Étape 1 de la méthodologie d’audit : prise de connaissance

Cette première étape permet à l’auditeur de prendre connaissance du contexte général de la société
et d’évaluer les principaux risques. Il va ensuite s’appuyer sur cette prise de connaissance pour
planifier et orienter sa mission.

C’est au cours de cette première étape que l’auditeur met en place le dossier permanent (ou le
complète s’il existe déjà) et rédige le plan de mission.

Pour atteindre ses objectifs, il va mener des entretiens avec les personnes clés de l’entreprise et
exploiter la documentation ainsi que les comptes de l’entreprise.

Etape 2 de la méthodologie d’audit : évaluation du contrôle interne

Au cours de cette deuxième étape, l’auditeur va rechercher les différents risques et en apprécier les
incidences possibles sur la nature et l'étendue de ses travaux. Il va pour se faire étudier les
procédures de contrôle interne aboutissant à la production des comptes financiers.

Cette étape lui permet de mettre en œuvre une approche par les risques, ce qui va lui éviter de
contrôler exhaustivement les comptes financiers mais bien de se focaliser sur les points risqués. Pour
rappel, l’objectif du CAC est d’exprimer une opinion motivée sur la régularité, la sincérité et l'image
fidèle des informations financières qui lui sont soumises. Il n’a pas pour objectif de prouver que les
informations sont justes.

Pour s’assurer d’atteindre cet objectif, l’auditeur va établir un seuil de signification. Ce seuil, un
chiffre, va lui donner une limite chiffrée au-delà de laquelle une erreur, une inexactitude ou une
omission peut affecter la régularité, la sincérité et l'image fidèle des comptes annuels. Ce seuil va être
utilisé tout au long de sa mission pour programmer l'étendue des sondages et apprécier la gravité des
anomalies éventuellement constatées. Il s’agit bien sûr d’une notion subjective, qui est établie en
fonction de critères quantitatifs (bénéfice net, capitaux propres…) et qualitatifs (intuition fondée sur
analyse effectuée). Il relève donc du pouvoir de décision du CAC.

Étape 3 de la méthodologie d’audit : examen des comptes financiers

Cette troisième étape est dans la continuité des deux précédentes. En effet, une fois qu’on a pris
connaissance de l’environnement de l’entreprise, de son contrôle interne et qu’on a ciblé les risques,
il est nécessaire d’analyser les comptes de manière plus précise afin d’identifier les éventuelles
anomalies significatives.

Pour contrôler les comptes, l’auditeur va chercher à valider les assertions d’audit. Il s’agit des critères
auxquels doit répondre l'information financière pour qu'elle soit régulière et sincère. Ces assertions
s’appliquent à chaque poste du bilan et du compte de résultat et aux informations contenues dans
l’annexe. Globalement il existe 6 assertions : exhaustivité, réalité, propriété, correcte évaluation,
séparation des exercices, correcte imputation.

Pour valider ces assertions, l’auditeur va mettre en œuvre des procédures d’audit. Il va ensuite
consigner tous ses travaux dans un dossier de travail. Ce dossier va permettre au CAC de :

rendre la mission plus efficace grâce au suivi de l’avancement des travaux ;

contrôler les travaux de ses collaborateurs ;

justifier les conclusions tirées et apporter la preuve des diligences effectuées.

Dernière étape de la méthodologie d’audit : opinion et rapport

Le CAC, comme la loi le prévoit, doit établir un rapport dans lequel il expose et justifie son opinion.
Cette opinion est la conclusion de tous les travaux menés au cours de la mission. Elle est
communiquée à l’ensemble des associés/actionnaires au cours de l’assemblée générale annuelle par
l’intermédiaire du rapport. Ce rapport a une forme et un fond précis : titre, paragraphes, date,
signature du rapport.

L’opinion donnée par le CAC peut être, selon le cas:

la certification sans réserve ;

la certification avec réserve(s) : désaccord ou limitation ;

Le refus de certifier : désaccord, limitation ou incertitude.

Quelles sont les principales procédures d’audit ?

Les principales procédures d’audit sont les suivantes :

 Contrôles sur pièces ;

 Observation physique :
 Confirmation directe (circularisation) ;
 Examen analytique ;
  Sondages.
Autant il est aisé de comprendre à quoi font référence certaines de ces techniques, autant
d’autres sont plus opaques. Nous allons donc détailler l’ensemble de ces procédures.

Procédure d’audit : Contrôles sur pièces

Le contrôle sur pièces renvoi à l’utilisation de pièces comptables justificatives pour valider
telle ou telle opération. Ces pièces peuvent être externes (ex : facture d’un fournisseur, relevé
de compte bancaire) ou interne (document interne).

Il est évident qu’une pièce externe aura une force probante plus importante qu’une pièce
interne. En effet, il est plus facile de « contrefaire » un document interne qu’externe, par
exemple.

Procédure d’audit : observation physique

Cette procédure consiste à contrôler de manière visuelle l’existence d’un actif. C’est un
moyen très efficace de contrôle mais il ne peut s’appliquer à tous types d’actifs. Il concerne
principalement les actifs matériels et les stocks.

Procédure d’audit : confirmation directe

Cette procédure permet de demander aux tiers de l’entreprise auditée, par exemple un client,
un fournisseur, une banque ou un avocat de confirmer/donner directement au commissaire
aux comptes une information.

L’avantage de cette procédure est qu’elle permet d’avoir des informations avec une forte force
probante et qu’elle est simple à mettre en œuvre. L’inconvénient principal est que
le commissaire aux comptes est dépendant du taux de réponse obtenu. Si ce dernier n’est pas
satisfaisant, il faudra qu’il mette en œuvre des procédures alternatives (prises au choix dans
les autres procédures détaillées ici).

Procédure d’audit : examen analytique

L'examen analytique, parfois appelé revue analytique, a pour objet des comparaisons entre
les données des comptes annuels et des données :

 antérieures ;
 postérieures et prévisionnelles ;
 d'entreprises similaires.
Ces comparaisons permettent une analyse de la tendance que prend la société. On peut ainsi
détecter des anomalies si la tendance qu’impliquent les chiffres n’est pas cohérente avec la
réalité.

L’auditeur utilise cette technique à différents stades de sa mission, qu’il soit en phase de
découverte, de contrôle des comptes ou de conclusion.
L’avantage de cette technique est qu’elle permet de voir les tendances globales et donc de
prendre de la hauteur. L’inconvénient est que le caractère inhabituel d’une variation dépend
de la pertinence de la donnée utilisée pour la comparaison.

Procédure d’audit : sondages

Le sondage est une technique très fortement utilisée dans une mission d’audit. En effet,
le commissaire aux comptes n’a qu’une obligation de moyen. Il en découle qu’il n’a pas à
vérifier l’exhaustivité des comptes annuels, ni à y rechercher toutes les inexactitudes ou
irrégularités. L’objectif du CAC est d’obtenir une assurance raisonnable que les comptes
audités sont réguliers et sincères.

Le sondage consiste à définir l’objectif du sondage et la population concernée, puis étudier

une partie représentative de cette population, appelée échantillon (préalablement sélectionnée
selon une méthodologie d'audit donnée) et enfin à émettre des conclusions.

L’avantage de cette procédure d’audit est qu’elle est applicable à tous types de situation.
L’inconvénient est que les conclusions dépendent fortement de l’échantillon sélectionné. S’il
n’est pas représentatif de la population étudiée, la non détection d’une anomalie significative
est possible.

Le contrôle interne : les risques en cas d’absence

L'importance du contrôle interne
Le contrôle interne est très important dans une société aussi bien dans une structure très
informatisée que peu informatisée.
Pour une société très informatisée, si une partie des extractions sont mal déversées ou le sont
de façon incomplète entre les différents systèmes d’information, les états comptables et
financiers ne retraceront pas de façon exhaustive les opérations. Les décisions stratégiques qui
seront prises seront basées sur des états erronés et donc pourront être mal orientées.
Absence de contrôle interne et risques
La tentation de frauder existe quelque soit le niveau d’informatisation. L’absence
de procédures de contrôle interne sur la séparation des tâches et la confiance dans
les salariés ouvrent la porte à la tentation de fraude puis à la fraude.
Par exemple, les personnes qui saisissent une facture, valident le paiement et font
le paiement doivent être distinctes pour éviter qu’un salarié par exemple réalise de fausses
factures pour son compte.
Il en va de même au magasinage, pour les produits dits « tombés du camion » le
manutentionnaire et le responsable des stocks doivent être différents.
Le contrôle interne : vecteur d’amélioration des processus
La mise en place de procédures de contrôle interne, la création d’un service dédié et surtout
l’appel à des cabinets extérieurs (qui sont donc indépendants) permettent de traquer les zones
de faiblesse dans les processus de l’organisation.

Plusieurs outils de contrôle interne sont utilisés.

Le contrôle interne et le principe de séparation des tâches
Le contrôle interne met en place des grilles de séparation des tâches. Ces grilles permettent
de mettre le doigt sur les faiblesses de la société et donc de pouvoir réorganiser les tâches au
sein d’un service et de redéfinir les responsabilités de chacun.
Au niveau du système d’information, le contrôle des accès et des opérations (permission de
lecture / écriture / périmètre / aptes après départ du salarié…) représente un contrôle de
premier niveau pour sécuriser les flux. Les droits des utilisateurs sont donc un point
primordial à suivre. Les grilles de séparations de tâches permettent de valider et de tracer
leurs droits.
Le contrôle interne et l’analyse des processus
La vérification de la fréquence des sauvegardes, la traçabilité des opérations, le nombre
d’opérations autorisées ou payées hors budget ou hors procédures, les délais d’approbation
ou de saisies sont d’autres éléments clés du contrôle interne pour dépister les faiblesses
du contrôle interne.
La description des processus de l’entreprise par une cartographie met en exergue les points
faibles de l’organisation. C'est une nécessité de contrôle interne.
Des diagrammes cibles montrant les enchaînements des tâches (en précisant si elles sont
manuelles ou informatisées) permettent d’améliorer la performance de l’organisation. Via les
flows chart, les points de contrôle sont déterminés et l’efficacité du contrôle interne mesuré.
L’entreprise évoluant dans un environnement extrêmement dynamique et en constante
évolution, les procédures de contrôle interne doivent être revues et mises à jour en
permanence.

Le contrôle interne consiste en la mise en place, par la Direction d'une entité, de procédures
formalisées et évolutives pour garantir la maîtrise du système administratif et comptable. Il est un outil
nécessaire pour la prévention des erreurs et des fraudes dans le domaine fiscal, social, légal et est gage
de qualité dans l'organisation mise en place.