Audit Financier Chap4

02/02/2020
Audit Financier : Plan du Cours

(LFGC 2019
2019--2020)
Chapitre 1 : (à partir du 16 Janvier 2020)

Contexte de la profession comptable en Tunisie………….(… semaines)
Chapitre 2 :
Cadre conceptuel international de l’audit financier………(1 semaine )
Chapitre 3 :
Méthodologie d’Audit par les Risques………………………………(2 semaines)
Examen Partiel
Chapitre 4 :
Démarche d’audit : La Planification………………………………(2 semaines)
Chapitre 5 :
Démarche d’Audit : l’Exécution : (Travaux substantifs)
Mise en œuvre des Procédures d’audit…………………………….(2 semaines)
Examen Final
Chap 4 - AUDIT Version – 2019/2020 1
Chapitre IV - Démarche ISA d’Audit :

La Planification
Objectif du chapitre 4: L’étudiant, soumis à une situation
nouvelle, devrait, en se basant sur concepts et techniques,
être capable de se positionner et avancer dans l’algorithme
de la démarche d’une mission d’audit selon les normes ISA
A un niveau de 3ème Licence, l’étudiant serait appelé (surtout en stage)
plus à bien savoir exécuter des tâches d’audit, qu’à émettre des
réflexions autour de comment planifier une mission d’audit, mais il se
doit de connaître les étapes de la planification, les identifier et les
distinguer entre-elles.
Lui ayant expliqué en chapitre 3 les concepts qui fondent la
méthodologie des ISA en vigueur (risques, assertions), l’étude du
présent chapitre, aide l’étudiant à assimiler la relation cause à effet
que l’auditeur vit en avançant étape par étape dans la démarche pour
la découverte des erreurs comptables intuitivement prévues
Faire Exercer l’étudiant soumis à situation nouvelle à se
positionner par rapport à la démarche et à identifier le ou les
concepts à utiliser pour avancer dans la démarche.
1
02/02/2020

La Planification
Section 1 : L’Acceptation & Lettre de mission

Section 2 : Contenu des dossiers permanent et annuels
Section 3 : La Prise de connaissance générale de la firme
Section 4 : Compréhension de l’Entité et de son environnement
Section 5 : Evaluation du SCI (traditionnelle / par COSO1)
Section 6 : Estimation des risques & analyse par les assertions
Section 7 : Fixation des Seuils de Signification
1. Seuil de Signification Global SSg
2. Seuil de Signification Alloué SSa (Erreur Tolérable)
Section 8 : Choix de l’Approche d’Audit (Mixte / Corroborative)
1. Raisonnement de base pour le choix entre les 2 Approches
2. Tableau comparatif
Section 9 : Etendue des travaux d’audit
1. Plan de mission
2. Programme de travail
Section 10 : Sampling : les règles pratiques d’échantillonnage
Section 11 : Logiciels d’audit / Audit informatique

La Planification
Niveau Forme de Exemple de Normes

Mission Info auditées
d’assur..
d’assur rapport mission Applicables
Financières ISA 100 à 999 :
Audit
Raisonnable Passées & positive CAC, audit libre… 37 normes,
financier
complètes (10 révisées)
Fin, Passées & ISRE 2400
Examen limité Modérée incomplètes négative EF intermédiaires ISRE 2410
(temps / espace) (01 révisée)
Depuis 2005, l’Audit est donc un cas particulier de mission d’assurance

Les ISA imposent une démarche spécifique & itérative (à documenter) :
Entamée par une acceptation/maintien réfléchie
Se basant sur une évaluation du Système de Contrôle Interne
Une analyse de risques, du métier, des environnements & de la fraude
Une analyse d’assertions
Et un choix d’approches
Pour aboutir à l’établissement d’un plan, qui une fois exécuté,
mène à la rédaction d’un Rapport
2
02/02/2020

La Planification
Procédure d’Acceptation de la mission (enquêtes, infos publiques à
collecter, estimation de l’indépendance du cabinet…) & Lettre de mission
Prise de connaissance générale de la firme :
(collecte d’info privée, visites, entretiens, observation, Inventaire…)
Évaluation « préliminaire » du SCI
(tests d’existence, défauts de conception/d’application… )
Intérim
Estimation du niveau de risque d’audit :

RA = (RI x RC x RND) (risque de laisser des erreurs dans les EF
après audit)
Estimation du Seuil de Signification Global (SSg) et seuils alloués
Décision de l’approche (intense ou légère = corroborative ou mixte)
Planification des travaux de vérification : (Plan = équipe, temps, tâches)
Si (RIxRC) « fort » RND faible planifier un audit intense
Si (RIxRC) « faible » RND fort planifier un audit « léger »
Exécution du plan d’audit : Possibilité de réviser le plan à la hausse/baisse:

Exec.
Découverte d’erreurs +++ révision RND (audit devient intense)

Découverte de peu d’erreurs révision RND (audit devient léger)
Rapport d’audit : opinion et rapport modifié
(certif./certif. avec réserves/refus/impossibilité)

La Planification
1.1. Enjeux de l’Acceptation (ISA 210)
Section 1 : Acceptation de la mission
Avant acceptation, le professionnel ne peut accéder qu’aux

informations gratuites et publiques rattachées à la firme à
auditer (non frappées de secret professionnel). Une fois la
mission acceptée, il doit signer et faire signer une lettre de
mission et commencera à avoir des infos privées frappées de
secret professionnel.
Critères à prendre en considération pour l’acceptation
(si info disponible) :
SCI très insuffisant
Comptabilité mal tenue
Continuité d’exploitation compromise
Risques fiscaux anormalement élevés
Conflits sociaux importants
Indépendance des exercices non respectée
Situations conflictuelles entre dirigeants et actionnaires
Autres obstacles à exécuter la mission…
3
02/02/2020

La Planification
1.2. Thèmes du CheckList d’Acceptation
Appréciation de l’opportunité et
des risques de réaliser la mission
Situation de
Contraintes l’entreprise à
du Cabinet auditer
Compétences Type de
techniques et mission ? Respect de la
managériales déontologie
Disponibilité Solvabilité de
de l’Equipe l’entreprise
Indépendance Réputation de
de l’équipe l’entreprise
RISQUES
ACCEPTABLES ?

La Planification
1.3. Principes à respecter pour l’acceptation
L’Indépendance :

Familiale, financière, morale : L’auditeur doit s’assurer lui et
son équipe, de son respect des règles d’éthiques
professionnelles et de l’inexistence de situations
d’incompatibilités ou autres pouvant affecter son
Indépendance
La Compétence :
Parfaite connaissance par le cabinet du secteur d’activité de
l’entité à auditer
Compétence et Expérience de l’auditeur et de son équipe
L’intégrité de la Direction :
L’auditeur doit s’assurer du degré de loyauté de sérieux et de
transparence des dirigeants sociaux (risque de corruption,
blanchiment d’argent, transactions privilégiées…).
La capacité de l’auditeur à appliquer les diligences normales :
L’auditeur doit s’assurer que le climat et les conditions de la
mission sont propices pour la mise en œuvre de toutes les
diligences normales sans menaces. Chap 4 - AUDIT Version – 2019/2020 8
4
02/02/2020

La Planification

1. Plan de mission

La Planification
2.1. Gestion des papiers de travail de la mission
Section 2 : Contenu des dossiers
Les normes tunisiennes d’audit issues de l’OECT étaient au

nombre de 15 dont 10 en ont été supprimées en 2002. Parmi
celles qui restent en vigueur, la norme 4 gère entre autre
l’aspect formalisme du dossier d’une mission d’audit qu’il soit
libre ou légal.
L’expert comptable membre de l’OECT en acceptant une mission
d’audit, devrait garder trace de tout document collecté ou
établi, et même en cas de refus d’acceptation.
Ces documents (format papier et format fichiers) doivent être
répartis en dossier permanent unique (rattaché au client) et
dossiers annuels aussi nombreux que les exercices audités.
Le dossier permanent doit contenir les documents ayant effet
sur plusieurs exercices. Le dossier annuel doit contenir les
documents n’ayant effet que sur l’exercice comptable concerné.
5
02/02/2020

La Planification
2.2. Répartition des Docs entre D. Permanent & D. Annuel
Dossier Permanent Dossier Annuel
A. Généralités A. Planification & Rapport

Section 2 : Contenu des dossiers
Présentation de la firme, statuts Orientation & Synthèse

Lettre de mission (x 3 & renouv.) Budget, Rapport
B. Documentation du SCI B. Appréciation du SCI
Description & évaluation de sa Sondages annuels sur le fonctionnement du
conception SCI (si changements récents…)
C. Comptes Annuels C. Contrôle des comptes
Comptes des trois derniers Pne section (A, B, C,…), Par rubrique avec
exercices, avec les rapports renvoi (cross-referencing)
D. Analyses permanentes D. Utilisation des travaux d’autrui
Celles qui peuvent faciliter les
Expert comptable, CAC, Auditeur interne
travaux annuels
E. Fiscal-Social E. Vérifications spécifiques
Particularités, Contrôles, Textes... Documents annuels, résumés…
F. Juridique F. Interventions connexes

La Planification

1. Plan de mission
6
02/02/2020

La Planification
3.1. Demande d’information
Section 3 : Prise de Connaissance Générale
La prise de connaissance de la firme auditée s’effectue entre

autre par demande d’informations, par observations physiques,
par réexécution de procédures… etc., par tout moyen en fait.
1- La demande d’information se fait par conduite d’interviews et
de demande de documents internes à l’entreprise auditée :
Auprès des personnes constituant le gouvernement
d’entreprise, pour comprendre l’environnement dans lequel les
états financiers sont établis,
Auprès des auditeurs internes pour comprendre la conception
et l’évaluation du Système de Contrôle Interne (SCI),
Auprès des employés responsables de la comptabilité pour
comprendre le déroulement de la comptabilisation des faits,
Auprès du service juridique interne concernant d’éventuels
litiges ou particularités juridiques et réglementaires…
Ces informations collectées (frappées de secret professionnel)
doivent être confrontées tout le long de la mission entre elles et
avec les informations du secteur et d’autres missions
Chap 4 - AUDIT Version – similaires.
2018/2019 13

La Planification
3.2. Observations physiques / 3.3. Réexécution
Section 3 : Prise de Connaissance Générale
2- L’Observation physique s’effectue pour :

Les activités et les opérations de l’entité,
L’Inspection de documents et d’actifs autres que les stocks,
Lecture des rapports de gestion de la Direction et des
rapports des personnes constituant le gouvernement
d’entreprise,
Lors des Visites des locaux et des sites de production de
l’entité,
Lors du Pointage des opérations dans le système
d’élaboration de l’information financière…
3- La Réexécution de procédures s’effectue :
pour observer le déroulement de procédures de contrôle
interne (en faisant attention de bien relativiser par rapport
à l’exercice comptable d’exécution)
pour mieux les comprendre et pour mieux les évaluer…
7
02/02/2020

La Planification

1. Plan de mission

La Planification
4.1. Utilité à la compréhension de l’entité
L’auditeur a besoin d’identifier des facteurs de risques pour :
Section 4 : Compréhension de l’entité
focaliser les rubriques d’états financiers nécessitant le plus

d’investigations que d’autres,
rendre son intervention efficiente,
et rentabiliser ainsi sa mission.
A travers la compréhension approfondie de la firme & de ses
environnements, ces facteurs sont identifiés et aident l’auditeur à
estimer le niveau de chacun des 6 risques conceptualisés par les ISA et
l’aident aussi à avoir les pré-requis pour l’analyse des assertions.
L’analyse des risques mènent à l’identification des rubriques d’EF les
plus risquées et donc à investiguer le plus par rapport aux autres,
L’analyse des assertions débouche sur l’identification des travaux
d’audit à mener pour chaque rubrique risquée.
L’auditeur donc, doit acquérir une compréhension approfondie :
de l’entité et de sa nature (juridique, financière, stratégique, …)
de ses environnements externe et interne (de son SCI, …),
de son secteur d’activité, de son environnement réglementaire
de son référentiel comptable applicable
du choix et l’application des principes comptables
des Mesure et analyse de ses performancesChap 4 -financières……
AUDIT Version – 2018/2019 16
8
02/02/2020

La Planification
4.2. Compréhension de l’environnement réglementaire
L’auditeur planifie la mise en œuvre des procédures pour vérifier
si les dispositions des textes législatifs et réglementaires

applicables à l’entreprise sont effectivement respectées, au cas
aussi où il est tenu de faire un rapport spécifique, sur le fait que
l'entité se conforme à certaines dispositions légales ou
réglementaires, notamment :
acquérir la connaissance générale du cadre légal et
réglementaire applicable à l'entité et à son secteur
d'activité,
garder à l'esprit des textes législatifs et réglementaires
pouvant engendrer des risques liés à l’activité qui ont une
incidence décisive sur les activités de l'entité…
4.3. Etude du référentiel comptable adopté / la firme
L’auditeur examine l’adéquation du choix du référentiel comptable
avec les faits que la firme soit privée ou publique, ou à but non
lucratif, la largeur de l’éventail des utilisateurs des états
financiers sinon leurs spécificités… Chap 4 - AUDIT Version – 2019/2020 17

La Planification
4.4. Compréhension de la nature de la firme
Elle se réfère :
aux opérations menées par la firme

à sa détention du capital et à son gouvernement d’entreprise
à ses investissements réalisés / prévus
et à son organisation interne
Les structures complexes (groupes) par exemple, génèrent des risques
additionnels (affectation du GoodWill, tests de dépréciation,
traitement des entités ad hoc, périmètre de consolidation…).
4.5. Analyse de ses performances financières
L’auditeur doit exploiter des outils de mesure et d’analyse de la
performance financière de l’entité pour :
Améliorer sa propre compréhension et la qualité de son processus
analytique,
Comprendre l’étendue des pressions aboutissant à des actions de
la direction qui peuvent augmenter le risque d’anomalies
significatives.
Sa compréhension doit inclure l’analyse des influences externes (ex., les
attentes des banquiers, des analystes financiers) et inclure une attention
particulière à l’octroi de bonus aux dirigeants lié à la performance ou une
rémunération sur la base de primes…. Chap 4 - AUDIT Version – 2019/2020 18
9
02/02/2020

La Planification
4.6. Compréhension des Objectifs et Stratégie
Afin de préparer l’analyse des risques et des assertions, entre
autres le Business Risk, l’auditeur doit prendre connaissance

détaillée des objectifs de la firme, estimer s’ils sont
raisonnables, connaitre sa stratégie, si elle est adéquate avec ses
objectifs, et connaitre ses objectifs opérationnels et estimer
s’ils sont adéquats vis-à-vis de la stratégie.
Les objectifs de toute entité sont conçus et annoncés par ses
statuts sociaux (ou documents fondateurs : association, parti…)
Objectifs industriels et commerciaux,
Objectifs de réalisation de service (hôtel, banque…),
Objectifs à but non lucratif (association …),
L’auditeur doit détecter toute transaction comptabilisée mais

qui n’entre pas dans le cadre de l’objectif de l’entreprise
auditée.
Ensuite il examine si les objectifs des différents systèmes de la
firme s’adaptent aux objectifs mêmes de la firme : (SCI, SI…)

La Planification
Les objectifs de la firme auditée diffèrent des objectifs de ses

différents systèmes : Ex 1 : SCI : Système de Contrôle Interne
Objectifs
Ex 1 : Objectifs du SCI :
Efficacité + efficience des
opérations
Activité A
1.Environnement de contrôle Fiabilité de l’information

Activité B

2.Évaluation des risques financière
Unité 1…
3.Activités de Contrôle
Conformité par rapport aux
lois et réglementations.
4.Information & Communication
Le SCI devrait aider la firme à
5.Pilotage
atteindre son objectif social
fondamental.
COSO 1 = référentiel du SCI depuis 1992 Chap 4 - AUDIT Version – 2019/2020 20
10
02/02/2020

La Planification
Les objectifs de l’entreprise auditée diffèrent des objectifs de
ses différents systèmes : Exemple 2 : Système d’information :

Ex 2 : Objectifs du SI :
Porter support, coordonner
et contrôler la prise de
décision, par la collecte, le
traitement, la sauvegarde
et la diffusion d’information
Aider les gestionnaires à
mieux analyser les
problèmes, mieux visualiser
les sujets complexes et à
essayer de créer de
nouveaux produits
Source : « Management Information Systems : Managing the digital firm »
Keneth C. Laudon Jane P. Laudon 15th edition Person 2018 p.44)

« … the determination of the long-run goals and objectives of an enterprise
and the adoption of courses of action and the allocation of resources
necessary for carrying out these goals »
Alfred D. Chandler
« Strategy and Structure » A. D. Chandler, MIT Press 1963 p.13
« Competitive strategy is about being different. It means deliberately choosing a

different set of activities to deliver a unique mix of value »
Michael Porter
« What is Strategy ? » M.E. Porter Harvard & Business Review 11-12-1996, p. 60
« a firm’s theory about how to gain

competitive advantages »
« a patern in a stream of decisions »
Peter Drucker Henry Mintzberg
« Tracking Strategies : towards a general
« The Theory of Business » P.F. Drucker
theory » H. Mintzberg
Harvard Business Review
Oxford University Press 2007 p.3.
09-10-1994 pp.95-106
En optant pour une stratégie L’auditeur doit en avoir les

donnée, l’entreprise définit : détails et doit pouvoir conduire
sa mission, l’analyse SWOT
sa vision, et l’analyse du Business Plan
ses valeurs de l’entreprise (s’il existe)
et ses objectifs stratégiques. Chap 4 - AUDIT Version – 2019/2020 22
11
02/02/2020

La Planification

1. Plan de mission

La Planification
5.1. Compréhension du SCI : Définition
Rappel / Résumé de cours du Référentiel de SCI : le COSO 1
Internal Control is « a process, effected by an entity’s board of directors,
Section 5 : Evaluation du SCI
management and other personnel, designed to provide reasonable

assurance regarding the achievement of objectives in the following
categories:
- effectiveness and efficiency of operations,
- reliability of financial reporting,
- compliance with applicable laws and regulations. »
Committee Of Sponsoring Organizations Of Treadway Commission – 1992

“Internal Control – An Integrated Framework”.
(Définition actualisée en 2013)
L’auditeur doit acquérir une connaissance du SCI et l’évaluer
(satisfaisant ou défaillant) pour :
Identifier les types potentiels d’erreurs,
évaluer les facteurs du SCI pouvant engendrer des risques
d’anomalies significatives dans les états financiers,
et définir la nature, le calendrier et l’étendue de procédures
d’audit complémentaires (travaux substantifs remplaçant les
contrôles qui auraient dû exister au SCI).
12
02/02/2020

La Planification
5.2. Compréhension du SCI : Principes
« Principes du Coso 1 » (version 2013)

Source : www.coso.org
Ces 17 principes sont utilisés aussi pour

l’évaluation
Chap 4 du SCI.
- AUDIT Version – 2018/2019 25

La Planification
5.3. Compréhension du SCI : Référentiel COSO1
Conception du COSO 1 en 1992, son actualisation en 2013.
3 dimensions & 5 Composantes :
Environnement de contrôle
Processus d’identification des risques
Objectifs
du SCI et de leurs évaluations
Activités de contrôle
Gestion de l’information
Pilotage du SCI.
Activité A
1.Environnement de contrôle
Activité B
Ces 5 composantes
aident à réaliser 2.Évaluation des risques
Unité 1…
les 3 objectifs de 3.Activités de Contrôle

façon diffuse en
tout genre de 4.Information & Communication
structure de 5.Pilotage
l’entreprise.
13
02/02/2020

La Planification
5.3-
5.3-1. Compréhension du SCI: COSO1: Composante 1
Composante 1 : Environnement de contrôle : Il regroupe les
fonctions de gouvernement d’entreprise et de Direction
ainsi que le comportement, le degré de sensibilisation et

les actions de la direction et du personnel, au regard du
SCI et de son importance dans l’entité.
Objectifs
Principes à appliquer /
vérifier pour cette
composante 1 :
Activité A
Activité B
2.Évaluation des risques Unité 1…
5.Pilotage

La Planification
5.3-
Lors de son évaluation de la conception de l’environnement du
SCI, l’auditeur financier externe prend en considération les
éléments suivants, afin d’évaluer essentiellement si le personnel

est sensibilisé ou peu aux contrôles :
Communication et maintien des valeurs éthiques
(tone @ the top)
Engagement de la Direction à l’égard de la compétence du
personnel (Formations initiées et payées par la Direction)
Participation des responsables de la gouvernance
Philosophie et style de gestion appliqués par la Direction
Structure organisationnelle (exprimée, informée, actualisée)
Attribution des pouvoirs et des responsabilités (bien
exprimées précises et informées)
Politiques et pratiques de gestion des RH…
Un environnement sain clair et équitable devient conséquent

14
02/02/2020

La Planification
5.3-
L’auditeur doit acquérir la connaissance du processus suivi
par l’entité pour identifier les risques liés à l’activité en
rapport avec les objectifs de l’information financière et

de décider des mesures adéquates à mettre en œuvre
pour gérer ces risques et des résultats de ce processus.
Objectifs
Principes à appliquer /
vérifier pour cette
composante 2 :
Activité A
2.Évaluation des risques Activité B
Unité 1…
5.Pilotage

La Planification
5.3-
Risques détectés par SCI ≠ Risque d’audit financier
Les risques de contrôle interne sont de tout type, les
risques d’audit financier liés au contrôle interne ne
concernent que les aspects comptables.

SCI traite des opérations répétitives
(rarement des opérations exceptionnelles)
(et ce quelle que soit la répétitivité du risque)
Les Risques de Contrôle interne (différents des risques
d’audit – les incluant plutôt) sont relatifs aux opérations
répétitives touchant :
aux actifs physiques,
aux actifs financiers,
aux clients,
aux fournisseurs,
& aux employés.
(Pour une grande entreprise il faut appliquer le référentiel
COSO 2, additionnant les actifs relatifs à la firme comme sa
réputation, sa capacité d’innovation, sa capacité
d’adaptation… ). Chap 4 - AUDIT Version – 2019/2020 30
15
02/02/2020

La Planification
5.3-
« Biens » et concepts de l’entreprise, exposés à risques (COSO 1 & 2) :
( « Organizational Assets » Source : www.coso.org

ne fait partie que du
COSO2)

La Planification
5.3-
Exemples, non
exhaustifs, de
( Exemples
risques rattachés deau
faits risqués)
SCI (COSO 1 & 2) :
Source : www.coso.org
16
02/02/2020

La Planification
5.3-
5.3-2. Compréhension du SCI: Composante 2 – (fin)
Il s’agit pour l’auditeur financier de voir comment la Direction:
Identifie ces risques (d’opérations répétitives),
Évalue le caractère significatif de ces risques (perte Signif, NS),

Évalue la probabilité de leurs survenance,
Les classe en priorité (matrice/cartographie des risques)
Décide des procédures (activités de contrôle) à mettre en place
pour couvrir les risques classés les plus urgents
Risk Professionals
Association for
Source : global
Un exemple d’outil de cartographie

des risques pour les classer par
urgence croissante (1, 2, 3) : A, D,
G & I sont les + urgents à couvrir
par procédures de SCI. Chap 4 - AUDIT Version – 2019/2020 33

La Planification
5.3-
Composante 3 : Activités de contrôle (procédures de SCI)

L’auditeur doit acquérir une compréhension suffisante des
activités de contrôle pour évaluer le risque d’anomalies

significatives au niveau des assertions et pour concevoir des
procédures d’audit complémentaires répondant aux risques
identifiés. Objectifs
Exemples d’activités de contrôle:
l’évaluation des
performances
Activité A
l’autorisation 1.Environnement de contrôle

Activité B
le traitement de
2.Évaluation des risques
Unité 1…
l’information
les contrôles 3.Activités de Contrôle
physiques 4.Information & Communication
la séparation
5.Pilotage
des tâches… Chap 4 - AUDIT Version – 2019/2020 34
17
02/02/2020

La Planification
5.3-
Les Types de Contrôles sont :
Automatisés / Manuels
& Détectifs / Préventifs / Correctifs

avec la remarque générale que :
Tout Contrôle automatisé est généralement efficace, couteux
et tout Contrôle Préventif est efficient, couteux
Les activités de contrôle doivent assurer la réalisation des 4 assertions
de contrôle interne (différentes des 13 assertions d’audit car relatives
aux procédures et non aux comptes) :
« Completeness » : Exhaustivité
« Accuracy » : Survenance
« Validity » : Validité (Autorisation)
« Restrictiveness » : Restrictivité
Le responsable du SCI dans l’entreprise devrait Identifier, Classer (par
ordre décroissant d’efficience), Choisir selon l’importance du budget
disponible, Mettre en place les procédures, enfin en Former et
Informer le personnel (I.C.C.M.F.& I.) Chap 4 - AUDIT Version – 2019/2020 35

La Planification
5.3-
Le rôle de l’auditeur financier face à cette composante 3, est de ne
s’intéresser qu’aux activités de contrôle pouvant générer un risque
d’anomalies significatives dans les comptes ou d’un risque de fraude. Les

autres activités de contrôle ne sont pas à examiner par l’auditeur
financier (effets autres que comptables).
Selon l’approche traditionnelle d’évaluation du SCI, l’auditeur financier
en phase préliminaire (intérim) effectue des tests d’existence des
activités de contrôle affectant les états financiers (si non existante ou
mal conçue défaillance du SCI).
Un SCI est jugé alors défaillant, si les activités de contrôle identifiées
ne couvrent pas toutes les assertions et les risques d’audit.
Après planification, l’auditeur effectue des tests de permanence sur
les procédures jugées adéquates en intérim, (au cas où l’approche mixte
est adoptée).
Selon la nouvelle approche d’éval du SCI par l’auditeur financier (diapo
41), liée au COSO1, l’éval vérifie l’application des 5 composantes du
Coso1 ainsi qu’elle teste l’existence et la permanence des activités de
contrôle. Chap 4 - AUDIT Version – 2019/2020 36
18
02/02/2020

La Planification
5.4. Compréhension du SCI: COSO1: Composante 4
Composante 4 : Information & communication (gestion de

l’info par le SCI) Le système d’information est constitué des

procédures et des documents destinés à initier, enregistrer,
traiter et présenter les opérations de l’entité et à suivre les
actifs, les passifs et les fonds propres correspondants.
Objectifs
L’auditeur doit acquérir
la connaissance du
système d’information
et des processus
Activité A
opérationnels 1.Environnement de contrôle
Activité B
d’élaboration de 2.Évaluation des risques
Unité 1…
l’information
financière, des rôles
et responsabilités de 4.Information & Communication
chacun et les évaluer . 5.Pilotage

La Planification
5.5. Compréhension du SCI: COSO1: Composante 5
Composante 5 : Pilotage du SCI : (contrôle du contrôle) Le suivi des
contrôles est un processus continu destiné à évaluer l’efficacité et la
performance du SCI au fil du temps.
Il implique à l’auditeur financier d’évaluer si la Direction a mis en

place un système de surveillance du SCI face à tout changement
possible :
Objectifs
en termes de risques
nouveaux à couvrir,
en termes de
procédures nouvelles
à identifier et
Activité A
étudier et mettre en 1.Environnement de contrôle

Activité B
place,
2.Évaluation des risques
Unité 1…
en termes de
nouvelles 3.Activités de Contrôle
informations à
identifier ou à 4.Information & Communication
traiter et produire…
5.Pilotage
19
02/02/2020

La Planification
5.6-
5.6-1 Evaluation du SCI : selon l’approche traditionnelle
Evaluation préliminaire traditionnelle du SCI (RC)
Tests d’existence des procédures de SCI
Défaillances de conception:
Procédures Procédures
Procédures existantes mais
existantes & Inexistantes inefficaces ou inefficientes
efficientes
Risques de CI Risques de CI non couverts

couverts
Rubriques d’EF
Rubriques d’EF peu
risquées (RC fort)
risquées (RC faible) Chap 4 - AUDIT Version – 2019/2020 39

La Planification
5.6-
5.6-2 Evaluation du SCI : nouvelle approche /COSO
Evaluation nouvelle du SCI (selon COSO 1) & des assertions CAVR
1- Evaluation du
processus d’iden- 2- Evaluation de 3- Tests d’existence
tification des risques la partie du SCI des procédures de
du SCI (partie liée à liée à la SCI puis Analyse des
la comptabilité) par Comptabilité via assertions CAVR
la firme et évaluation les 17 principes
de la couverture de du COSO (V2013)
ces risques
Défaillances de
Ces Eval (d’1 conception :
partie) du SCI Procédures
Procédures
permettent existantes mais
Procédures existantes et
d’estimer le inefficaces ou
Inexistantes Efficientes
niveau du RC. inefficientes
20
02/02/2020

La Planification

1. Plan de mission

La Planification
6. Analyse des risques & des Assertions
L’analyse étudiée en chapitre 3 des risques à travers
Section 6 : Analyse Risques & Assertions
l’identification et l’analyse des facteurs de risques et à travers

les divers calculs intuitifs de la revue analytique préliminaire,
mènent l’auditeur financier à identifier et donc départager entre
les rubriques d’états financiers risquées de celle peu risquées.
Chaque risque est estimé à son niveau global (niveau des états
financiers) et à son niveau détaillé (au niveau de chaque compte
comptable). Les RI & RC subis l’année auditée, le RD fixé parfois
fort et parfois faible en l’année d’audit pour chaque compte
comptable à part, ainsi que le BR et le RF.
Au niveau de chaque compte aussi, l’analyse des assertions aide
l’auditeur financier à fixer les tâches d’audit à leur appliquer
pour en faire ressortir les anomalies significatives, puisque
chaque tâche d’audit servira à détecter un type d’erreur et qu’il
faut varier les tâches pour éliminer tous les types d’erreurs.
21
02/02/2020

La Planification
6. Analyse des risques & des Assertions en intérim
Compréhension de l’entité
Section 6 : Analyse Risques & Assertions
et de ses environnements
Identification de Identifications de Facteurs
Facteurs possibles possibles d’assertions
de risques non vérifiées
Risque Assertions au Assertions

Inhérent (RI) niveau des au niveau
Risque Métier transactions des soldes
(BR) Risque de
Contrôle (RC) Assertions de
présentation
Risque de Risque de d’états financiers
Fraude (RF) Détection (RD)
Risque d’Audit Planif de

(RA) Planif de Travaux
Travaux d’audit
d’audit Tests sur
+ Revue substantifs sur
les procédures SCI
analytique les comptes
préliminaire
Rubriques d’EF Rubriques d’EF

risquées peu risquées

La Planification

1. Plan de mission
22
02/02/2020

La Planification
7.1. Seuil de signification global : Définition
Subject matter = Misstatement =
Section 7 : Fixation des seuils de signification
Objet de la mission = Anomalie =

Ex : Etats financiers Erreur comptable
Il faudrait se mettre à la place de l’utilisateur privilégié des EF pour fixer

« son » Seuil de signification global (SSg = materiality threashold)

La Planification
7.1. Seuil de signification global : Rôle
« In général, misstatements, including omissions, are considered to
be material if, individually or in the aggregate, they could

reasonably be expected to influence the economic decisions of users
taken on the basis of the financial statements. »
Source : ISA 200, §6, page 81, IAASB HandBook 2017 vol.1.
L‘information devient significative si son omission, ou son inexactitude,
peut raisonnablement influencer les décisions économiques que prennent
les utilisateurs sur la base des états financiers.
Le SSg est corollaire du principe de l’importance relative. Lorsqu’on fixe
un SSg réduit, on compte détecter les plus minimes des erreurs, et vice
versa : lorsqu’on fixe le SSg large, on compte ne détecter que les
erreurs à large montant.
Il est impératif à l'auditeur de fixer un seuil à partir duquel il juge
l'importance des erreurs et irrégularités relevées et leur impact sur les
états financiers et pour rendre aussi sa mission efficiente en se fixant
une limite dans l’approfondissement du détail de ses investigations.
L’auditeur fixe le SSg en simulant la logique d’un utilisateur privilégié
des états financiers audités. Chap 4 - AUDIT Version – 2019/2020 46
23
02/02/2020

La Planification
7.1. Seuil de signification global : Facteurs
Le seuil de signification relève du jugement professionnel de
l’auditeur (subjectif) qui tient compte dans son évaluation :

des caractéristiques de l’entreprise et de son environnement
des besoins des utilisateurs des états financiers
de la stratégie générale du cabinet (le niveau de confiance
généralement escompté qui est arrêté en référence aux
normes et aux usages de la profession)…
Les normes ISA sont muettes quant à la méthode de calcul du

SSg. Pour fixer le SSg, il s’agit de jugement professionnel, pour
utiliser des taux et des bases, selon la situation de la firme
auditée. Généralement, comme tradition, on adopte la règle de
(SSg = 5% à 10% du Bénéfice Net) pour une entreprise à but
lucratif industrielle et commerciale dont le secteur d’activité ou
les transactions ne comportent pas de particularités trop
spécifiques. (L’utilisateur des EF : s’intéresse aux dividendes)

La Planification
L’auditeur
s’appuie sur :
Critères Critères
qualitatifs quantitatifs
Secteur d’activité Selon l’OECT : norme tunisienne !!

Comportement de la Direction Résultat bénéficiaire, 10%
Système d’information CA, entre 0,5% & 1%
Incidence des pratiques comptables Total bilan, entre 0,5%° & 1%°
Incidence de la structure financière Capitaux propres 10%
Pour un même secteur d’activité, le seuil choisi devrait être le plus

stable possible via les exercices comptables audités
et via les bases de calcul
(bases stables & de montant non faible )
24
02/02/2020

La Planification
7.1. Seuil de signification global : Finesse d’analyse
Entreprise A B Deux entreprises exerçant
dans le même secteur
Capital 500 250 d’activité et ayant les mêmes
performances d’exploitation
Réserves 100 100 (CA), mais ayant 2 structures
Résultat Net 120 100 financières différentes,
influencent différemment le
DMLT - 250 niveau du SSg si la règle (5%
Passifs à CT 300 320 du Bce) est choisie.
Le résultat net et les capitaux
Σ Actifs 1 020 1 020 propres sont les bases les plus
Chiffre d’Aff. 1200 1200 influençables par la structure
financière de l'entreprise.
SSg : L’auditeur doit conduire plus
5% du Résultat 6 5 de travaux en B qu’en A.
Si A & B ont exactement les
0,5% des Cap Propres 3,6 2,25 mêmes circonstances, cette
0,5% Revenus 6 6 différence en seuil devient
illogique.
1%° Actifs 1,02 1,02

La Planification
En cas de Résultat déficitaire, on table sur les revenus, ou , le

total des actifs, ou les capitaux propres, en leur appliquant
chacun un taux différent. Les auditeurs recourent même à
établir une moyenne de plusieurs seuils, calculés selon
plusieurs bases, pour la considérer elle comme SSg.
En cas de secteur d’activité très particulier ou déroulement
de faits très particuliers, la rubrique privilégiée change.
( Voir Annexe « M »)
1. Banque / Firme familiale :
Bq : Principal utilisateur : milliers d’actionnaires Résultat
Firme : Principal Utilisateur : Créancier Capitaux Propres
2. Association à But Non Lucratif : (Bce = 0)
L’utilisateur est : le membre.
Base = total dépenses, ou même Ratio dépenses/Revenus
3. PME seule / PME en Groupe :
PME seule : SS faible audit poussé
PME dans le Groupe : SS du Groupe > SS firme seule
25
02/02/2020

La Planification
7.2. Seuil de signification alloué : Erreur tolérable
Seuil de Signification Global au niveau des états financiers
Seuils de Signification Alloués au niveau des comptes,

& des assertions.
L’erreur tolérable est : SSA
L’erreur maximale dans la population sélectionnée, que l’auditeur peut
accepter, tout en concluant que les résultats de l’investigation / sondage
ont atteint l’objectif d’audit.
La règle : SSA
Plus le compte ou module est risqué,
plus le seuil alloué devrait être réduit
Critère 1 :
Son jugement professionnel,
Son expérience et sa connaissance du dossier,
Critère 2 :
Le coût des travaux d’audit de chaque rubrique
et le coût total de la mission,
Critère 3 : La nature des comptes,
Critère 4 : La prédisposition du client à corriger les erreurs.
Un seuil de réserve est calculé pour servir en cas de révision à la hausse

ou à la baisse du plan d’audit ∑SSA + S Rv = SSG

La Planification

1. Plan de mission
26
02/02/2020

La Planification
8.1. Raisonnement de base
Section 8 : Choix de l’Approche d’audit
Partie du
Satisfaisante Système de Contrôle Interne Défaillante
liée à la comptabilité
Approche mixte Approche de substance

=Approche corroborative
Très peu de
Beaucoup de
Contrôle Contrôle de substance
des Procédures = Tests Substantifs
(SCI) = Tests de Validation
(Tests de permanence) (sur les détails des comptes)

La Planification
8.1. Tableau comparatif
Approches Corroborative ‫مثبتة‬ Mixte
Section 8 : Choix de l’Approche d’audit
Cause : • Inexistant
• ou existant mais Inefficace
SCI du • Coût Tests Permanence > au
• Procédures SCI efficaces
client Coût Tests Validation
Effets : • Min de compréhension des procédu • Compréhension extensive des procédures

-res SCI les + pertinentes du SCI les + pertinentes
Travaux • Min Tests permanence (SCI) • Tests permanence (SCI) justifiant RC
D’audit • Max Tests Validation (RND) • Tests Validation restreints (RND)
Risque
De Max ou proche du Max Modéré ou faible
contrôle
Appellation
High Strategy Low Strategy
Chez PWC
Ne pas compter sur le SCI & Compter sur le SCI & contrôler
Objectif approfondir le contrôle des comptes les comptes de façon “légère”
27
02/02/2020

La Planification

1. Plan de mission

La Planification
9.1. Plan de mission
Le plan d’audit constitue un document de synthèse de la phase de
planification (intérim), il décrit la nature, l’étendue, le calendrier des

travaux d’audit, et donne des lignes directrices pour la préparation
d’un programme de travail plus détaillé.
Le plan d’audit n’est pas figé, il est dynamique et susceptible d’être
modifié au fur et à mesure de l’avancement des travaux dès que la
phase exécution est entamée, puisqu’il est bâti sur des anticipations
et suppositions. Il contient :
une synthèse des données essentielles sur l’entité et son
environnement que l’auditeur a pu collecter lors de la
connaissance générale ;
une définition de la mission sa nature, ses objectifs, liste et
dates des rapports à émettre,
un aperçu sur les principes comptables du client et sur les
particularités des systèmes en place;
une évaluation préliminaire du seuil de signification global, du
risque d’anomalies significatives (Ri X RC) ;
les résultats de l’examen analytique global ;
une description des domaines significatifs et des zones de risque
28
02/02/2020

La Planification
9.2. Programme de travail
une orientation générale de la mission, approches à adopter et
principales procédures de contrôle à mettre en œuvre. Les

détails nécessaires à la concrétisation de la stratégie d’audit
sont laissés aux programmes de travail ;
un timing d’intervention ;
une composition de l’équipe intervenante avec indication du
budget temps â respecter par chaque membre de l’équipe. Le
recours à des spécialistes ou à d’autres experts petit être
envisagé
Le programme de travail est plus détaillé que le plan de mission et
définit la nature, le calendrier et l’étendue des procédures d’audit.
Généralement le programme du travail est établi par Rubrique
(Achats–Fournisseurs, Ventes-Clients, Paie-Personnel, Liquidités…)
Ces programmes de travail servent à :
définir les objectifs d’audit
rappeler les assertions à vérifier
décrire les procédures d’audit à appliquer, ainsi que leur liens
aider en matière de délégation, supervision et revue des travaux
& documenter les résultats des procédures d’audit
Chap 4 - AUDIT réalisées.
Version – 2018/2019 57

La Planification

1. Plan de mission
29
02/02/2020

La Planification
10.1. Types d’échantillonnage
- répétitives volume important d’opérations
Données : - ponctuelles volume réduit d’opérations
Section 10 : Echantillonnage
- exceptionnelles volume réduit d’opérations

Pour l’efficience des travaux d’audit (tests substantifs), le
contrôle des données répétitives se fait par sondage
(échantillonnage), lorsque ces données sont homogènes. Les
données hétérogènes doivent être départagées en sous-
ensembles homogènes. Les données ponctuelles ou
exceptionnelles doivent être auditées individuellement.
Raisonné pour estimation des proportions
non statistique pour acceptation
Proportion
Sondage de dépistage
(attribut)
Aléatoire pour estimation des variables
Statistique Valeur
sondage des unités monétaires SUM
(variable) Chap 4 - AUDIT Version – 2019/2020 59

La Planification
10.2. Exemples pratiques
Validation des états (avant tests substantifs y rattachés):
Echantillon sur les attributs, puis validation des paramètres.
Section 10 : Echantillonnage
Echantillonnage raisonné, ciblé :

Loi des 20/80 (20% des factures de vente qui englobent
80% du CA, sont choisies et contrôlées).
Echantillonnage au hasard, non ciblé :
Application de lois statistiques pour déterminer la taille de
l’échantillon et des fois ses éléments. Une fois la taille
connue, les éléments sont choisis puis contrôlés, soit selon
leurs numéros soit selon leurs montants.
Les conclusions de l’échantillon sont considérées touchant

toute la population concernée : compte(s) comptable(s)
validés ou rejetés comptablement après examen d’un
échantillon de ses mouvements.
30
02/02/2020

La Planification

1. Plan de mission

La Planification
11.1. Référentiels d’IT Governance
Nom Initiateur Observations
Bonnes pratiques centrées sur la gestion
ASL : Application Service
ASL Foundation d’applications et l’optimisation des
Library
processus métier
Ensemble de conseils pour l’élaboration
biTa : Disaster Recovery Disaster Recovery
d’un plan de continuité d’activité après
Toolkit Associates
désastre.
ITIL : Information Référentiel d’assistance à l’optimisation de
Bureau de commerce
Technology Infrastructure services informatiques et à l’élaboration de
Britannique
Library plan d’organisation.
Méthodologie de travail collaboratif ciblant
Dynamic Systems
DSDM : Dynamic Systems le développement de solutions. Elle
Development
Development Method propose 1 cadre impliquant utilisateurs &
Method Ltd.
développeurs.
CObIT : Control ISACA : information
Grand concurrent d’ITIL, gestion des
Objectives for Information system audit &
risques liés à l’informatique
and Related Technology control association
31
02/02/2020

La Planification
11.2. Techniques / Typologie
Techniques d’Audit informatique :
Section 11 : Audit Informatique
1. Documentation,
2. Entretiens croisés,
3. Tests…
Typologie de missions d’Audit informatique :

1. Revue des contrôles d’application
2. Revue des contrôles généraux (gouvernance : build,
change, run, secure.)
3. Revue post implémentation des principales

fonctionnalités d’ERP…

La Planification
11.3. Logiciels d’audit financier
1. CAATTs = Computer Assisted Audit Tools & Techniques :
Logiciel de documentation d’audit Dossiers

Logiciel d’analyse de données auditées Données
2. Logiciels de documentation :
CEGID Expert
Revor
MCC (CNCC)
MyClient (PWC)
ABC…
3. Logiciels d’analyse de données :

ACL, Excel, Caseware IDEA, Oversight, Ecora…
32
02/02/2020

La Planification
11.4. Audit financier des sites web
1. Un site web statique = ensemble de pages web
(inchangeables)
Catalogue
Pages avec texte d’explication et photos…
2. Un site web dynamique = un site qui interroge une base de

données lors de la construction de ses pages web.
E-commerce, agence de voyage, billets, d’avions, de
trains…
Forum de discussion, Site de messagerie électronique…
3. Architecture :
Serveur web : système d’exploitation + serveur web
hébergé
IIS microsoft, Apache Open source…
Serveur base de données : gestion de bases
relationnelles
MsQl, Sql, Oracle…

La Planification
11.4. Audit financier des sites web
Phases d’audit d’un site web dynamique
Reconnaissance : collecte d’info

Active : par logiciel
Passive : par visite du site, consultation…
Scanning : exploitation d’info
Scan de port,
Scan de système d’exploitation,
Scan du serveur web,
Scan de vulnérabilité…
Gaining Access : essayer d’exploiter les failles
Maintaining Access
Covering traces : effacer les traces de l’audit sur le
site et en garder des logs pour d’autres rapport.
Fin du Chapitre 4.
33

Audit Financier Chap4

Transféré par

Droits d'auteur :

Formats disponibles

Audit Financier Chap4

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Audit Financier Chap4

Transféré par

Droits d'auteur :

Formats disponibles

02/02/2020

Audit Financier : Plan du Cours

Chapitre 1 : (à partir du 16 Janvier 2020)

Chap 4 - AUDIT Version – 2019/2020 1

Chapitre IV - Démarche ISA d’Audit :

Chapitre IV - Démarche ISA d’Audit :

Section 1 : L’Acceptation & Lettre de mission

Chap 4 - AUDIT Version – 2019/2020 3

Chapitre IV - Démarche ISA d’Audit :

Niveau Forme de Exemple de Normes

Depuis 2005, l’Audit est donc un cas particulier de mission d’assurance

Chapitre IV - Démarche ISA d’Audit :

Estimation du niveau de risque d’audit :

Exécution du plan d’audit : Possibilité de réviser le plan à la hausse/baisse:

Découverte d’erreurs +++ révision RND  (audit devient intense)

Chapitre IV - Démarche ISA d’Audit :

Avant acceptation, le professionnel ne peut accéder qu’aux

Chapitre IV - Démarche ISA d’Audit :

Chap 4 - AUDIT Version – 2019/2020 7

Chapitre IV - Démarche ISA d’Audit :

Chapitre IV - Démarche ISA d’Audit :

Section 1 : L’Acceptation & Lettre de mission

Chap 4 - AUDIT Version – 2019/2020 9

Chapitre IV - Démarche ISA d’Audit :

Les normes tunisiennes d’audit issues de l’OECT étaient au

Chapitre IV - Démarche ISA d’Audit :

A. Généralités A. Planification & Rapport

Présentation de la firme, statuts Orientation & Synthèse

Chapitre IV - Démarche ISA d’Audit :

Section 1 : L’Acceptation & Lettre de mission

Chap 4 - AUDIT Version – 2019/2020 12

Chapitre IV - Démarche ISA d’Audit :

La prise de connaissance de la firme auditée s’effectue entre

Chapitre IV - Démarche ISA d’Audit :

2- L’Observation physique s’effectue pour :

Chapitre IV - Démarche ISA d’Audit :

Section 1 : L’Acceptation & Lettre de mission

Chap 4 - AUDIT Version – 2019/2020 15

Chapitre IV - Démarche ISA d’Audit :

 focaliser les rubriques d’états financiers nécessitant le plus

Chapitre IV - Démarche ISA d’Audit :

si les dispositions des textes législatifs et réglementaires

Chapitre IV - Démarche ISA d’Audit :

 aux opérations menées par la firme

Chapitre IV - Démarche ISA d’Audit :

autres le Business Risk, l’auditeur doit prendre connaissance

L’auditeur doit détecter toute transaction comptabilisée mais

Chapitre IV - Démarche ISA d’Audit :

Les objectifs de la firme auditée diffèrent des objectifs de ses

1.Environnement de contrôle Fiabilité de l’information

Chapitre IV - Démarche ISA d’Audit :

ses différents systèmes : Exemple 2 : Système d’information :

4.6. Compréhension des Objectifs et Stratégie

« Competitive strategy is about being different. It means deliberately choosing a

« a firm’s theory about how to gain

En optant pour une stratégie L’auditeur doit en avoir les

Chapitre IV - Démarche ISA d’Audit :

Section 1 : L’Acceptation & Lettre de mission

Chap 4 - AUDIT Version – 2019/2020 23

Découverte d’erreurs +++ révision RND (audit devient intense)

focaliser les rubriques d’états financiers nécessitant le plus

aux opérations menées par la firme

l’autorisation 1.Environnement de contrôle