examiner point par point avec l’audité le
pré rapport qui lui aura été communiqué une semaine au minimum avant
la rencontre. Au cours de cet entretien, l’auditeur s’appliquera à expliquer
à l’audité tous les dysfonctionnements découverts lors des travaux afin
qu’il les reconnaisse et en confirme l’exactitude.
Pour un échange constructif, outre les dirigeants, l’auditeur veillera à ce
que les collaborateurs capables de fournir des éclairages pertinents sur les
points techniques participent à la réunion de clôture.
Tout ce processus en amont conduit à la rédaction d’un rapport définitif
informatif, pertinent, cohérent, clair, concis, structuré et contenant des
justifications acceptées comme vraies.
Complet, constructif, objectif, composé d’un exposé général et d’une
synthèse, le rapport définitif présente l’analyse et le détail des constats,
des observations, ainsi que des recommandations précises préconisées
visant à supprimer les causes des dysfonctionnements. Le rapport final
s’en tient aux éléments qui ont fait préalablement l’objet de discussions
lors des séances de validation. Aucune surprise ne doit être créée. Les
faits relatés doivent revêtir un caractère indiscutable. En la forme, un
rapport d’audit de qualité doit contenir le sommaire, les objectifs et le
champ de la mission d’audit, les points forts et les points faibles relevés,
les constats, les recommandations, l’opinion de l’auditeur et la synthèse,
document qui reprend les points les plus significatifs du rapport lui-même.

38

Vous aimerez peut-être aussi