Audit Synthèse du cours

AUDIT LEGAL
L’audit est un examen auquel procède un professionnel compétent et indépendant en vue d’émettre une
opinion (Refus, certification avec/sans réserves) motivée (CEAVOP) sur les comptes. On distingue, l’audit
contractuel et interne, de celui légal (objet du cours).
Le CAC opère toutes les vérifications et contrôles qu’il juge importants et se fait communiquer toutes les
pièces qu’il estime nécessaire à l’exercice de la mission, pour cartographier les risques de l’entité :

- le risque inhérent (RI) : c’est le risque théorique (initial) lié à l’activité avant toute mesure de
maîtrise (CI).

- le risque lié au contrôle (RLC) : (résiduel) c’est probabilité que les procédures du contrôle interne
ne parviennent pas à prévenir, détecter et corriger des erreurs importantes.
Lors de l’exécution du CAC, le risque d’audit1 peut subvenir. Il dépend

 Le risque de non détection (RND) : c’est la probabilité que les procédures d’audit amènent un
auditeur à conclure que des erreurs significatives n’existent pas alors qu’elles existent.

 Le risque d’anomalie significative (RAS) : il est intrinsèque aux états financiers et est indépendant
des procédures d’audit envisagés.
N.B : Le risque d’erreur important est la combinaison de ces deux risques.

Conscients de l’importance des risques, les CAC privilégient une approche par les risques sur les autres
approches :
 Une approche par les comptes : le travail est concentré plus sur les comptes détaillés.
 Utilisé dans les PME, contrôle interne non significatif, effectif réduit, cumul de fonction
important.
 Une approche par contrôle interne : combinée à d’autres procédures de validité.
 Utilisé lorsque le bilan affiche de faibles montants.
 Une approche par les risques : cartographier les risques pouvant avoir un impact significatif sur
les comptes (gain de temps, meilleur résultat pour la mission). Utile dans les grandes missions aux
montants importants. (Objet du cours)
 Outils : entrevues, revue analytique, recherche documentaire sectorielle.

1
La probabilité que l’auditeur exprime une opinion inappropriée.

Oussama JIBARI [email protected]

Audit Synthèse du cours

PARTIE 1 : GENERALITES
Le déroulement de l’approche par les risques est le suivant :
- Prendre connaissance (client, secteur) et/ou MAJ du dossier ;
- Fixer les objectifs du service client et de planification ;
- Evaluer l’environnement du contrôle ;
- Déterminer les seuils de signification ;
- Déterminer les comptes/groupes de comptes significatifs ;
- Identifier les infos qui alimentent les comptes ;
- Elaborer un plan de mission.

SECTION 1 : PRENDRE CONNAISSANCE OU MAJ LE DOSSIER CLIENT (MISSION RECURRENTE)

L’objectif étant, grâce aux entrevues - documentations internes - revue préliminaires - lecture des anciens
rapports- la recherche documentaire (analyse PESTEL, PORTEUR et SWOT), d’identifier très tôt les
problèmes (activités, opérations, événements, orientations stratégiques et opérationnelles), pour
optimiser le calendrier d’intervention et déterminer l’équipe compétente.

SECTION 2 : FIXER LES OBJECTIFS DU SERVICE CLIENT ET DE PLANIFICATION

Il s’agit des objectifs listés dans la lettre de mission suite à un entretien avec la direction :
- Emettre une lettre de de recommandations ;
- Emettre le rapport général et des rapports spéciaux ;
- Assurer une revue d’informations non auditées ;
- Autres (étendue des travaux et de l’aide du client, timing et planning d’interventions, etc.).

SECTION 3 : EVALUER L’ENVIRONNEMENT DE CONTROLE

C’est une composante du CI, influencée par les fonctions, l’attitude, les actions et la sensibilité de la
direction vis-à-vis de celui-ci. Elle ne garantit pas l’efficacité du CI, mais sert de base à l’évaluation du risque
d’erreur. Elle est déterminée par la combinaison des éléments suivants :
- Communication et transmission de valeur d’intégrité et d’éthique ;
- Implication de la gouvernance ;
- La philosophie et le style de direction : Nbr de cadre, liens entre eux, expérience, leur rotation et
style de direction ;
- La structure et la politique d’organisation : méthodes, périodicités et organes de contrôle (audit
interne, superviseur, CA, CS, directoire, etc.);
- Etc.
Cette revue se fait par des entrevues et par examen de la documentation appropriée (manuel de
procédures, chartes internes), en s’alignant sur :
- Le programme d’évaluation du CI de l’entité ;
- Le programme d’évaluation des contrôles généraux informatiques ;
- Le programme de travail par objectif d’audit.
Un résumé est inséré dans le plan de mission.

Oussama JIBARI [email protected]

Audit Synthèse du cours

SECTION 4 : DETERMINER LES SEUILS

On distingue entre :
1. Le seuil de signification préliminaire (SSP)
Déterminé dans la phase de planification, c’est une mesure quantitative de l’amplitude d'une omission ou
d'une présentation erronée d'un poste dans les états financiers, qui peut éventuellement changer les
décisions économiques des utilisateurs.
Il est déterminé sur la base d’un agrégat de référence stable sur (3 à 4 ans) en fonction de l‘importance
que lui portent les utilisateurs des états financiers en fonction des spécificités de l’entité :
- Résultat courant avant impôt, moyenne des années précédentes, résultat budgétisé : 5% à 10% ;
- Si le résultat est faible : 0,5% à 1% du CA, sinon 1% à 2% de la marge brute ;
- Si les résultats varient et sont instables : 5% des capitaux propres ;
- Si les capitaux tendent vers 0 : 1% à 2% du total d’actif.
N.B : Le plan de mission doit expliquer la méthode de calcul du SSP, et son montant.
2. Le seuil d’erreur significative (SES)
Le SES ou l’erreur tolérable (ET), est le seuil à partir duquel une anomalie est considérée comme
significative. (75% ou 50% du SSP).
Il permet d’appliquer le SSP à un compte individuel pour déterminer l’étendue des tests à mener.
3. Le seuil minimum des ajustements (SMA)
C’est le montant en-dessous duquel les anomalies (différences d’audit) sont considérées non significatives
et ne doivent pas être mentionnée sur le SAD, pour un éventuel ajustement du résultat. (3% à 5% du SSP).

SECTION 5 : DETERMINER LE COMPTE OU LES GROUPES DE COMPTES SIGNIFICATIFS

Les comptes deviennent significatifs lorsqu’ils ont un impact significatif sur les états de synthèse (>ET), ou
même en étant pas important, leur non-détection nuit à la réputation du cabinet d’audit.
Le risque inhérent et les caractéristiques du compte, qui déterminent si le comte est important,
comprennent :
- taille et composition du compte
- valeur des mouvements, soldes et des variations
- complexité et homogénéité des transactions ;
- subjectivité dans la détermination du solde (provision) ;
- nature du compte (lié, indépendant, suspens) ;
- expérience du compte (erreur régulière) et de personnel responsable du compte ;
- difficultés comptables, d’audit et de certification.
Les résultats de détermination de ces comptes sont précisés dans le plan d’approche.

SECTION 6 : IDENTIFIER LES SOURCES DES INFORMATIONS QUI AFFECTENT LES COMPTES SIGNIFICATIFS
L’objectif de cette phase est de déterminer la probabilité d’erreur importante dans chaque compte
significatif en tenant compte :
- du risque inhérent ;
- de l’environnement de contrôle ;
- de traitement du cycle.

Oussama JIBARI [email protected]

 Audit Synthèse du cours

1. Evaluation et compréhension des données répétitives (DR)

Ce sont les éléments à ombre important et aux valeurs individuelles faibles.
 Environnement de contrôle favorable = risque faible = étendu faible.
Les étapes à suivre sont les suivantes :
A- Identification des cycles (Achat, vente, paie, trésorerie, etc.)
B- Compréhension des flux des opérations significatives
Elle s’acquiert par des entretiens, l’observation des méthodes de traitement, l’examen du manuel de
procédure. On rédige des narratifs, on trace des flow-chart, et on fait un est de cheminement pour
s’assurer de la bonne compréhension des procédures.
C- Identification des endroits où les erreurs peuvent se produire
D- Compréhension et Identification des contrôles pertinents
Il s’agit de l’évaluation préliminaire du CI. On vérifie si l’entité a mis en place ce qui suit :
- Contrôle préventif ;
- Contrôle de détection ;
- Contrôle d’application : double saisie, suppression, etc. ;
- Contrôle de pilotage : assuré par le management.
…. On étudie chaque contrôle, et on remplit les FAC et les grilles de séparation des tâches, pour décider si
on va se baser dessus ou pas. Cela permet de déterminer le niveau du risque.

N.B :
D’autres considérations sur le contrôle pour évaluer le risque les risques d’erreur sont :
- autorisation : niveau et procédures d’approbation. (A)
- protection des actifs : restrictions d’accès des actifs, utilisations et enregistrement. (PA)
- responsabilité financière des actifs : procédure de rapprochement des actifs comptabilisés et réels.
S’assurer que (A) et (PA) sont appliquées.
Pour être fiable, une procédure doit répondre aux objectifs suivants : Information, harmonie, intégration,
indépendance, organisation, universalité et permanence + CEAVOP.

E- Elaboration de l’approche d’audit

C’est la relation entre évaluation préliminaire et l’étendu des tests de validité sur les comptes :
Contrôles Décision Risque inhérent Etendu
Efficaces S’appuyer dessus Très faible Limité
Efficaces mais non Ne pas s’appuyer dessus Faible Elargi avec espérance de détecter une erreur
convaincants
Non efficaces (moyen) Ne pas s’appuyer dessus Moyen Etendu
Non efficaces (élevé) Ne pas s’appuyer dessus Elevé Extrapolation de la population

2. Evaluation des données non répétitives (DNR)

Ce sont des traitements intermittents, effectués généralement avec les états de synthèse :
- Inventaire physique ;
- Calcul des impôts ;

Oussama JIBARI [email protected]

Audit Synthèse du cours

- Calcul des amortissements et détermination des provisions des factures non parvenues ;
- Détermination des charges constatées d’avance ;
- Etc.
Ces données se caractérisent un risque élevé du fait que leur nombre est faible mais les soldes sont
importants, et parce qu’ils ne sont pas couverts par des contrôles formels (généralement).
L’approche d’audit se fait en réponse à ces questions :
- Comment le traitement des DNR affecte les comptes ?
- Quel risque (évaluation) ?
- Quel étendu ?
3. Evaluation et compréhension des estimations comptables
Ces estimations se caractérisent par la subjectivité et l’influence de la direction. Les principales estimations
sont :
- Les provisions pour dépréciation ou R&C ;
- La valorisation des stocks et des actifs ;
- La reconnaissance des résultats sur les contrats à long terme.
L’approche d’audit se fait comme suit :
- Comprendre et analyser le processus d’estimation ;
- Evaluer le risque : incertitude et prudence d’évaluation ;
- Spécifier l’étendu des travaux.
N.B :
C’est dans le plan d’approche où on porte l’analyse sur les procédures déjà. On ne teste que les contrôles
qui sont efficaces, utiles, et matérialisés (existants, pertinents et permanents).

4. Elaboration de l’approche d’audit et du programme de travail

Le plan d’approche est établi par groupe de compte significatif, il résume la stratégie d’audit permettant
d’obtenir les éléments probants et permet d’exprimer une opinion sur les états de synthèse. Il se situe
entre le plan de mission et le programme de travail.
 Les facteurs qui servent à la décision sur l’approche
Ces facteurs sont : le risque inhérent et caractéristique du compte, l’évaluation du risque, les procédures
effectuées.
 Préparation
Le plan d’approche est préparé par le chef de mission, et doit être approuvé par l’associé après des
éventuelles révisions.
 Préparation des papiers du travail (Test sur les contrôles)
Un programme de travail est préparé pour chaque compte significatif, il traduit la démarche décrite dans
le plan d’approche avec une description des travaux à effectuer. Il peut être reconduit d’une année à une
autre s’il n’y a pas de changement dans un environnement qui change.
5. Test sur les contrôles
Quand on décide de s’appuyer sur les tests mis en place par le client pour un ou plusieurs objectifs, on
s’assure qu’ils ont été utilisés et qu’ils fonctionnent tout au long de la période (tests de conformité et de
permanence). On s’assure donc de (X):

Oussama JIBARI [email protected]

Audit Synthèse du cours

- Fonctionnement correcte et application au temps opportun ;

- Etendu du contrôle et la fiabilité du raisonnement sur lequel se base ;
- Résultat obtenus par ce contrôle (erreur corrigée).
Il existe deux types de contrôles :
- Les contrôles de prévention : il peut ne pas être matérialisé ce qui signifie l’inexistence d’éléments
probants prouvant sa réalisation (visa ou initial). Si le contrôle est matérialisé mais non efficace :
une partie de nos contrôles consiste à refaire le contrôle.
- Les contrôles de détection : ils sont souvent matérialisés par des éléments probants pas besoin de
refaire le contrôle mais uniquement s’assurer qu’il a été correctement fait, ces contrôles sont
moins fréquents et s’appliquent à un groupe d’opérations.

 Etendu des tests sur les contrôles (échantillon)

Il dépend du jugement professionnel qui dépend à son tour de ce qui précède (X).Exemple : si on trouve
une anomalie sur un échantillon de 25, on l’élargit d’avantage. Pour les tests informatisés, on contrôle les
accès, les modifications, les suppressions et l’efficacité du contrôle et s’ils sont appuyés par des tests
manuels.
 Calendrier des tests sur les contrôles
Ils sont effectués lors de l’intérim avec MAJ lors du final. Ce qui peut provoquer des tests de détails.
 Documentation
Mémorandum, programmes de travail et tests effectués.
6. Procédures de validité
Ces procédures cherchent à obtenir des confirmations directes (Exhaustivité, exactitude) à travers des
procédés comme : Examen analytique, Eléments Clés, Echantillons représentatifs, autres tests sur les
opérations, données sous-jacentes.
 Examen analytique
Permet d’obtenir un degré minimum de confiance. C’est :
- Une procédure unique de validation d’un solde (persuasif) ;
- Un test corroboratif (associé à d’autres procédures).
Les niveaux de force probante :
Niveau Explication Conséquence
Persuasif Estimation raisonnable et solde < ET Ne pas faire des tests de validités
supplémentaires
Moyen Lorsqu’il corrobore avec les autres procédures, ou Pas de conclusions sur l’absence
atténue les incertitudes d’erreurs
Faible Estimation non raisonnable ou solde > ET Faire des tests de validités
supplémentaires

 Tests sur les éléments clés

Il s’agit généralement des opérations sujettes aux DNR et estimations comptables, ou dont le solde > ET.
 Techniques d’échantillonnage

Oussama JIBARI [email protected]

Audit Synthèse du cours

A ce stade, il reste des éléments nombrables mais aux soldes significatifs, raison de quoi il faut mener des
tests sur un échantillon représentatif de la population, dont les résultats seront extrapolés sur cette
dernière.
L’échantillon doit être important pour réaliser l’objectif de l’audit (technique de sondage voir le cours de
statistiques) :
- Type de sondage ;
- Taille de l’échantillon ;
- Sélection de l’échantillon ;
- Etude et analyse des résultats ;
- Extrapolation des résultats sur la population.

Extrapolation des erreurs :

(1) Erreur relevé en pourcentage Erreur

Solution Valeur Totale de la
X = Extrapolée
SUM population
n = Taille de l’échantillon

Valeur Totale Erreur (Absolue) Erreur

Solution
X Valeur population = Extrapolée
RANDOM
Montant d’échantillonnage représentatif

Ecart (= Valeur Comptabilisée – Valeur Auditée)

(1) :
Valeur Comptabilisé

 Utilisation des tables du risque d’audit

Ils ne sont pas utilisé pour les comptes du passif long et moyen terme, et constitue un critère de 2nd degré
lorsque le compte n’est pas significatif.
Il existe 2 tables :
- Table SUM : utilise un intervalle de sélection égal au montant total de la population testé (Solde
du Compte) par rapport au nombre n de l’échantillon 1er élément tiré au hasard ;
- Sélection RANDOM : Les éléments ont la même chance d’être tirés, ces tables utilisent n’importe
quelle technique de sélection (empirique ou systématique).
On peut aussi utiliser
- Sondages d’estimation de valeur : lorsque le risque d’erreur est estimé comme élevé ;
- Sondage de dépistage : pour montrer que le taux d’erreur est plus faible que le taux d’erreur
considéré comme acceptable.

7. Evaluation globale
Si les ajustements identifiés non pas été comptabilisés par le client, on les mentionne sur une feuille de
travail (synthèse des ajustements non comptabilisés) afin d’évaluer leur impact sur le résultat et les Etats
de synthèse.

Oussama JIBARI [email protected]

Audit Synthèse du cours

A la fin de notre mission il est nécessaire d’effectuer une revue des Etats financiers afin de s’assurer que
les chiffres sont cohérents avec les travaux d’audit effectués et notre compréhension de l’activité.
8. Documentation est conclusion
Les conclusions d’audit sont documentées dans les feuilles de travail pour un compte ou un groupe de
comptes :
(Sur la base des travaux effectués, (et hormis les constations …) nous estimons que les comptes de … ne
contiennent pas d’anomalies significatives (ne sont pas correctement tenus))
 Le mémorandum d’audit : objectifs d’audit, travaux effectués, Constatations, Conclusions.
 La note de Synthèse : une brève description de la mission, les membres de l’équipe d’audit, des
commentaires sur les résultats, des pratiques comptables du Client, la synthèse des ajustements
non comptabilisés et l’opinion sur les Etats de Synthèse.
 Autres : confirmation des soldes, principes de contrôle interne.

SECTION 7 : ELABORER UN PAN DE MISSION

C’est un document qui résume les décisions relatives à l’étendue et au déroulement des travaux d’audit.
Il comprend aussi :
- une description du client et de son activité ;
- une description des prestations à fournir ;
- une évaluation globale de l’environnement de contrôle et son impact sur la stratégie d’audit ;
- une synthèse succincte de la stratégie d’audit relative au test et à l’appréciation des contrôles mis
en place ;
- le plan d’audit ;
- l’identification des points potentiels d’audit ;
- l’estimation du SSP et de l’ET ;
- le calendrier des travaux ;
- les interventions significatives de planification.

PARTIE 2 : PROGRAMMES DE TRAVAIL

Oussama JIBARI [email protected]