Méthodologie d'audit

Chaque cabinet d’audit a une méthodologie qui lui est propre. Cependant, on retrouve dans
chacune de ces méthodologies des grandes lignes semblables. L’objectif est d’en donner ici un
aperçu simplifié afin de vous permettre de comprendre globalement ce qu’est la méthodologie
d’audit.

La méthodologie va s’appuyer sur une démarche générale qu’il faut ensuite adapter aux
spécificités de chaque mission. Cette démarche comporte 4 étapes principales :

 Prise de connaissance ;
 Evaluation du contrôle interne ; 
 Examen des comptes financiers ;
 Opinion et rapport.

I- Etape 1 de la méthodologie d’audit : prise de connaissance 

Cette première étape permet à l’auditeur de prendre connaissance du contexte général de la

société et d’évaluer les principaux risques. Il va ensuite s’appuyer sur cette prise de
connaissance pour planifier et orienter sa mission. 

C’est au cours de cette première étape que l’auditeur met en place le dossier permanent (ou le
complète s’il existe déjà) et rédige le plan de mission. 

Pour atteindre ses objectifs, il va mener des entretiens avec les personnes clés de l’entreprise et
exploiter la documentation ainsi que les comptes de l’entreprise. 

II- Etape 2 de la méthodologie d’audit : évaluation du contrôle interne

1- Importance du contrôle interne

Au cours de cette deuxième étape, l’auditeur va rechercher les différents risques et en apprécier
les incidences possibles sur la nature et l'étendue de ses travaux. Il va pour se faire étudier les
procédures de contrôle interne aboutissant à la production des comptes financiers. 

Cette étape lui permet de mettre en œuvre une approche par les risques, ce qui va lui éviter de
contrôler exhaustivement les comptes financiers mais bien de se focaliser sur les points risqués.
Pour rappel, l’objectif du CAC est d’exprimer une opinion motivée sur la régularité, la sincérité
et l'image fidèle des informations financières qui lui sont soumises. Il n’a pas pour objectif de
prouver que les informations sont justes.

Le contrôle interne est très important dans une société aussi bien dans une structure très
informatisée que peu informatisée.
Pour une société très informatisée, si une partie des extractions sont mal déversées ou le sont de
façon incomplète entre les différents systèmes d’information, les états comptables et financiers ne
retraceront pas de façon exhaustive les opérations. Les décisions stratégiques décisions qui seront
prises seront basées sur des états erronés et donc pourront être mal orientées.
La tentation de frauder existe quelque soit le niveau d’informatisation.
L’absence de procédures de contrôle interne sur la séparation des tâches ouvre la porte à la
tentation de fraude puis à la fraude.
Par exemple, les personnes qui saisissent une facture, valident le paiement et font
le paiement doivent être distinctes pour éviter qu’un salarié par exemple réalise de fausses
factures pour son compte.
Le contrôle interne met en place des grilles de séparation des tâches. Ces grilles permettent de
mettre le doigt sur les faiblesses de la société et donc de pouvoir réorganiser les tâches au sein
d’un service et de redéfinir les responsabilités de chacun.
Au niveau du système d’information, le contrôle des accès et des opérations (permission de
lecture / écriture /la traçabilité des opérations/le nombre d’opérations autorisées ou payées hors
budget ou hors procédures, les délais d’approbation ou de saisies …) représente un contrôle de
premier niveau pour sécuriser les flux.
Les droits des utilisateurs sont donc un point primordial à suivre. Les grilles de séparations de
tâches permettent de valider et de tracer leurs droits.
La mise en place de procédures de contrôle interne, la création d’un service dédié et surtout
l’appel à des cabinets extérieurs (qui sont donc indépendants) permettent de traquer les zones de
faiblesse dans les processus de l’organisation. Cette mission est généralement confiée à un
commissaire aux comptes.

2- Seuil de signification

Pour s’assurer d’atteindre cet objectif, l’auditeur va établir un seuil de signification. Ce seuil, un
chiffre, va lui donner une limite chiffrée au-delà de laquelle une erreur, une inexactitude ou une
omission peut affecter la régularité, la sincérité et l'image fidèle des comptes annuels. Ce seuil va
être utilisé tout au long de sa mission pour programmer l'étendue des sondages et apprécier la
gravité des anomalies éventuellement constatées. Il s’agit bien sûr d’une notion subjective, qui est
établie en fonction de critères quantitatifs (bénéfice net, capitaux propres…)  et qualitatifs
(intuition fondée sur analyse effectuée). Il relève donc du pouvoir de décision du CAC.

Comment calculer le seuil de signification en audit ?

Le seuil de signification peut représenter un chiffre entre 1 et 5% des capitaux propres, 5 à 10%
du résultat net ou du résultat courant ou encore de 1 à 3% du chiffre d'affaires. Tout montant
inférieur au seuil de signification sera écarté des travaux de révision.

Il peut aussi représenter une combinaison de tous ces éléments et dépendre du secteur d'activité
de l'entité.

Champ d'application de la présente Norme ISA

La présente Norme Internationale d'Audit (International Standard on Auditing, ISA) traite de

l’application par l’auditeur du concept de caractère significatif lors de la planification et de la
réalisation d'un audit d'états financiers.

La Norme ISA 4501 explicite la façon dont le concept est appliqué pour évaluer les incidences
des anomalies relevées sur l'audit et des anomalies non corrigées, s'il en existe, sur les états
financiers. Caractère significatif dans le contexte d'un audit

Les anomalies, y compris les omissions, sont considérées comme significatives lorsqu'il est
raisonnable de s'attendre à ce que, prises individuellement ou en cumulé, elles puissent influencer
les décisions économiques que les utilisateurs des états financiers prennent.

III- Etape 3 de la méthodologie d’audit : examen des comptes financiers

Cette troisième étape est dans la continuité des deux précédentes. En effet, une fois qu’on a pris
connaissance de l’environnement de l’entreprise, de son contrôle interne et qu’on a ciblé les
risques, il est nécessaire d’analyser les comptes de manière plus précise afin d’identifier les
éventuelles anomalies significatives. 

Pour contrôler les comptes, l’auditeur va chercher à valider les assertions d’audit. Il s’agit des
critères auxquels doit répondre l'information financière pour qu'elle soit régulière et sincère.

Ces assertions s’appliquent à chaque poste du bilan et du compte de résultat et aux informations
contenues dans l’annexe. Globalement il existe 6 assertions : exhaustivité, réalité, propriété,
correcte évaluation, séparation des exercices, correcte imputation. 

Pour valider ces assertions, l’auditeur va mettre en œuvre des procédures d’audit. Il va ensuite

consigner tous ses travaux dans un dossier de travail.
Ce dossier va permettre au CAC de :

 rendre la mission plus efficace grâce au suivi de l’avancement des travaux ;

 contrôler les travaux de ses collaborateurs ;
 justifier les conclusions tirées et apporter la preuve des diligences effectuées.

IV- Dernière étape de la méthodologie d’audit : opinion et rapport

Le CAC, comme la loi le prévoit, doit établir un rapport dans lequel il expose et justifie
son opinion. Cette opinion est la conclusion de tous les travaux menés au cours de la mission.
Elle est communiquée à l’ensemble des associés/actionnaires au cours de l’assemblée générale
annuelle par l’intermédiaire du rapport.

Ce rapport a une forme et un fond précis : titre, paragraphes, date, signature du rapport.

L’opinion donnée par le CAC peut être, selon le cas:

- la certification sans réserve ;

- la certification avec réserve(s) : désaccord ou limitation ;

- le refus de certifier : désaccord, limitation ou incertitude.