ELEMENTS DE COURS D’AUDIT

(Tiré du cours de M. Ghanmi Chiheb)

Présentés par Khalil Ammous

Janvier 2023
CHAPITRE I : OBJECTIFS DE L'AUDIT ET SOURCES DE
NORMALISATION

Section 1 : Définition et fondement de l'audit

1.1. Définition de l'audit

L'audit est un ensemble de travaux conduits par un professionnel compétent et indépendant

conformément à une démarche et des normes professionnelles ayant pour objectif de
permettre à l’auditeur d’exprimer une opinion motivée à l’adresse des utilisateurs, selon laquelle
des états financiers sont sincères et réguliers, dans tous leurs aspects significatifs,
conformément à un référentiel comptable identifié.

Ensemble de travaux : suppose qu'une liberté est laissée à l'auditeur dans le choix de la nature
et de l'étendue de ses travaux et il ne doit subir à cet effet aucune limitation.

Professionnel compétent : l'audit est réservé à un personnel déterminé pour garantir la

crédibilité de l'opinion exprimée.

Professionnel indépendant : pour garantir l'impartialité et l'intégrité de l'auditeur pour assurer

une certaine objectivité à travers la fixation d'un certain nombre d'incompatibilités morales et
matérielles.

Normes professionnelles : c'est le référentiel par rapport auquel les travaux d'audit sont
exécutés, ce qui assure à la fois la compétence et l'objectivité de l'opinion exprimée. Cette opinion
doit être clairement motivée et sans ambiguïté.

Aspects significatifs : l'auditeur ne donne pas une opinion absolue mais met en œuvre des
diligences (obligation de moyen) pour détecter les anomalies significatives. Il planifie sa mission
en conséquence.

Référentiel comptable : C'est le référentiel par rapport auquel les états financiers ont été établis.
Par conséquent l'opinion de l'auditeur doit toujours se référer à ce référentiel.

1.2. L’hypothèse sous-jacente de vérifiabilité de l'information comptable et financière

Pour que l'auditeur puisse effectuer ses travaux il faut que l'information comptable et financière
se porte à la vérification (auditable). Cette hypothèse découle, en fait, des caractéristiques
qualitatives de l'information comptable et financière.

Une information est vérifiable (auditable) lorsque 2 ou plusieurs professionnels travaillant d'une
manière indépendante arrivent à des conclusions similaires en examinant les mêmes données.

-2-
1.3. Les fondements de l'audit

1.2.1. Les caractéristiques qualitatives de l'information comptable

L'information comptable et financière et produite à l'intérieur de l'entreprise ainsi que dans son
environnement externe. Sur la base de cette information des décisions importantes notamment
d'investissement sont prises par les investisseurs et les bailleurs de fonds.

Puisque la qualité de la décision dans l'absolue dépend de la qualité de l'information, il est

primordial que ces utilisateurs demandent que cette information soit certifiée sincère et régulière
pour qu'ils puissent s'appuyer dessus.

Ce besoin de certification de l'information comptable et financière découle des caractéristiques

que les investisseurs et les bailleurs de fonds demandent à cette information. Pour qu'ils puissent
l'utiliser, ils demandent qu'elles remplissent un certain nombre de caractéristiques qualitatives.

Le rôle de l'auditeur revient à s'exprimer sur les caractéristiques qualitatives de l'information

comptable et financière afin de permettre aux utilisateurs de manipuler ces informations dans le
temps et dans l'espace.

En effet, certaines caractéristiques qualitatives sont visiblement antinomiques. Le jugement

professionnel consiste à effectuer un arbitrage entre les caractéristiques qualitatives sur la base des
contraintes de l’équilibre avantages - coûts et de l’importance relative.

Afin d’être utile à la prise de décisions, l’information comptable doit être à la fois fiable et
pertinente. La pertinence et la fiabilité sont très souvent des qualités conflictuelles. En effet, il est
souvent nécessaire de faire un compromis entre ces deux qualités.

Dans certaines circonstances, il peut être souhaitable de sacrifier un peu de fiabilité au profit de la
pertinence et réciproquement. Ainsi, lorsque l’utilisateur désire prédire l’avenir (valeur prédictive),
ceci l’amène à rechercher de l’information prévisionnelle en réduisent la fiabilité. Il en va de
même des états financiers intérimaires qui, tout en étant d’une utilité certaine parce qu’ils sont
disponibles en temps opportun, ne présentent pas le même degré de fiabilité que les états
financiers annuels vérifiés. Egalement, l’évaluation des éléments d’actif est un autre exemple
d’une opération exigeant un compromis entre la fiabilité et la pertinence. Ainsi, la valeur actuelle
d’un terrain est certes plus pertinence que sa valeur historique. Cependant, l’information au coût
d’origine est beaucoup plus fiable que l’information à la valeur actuelle.

Pour pouvoir assurer cet arbitrage l'auditeur tient compte, entre autres, de l’importance relative.
Une information est importante dans la mesure où elle influence la prise de décisions des
utilisateurs. L’expression importance relative décrit donc le caractère significatif, pour les
décideurs, des informations contenues dans les états financiers. Un élément d’information est
important s’il est vraisemblable que sont omission ou son inexactitude influence le jugement de la
personne se fiant à l’information comptable mise à sa disposition.

L’auditeur joue un rôle primordial lorsqu’il y a lieu de décider de l’inclusion ou de l’exclusion

d’une information comptable dans les états financiers. Les seuils d’importance relative varient
selon la taille et la nature de l’entreprise vérifiée ; ils peuvent également varier pour une même
entreprise d’un exercice à l’autre, en raison de l’évolution de la situation. Lorsqu’il se prononce
sur des éléments particuliers faisant partie d’un jeu d’états financiers, l’auditeur détermine
l’importance relative par rapport à ces éléments et non par rapport aux états financiers pris dans
leur ensemble.

-3-
1.2.2. L’existence de conflits d'intérêt entre les utilisateurs de l'information

Cette problématique découle du fait que les différents utilisateurs n'ont pas les mêmes besoins en
informations. Cela ne devrait pas conduire l'entreprise à présenter autant d'états financiers que de
besoins spécifiques (fisc, gestion, investisseurs). L'audit permet d'assurer la neutralité de
l'information comptable et financière.

1.2.3. L’éloignement des utilisateurs des sources d'informations

Avec le développement considérable des marchés financiers et de l'investissement étrangers dans

les différentiels pays en plus du développement des moyens de communication les utilisateurs
n'ont pas la possibilité de collecter eux-mêmes les informations qui leurs sont nécessaires, ils font
appel au professionnel pour certifier ces informations pour éviter les risques d'un mauvaise
interprétation avec la diversité des référentiels comptables.

1.4. Les avantages de l'audit

L'audit permet aux entreprises :

 D’améliore la crédibilité de l'entreprises vis-à-vis des tiers

 D’accéder au marché financier au financement des banques à des conditions favorables.
 D’améliorer la gestion au sein de l'entreprise en maintenant la pression indispensable sur la
direction et le personnel pour gagner en efficacité et efficience.

Section 2 : Source de Normalisation de l'échelle internationale

L'IFAC constitue la source de normalisation à l'échelle internationale. Cet organisme fondé en

1977 suite à un accord signé par des organismes professionnels représentant 49 pays à pour
objectif de favoriser le développement d'une profession comptable qui soit en mesure de
proposer dans l'intérêt du public des services uniformes et de haute qualité en matière d'audit.

L'IFAC a émis un certain nombre de normes techniques mais également sur l'éthique
professionnelle et la formation. Il a entrepris plusieurs travaux de refonte de ses structures et de
ses tantôt pour suivre l’évolution de la profession comptable et des besoins des utilisateurs tantôt
pour répondre aux scandales qui ont ébranlé les places financières sur à l’implication de
professionnels comptables et les pressions subis par les organes de régulation (essentiellement les
bourses). Ces réformes ont visé les objectifs suivants :

 Contribuer à faire converger à l’échelle internationale les normes d’audit vers des normes
de haute qualité ;
 S’assurer de la transparence du processus d’élaboration des normes d’audit afin d’accroître
leur fiabilité et de faciliter leur acceptation.
 Renforcer la crédibilité du public dans la profession comptable et démontrer que le
mandat de celle-ci est de servir l’intérêt général ;

Du fait de l’intérêt public de la mission de l’auditeur et de l’impact qu’ont connu les scandales
financiers, une des clés de réussite de la réforme est son acceptation par le public à travers la
participation des régulateurs externes. Pour cela, la réforme a été conçue et mise en place en
collaboration avec les grands régulateurs internationaux, citons à titre d’exemple : la Banque
Mondiale, la SEC, la Commission Européenne, l’Organisation Internationale des Commissions
de Valeurs (IOSCO), l’Association Internationale des Superviseurs d’Assurance (IAIS), le Comité

-4-
de Bâle de Supervision Bancaire, etc… Ces organisations ont eu l’occasion d’approuver les
objectifs fixés par l’IFAC ainsi que la nouvelle organisation de la fédération et surtout la création
d’un organisme de surveillance du processus de normalisation.

2.1. L’organisation de l’IFAC

La réforme de l’organisation de l’IFAC au début des années 2000 visait la mise en place d’un
processus de normalisation totalement transparent impliquant le public et les autorités de
régulation à l’intérieur d’un cadre de surveillance réglementaire et de supervision permettant de
réaliser les objectifs suivants :

 la mise en place d’un système de validation externe des mécanismes de normalisation et de

contrôle de conformité ;
 une plus grande transparence dans fonctionnement de l’IFAC et de ses activités de
normalisation ;
 l’ouverture de ces activités à une large participation externe ; et
 l’optimisation, par un processus coopératif international, de la contribution des
comptables et des auditeurs à l’intégrité du système financier mondial.

L’IFAC est gouvernée par une assemblée générale ou Council, rassemblant chaque année toutes
les organisations membres de l'IFAC. Le Council élit le Président et le Deputy-president et les
membres du conseil d’administration ou Board et approuve les orientations et la politique
proposée par le Board ; il adopte le budget ainsi que les éventuels changements de statuts.

Le Board est composé du Président de l’IFAC (élu pour 2 ans par le Council) et du Deputy
President (également élu pour 2 ans) et de 21 représentants des organisations membres de 18
pays ; il se réunit quatre fois par an ; il propose au Council la politique de l’IFAC, prépare le
budget, oriente les activités des comités et choisit les membres des différents comités techniques
permanents et temporaires.

-5-
Le Président et le Deputy President, assistés d'un secrétaire général permanent (Chief Executive),
sont chargés de mettre en œuvre les orientations proposées au Board qui, après
approbation, constituent le programme opérationnel de l’IFAC.

Il existe aussi un Comité de nomination, désigné par le Council, qui propose au Board puis au
Conseil les listes de personnes appelées à participer aux différents Conseils et comités de l'IFAC
avec un mandat d’une durée de trois ans. En général, le renouvellement des Conseils et Comités
se fait selon un système de rotation par tiers tous les ans.

Les travaux de l'IFAC sont assurés essentiellement au sein de comités qui sont spécialisés dans
des domaines particuliers et appelés Conseils ou Boards, ont un rôle d’intérêt général et assurent
la préparation des normes internationales et des standards de référence.

 Le Monitoring Group
Le Monitoring Group est un organisme composé des régulateurs internationaux et de leurs
organisations représentatives. Il tient le PIOB1 informé des évènements significatifs se rapportant
à l’environnement réglementaire et permet, entre autres, le dialogue entre les régulateurs
internationaux et la profession comptable au niveau international.
L’institution du Monitoring Group au sein de l’organisation de l’IFAC est justifiée par le fait que
l’audit touche aussi bien les sociétés cotées que les sociétés non cotées. Or les vraies difficultés
techniques concernent les sociétés cotées qui sont supervisées par des régulateurs. Il apparaît
donc légitime que ces régulateurs, qui ont besoin de la profession comptable pour vérifier et
attester la qualité de l’information financière, entretiennent avec elle une relation privilégiée. En
effet, ce n’est que par la coopération et le dialogue que l’on peut trouver des solutions à long
terme pour prévenir et réduire les scandales qui ébranlent la confiance du public dans les
systèmes financiers.
Le lien permanent du Monitoring Group avec le Conseil de Surveillance de l’Intérêt Public
(PIOB) consiste essentiellement à délivrer des conseils et des avis. Il a en outre un pouvoir de
nomination et d’autorité pour mener des revues d’efficacité.

 Le Public Interest Oversight Board (PIOB)

L’institution du PIOB est la conséquence des besoins urgents qui se sont faits ressentir dans les
milieux de la profession comptable exigeant, ainsi, plus de transparence dans le processus
d’élaboration des normes ; la nécessité de mettre en place un mécanisme de validation externe
permettant de satisfaire les besoins du public est devenue pressante.
La création du PIOB au sein de l’organisation de l’IFAC a permis de répondre à ces exigences.
En effet, le PIOB agit dans l’intérêt général. Il est responsable vis-à-vis du public et non vis-à-vis
du Board de l’IFAC ou des membres de l’organisation : il s’agit, en fait, d’un organisme
indépendant.
Aussi, la relation entre l’IFAC et le PIOB est fondée sur des principes supérieurs qui sont :
l’intégrité, la transparence et l’expertise. Cela est de nature à permettre à l’IFAC et au PIOB de
travailler ensemble pour atteindre l’objectif qui leur est commun à savoir améliorer la confiance
du public dans la profession comptable et par voie de conséquence contribuer au développement
des marchés de capitaux et à la stabilité économique.

1
Public Interest Oversight Board ou Conseil de Surveillance de l’Intérêt Public.

-6-
Le PIOB approuve les règlements intérieurs des quatre comités ayant en charge respectivement la
normalisation en matière d’audit, d’éthique et de formation ainsi que l’élaboration des règles
régissant la comptabilité publique. Il approuve également leur constitution et dispose même de la
faculté de demander à l’IFAC la démission d’un président de l’un des comités si ce dernier ne
respecte pas les conditions préétablies.
Plus généralement, le PIOB doit s’assurer que l’institution fonctionne correctement et que les
processus sont respectés. Le PIOB a pour mission d’approuver aussi les attributions (devoirs et
étendue de mission, règlement intérieur, procédures opératoires, etc…) des groupes consultatifs
(Consultative Advisory Group, CAG) correspondants aux quatre comités normalisateurs. Les
membres de ces groupes sont tenus d’apporter leur contribution aux activités techniques de
chaque secteur.

 Les comités spécialisés

La réforme a permis de clarifier le processus de normalisation. Désormais, la mission de
l’élaboration des normes est confiée à des normalisateurs qui sont des comités de l’IFAC2 et dont
l’indépendance est préservée. Ces comités sont l’IAASB, le Comité d’Ethique (Ethics
Committee), le Comité d’Education (EDCOM) et le Comité du Secteur Public (PSC).
L’IAASB ou plus exactement l’International Auditing and Assurance Standards Board a pour
objectif de promouvoir des normes de qualité qui soient acceptées et reconnues par les
utilisateurs, les professionnels, les pouvoirs publics, les régulateurs et tout autre tiers intéressé par
les domaines suivants :

 l’audit des comptes ;

 les autres missions d’assurance sur des informations financières ou non financières ;
 les autres services ; et
 le contrôle de qualité des missions d’audit.
Pour ce faire, l’IAASB porte ses efforts non seulement sur le développement de normes de
qualité mais aussi sur la promotion de celles-ci dans le but de leur reconnaissance et de leur
adoption par le plus grand nombre de pays possible.
Pour ce qui est du comité d’éthique, sa tâche essentielle consiste à élaborer des normes
d’éthique et des recommandations qui, du fait de leur légitimité et de leur pertinence, sont
destinées à être reconnues et appliquées par les instituts membres de l’IFAC. Pour ce faire, le
comité s’efforce de créer et d’alimenter des débats sur toutes les questions d’éthique
professionnelle de façon à apporter des réponses appropriées aux attentes de tous ceux, qui dans
la communauté du monde des affaires, ont recours aux travaux des professionnels comptables.
En ce qui concerne le Comité d’Education, son domaine privilégié est l’étude et la
normalisation des conditions d’accès à la profession comptable et d’auditeur et du maintien des
compétences.
Enfin, le Comité du secteur Public a pour objectif d’être reconnu comme le normalisateur
comptable international pour les entités du secteur public. Pour réaliser ses ambitions, il s’engage
dans des travaux ayant trait aux aspects techniques et à la promotion de son activité
normalisatrice.

2
Ces quatre comités normalisateurs (IAASB, Comité d’Ethique, EDCOM et PSC), dont l’activité concerne
l’intérêt public, sont dénommés « Public Interest Activity Committees » ou « PIACs »

-7-
2.2. La refonte des normes
La réforme a été conduite principalement à deux niveaux :

 Au niveau de l’éthique professionnelle

En décembre 2001, l’IFAC a publié une nouvelle norme d’indépendance à l’intention des pays
membres, laquelle norme est entrée en vigueur à l’échelle internationale en 2004. Ce code a été
révisé à plusieurs reprises.
Le code d’éthique est émis par le comité d’éthique.

 Au niveau des normes techniques et de l’approche d’audit

L’IAASB émet des normes et directives suivantes :
o ISA : normes internationales d’audit appliquées pour émettre un avis sur la
crédibilité d’informations financières historiques (audit seulement)
o ISRE : normes internationales appliquées pour émettre un avis sur la revue
d’informations financières historiques (examen limité seulement)
o ISAE : normes internationales des missions d’assurance (autres que des
informations établies sur la base de coûts historiques);
o ISRS : normes internationales de services connexes (compilation, procédures
convenues et autres missions ne comportant pas l’émission d’opinions).
o ISQC : normes internationales de contrôle qualité ;
o IAPS : Directives relatives aux missions d’audit pour apporter une aide pratique à
la mise en œuvre des normes édictées.
o IREPS : Directives relatives aux missions de revue pour apporter une aide
pratique à la mise en œuvre des normes édictées.
o IRSPS : Directives relatives aux missions de services connexes pour apporter une
aide pratique à la mise en œuvre des normes édictées.
Le schéma suivant présente l’architecture globale des normes et directives émises par
l’AASB :

-8-
-9-
Section 3 : Sources de normalisation à l'échelle nationale

C'est l'OECT qui ait habilité en Tunisie à émettre des normes d'audit. En effet, il a émis certaines
normes. Depuis 2000 le conseil de l'OECT a adopté en paquet les normes techniques de l'IFAC.

Les normes déjà émises par l’ordre avant cette date nécessitent un grand travail d'harmonisation
bien que certaines d'entre elles citent certains principes fondamentaux prévus par l'IFAC et sous
réserve des adaptations au contexte juridique et réglementaire en Tunisie.

Ce choix est tout à fait conforme au cadre conceptuel de l'IFAC qui encourage les membres à
appliquer ses normes. En effet, ce même cadre conceptuel autorise les organismes membres à
opérer des adaptations aux normes de l'IFAC si leur contexte juridique et économique le
nécessite mais tout en préservant les principes fondamentaux.

Dans la préface au aux normes internationales on trouve en annexe une formulation pouvant être
utilisée par un pays lequel il adopte ces normes comme normes nationales. L'ordre a adopté cette
annexe qui se présente comme suit :

Préface aux normes nationales d'audit et de services connexes (ancienne préface)

Déclaration de principe du Conseil de l’OECT
Cette préface a été approuvée par le Conseil de l’Ordre des Experts Comptables de Tunisie pour
publication.
1. Le Conseil de l’Ordre des Experts Comptables de Tunisie en qualité de membre de
la Fédération Internationale des Comptables (IFAC) souscrit à la mission de la
Fédération consistant à favoriser le développement et l'essor d'une profession comptable
qui soit en mesure de proposer, dans l'intérêt du public, des services uniformes et de
haute qualité. Dans ce but, le Conseil de l'IFAC a créé le Comité des Normes
Internationales d'Audit (IAPC) afin d'élaborer et de publier pour le compte du Conseil
des normes et des directives d'audit et de services connexes. L'IAPC estime que la
publication de ces normes et directives permettra d'harmoniser les pratiques d'audit et
de services connexes au plan mondial.
2. En sa qualité de membre de l'IFAC, l’Ordre des Experts Comptables de Tunisie
s'est engagé à soutenir le travail de l'IFAC en portant à la connaissance de ses membres
toute publication de l'IFAC et à mettre en œuvre ces publications, dans la mesure du
possible, en tenant compte des spécificités nationales et, plus spécifiquement, à intégrer
dans ses normes nationales d'audit les Normes Internationales d'Audit (ISAs) élaborées
par l'IFAC.
3. L’Ordre des Experts Comptables de Tunisie a décidé de faire des ISAs la base des
normes d'audit et de services connexes approuvées en Tunisie. Le Conseil rédigera un
avant-propos explicatif sur le statut de chaque ISA adoptée.
Le Conseil de l’Ordre des Experts Comptables de Tunisie a décidé d'adopter les
Normes Internationales d'Audit à compter de l’année 2000.
4. Si une ISA publiée par l'IFAC contient des procédures qui diffèrent
sensiblement de la législation ou des pratiques de la Tunisie, l'avant-propos explicatif à
une ISA approuvée expliquera ces différences.

- 10 -
 5. Lorsque le Conseil le juge nécessaire, il peut élaborer des nonnes supplémentaires
sur des sujets importants en Tunisie non traités par les ISAs.
6. Les membres de l’Ordre des Experts Comptables de Tunisie sont tenus de respecter
les normes d'audit et de services connexes publiées par l’OECT. Toute apparence de
manquement à cette obligation peut conduire la chambre de discipline à ouvrir une
enquête sur ledit membre.
7. Il est impossible d'établir des normes d'audit et de services connexes qui
s'appliqueraient de manière universelle à toutes les situations et à tous les cas auxquels
un auditeur peut être confronté. En conséquence, les auditeurs doivent considérer les
normes adoptées comme les principes fondamentaux à suivre dans leur travail. Les
procédures précises nécessaires pour mettre en œuvre ces normes sont laissées au
jugement de chaque professionnel et varient en fonction des circonstances de chaque
cas.

Pour pouvoir s'intégrer dans cette logique, un projet de refonte des structures des normes de
l'OECT prévoit en matière d'audit les mécanismes de normalisation suivants :

 Normes d'audit pour les domaines non traités par les normes internationales. Ces normes
sont d'application obligatoire et font l'objet d'exposés-sondages larges
 Notes d'orientation pour expliciter les modalités d'application des normes internationales
au contexte tunisien. Ces notes sont d'application obligatoire et font l'objet d'exposés-
sondages limités aux professionnels.
 Avis constituant des réponses rapides à des questions ponctuelles évoqués par les
professionnels. Leur application n'est pas obligatoire mais à titre d'information et sont
émises sur simple délibération des commissions et du conseil de l'ordre. Mais on peut
penser que ces avis constitueront une doctrine que les juges pourront prendre en
considération en cas de conflit.

- 11 -
CHAPITRE II : CADRE CONCEPTUEL DES NORMES DE D’AUDIT
Références du chapitre :

ISA 200 : Objectifs généraux de l'auditeur indépendant et conduite d'un audit selon les
Normes internationales d'audit

Section 1 : Objectifs et champ d’application

1.1. Objectifs du cadre

La norme ISA 200 définit et décrit les éléments et les objectifs d’une mission d’audit et identifie
les missions dont fait référence les normes ISA. Elle fournit un cadre de référence pour :

 Définir à l’intention des professionnels comptables libéraux des principes fondamentaux

et leurs modalités d’application pour l’exécution de missions dont l’objet est de fournir
une assurance ;
 Les autres exigences d’une mission d’assurance, incluant les utilisateurs des services
d’assurance et le contrôle qualité ; et
 L’IAASB pour servir de cadre conceptuel pour le développement ultérieur de normes
spécifiques relatives à des types particuliers de missions d'assurance.

Cette norme constitue un cadre conceptuel pour les missions d’audit et ne se substitue pas aux
Normes Internationales mais définit les concepts de base qui seront reproduits dans les normes.

1.2. Champs d’application

Cette Norme Internationale d'Audit (International Standard on Auditing, ISA) traite de

l'ensemble des obligations de l'auditeur indépendant lors de la conduite d'un audit d'états
financiers selon les Normes ISA.

Les états financiers soumis à un audit sont ceux de l'entité, établis par la direction sous sa
responsabilité et celle des personnes constituant le gouvernement d'entreprise qui la supervise.
Les Normes ISA n'imposent pas de responsabilités à la direction ni aux personnes constituant le
gouvernement d'entreprise et ne prévalent pas sur les textes législatifs et réglementaires qui fixent
ces responsabilités.

Cependant, un audit effectué selon les Normes ISA est réalisé sur la prémisse que la direction et,
le cas échéant, les personnes constituant le gouvernement d'entreprise, reconnaissent certaines de
leurs responsabilités qui sont fondamentales pour la conduite de l'audit. L'audit d'états financiers
n’exonère la direction ni les personnes constituant le gouvernement d'entreprise de leurs
responsabilités.

Section 2 : Règles relatives à l’acceptation d’une mission d’assurance

2.1. Règles d’éthique professionnelle et normes de contrôle qualité

Les missions d'assurance couvrent des domaines très variés conduisant à des rapports de types
très divers, autre que la simple émission d'un rapport d'audit sur les états financiers émis par des
auditeurs externes. Pour cela le respect des règles d’éthique et la conduite de travaux d’assurance
de bonne qualité soumise à des contrôles qualité constituent des compléments indispensables à la
maîtrise des techniques. Ainsi le professionnel devrait se conformer au code d’éthique et aux
normes sur le contrôle qualité désigné par les ISQCs.
- 12 -
Les principes fondamentaux d’éthique que le professionnel comptable doit observer sont les
suivants :

(a) intégrité,
(b) objectivité,
(c) compétence professionnelle, soin et diligence,
(d) confidentialité,
(e) professionnalisme,

Les professionnels libéraux doivent également observer les règles qui requièrent d'être
indépendant pour la conduite d'une mission d'assurance.

Les professionnels peuvent être amenés à effectuer des missions d'assurance sur des domaines
très variés. Cependant, les professionnels comptables n'accepteront de mener de telles missions
qu'au regard de leurs compétences, sauf à obtenir une assistance ou des conseils leur permettant
de remplir correctement la mission qui leur est demandée. Si un professionnel comptable n'a
pas la compétence nécessaire pour mener une partie spécifique de la mission,
l'assistance d'un expert sera demandée.

En ce qui concerne le contrôle de qualité, le professionnel doit définir et mettre en œuvre des
politiques et des procédures de contrôle qualité propres permettant de d’établir que toutes les
missions d'assurance sont réalisées selon les Normes applicables publiées par l’IFAC. Les
politiques et les procédures de contrôle qualité s'appliquent à deux niveaux et concernent la
mission d'assurance dans son ensemble, ainsi que la direction, la supervision et la revue des
travaux délégués au personnel assigné à la mission.

2.2. Conditions d’acceptation d’une mission d’assurance

Un professionnel accepte l’engagement d’une mission d'assurance seulement lorsque la

connaissance préliminaire des circonstances de la mission indiquent que :

(a) Des conditions morales appropriées, telles que l'indépendance et la compétence du

professionnel seront satisfaites, et

(b) la mission présente les caractéristiques suivantes :

(i) les informations sont appropriées et sont dans une forme vérifiable;
(ii) Les critères à employer sont appropriés et sont à la disposition des utilisateurs
destinés ;
(iii) Le professionnel a accès aux éléments probants appropriés suffisants pour soutenir
ses conclusions;
(iv) La conclusion du professionnel, sous la forme appropriée à une mission d'assurance
raisonnable ou à une mission d'assurance limitée, doit être contenue dans un rapport
écrit ; et
(v) le professionnel est satisfait qu'il y a un but raisonnable pour la mission. Lorsqu’il y a
une limitation significative sur la portée du travail, il peut être peu probable que la
mission ait un but raisonnable. En outre, un professionnel doit prévoir que la partie qui a
engagé la mission prévoit d’associer son nom d'une façon inadéquate.

Des ISAs, ISREs ou ISAEs peuvent inclure des conditions additionnelles qui doivent être
satisfaites avant d'accepter une mission d’assurance.

- 13 -
En cours de mission le professionnel n’est pas autorisé à changer l’objet de la mission et
le type d’assurance fournie, sauf si les circonstances de la mission ont vraiment changé et
avec des justifications raisonnables. Lorsque c’est le cas, le professionnel qui a déjà
collecté des éléments probants ne devrait pas reconsidérer leur examen et leur
appréciation du fait du changement du type de l’assurance fournie (notamment lors du
passage d’une mission d’assurance raisonnable et à une assurance moindre).

Section 3 : Caractéristiques d’une mission d’assurance

Une mission sera qualifiée de mission d'assurance, lorsqu'elle répond à un ensemble de critère.

3.1. L'existence d'une relation tripartite

Les missions d'assurance impliquent trois parties distinctes : un professionnel comptable, une
personne responsable de l'information et un utilisateur identifié. Le professionnel comptable
fournit une assurance à l'utilisateur identifié concernant l'information portant sur un domaine
particulier qui relève de la responsabilité d'une autre partie.

La personne responsable de l'information et l'utilisateur identifié appartiendront souvent à des

organisations différentes, sans pour autant que ceci soit la règle. Une personne responsable de
l'information et un utilisateur identifié peuvent faire partis de la même organisation; par exemple,
une personne faisant partie du groupe constituant le gouvernement d'entreprise peut souhaiter
obtenir une assurance sur une division de l’entreprise. La relation entre la personne responsable
de l'information et l'utilisateur identifié est à examiner dans le contexte de chaque mission car elle
peut annuler les règles traditionnelles de partage de responsabilités.

3.1.1. Professionnel comptable

Comme indiqué ci haut le professionnel devrait satisfaire les règles d’éthique et de compétence
professionnelle.

Les professionnels comptables peuvent être amenés à effectuer des missions d'assurance sur des
domaines très variés. Cependant, les professionnels comptables n'accepteront de mener de telles
missions qu'au regard de leurs compétences, sauf à obtenir une assistance ou des conseils leur
permettant de remplir correctement la mission qui leur est demandée. Si un professionnel
comptable n'a pas la compétence nécessaire pour mener une partie spécifique de la mission,
l'assistance d'un expert sera demandée.

3.1.2. Personne responsable

La partie responsable peut être la partie responsable de l'information qui est la personne, ou les
personnes, en tant que personne(s) physique(s) ou représentant d'une entité, responsable(s) de
l'information. Par exemple, la direction est responsable de la préparation des états financiers ou
de la mise en place des mesures de contrôle interne et de la surveillance de leur fonctionnement.
La partie responsable peut, ou non, être celle qui confie la mission au professionnel comptable.
Le professionnel comptable peut aussi se voir confier la mission par la direction ou une tierce
partie.

3.1.3. Utilisateur identifié

L'utilisateur identifié est la personne ou le groupe de personnes auquel le rapport du

professionnel comptable répondant à un objectif ou à une utilisation déterminée est destiné. La
partie responsable peut être l’utilisateur du rapport du professionnel, mais pas le seul utilisateur.
- 14 -
L'utilisateur peut être identifié par accord mutuel entre le professionnel comptable et la partie
responsable de l'information ou par les personnes ayant confié la mission au professionnel
comptable. Dans certaines circonstances, l'utilisateur peut être identifié par la loi. En règle
générale, le destinataire du rapport sera l'utilisateur identifié, mais il peut se trouver des situations
où les utilisateurs identifiés ne seront pas les destinataires du rapport. Il peut également se trouver
des cas où les personnes responsables de l'information seront les destinataires du rapport, mais
diffuseront ce rapport aux utilisateurs identifiés.

Dans le cas où les utilisateurs du rapport ne peuvent pas être identifiés par le professionnel avec
précision parce que leur nombre et leurs natures sont importants, le professionnel restreint alors
son rapport aux seuls actionnaires majeurs ayant des intérêts significatifs communs.

Certains utilisateurs identifiés (par exemple les banques ou les autorités de contrôle) peuvent
imposer, ou demander, à la partie responsable de l'information de confier à un professionnel
comptable une mission d'assurance sur des informations portant sur un domaine particulier.
Cependant, d'autres utilisateurs identifiés peuvent aussi ne pas avoir d'autorité pour définir le type
de mission.

Dans les cas où la mission demandée à un objectif particulier, le professionnel comptable peut
envisager de restreindre la diffusion de son rapport à des utilisateurs identifiés en particulier, en
spécifiant dans son rapport que des utilisateurs, autres que ceux identifiés, ne peuvent
valablement s'appuyer sur les conclusions.

3.2. Information présentée

L'information sur laquelle porte une mission d'assurance peut prendre diverses formes. Par
exemple :

 Des informations comptables et financières (par exemple : informations historiques ou

prospectives, informations statistiques, indicateurs de performance),
 Des informations non financières telles que des indicateurs d’efficacité ou d’efficience,
 Caractéristiques physiques (par exemple, capacité d'un service) pour lesquelles
l'information peut être un document de caractéristiques, la description de systèmes ou de
procédures (par exemple : système de contrôle interne),
 Le comportement (par exemple : mode de fonctionnement du gouvernement
d'entreprise, conformité avec les règlements, politique des ressources humaines).

L'information peut être présentée de manière ponctuelle ou couvrir une période donnée.

L'information doit être identifiable, permettre une évaluation ou une appréciation permanente
dans le temps par rapport à des critères appropriés et être dans une forme pouvant faire l'objet de
procédures permettant de collecter des éléments probants pour fonder une évaluation ou une
appréciation.

Des informations appropriées sont identifiable et capable d’être évaluées et mesurées contre des
critères identifiés lorsque ces informations peuvent être soumises aux procédures pour recueillir
des évidences appropriées et suffisantes pour soutenir une assurance raisonnable ou une
assurance limitée.

- 15 -
3.3. Critères de référence

Dans une mission d'assurance, les critères de référence sont les normes ou les référentiels utilisés
pour évaluer ou mesurer l'information. Ces critères sont importants pour fonder la conclusion du
professionnel comptable sur un sujet donné car ils informent l'utilisateur identifié de la base par
rapport à laquelle l'évaluation ou la mesure de l'information a été effectuée et sur laquelle s'appuie
la conclusion.

En effet, sans un cadre de référence, toute conclusion serait sujette à l'interprétation de chacun et
serait source d'incompréhension. Les critères de référence dans une mission d'assurance
nécessitent d'être appropriés afin de permettre une évaluation ou une mesure raisonnable de
l'information sur la base d'un jugement professionnel. La rigueur de ces critères peut varier selon
la nature de l'information et le contexte de la mission.

Dans un audit d'états financiers, l'auditeur fournit l'assurance selon laquelle les états financiers
donnent une image fidèle (ou présentent sincèrement, dans tous leurs aspects significatifs) de la
situation financière de l’entreprise, du résultat de ses opérations et des mouvements de trésorerie,
par rapport à un référentiel comptable ayant servi de base à leur établissement et leur
présentation.

Lorsque la mission a pour objectif de donner une conclusion sur la façon dont l’entreprise est
organisée ou dirigée, ou sur la réalisation de ses objectifs, les critères généraux de gestion suivis
dans son secteur d'activité peuvent servir de référence.

Si la mission a pour objet de donner une conclusion sur le contrôle interne, les critères peuvent
être le manuel de procédures internes développé par l’entreprise ou les politiques de contrôle
clairement établies.

Lorsqu'il s'agit d'émettre un rapport de conformité, les critères peuvent être la loi, les règlements
ou un contrat. Des critères de référence peuvent également être définis pour une utilisation
spécifique de l'information portant sur un domaine particulier ; par exemple : une partie prenante
à un contrat qui veut s'assurer que les autres parties au même contrat respectent les clauses de ce
dernier.

Pour que les critères de références soient appropriés il faut qu’ils présentent les
caractéristiques suivantes :

a) Pertinence : les critères appropriés contribuent aux conclusions qui aident la prise de
décision par les utilisateurs prévus.
b) Perfection : les critères sont suffisamment complets quand des facteurs appropriés qui
pourraient affecter les conclusions dans le contexte des circonstances de la mission ne
sont pas omis. Les critères complets incluent, lorsque pertinents, les comparaisons
pour la présentation et la publication d’information.
c) Fiabilité : les critères fiables permettent l'évaluation ou la mesure raisonnable des
informations incluant la présentation et la publication d’information, une fois utilisés
dans les circonstances semblables par les praticiens ayant des qualifications
semblables.
d) Neutralité : les critères neutres contribuent aux conclusions qui sont exemptes de
biais.
e) Compréhensibles : les critères compréhensibles contribuent à des conclusions qui
sont claires, complètes et non sujettes à des interprétations sensiblement différentes.

- 16 -
 L'évaluation ou la mesure des informations sur la base de propres espérances du
professionnel, jugements et expérience individuelle ne constitueraient pas des critères
appropriés.

Les critères doivent être à la disposition des utilisateurs prévus pour leur permettre de
comprendre comment les informations ont été évaluées ou mesurées. Des critères sont
rendus disponibles aux utilisateurs prévus dans un ou plusieurs des cas suivants :

a) Publiquement.
b) Par l'inclusion d'une façon claire dans la présentation de l’information.
c) Par l'inclusion d'une façon claire dans le rapport d'assurance.
d) Par la compréhension générale, par exemple le critère de mesure en heures et minutes.

Les critères peuvent également être disponibles seulement aux utilisateurs prévus, par
exemple définis dans un contrat, ou des critères publiés par une population déterminée
comme pour une industrie particulière. Quand les critères identifiés sont disponibles
seulement aux utilisateurs prévus spécifiques, ou sont appropriés seulement à un but
spécifique, l'utilisation du rapport d'assurance est limitée à ces utilisateurs ou dans ce but.

3.4. Eléments probants

Le professionnel planifie et conduit une mission d’assurance avec une attitude de scepticisme
pour obtenir des éléments probants suffisants et appropriés que les informations ne
contiennent pas d’erreurs significatives. Pour cela, il prend en considération l’importance
relative, le risque de mission et la quantité et la qualité des éléments probants disponibles
lors de la planification et la conduite de la mission et en particulier en déterminant la nature, le
timing et de l’étendue des procédures de collecte des éléments probants.

3.4.1. Attitude de scepticisme du professionnel

Une attitude de scepticisme professionnel signifie que le professionnel effectue une évaluation
critique, avec un esprit d'interrogation, de la validité des éléments probants obtenus et reste
alerter aux éléments probants qui contredisent ou remettent en question la fiabilité des
documents présentés par la partie responsable.

Par exemple, une attitude de scepticisme professionnel est nécessaire tout au long de la mission
pour réduire le risque relatif aux circonstances soupçonneuses ou l’utilisation de fausses
présomptions en déterminant la nature, le timing et l’étendue des procédures de collecte des
éléments probants et de l’évaluation de leurs résultats.

A ce titre, le professionnel considère la fiabilité des informations à employer comme évidence tels
que les documents de photocopies, de fax, les documents scannés ou images numériques, y
compris la considération des contrôles de leur préparation et leur entretien, lorsque pertinent.

3.4.2. Caractère suffisant et approprié des éléments probants

La suffisance est la mesure de la quantité d’éléments probants. La convenance (être approprié) est
la mesure de la qualité d’éléments probants ; c'est-à-dire, sa pertinence et son caractère probant.

La quantité d’éléments probants requis est affectée par le risque que l'information étant
matériellement rapportée incorrectement (plus le risque est grand, plus l'évidence est plus grande)
et également par la qualité d'une telle évidence (plus la qualité est haute, moins d’éléments sont
- 17 -
exigés). En conséquence, la suffisance et la convenance des éléments probants sont liées entre
elles. Cependant, l'obtention simplement de plus d'évidence peut ne pas compenser sa qualité
inférieure.

Le caractère probant des éléments est influencé par leur origine : interne ou externe, et par leur
nature : visuelle, documentaire ou verbale et dépend des circonstances individuelles dans
lesquelles un élément est obtenu. Bien que la fiabilité des éléments probants varie en fonction des
circonstances individuelles à chaque cas, les principes généraux suivants permettent néanmoins
de l'évaluer :

(a) les éléments probants d'origine externe sont plus fiables que ceux générés en interne,

(b) les éléments probants d'origine interne sont plus fiables lorsqu'ils ont été sujets à contrôle
à l'intérieur de l’entreprise,

(c) les éléments probants obtenus directement par le professionnel (par exemple, observation
de l'application d’un contrôle par exemple) sont généralement plus fiables que ceux
obtenus indirectement ou par l'inférence (par exemple, enquête au sujet de l'application
d’un contrôle).

(d) Les éléments probants sont plus fiables lorsqu’ils existent en forme documentaire, papier,
papier électronique, ou autres (par exemple, un compte rendu écrit d'une réunion est plus
fiable qu'une représentation orale postérieure de ce qui a été discuté).

(e) Les éléments probants fournis par les documents originaux sont plus fiables que
l'évidence fournie par des photocopies ou des fax.

Le praticien considère le rapport entre le coût pour obtenir un élément probant et l'utilité de
l’information obtenue. Cependant, le degré de la difficulté ou des dépenses nécessaires ne sert pas
en soi de base valide pour omettre un procédé de collecte d’éléments probants pour lequel il n'y a
aucune alternative.

3.4.3. L’importance relative

L’importance relative est appropriée quand le professionnel détermine la nature, le timing et

l’étendue des procédures de collecte des éléments probants et quand il évalue que les
informations ne contiennent pas d’erreurs significatives.

En considérant l’importance relative, le professionnel comprend et évalue quels facteurs

pourraient influencer les décisions des utilisateurs prévus. Par exemple, quand les critères
identifiés tiennent compte des variations de la présentation d'information, le professionnel
considère comment la présentation adoptée pourrait influencer les décisions des utilisateurs
prévus. Pour apprécier l'importance relative, le professionnel s'interrogera sur les facteurs, et
leur importance, qui peuvent influencer les décisions des utilisateurs identifiés.

L'importance relative est à considérer au regard de l'aspect quantitatif et qualitatif, tels

que la valeur absolue, la nature et l'étendue de l'impact de ces facteurs sur l'information présentée
et les souhaits exprimés par les utilisateurs identifiés.

L'appréciation du seuil de signification et de l'importance relative des aspects quantitatifs et

qualitatifs dans une mission donnée relève du jugement du professionnel.
- 18 -
3.4.4. Le risque de mission

Le risque de mission est le risque que le professionnel exprime une conclusion inadéquate quand
l'information présentée contient des erreurs significatives.

Dans une mission d’assurance raisonnable, le professionnel ramène le risque de mission à un

niveau acceptablement bas dans les circonstances de la mission pour obtenir l'assurance
raisonnable comme base pour une forme positive d'expression de la conclusion.

Le niveau du risque de mission est plus élevé dans une mission d'assurance limitée que dans une
mission d'assurance raisonnable en raison des différences dans la nature, le timing et l’étendue des
procédures de collecte des éléments probants. Cependant dans une mission d'assurance limitée, la
combinaison de la nature, du timing et de l’étendue des procédures de collecte des éléments
probants est au moins suffisante pour que le professionnel puisse obtenir un niveau significatif
d'assurance comme base pour une forme négative d'expression de conclusion.

Pour être significatif, le niveau de l'assurance obtenue par le praticien est susceptible d'augmenter
la confiance des utilisateurs prévus au sujet de l'information à un degré qui est clairement plus
que sans importance.

En général, et bien que ce ne soit pas le cas pour tous les engagements d'assurance, le risque de
mission peut être représenté par les composantes suivantes :

(a) Le risque que l'information rapportée contient des erreurs significatives, qui a son tour se
compose du :

(i) Risque inhérent : la susceptibilité de l’information à contenir des erreurs significatives,

en supposant qu'il n'y a aucun contrôle y relatif ; et
(ii) Risque de contrôle : le risque qu’une erreur significative se produise et ne sera pas
empêchée, ou détecté et corrigé, sur une base opportune par des contrôles internes.
Lorsqu’un contrôle est pertinent et approprié pour des informations, un certain risque
de contrôle existera toujours en raison des limitations inhérentes à la conception et au
fonctionnement du contrôle interne ; et

(b) Le risque de détection : le risque que le professionnel ne détectera pas une erreur
significative existante.

Le degré auquel le professionnel considère chacune de ces composantes est affecté par les
circonstances de la mission, en particulier par la nature des informations et si une mission
d’assurance raisonnable ou d’assurance limitée est exécutée.

3.4.5. Nature, timing et étendue des procédures de collecte des éléments probants
L'assurance raisonnable est un concept concernant d'accumulation d’éléments probants
nécessaires pour le professionnel pour conclure par rapport à l'information prise dans l'ensemble.

Pour être en mesure d’exprimer une conclusion sous la forme positive exigée dans une mission
d'assurance raisonnable, il est nécessaire que le professionnel obtienne des éléments probants
suffisants et appropriés en tant qu'élément découlant d’un processus itératif et systématique
nécessitant :

- 19 -
 (a) L’obtention d’une compréhension des informations à auditer et les autres circonstances
de la mission, incluant, selon le type d’informations, la compréhension du contrôle
interne.

(b) En se basant sur cette évaluation, évaluer les risques que l'information peut contenir des
erreurs significatives.

(c) Répondre aux risques évalués, y compris développer des réponses globales, et déterminer
la nature, le timing et l’étendue des procédures ;

(d) L'exécution de procédures clairement liées aux risques identifiés, en utilisant une
combinaison d'inspection, d'observation, de confirmation, de recalcule, de réexécution, de
procédures analytiques et d’inspection. De telles autres procédures impliquent des
procédures substantives incluant, lorsqu’applicable, l’obtention d’informations
corroboratives de sources indépendantes de la partie responsable, et dépendent de la
nature de l’information et des tests de fonctionnement des contrôles ; et

(e) Evaluation de la suffisance et de la convenance des éléments probants (caractère

approprié).

La nature, le timing et l’étendue des procédures pour collecter des éléments probants suffisants et
appropriés dans une mission d’assurance limitée sont délibérément limités relativement à une
mission d'assurance raisonnable.

Pour certaines informations, il peut y avoir des normes spécifiques pour fournir des guides en
matière de collecte d’éléments probants suffisants et appropriés pour les missions d’assurance
limitée.

Par exemple ISRE 2400, des "missions de revue limitée d’états financiers" établit que les éléments
probants suffisants et appropriés sont obtenus principalement par des procédures et analytiques
et des enquêtes (sous forme de demandes d’informations internes). En l'absence de normes
appropriées, les procédures de collecte d’éléments probants suffisants et appropriés changeront
avec les circonstances de la mission, l’information et des besoins des utilisateurs prévus et de la
partie qui a engagé la mission, y compris des contraintes de temps et de coût.

3.4.6. Quantité et qualité des éléments probants

La quantité ou la qualité des éléments probants disponibles est affectée par :

(a) Les caractéristiques de l’information. Par exemple, moins d'évidence objective pourrait
être prévue quand les informations sont futures plutôt qu’historique ; et

(b) Les circonstances de la mission autre que les caractéristiques de l’information, quand
l'évidence qui pourrait raisonnablement être prévue pour exister n'est pas disponible en
raison, par exemple, du timing du professionnel, de la politique de conservation des
documents d'une entité, ou d'une restriction imposée par la partie responsable.

- 20 -
3.5. Conclusions et rapports

3.5.1. Formulation des conclusions

Le praticien fournit un rapport écrit contenant une conclusion qui donne l'assurance obtenue au
sujet de l'information. Les ISAs, ISREs et ISAEs établissent les éléments de base pour des
rapports d'assurance. En outre, le praticien considère d'autres responsabilités de reporting, y
compris communiquer avec ceux chargés de la gouvernance quand il est approprié de le faire.

Dans une mission d’affirmation d’assertions, la conclusion du praticien peut être exprimée selon
l’une et l'autre des formulations suivantes :

(a) En termes d'affirmation de la partie responsable (par exemple : « À notre avis l'affirmation de
la partie responsable que le contrôle interne est efficace, à tous aspects significatifs, basés sur des
critères de XYZ, est assez énoncée ») ; ou
(b) Directement en termes de thèmes et critères (par exemple : « À notre avis le contrôle interne
est efficace, à tous aspects significatifs, basés sur des critères de XYZ »).

Dans une mission d’opinion directe, la conclusion du praticien est exprimée directement en
termes d’informations et de critères.

Dans une mission d'assurance raisonnable, le praticien exprime la conclusion sous la forme
positive, par exemple : « À notre avis le contrôle interne est efficace, à tous aspects significatifs,
basés sur des critères de XYZ. » Cette forme d'expression donne « l'assurance raisonnable. », après
avoir exécuté les procédures de collecte d’éléments probants de nature, en timing et d’une
étendue qui étaient raisonnables et que le praticien a obtenu l'évidence appropriée suffisante pour
ramener le risque d'assurance à un niveau acceptablement bas.

Dans une mission d'assurance limitée, le praticien exprime la conclusion sous la forme négative,
par exemple, « basé sur notre travail décrit dans ce rapport, rien est venu à notre attention qui
nous fait croire que le contrôle interne n'est pas efficace, à tous aspects significatifs, basés sur des
critères de XYZ. » Cette forme d'expression donne un niveau d'assurance limitée qu'est
proportionnelle au niveau des procédures de collecte d’éléments probants

3.5.2. Nature des conclusions

Une conclusion sans réserve n'est pas appropriée pour les missions d’assurance dans le cas d'une
limitation matérielle sur la portée du travail du professionnel, c.-à-d., quand :

(a) Les circonstances empêchent le professionnel d'obtenir les éléments probants suffisants
et appropriés exigés pour ramener le risque d'assurance au niveau approprié ; ou
(b) la partie responsable ou la partie qui a engagé la mission impose une restriction qui
empêche le professionnel d'obtenir les éléments probants suffisants et appropriés exigés
pour ramener le risque d'assurance au niveau approprié.

Un praticien n'exprime pas une conclusion sans réserve (pour les deux types de missions
d’assurance) quand les circonstances suivantes existent et que leur effet, selon le jugement du
praticien, est ou peut être significatif sur les informations :

(a) Il y a une limitation sur la portée du travail du praticien (voir le paragraphe 55). Le praticien
exprime une opinion qualifiée ou une impossibilité d’exprimer une opinion selon l’importance de
la limitation. Dans certains cas le praticien considère l’opportunité de se retirer de la mission.

- 21 -
(b) Dans les cas où :

(i) La conclusion du praticien est exprimée en termes d'affirmation de la partie

responsable, et cette affirmation n'est pas assez énoncée, à tous aspects significatifs ;
ou
(ii) La conclusion du praticien est exprimée directement en termes d’informations et de
critères, et l'information est matériellement rapportée incorrectement,

Le praticien exprime une opinion avec réserve ou une opinion défavorable selon
l’importance relative et la dominance des erreurs.

(c) Quand le professionnel découvre après que la mission ait été acceptée, que les critères sont
peu convenables ou les informations ne sont pas appropriées pour une mission d'assurance, le
praticien exprime :

(i) Une opinion qualifiée ou opinion défavorable, selon l’importance et la dominance,

quand les critères peu convenables ou les informations inadéquates sont susceptibles
de tromper les utilisateurs désignés ; ou
(ii) Une opinion qualifiée ou une impossibilité d’exprimer une opinion, selon la façon,
selon l’importance et la dominance des faits, dans les autres cas. Dans certains cas le
praticien doit considérer s’il devait se retirer de la mission.

3.6. Distinction entre missions d’assurance raisonnable et mission d’assurance limitée

Type Assurance raisonnable Assurance limitée

d’engagement

objectifs Une réduction du risque de mission, à Une réduction du risque de mission, à un

un niveau bas acceptable dans les niveau acceptable dans les circonstances
circonstances de la mission de la mission, mais le risque est plus
permettant une expression positive important que celui d’une mission
des conclusions de l’auditeur. d’assurance raisonnable permettant une
expression négative des conclusions de
l’auditeur.

Eléments Suffisamment d’éléments probants Suffisamment d’éléments probants

probants et appropriés sont obtenus comme appropriés sont obtenus comme résultat
procédés résultat de la mise en œuvre de de la mise en œuvre de procédures
procédures systématiques, incluant : systématiques incluant l’obtention d’une
• obtention d’une compréhension des compréhension de l’objet de la mission et
circonstances de la mission des autres circonstances, mais pour la
• prise en compte des risques; quelle les procédures sont délibérément
• réponse aux risques identifiés; limitées par rapport à une mission de
• l’accomplissement de procédures d’assurance raisonnable.

- 22 -
Type Assurance raisonnable Assurance limitée
d’engagement
utilisant une combinaison de
procédés d’inspection, d’observation,
de confirmation, de calcul, de
procédures analytiques et
d’interrogations.
Ces procédures nécessitent
l’exécution de tests substantifs
incluant, lorsque applicable,
l’obtention d’informations
corroboratives sur le fonctionnement
effectif des contrôles internes.
• évaluation des éléments probants
obtenus.
Conclusions Description des circonstances de la Description des circonstances de la
et rapports mission et formulation positive des mission et formulation négative des
conclusions. conclusions.

- 23 -
CHAPITRE III : LES CONCEPTS FONDAMENTAUX DE
L'APPROCHE PAR LES RISQUES
Références de travail :

 L’ISA 315 : Identification et Evaluation des risques d’anomalies significatives au travers

de la connaissance de l’entité et de son environnement ;
 ISA 320 : Caractère significatif en matière de planification et de réalisation d’un audit
 L’ISA 330 : Réponses de l’auditeur aux risques évalués

Section 1 : Fondement de l'approche par les risques

1.1. Le risque de mission (ou d’audit)

Le processus de production de l'information comptable et financière au sein de l'entreprise dicte

à l'auditeur une approche d'audit comprenant essentiellement 4 grandes étapes :

 La prise de connaissance générale et la planification.

 L'évaluation du système de contrôle interne.
 La réalisation des tests de validation des comptes.
 Synthèse des conclusions et rédaction de l’opinion

Processus de production de l'information comptable et financière : approche par les

risques

Evénements, et Pièces Système de Système Etats

transactions justificatives traitement et comptable financiers
contrôles internes

L’approche par les risques qui privilégie une méthodologie basée sur l'efficience et l’efficacité des
travaux d'audit basée sur l'estimation du risque d'audit au quel se trouve confronter le
professionnel c'est à dire le risque pour que l'auditeur exprime une opinion favorable sur des états
financiers contenant des erreurs significatives.

Le risque d'audit a été défini comme étant le risque qu'un auditeur exprime une
opinion non appropriée sur une information comportant des inexactitudes
significatives.

Pour exposer d'une manière méthodologique l'approche d'audit par les risques il convient donc
de répondre à la question suivante : quelles sont les situations qui présentent ou qui favorisent
l'existence de risques que l'auditeur n'exprime pas une opinion non appropriée sur une
information comportant des inexactitudes significatives ? ces situations se présentent comme suit:

- 24 -
  L’environnement de l'entreprise est "propice" à l'existence et à la création d'erreurs dans
les données comptables et financière. Il s'agit aussi bien de l'environnement interne
qu'externe de l'entreprise : c'est l'expression du risque inhérent qui est afférent à
l’entreprise ; et
 le système de contrôle interne et le système comptable ne permettent pas d'empêcher ou
de détecter les erreurs ou omissions : c'est le risque de contrôle (ou de non contrôle)
qui est afférent à l'entreprise; et
 L’auditeur met une approche qui ne permet pas de détecter ces erreurs ou que, bien
qu'elle les détecte, son interprétation et son jugement de ces erreurs ne sont pas
appropriés aux situation rencontrées : c'est le risque de détection (ou de non détection)
qui lui est afférent à l'auditeur.

Le risque d'audit peut donc être défini comme étant une association entre les risques afférents à
l'entreprise et celui afférent à l'auditeur. L’auditeur doit planifier et réaliser la mission de manière
à ramener le risque de mission à un niveau suffisamment faible pour être acceptable et
compatible avec l’objectif d’une certification.

Le cadre conceptuel des normes internationales d’audit définit le risque de mission (ou le risque
d’audit) par ses composantes qui sont comme suit:

1. Le risque que l'information rapportée avant audit contient des erreurs significatives, qui
a son tour se compose du :

(i) risque inhérent – Possibilité qu'une assertion portant sur un flux de transactions, un
solde de compte ou une information fournie, comporte une anomalie qui pourrait être
significative, individuellement ou cumulée avec d'autres, avant la prise en compte des
contrôles y afférents.

(ii) risque lié au contrôle interne – Risque qu'une anomalie significative susceptible de
se produire au niveau d'une assertion portant sur un flux de transactions, un solde de
compte ou une information fournie dans les états financiers et qui pourrait être
significative individuellement ou cumulée avec d'autres, ne soit ni prévenue, ni détectée et
corrigée en temps voulu par le contrôle interne de l'entité.

2. Le risque de non détection : Risque que les procédures mises en oeuvre par l'auditeur
pour réduire le risque d'audit à un niveau faible acceptable ne détectent pas une anomalie
qui existe et qui pourrait être significative, soit prise individuellement ou cumulée avec
d'autres anomalies.

Le risque de mission peut donc être formulé comme suit : RA = (RI * RNC) * RND

Le risque de mission est fonction du risque d’inexactitudes importantes dans les états financiers
(ou, plus simplement, « risque d’inexactitudes importantes » c’est-à-dire le risque que les états
financiers contiennent des inexactitudes importantes avant l’audit) et du risque que l’auditeur ne
détecte pas ces inexactitudes («risque de non détection»). Le facteur (RI*RNC) est désigné par
risque d’inexactitudes significatives.

L’auditeur se préoccupe des inexactitudes importantes, et il n’est pas tenu de détecter les
inexactitudes qui ne sont pas importantes par rapport aux états financiers pris dans leur
ensemble. Il se demande si les inexactitudes non corrigées qu’il a relevées sont, tant isolément que
collectivement, importantes par rapport aux états financiers pris dans leur ensemble.

- 25 -
Etant donné que le niveau de risque de mission est défini par les normes professionnelles d’une
manière chiffrée (il est généralement à un niveau inférieur ou égal à 5% et donc sous forme de
constante), cette relation entre les différentes composantes du risque nous permet de formuler
l'équation suivante : RND = RA / (RI*RNC).

L'équation précédente peut donc être définie comme suit :

RND = RA/ (RI*RNC).

Risque lié à l'entreprise qui ne subit pratiquement pas d'influence

de la part de l'auditeur surtout lors d'un premier audit.

Constante définie généralement à 5%.

Risque propre à l'auditeur sur lequel il peut agir en fonction de

l'estimation des autres composantes du risque.

Il existe donc une relation inversement proportionnelle entre le risque de non détection et les
composantes du risque liées à l'entreprise audité pouvant être exprimée sous forme d'une
hyperbole : Y= a/X

RND

RI*RNC

1.2. Les assertions d’audit

L'auditeur doit identifier et évaluer les risques d'anomalies significatives :

(a) au niveau des états financiers ; (Par. A105-A108) et

(b) au niveau des assertions retenues pour les flux d'opérations, les soldes de comptes et les
informations fournies dans les états financiers ; (Par. A109-A113)

Afin de lui fournir une base pour définir et réaliser des procédures d'audit complémentaires.

L'auditeur devrait employer des assertions pour des classes de transactions, de compte et pour la
présentation et la divulgation des informations avec un détail suffisant pour former une base pour
l'évaluation des risques de survenance d’erreurs significatives et la conception et l'exécution des
procédures d'audit.

L'auditeur emploie des assertions pour évaluer les risques en considérant les différents types de
d’erreurs significatives qui peuvent se produire, et en utilisant de ce fait les procédures d'audit qui
sont sensibles aux risques évalués.

- 26 -
 Les assertions employées par l'auditeur entrent dans les catégories suivantes :

(a) Assertions relatives aux flux d'opérations et aux événements survenus au cours de la
période auditée :

(i) Survenance : les opérations ou les événements qui ont été comptabilisés se sont
produits et se rapportent à l'entité ;
(ii) Exhaustivité : toutes les opérations et tous les événements qui devraient
être comptabilisés ont été enregistrés ;
(iii) Exactitude : les montants et autres données relatives à des opérations ou événements
comptabilisés l'ont été correctement ;
(iv) Séparation des périodes : les opérations et événements ont été comptabilisés dans la
bonne période comptable ;
(v) Imputation comptable : les opérations et les événements ont été comptabilisés dans
les bons comptes ;

(b) Assertions relatives aux soldes de comptes en fin de période :

(i) Existence : les actifs, passifs et les fonds propres existent ;

(ii) Droits et obligations : l'entité détient un droit sur les actifs ou les contrôle, et les
passifs reflètent les obligations de l'entité ;
(iii) Exhaustivité : tous les actifs, les passifs et les fonds propres qui devraient être
comptabilisés ont été enregistrés ;
(iv) Valorisation et affectation : les actifs, les passifs et les fonds propres sont présentés
dans les états financiers pour leur bonne valeur et tous les ajustements résultant de leur
valorisation ou de leur dépréciation sont enregistrés de façon appropriée ;

(c) Assertions relatives à la présentation des états financiers et aux informations fournies
dans ceux-ci :

(i) Survenance, droits et obligations : les événements, les opérations et les autres
aspects se sont produits et se rapportent à l'entité ;
(ii) Exhaustivité : toutes les informations se rapportant aux états financiers qui doivent
être fournies dans ces états l'ont bien été ;
(iii) Classification des rubriques et compréhension : l'information financière est
présentée et décrite de manière pertinente, et les informations fournies dans les états
financiers sont clairement présentées ;
(iv) Exactitude et valorisation : les informations financières et les autres informations
sont fournies de manière sincère et pour des montants corrects.

Section 2 : Composantes du risque d'audit

2.1. Le Risque inhérent

2.1.1. Définition et facteurs de risques inhérents

Comme précisé ci-haut, le cadre conceptuel définit le risque inhérent comme la susceptibilité de
l’information à contenir des erreurs significatives, en supposant qu'il n'y a aucun contrôle y relatif.

Le risque inhérent est la possibilité qu’une assertion comporte une inexactitude qui pourrait être
importante, soit isolément ou cumulée avec d’autres inexactitudes, dans l’hypothèse où il n’y
aurait pas de contrôles connexes.

- 27 -
Ce risque est plus élevé pour certaines assertions, ainsi que pour les catégories d’opérations,
soldes de comptes et informations fournies auxquels elles se rapportent, que pour d’autres. Ainsi,
les calculs complexes sont plus susceptibles de comporter des inexactitudes que les calculs
simples. Les comptes constitués de montants obtenus au moyen d’estimations comptables et
pouvant être marqués par une incertitude de mesure significative présentent des risques plus
élevés que les comptes constitués de données factuelles de nature relativement courante.

Des facteurs externes à l’origine de risques d’entreprise peuvent aussi influer sur le risque
inhérent. Par exemple, les progrès technologiques peuvent rendre obsolète un produit donné, et
augmenter de ce fait le risque d’une surévaluation des stocks. Outre les facteurs qui peuvent être
propres à une assertion particulière, des facteurs caractérisant l’entreprise et son environnement
et concernant l’ensemble ou une partie des catégories d’opérations, des soldes de comptes ou des
informations fournies peuvent influer sur le risque inhérent lié à une assertion particulière. Un
fonds de roulement insuffisant pour poursuivre les activités ou un secteur d’activité en déclin
caractérisé par un grand nombre de faillites constituent des exemples de tels facteurs.

On peut donc opérer la classification suivante des facteurs de risques inhérents :

 Les facteurs de risque inhérent au niveau des états financiers : incluant notamment
la structure du capital, l'intégrité de la direction et l'inexpérience des dirigeants, les
pressions inhabituelles exercées sur les dirigeants, la nature de l'activité de l’entreprise, les
factures influençant le secteur dans lequel opère l’entreprise, l'existence de parties liées.

 Factures de risque inhérent au niveau des soldes de comptes qui se rapportent aux
catégories de transactions, à l'importance des comptes basés sur les estimations, à la
complexité des opérations, au degré de jugement intervenant dans la détermination des
soldes, à la vulnérabilité des actifs faciles à détourner et à l'enregistrement des opérations
inhabituelles ou complexes. L'évaluation des facteurs de risques inhérents au niveau des
comptes prend en considération des facteurs comme :

- La nature des éléments comptabilisés : certains éléments d'actif sont particulièrement,

susceptibles d'engendrer des dispositions (caisse) tel est le cas des stocks de
marchandises destinés aux grandes public.

- La complexité des opinions comptables : c'est un facteur très important tel est le cas
de la valorisation d'articles de stock résultant d'une catégorie qui peut générer des
erreurs (exemple les encours).

- Les estimations comptables : divers postes des états financiers sont alimentés à partir
d'estimations arrêtées par la direction de l'exercice, telles les provisions pour créance
douteuse, les introductions sur stocks, les productions par risques et charges.

- La fréquence des éléments comptabilisés : il arrive que l'activité économique de la

société comprenant des périodes intenses engendrant des opérations comptables
multiples risquant de faire des pressions sur le système de traitement.

- Les événements exceptionnels que le personnel de l'exercice n'est pas habitué à le

traiter.

- 28 -
2.1.2. Evaluation du risque inhérent

En règle générale, les normes décrivent l’appréciation des risques comme étant une appréciation
conjuguée du risque inhérent et du risque de non-contrôle. Cependant, l’auditeur peut procéder à
des appréciations conjuguées ou distinctes. L’auditeur doit s’appuyer sur sa compréhension de
l’entreprise et de son environnement, y compris son contrôle interne, lorsqu’il procède à une
appréciation des risques à quelque niveau que ce soit.

Ce risque est estimé essentiellement lors de la phase de prise de connaissance de l’entreprise, mais
son évaluation est mise à jour en cours de mission lorsque de nouvelles données et informations
sont disponibles.

2.2. Le risque lié au contrôle

Le cadre conceptuel définit le risque de contrôle comme étant le risque qu’une erreur significative
se produise et ne sera pas empêchée, ou détecté et corrigé, sur une base opportune par des
contrôles internes. Lorsqu’un contrôle est pertinent et approprié pour des informations, un
certain risque de contrôle existera toujours en raison des limitations inhérentes à la conception et
au fonctionnement du contrôle interne ; et

Il ressort de cette définition qu'il existe deux types de contrôles internes à savoir les contrôles de
prévention et les contrôles de détection.

2.2.1. Les contrôles de prévention

Le contrôle de prévention est un contrôle instauré par l'entreprise pour prévenir ou encore
empêcher la survenance d'erreurs, anomalies ou irrégularités. C'est un contrôle à priori et
fonctionne généralement au moment de l'exécution des opérations.

Ces contrôles sont ceux qui sont mis en œuvre avant ou en cours d'exécuter une opération, d’un
ensemble d'opérations, d’une tâche ou d’un traitement donné.

Ils sécurisent instantanément les traitements de données, qu'ils soient des créations de données
nouvelles, des modifications ou des suppressions de données existantes.

On y classera exemple les contrôles suivants :

 Restriction d'accès au système d’information et au système comptable en général ;

 Restriction d'accès à un sous-système ou une application ;
 Restriction d'accès à l'intérieur d'une application ;
 Restriction d'accès à certains comptes de comptabilité ;
 Restriction d'accès à l'édition de certains états.

Les contrôles de prévention sont généralement automatisés du fait de leur caractère systématique
et de leur fréquence permanente.

2.2.2. Les contrôles de détection

Un contrôle de détection est un contrôle instauré par l'entreprise pour détecter les erreurs,
anomalies ou irrégularités qui se sont produites malgré l’existence au non des contrôles de
prévention.

- 29 -
Les contrôles de détection sont généralement des contrôles à posteriori qui sont ceux mis en
œuvre après l’exécution d’une opération, d’un ensemble d'opérations, d’une tâche ou d’un
traitement donné.

Ils sécurisent les entrées de données, qu'elles soient des créations de données nouvelles, des
modifications ou des suppressions de données existantes effectuées selon des périodicités
prédéfinies. Ils sécurisent aussi les sorties de données, selon des moyens de contrôles de
cohérence croisés de totaux ou d'index de fichiers.

On y classera par exemple les contrôles suivants :

 Édition des journaux de saisie journalière

 Liste des comptes comptables en erreur de solde
 L'équilibrage automatique de la balance comptable
 Sauvegardes informatiques périodiques
 Les rapprochements bancaires

Peu importe que le risque inhérent soit élevé, si le système de contrôle interne a été bien conçu
ceci aura pour effet de réduire considérablement le risque d’erreurs. Ce risque existe lorsque à
l’origine il s’agit d’une déficience de conception c’est à dire que le système n’a pas été
suffisamment analysé au départ pour prévoir tous les contrôle ou encore les contrôles adéquats,
mais cela peut aussi résulter d’une mauvaise application des contrôles internes qui ont été
initialement bien conçus.

Globalement l’évaluation de ce risque passe par les étapes suivantes :

 Compréhension et analyse des procédures ; cette étape est réalisée compte tenu des
assertions d'audit, sous-jacentes à l’établissement des états financiers. Elle vise, la
description des caractéristiques principales des principaux cycles de l’exercice.

 Appréciation du contrôle : au cours de cette étape d’auditeur cherche à dégager les forces
et les faiblesses théoriques du système, puis s’assurer de l’application des points forts dans
le cas où il entend s'appuyer sur ces contrôles. Les faiblesses de conception ne feront plus
l’objet de travaux supplémentaires mais leurs incidences sur l’audit des comptes sera prise
en considération. Pour les points forts de conception l’auditeur va confirmer leur
compréhension par des tests de permanence, puis il va s’assurer de leur correcte
application.

En théorie l'auditeur n'est pas systématiquement tenu de tester le système de contrôle interne et il
peut ainsi adopter une approche corroborative s'appuyant essentiellement sur les tests de validité
des comptes.

2.2. 3. Notion de contrôle pertinent et approprié

Les contrôles pertinents pour l’audit (ou encore les contrôles pertinents) sont les contrôles mis en
place par la direction dans l’objectif d’établir, à l’intention des tiers, des états financiers qui
donnent une image fidèle dans tous leurs aspects significatifs et ce, conformément à un
référentiel comptable reconnu.

L’auditeur doit identifier les contrôles significatifs et les évaluer pour pouvoir apprécier le
système de contrôle interne dans sa globalité. L’auditeur n’est donc pas tenu d’étudier

- 30 -
Exhaustivement les contrôles internes de l’entreprise car certains de ces contrôles peuvent ne pas
être liés aux objectifs de l’audit. A titre d’exemple, les contrôles mis en place dans les unités de
production afin de prévenir la surconsommation de matière première ne sont pas, en général,
pertinents pour l’audit des états financiers. Cependant, on reconnaît que certains contrôles
peuvent s’avérer pertinents alors qu’ils sont liés à des objectifs qui ne sont pas nécessairement
significatifs pour l’audit financier. Par exemple, les contrôles visant les données non financières
que l’auditeur utilise dans l’application de procédés analytiques, telles que les statistiques sur la
production, ou les contrôles conçus pour la détection des cas de non-conformité aux lois et aux
règlements qui peuvent avoir une incidence directe et importante sur les états financiers,
notamment les contrôles sur le respect des lois et règlements fiscaux qui servent à déterminer la
provision pour impôts, peuvent être pertinents pour l’audit.

La difficulté réside, en fait, dans l’identification des contrôles pertinents par l’auditeur. L’auditeur
doit se fonder essentiellement sur son jugement professionnel pour déterminer si un contrôle,
pris individuellement ou en association avec d’autres contrôles, est pertinent.

Dans l’exercice de ce jugement, l’auditeur tient compte des circonstances, de la composante

pertinente et de facteurs tels que les suivants :

a) Son jugement quant à l’importance relative ;

b) La taille de l’entreprise ;
c) La nature des activités de l’entreprise, y compris sa structure organisationnelle et son mode de
propriété ;
d) La diversité et la complexité des activités de l’entreprise ;
e) Les exigences légales et réglementaires applicables ;
f) La nature et la complexité des systèmes qui font partie du contrôle interne de l’entreprise,
y compris le recours à des organismes de services.

L’expérience acquise antérieurement auprès de l’entreprise ainsi que les informations obtenues en
cherchant à acquérir une compréhension de l’entreprise et de son environnement, et tout au long
de la mission, aident l’auditeur à identifier les contrôles pertinents pour l’audit.

2.3. Le risque de non détection

Le cadre conceptuel des normes internationales d’audit défini le risque de non détection comme
étant le risque que le professionnel ne détectera pas une erreur significative existante. C’est donc
le risque que l’auditeur ne détecte pas une inexactitude qui est présente dans une assertion et qui
pourrait être importante, soit isolément ou cumulée avec d’autres inexactitudes.

Le risque de non détection est fonction de l’efficacité des procédés d’audit et de leur mise en
oeuvre par l’auditeur. Il est impossible de l’éliminer complètement, du fait que l’auditeur ne
vérifie pas dans son intégralité une catégorie d’opérations, un solde de compte ou une
information fournie dans les états financiers, et en raison d’autres facteurs.

L’Auditeur peut limiter ce risque en adoptant un certain nombre de précaution se rapportant

essentiellement à la planification de la mission. Ce risque peut avoir plusieurs causes dont les
principales sont les suivantes :

- 31 -
2.3.1. Les causes propres à l’auditeur

Elles concernent :
 L’inefficacité des procédures de contrôle : l’auditeur peut appliquer des procédures qui ne
soient pas en adéquation et non appropriés pour détecter certaines erreurs.
 Mauvaise interprétation des résultats de l’audit.
 L’évaluation incorrecte du système comptable ou du système de contrôle interne.
 La mauvaise organisation de la mission tel qu’une équipe d’audit mal constituée ou des
interventions mal positionnées dans le temps ou l’absence de supervision ou de contrôle
de qualité des travaux.

2.3.2. Les causes imputables aux tiers

Elles comportent l’incertitude de l’information comptable par elle-même. Celle-ci peut en effet
être faussée par des réponses inexactes de tiers circularisés ou dépendre d’événements futurs mal
maîtrisés.

2.3.3. Les causes liées aux domaines non clôturés

Lors de la planification de la mission, l’auditeur va définir l’étendue de ses travaux et décider

d’alléger ses contrôles sur un compte ou une catégorie de comptes et d’accroître des vérifications
sur d’autres comptes ou catégories de comptes. Cette répartition, aussi perfectionnés soit-elles,
laisse certains comptes peux contrôles voir non contrôlés.

2.3.4. Evaluation du risque de non détection

En fonction de son évaluation des composantes de risques d’inexactitudes significatives,

l’auditeur détermine son risque de non détection et donc son approche d’audit.

Bien que les composantes du risque de mission (risque inhérent, risque de non-contrôle et risque
de non-détection) puissent varier d’une assertion à l’autre, le risque de mission qui est rattaché à
chacune des assertions dans les divers soldes de comptes et catégories d’opérations ne doit pas
dépasser le niveau de risque qui est acceptable pour les états financiers pris dans leur ensemble.

La façon dont l’auditeur détermine et combine ces risques, est une affaire de jugement
professionnel et dépend de sa stratégie d’audit.

Section 3 : le seuil de signification

3.1. Nécessité de fixer un seuil de signification

On considère que des informations sont significatives si leur omission ou leur inexactitude sont
susceptibles d'influencer les décisions économiques prises par les utilisateurs se fondant sur les
états financiers. Le caractère significatif dépend de l'importance de l'élément ou de l'erreur
évaluée dans les circonstances spécifiques de son omission ou de son inexactitude. Le caractère
significatif d'une information constitue donc un seuil ou une démarcation plutôt qu'un critère
qualitatif que cette information doit posséder pour être utile".

Il est donc impératif à l'auditeur de fixer un seuil à partir du quel il juge l'importance des erreurs
et irrégularités relevées et leur impact sur les états financiers.

L'auditeur est tenu de déterminer l’importance relative ou le seuil de signification par rapport à sa
perception de ce qui est susceptible d’influencer ou de modifier les décisions d’une personne
s’appuyant sur les états financiers et ayant une connaissance raisonnable du monde des affaires et
- 32 -
de l’économie. Toute décision quant à l’importance relative est donc affaire de jugement
professionnel.
3.1.1. Utilité du seuil de signification pour les utilisateurs des états financiers

Pour les utilisateurs des états financiers le seuil de signification permet tout d'abord d’élaborer des
normes comptables sur l’information comptable et financière en effectuant des simulations
auprès de ceux-ci sur l'information devant être incluse dans les états financiers et détermine donc
les informations dont l'omission risquerait d'influencer les décisions économiques prises par les
utilisateurs se fondant sur les états financiers.

Ensuite le seuil de signification le seuil de signification va permettre aux utilisateurs des états
financiers de manipuler en toute confiance l’information financière ainsi que l’opinion formulée
dans le rapport de l’auditeur

3.1.2. Utilité du seuil de signification pour l'auditeur

L'auditeur tient compte du seuil de signification tout au long de la mission, mais en particulier aux
étapes de la planification et de l’évaluation.

Lors de la planification et en cours d’exécution de la mission : l’étude et l’évaluation du seuil de

signification conjointement avec l’étude et l’évaluation du risque d'audit fournit des éléments
importants pour la planification des travaux d'audit. Ainsi le seuil de signification délimite le
champ d’intervention de l’auditeur dans le sens qui lui permet d’identifier les éléments significatifs
à couvrir et il permet ainsi d’exclure certains éléments jugés non significatifs et son allocation
permet de déterminer la nature et l’étendue des travaux.

A la fin de la mission : il permet l’évaluation des constatations de l’auditeur et la formulation de

son opinion. Le seuil de signification va permettre à l’auditeur d’apprécier l’effet des anomalies
détectées sur les Etats financiers et par conséquent son opinion sur ceux-ci.

Il existe deux seuils de signification, l’un au niveau des états financiers dans leur globalité qu’on
appelle le seuil de signification global et l’autre au niveau des comptes qu’on appelle l’erreur
tolérable.

3.2. Détermination du seuil de signification global

La question de savoir s’il convient de prévoir des critères quantitatifs pour aider les auditeurs à
déterminer le seuil de signification est matière à controverse. Les partisans d'une telle thèse sont
d’avis que ces critères quantitatifs peuvent contribuer à uniformiser les jugements en matière de
seuil de signification, à réduire le nombre de jugements erronés, à mieux faire comprendre les
limites du processus 'audit et à fournir une base de référence utile lors des discussions sur
l’importance relative avec les clients.

Ceux qui s’opposent font valoir que ces mêmes critères peuvent donner l’impression que la
détermination de l’importance relative est un processus mécanique et, par conséquent, de
minimiser le rôle du jugement professionnel et les aspects qualitatifs du seuil de signification, et,
enfin, qu’elles peuvent faire l’objet d’interprétations ou d’applications erronées.

L'examen des avantages et inconvénients de chacune des deux thèses révèle que les avantages que
présente l’inclusion de certains critères quantitatifs en les associant à d'autres critères qualitatifs
constitue une bonne démarche suivie par les principaux organismes de normalisation de part le
monde.

- 33 -
La plupart de ces organismes précisent que la fixation de tels critères quantitatifs ne doit en aucun
cas se substituer au jugement professionnel que le l'auditeur est appelé à exercer dans son
appréciation du seuil de signification mais doivent servir uniquement à faciliter l’exercice de ce
jugement. Ces critères sont présentés sous la forme de fourchettes de pourcentages, appliquées à
une base de référence donnée. Toutefois, l’applicabilité des fourchettes de pourcentages
suggérées doit toujours être évaluée dans le contexte de chaque mission d’audit.

3.2.1. Bases de détermination du seuil de signification global

La fixation de ce seuil fait intervenir plusieurs critères quantitatifs et qualitatifs qui sont soumis au
jugement de l’auditeur. Dans plusieurs pays le seuil de signification global est fixé par des normes
nationales sous formes de taux à appliquer à certaines rubriques, comptes et événements.

3.2.1.1. Les critères quantitatifs

Les bases qui sont couramment prises comme référence sont : les capitaux propres ou la situation
nette, le résultat, le total actif et le chiffre d'affaires.

a. Le résultat

Le résultat est retenu comme base de 1er niveau pour la détermination du seuil de signification
par les comptes de résultat.

A l'échelle internationale le seuil de signification se situe dans une fourchette comprise entre
3 % et 7 % du bénéfice avant impôts. Alors que la norme 14 de l’OECT retient un taux de
10%.

Pour déterminer le "bénéfice" aux fins de l’appréciation du seuil de signification, il est

souvent nécessaire de procéder à des ajustements afin d’éliminer les éléments inhabituels (par
exemple les opérations inhabituelles avec les sociétés apparentées) et les éléments
extraordinaires (gains et pertes extraordinaires).

L'application de ces principes en Tunisie revient à retenir le résultat d'exploitation ou le

résultat des activités ordinaires avant impôt comme base pour la détermination du seuil de
signification. En effet, les éléments ordinaires et les éléments extraordinaires peuvent fausser
la base de calcul notamment lorsqu’ils ne sont pas récurrents.

Par exemple, la norme 14 de l’OECT retient, lorsque le résultat net n’est pas récurrent, la
base du résultat net théorique qui est égale au produit entre les capitaux propres et le taux
d’intérêt du marché (le taux de placement des obligations à taux fixe).

Lorsque le bénéfice n’est pas considéré comme base de référence appropriée, notamment
lorsque le ratio du bénéfice avant impôts, par rapport au chiffre d’affaires total ou à l’actif, est
faible au point de constituer une base de référence irréaliste pour apprécier le seuil de
signification (par exemple, dans le cas des banques, des établissements de crédit et des autres
entités analogues), le seuil de signification peut être exprimé sous la forme d’une fourchette
de pourcentages appliquée à une autre base de référence, comme l’actif, les capitaux propres,
les produits ou la marge bénéficiaire

- 34 -
 b. Les capitaux propres ou situation nette comptable

Il est à remarquer sur ce point que les deux notions de situation nettes et de capitaux propres
ne sont pas complètement indépendantes puisque la situation nette n’est autre que la
différence entre les capitaux propres et l’actif fictif.

La norme 14 retient un taux de 10%. Le critère des capitaux propres ou de la situation nette
est préférée par la norme au critère total actif au bilan. Au niveau international les taux
retenus sont de 3 % à 5 % des capitaux propres.

c. Autres critères quantitatifs

Il s'agit des critères comme :

 Chiffre d'affaires : entre 1% et 3%.

 Total bilan : entre 0.5% et 1%.
 Total actif courant : entre 0.5% et 1%.
 Total passif courant : entre 0.5% et 1%.

d. Seuil de signification obtenu à partir de plusieurs bases

A l’échelle internationale, une telle combinaison a été prévue et qui prévoit le recours à une
méthode mixte dans laquelle on combine, avec une pondération appropriée les critères ci-
dessus examinés.

Les critères retenus peuvent être le total actifs, les produits, les capitaux propres et la marge
bénéficiaire (bilan et compte de résultat).

3.2.1.2. Les critères qualitatifs entrant dans la détermination du seuil de signification

Etant donné qu’un utilisateur raisonnable n’attribut pas le même degré d’importance aux
différentes rubriques des états financiers ainsi qu'aux différentes catégories d'erreurs, l’auditeur
doit apprécier le seuil de signification selon des critères quantitatifs et des critères qualitatifs. En
effet, certaines inexactitudes peuvent se révéler plus importantes que d’autres tout en ayant le
même montant. Ainsi les inexactitudes intentionnelles sont considérées plus importantes que
celles commises par erreur ou encore des déclarations volontairement faussées par la direction
générale dans le but de fausser les états financiers.

Les critères quantitatifs entrent en considération en première étape lors de la

détermination du seuil de signification global préliminaire en phase de planification.
Le seuil ainsi dégagé à partir des critères quantitatifs est ensuite ajusté en fonction des
critères qualitatifs qui sont l’estimation des risques inhérents et de non contrôle ainsi
que des éléments liés à l’existence de fraudes. Ils ont donc une influence sur le
montant du seuil de signification, en partant de la relation inversement
proportionnelle entre le risque d’audit et le seuil de signification.

Les critères qualitatifs entrent également en considération en deuxième étape lors de

l’évaluation des erreurs détectées et de leur impact sur les états financiers et l’opinion
de l’auditeur. Ainsi, il est peu envisageable de changer le seuil de signification, quoi
que non exclu, mais ces critères vont intervenir pour qualifier les erreurs. Des critères
qualitatifs comme des opérations avec les dirigeants ou les entreprises liées ou des

- 35 -
 Erreurs intentionnelles vont plutôt influencer sur la qualification des erreurs trouvées
plutôt que le seuil de signification lui-même.
Certaines caractéristiques qualitatives peuvent nous amener à conclure qu’un élément est
significatif tel est le cas :

- Les transactions avec des parties liées ou les dirigeants

- Les transactions qui remettent en cause l’intégrité des dirigeants
- Les exigences réglementaires en matière d’information.
- Evénements particuliers ou inhabituels concernant des opérations normales.

Ainsi, un élément est parfois non significatif en lui-même, mais peut le devenir par ses
implications sur d'autres éléments qui, eux, le sont.

Les critères qualitatifs peuvent être classés en critères liés à l'entreprise auditée et des critères liés
aux pratiques comptables.

a- Critères qualitatifs liés à l'entreprise auditée

- Le secteur d'activité : d'une manière générale deux entreprises appartenant à deux secteurs
d'activités différents présentent des risques inhérents différents et il en découle que l'auditeur
agit différemment par rapport au choix de la base de calcul du seuil de signification.
- Le comportement de la direction de l'entreprise : l'auditeur doit prendre en considération les
composantes des états financiers qui entrent dans le jugement des performances des
dirigeants ou encore les composantes des états financiers pour lesquelles les dirigeants ont
une attention particulière et qu'elles sont les composantes les plus contrôlées par la direction.
- Le système d’information de l'entreprise : l’auditeur prendra en considération les politiques et
choix comptables de l'entreprise appliqués aux composantes des états financiers choisies
comme base de calcul du seuil de signification. Si une entreprise choisit la méthode autorisée
et non de référence pour la comptabilisation des stocks ceci aura pour conséquence de baisser
le seuil de signification. Ainsi on peut penser qu’un auditeur choisit une composante des états
financiers comme base de référence pour le calcul du seuil de signification parce qu’il croit
que cette composante souffre d’une mauvaise application de la loi ou d’un principe
comptable.

b- Critères liés aux pratiques comptables

Lors de l’élaboration des états financiers, les dirigeants de l'entreprise auront à choisir quelles
méthodes ou pratiques à suivre pour leur préparation des états financiers. Certaines pratiques
comptables peuvent influencer l’auditeur dans le choix de la base de détermination du seuil de
signification. Cette relation entre la base de détermination et les méthodes comptables peut être
illustrée comme suit :

Choix de la politique Base éventuelle influencée par le choix des méthodes

comptable comptables
concernant  Actif Bénéfice Bénéfice Chiffre Capitaux
Net Brut d’affaires propres

Actif Oui Oui Oui Non Oui

Passif Non Oui Oui Non Oui
Produits Oui Oui Oui Oui Oui
Charges Non Oui Oui Non Oui

- 36 -
 Les bases qui les plus influencées par les méthodes comptables appliquées sont les capitaux
propres et les bénéfices d’où lors du choix d’un de ces deux critères il vaut mieux faire un
ajustement du seuil de signification pour tenir compte de la méthode comptable choisie.

Par contre, le total actif et le chiffre d’affaires sont peu influençable par le choix des méthodes
comptables.

3.2.2. Moment de détermination du seuil de signification global

Lors de l'élaboration du plan d'audit, l'auditeur définit un seuil de signification

acceptable lui permettant de détecter les anomalies significatives. Lors de la planification
de l'audit, l'auditeur tient compte des éléments qui risquent d'engendrer des anomalies
significatives dans les états financiers. L'évaluation du caractère significatif concernant
des soldes de comptes et des catégories de transactions spécifiques l'aide notamment à
définir les éléments à contrôler et à décider de recourir ou non à des procédures
d'échantillonnage et analytiques. L'auditeur peut ainsi sélectionner différentes
procédures d'audit qui, associées entre elles, sont susceptibles de réduire le risque
d'audit à un niveau suffisamment bas".

Il en découle que le seuil de signification sert à l'auditeur pour identifier et déterminer les
domaines significatifs devant faire l'objet d'un contrôle : il s'agit du seuil de signification
global préliminaire.

Pendant la conduite de la mission, il se peut que soient portés à l’attention de l'auditeur certains
renseignements, provenant des procédés d’audit mis en œuvre ou d’autres sources, qui diffèrent
sensiblement des renseignements sur lesquels a été fondé le plan de mission. De tels
renseignements peuvent amener l'auditeur à modifier son jugement initial quant au seuil de
signification. En pareils cas, il faut que l'auditeur réévalue la nature, l’étendue et le calendrier
d’application des procédés d’audit qu’il avait prévus, en tenant compte de sa nouvelle
appréciation du seuil de signification.

3.3. Détermination du seuil de signification au niveau des postes des états financiers :
l’erreur tolérable

3.3.1. Définition de l’erreur tolérable

L’erreur tolérable est le seuil de signification applicable au compte ou groupe de comptes

(rubriques ou postes des états financiers).

Elle représente le montant des erreurs qui peuvent exister dans un compte sans pour autant que
le montant de ces erreurs ne soit significatif au niveau des états financiers dans leur globalité.

Ce seuil permet de définir l’étendue des travaux d'audit au niveau de chaque compte ou groupe
de comptes.

- 37 -
 Compte X

Solde d’ouverture
Contrôle des …………… ………………….
Eléments clés …………… ………………….
par leur montant
Erreur Tolérable
Contrôle des …………… ………………….
Eléments clés …………… …………………. Contrôle d’un
par leur …………… ………………….. échantillon
nature ……………. …………………. représentatif pour
……………. …………………. le reste de la
Solde de clôture population

3.3.2. Modalités de détermination de l’erreur tolérable

L’erreur tolérable est fixée de façon à ce qu’il y ait très peu de chance que la somme des
inexactitudes relevées dans le compte pour lequel on fixe l'erreur tolérable ainsi que les
inexactitudes relevées dans les autres comptes seraient supérieures au seuil de signification global.

D’un côté, il n’est pas judicieux de planifier les procédures d’audit pour déterminer les erreurs
dont le montant serait égal au seuil de signification car cela peut nous conduire à ne pas lever les
inexactitudes d’un montant inférieur à l'erreur tolérable au niveau des comptes tel que leur total
serait supérieur ou égal au seuil de signification.

D’un autre côté, on ne doit pas fixer l’erreur tolérable à un niveau si bas que cela conduise à un
sur audit et donc à un travail inutile car il y a très peu de chance que le total des erreurs excèderait
le seuil de signification.

Différentes méthodes ont été développées ayant trait à la détermination de l'erreur tolérable au
niveau des rubriques et postes des états financiers.

3.3.2.1. Allocation du seuil de signification en fonction de l'importance relative des

rubriques et comptes par rapport aux états financiers

Selon cette méthode le montant de l'erreur tolérable allouée à une rubrique ou un poste des états
financiers est le montant qui résulte de la multiplication du seuil de signification global par le
poids que représente cette rubrique ou ce poste par rapport à la base de calcul du seuil de
signification.

Cette méthode suppose que les erreurs dans les rubriques, postes et comptes se produisent avec
la même fréquence et nie de ce fait que les risques inhérents et de non contrôle sont plutôt
propres à chaque rubrique, poste et compte et ne peuvent pas être les mêmes du fait qu'ils logent
des opérations qui n'ont pas les mêmes natures, caractéristiques et nombre et fréquence de
traitement.

Une allocation du seul de signification ne peut donc pas être basée sur cette méthode.

- 38 -
3.3.1. Allocation du seuil de signification en fonction du risque d'audit

Selon cette méthode l'allocation du seuil de signification en erreurs tolérables aux niveaux des
rubriques, postes et comptes des états financiers se fait sur la base du jugement de l'auditeur sur le
risque d'audit associé à ces rubriques, postes et comptes.

En plus de la prise en compte du risque d'audit càd les risques inhérents et de non contrôle
associés aux comptes, l'auditeur prend en considération :

- Son expérience passée et sa connaissance des éléments du dossier qui le laisse penser que
des erreurs peuvent se produire dans tel ou tel compte plutôt que dans d'autres comptes.
- Les coûts des travaux d'audit qui doivent être orientés vers les domaines significatifs.
- La nature de certains comptes, qui nécessitent une allocation d'erreurs tolérables peu
élevées parce qu'ils peuvent être aisément vérifiés dans le détail sans engager des coûts
supplémentaires. Ainsi pour les données non répétitives et les estimations comptables,
l’auditeur peut leur alloué des erreurs tolérables à un niveau bas parce qu‘elles peuvent
être exhaustivement vérifiées sans un coût important. Tel est le cas de la caisse, des
valeurs mobilières de placement, des dettes à long terme et des capitaux propres.
- La prédisposition du client à corriger les erreurs, si l'auditeur estime trouver sur une
rubrique des erreurs que le client ne corrigera pas, il minorera le montant de l'erreur
tolérable afin de contrôler en détail une telle rubrique. Si au contraire, l'auditeur juge que
le client rectifier certaines erreurs trouvées, il ne modifie pas l'erreur tolérable puisqu'une
fois corrigées, les erreurs n'affecteront plus les états financiers.

L'allocation du seuil de signification devrait aboutir à une somme des erreurs tolérables qui tend
vers le montant du seuil de signification.

3.4. Situations particulières tenant à la détermination du seuil de signification

3.4.1. Abaissement du seuil de signification d’une période à l’autre

Lorsqu’un changement de situation (par exemple, une réduction substantielle des activités
commerciales de l’entreprise) indique qu’il y aurait lieu d’avoir recours à un seuil de signification
beaucoup plus bas que celui de l'audit précédent, il faut que l'auditeur soit particulièrement
attentif au degré d’inexactitude que peuvent comporter les soldes d’ouverture des capitaux
propres. Ces soldes ont été vérifiés sur la base du seuil de signification antérieur (plus élevé), et
cela peut aboutir à une inexactitude importante dans la nouvelle période.

L'auditeur recueille les éléments probants qui lui permettent de conclure à l’absence
d’inexactitudes dans les soldes d’ouverture des capitaux propres en vérifiant les opérations de la
période qui ont trait à la réalisation des actifs d’ouverture et au règlement des passifs d’ouverture,
en vérifiant les éléments du bilan précédent qui sont reportés dans le bilan de clôture et, dans
certaines circonstances, en soumettant les soldes d’ouverture des actifs et des passifs à des
procédés de contrôle supplémentaires.

3.4.2. Etats financiers consolidés

L'équipe affectée à l'audit du groupe doit déterminer :

(a) Le seuil de signification pour les états financiers du groupe pris dans leur ensemble au
moment de la définition de la stratégie générale d'audit du groupe ;

- 39 -
(b) Si, dans les circonstances spécifiques du groupe, il existe des flux particuliers d'opérations,
soldes de comptes ou informations fournies dans les états financiers du groupe pour lesquels on
pourrait raisonnablement s'attendre à ce que des anomalies de montants inférieurs au seuil de
signification fixé pour les états financiers du groupe pris dans leur ensemble influencent les
décisions économiques des utilisateurs prises sur la base des états financiers du groupe.
Le(s) seuil(s) de signification à appliquer à ces flux particuliers de transactions, soldes de comptes
ou informations fournies ;

(c) Le seuil de signification au niveau des composants où les auditeurs de ceux-ci effectueront un
audit ou un examen limité pour les besoins de l'audit du groupe.

Afin de réduire à un niveau faible approprié la probabilité que les anomalies cumulées non
corrigées et non détectées dans les états financiers du groupe soient supérieures au seuil de
signification fixé pour les états pris dans leur ensemble, le seuil de signification au niveau d'un
composant doit être inférieur à celui fixé pour les états financiers du groupe pris dans leur
ensemble ;

(d) Le seuil au-dessus duquel les anomalies ne peuvent pas être considérées comme clairement
insignifiantes au niveau des états financiers du groupe.

3.4.3. Durée de la période pour laquelle est présentée l’information financière

Les états financiers annuels sont des états financiers établis pour un exercice. Un exercice
correspond à une période d’une durée normale de 12 mois.

Dans certaines circonstances, par exemple dans le cas de la création d’une nouvelle entité ou d’un
changement de date de clôture de l’exercice, la durée de l’exercice peut être inférieure ou
supérieure à 12 mois. Dans ces circonstances, lorsque la durée de l’exercice est inférieure à 12
mois, l’auditeur détermine le seuil de signification par rapport aux états financiers sur lesquels
porte son rapport et ne fonde pas cette détermination sur les résultats anticipés pour une période
complète de 12 mois.

Les états financiers intermédiaires sont définis comme des états financiers établis pour une
période comprise dans un exercice, d’une durée inférieure à celui-ci, et pour laquelle est présentée
de l’information. Le seuil de signification s’apprécie par rapport aux données financières de la
période intermédiaire. Par conséquent, lorsque l'auditeur évalue le seuil de signification des
inexactitudes relevées aux fins d’un examen d’états financiers intermédiaires, il procède à
l’appréciation quantitative du seuil de signification pour les états financiers intermédiaires par
rapport aux données financières de la période intermédiaire considérée.

- 40 -
CHAPITRE IV : LA PLANIFICATION DES TRAVAUX D'AUDIT
Selon l'ISA 300 révisée, l'auditeur doit planifier le travail d'audit afin que celui-ci soit réalisé de
manière efficiente. Planifier signifie élaborer une stratégie générale et un plan d’audit afin de
réduire le risque d’audit à un niveau acceptable.

Principales Références de travail

 ISA 200 : Objectifs généraux de l’auditeur indépendant et réalisation d’un audit conforme aux
Normes internationales d’audit.
 ISA 210 : Accord sur les termes de mission d'audit
 ISA 240 : Les obligations de l’auditeur en matière de fraude lors d’un audit d’états
financiers
 ISA 300 : Planification d’un audit d’états financiers
 ISA 315 : Identification et évaluation des risques d’anomalies significatives
 ISA 320 : Caractère significatif lors de la planification et de la réalisation d’un audit
 ISA 330 : réponses de l’auditeur au risques évalués ;
 ISA 520 : Procédures analytiques

Section 1 : Acceptation de la mission

1.1. Diligences préalables à l’acceptation de la mission

On a déjà vu au niveau du cadre conceptuel des normes internationales de missions

d’assurance que l’auditeur n’accepte de conduire une mission d’assurance que lorsque la
connaissance préliminaire des circonstances de la mission indiquent que :

(a) Des conditions morales appropriées, telles que l'indépendance et la compétence

du professionnel seront satisfaites, et

(b) la mission présente les caractéristiques suivantes :

(i) Les informations sont appropriées et sont dans une forme vérifiable;
(ii) Les critères à employer sont appropriés et sont à la disposition des utilisateurs
destinés ;
(iii) Le professionnel a accès aux éléments probants appropriés suffisants pour
soutenir ses conclusions;
(iv) La conclusion du professionnel, sous la forme appropriée à une mission
d'assurance raisonnable ou à une mission d'assurance limitée, doit être contenue
dans un rapport écrit ; et
(v) Le professionnel est satisfait qu'il y a un but raisonnable pour la mission. Lorsqu’il
y a une limitation significative sur la portée du travail, il peut être peu probable que
la mission ait un but raisonnable. En outre, un professionnel doit prévoir que la
partie qui a engagé la mission prévoit d’associer son nom d'une façon inadéquate.

- 41 -
L’auditeur devrait donc conduire un certain nombre de diligences préalablement à l’acceptation
de la mission.

Ces diligences ont pour objectifs de permettre à l'auditeur d'apprécier les risques attachés à la
mission et de s'assurer de sa capacité et conduire convenablement ses diligences.

En plus de ce qui exigé concernant l’objet de la mission et pour apprécier les risques attachés à la
mission l'auditeur collecte des informations concernant :

 L'intégrité de la direction de l'entreprise à auditer.

 Les circonstances et le cadre dans lesquels la mission d'audit a été demandée par l'entreprise
à auditer.
 L'objectif recherché par l'entreprise en demandant une mission d'audit ainsi que les
utilisateurs éventuels de l'opinion d'audit.

Après avoir collecté et examiné ces informations, l'auditeur doit s’assurer :

 De l'application des règles d'éthiques professionnelle et de l'inexistence de situation pouvant

entacher son indépendance.
 De sa capacité à la réaliser la mission. Ainsi l’auditeur tiendra compte de sa connaissance du
secteur d’activité de l'entreprise à auditer ainsi que des spécificités de l’activité et de la
réglementation en vigueur. Il tiendra aussi compte des moyens humains et matériel qu’il doit
mettre en œuvre et des compétences spécifiques demandées par la mission.
 De la charge de travail actuelle du cabinet et de la possibilité d'intégrer un budget-temps pour
la nouvelle mission sans mettre en cause la qualité des travaux au niveau de l'ensemble des
missions.

Selon l’ISA 210, lorsque l’auditeur s’assure de sa capacité à réaliser la mission, celle-ci doit faire
l’objet d’une lettre de mission adressée au client et signée par ce dernier, si possible, et ayant pour
objectif :

- La confirmation de l’acceptation de sa mission.

- La description de la forme du rapport.
- La description de l’objectif et de l’étendue de l’Audit.
- La description de sa responsabilité vis-à-vis du client.

La forme et le contenue de la lettre de mission peut varier d’un exercice à l’autre mais elle doit
comporter dans tous les cas les mentions suivantes :

- L’objectif de la mission
- La responsabilité de la direction quant à la préparation et la présentation des Etats financiers.
- L’étendu des travaux d’audit par référence à la législation ainsi qu’aux directives ou
recommandations des organismes professionnels dont l’auditeur est membre.
- L'identification du référentiel comptable applicable pour l'établissement des états financiers ;
- Une indication de la forme et du contenu envisagés de tous rapports à émettre par l'auditeur ;
- Une mention précisant qu'il peut exister des circonstances dans lesquelles la forme et le
contenu d'un rapport peuvent être différents de ce qui était envisagé.
- Le risque inévitable de non détection d’une anomalie significative du fait même du recours au
sondage et des autres limites inhérentes à l’audit.
- La nécessité de l’accès sans restriction à tout document comptable pièce justificative ou autre
information demandée dans le cadre de l’Audit.

- 42 -
1.2. Modifications ultérieures des termes de la mission

1.2.1. Missions d’assurances récurrentes

Selon l’ISA 210 lors d'audits récurrents, l'auditeur doit déterminer si les circonstances exigent une
révision des termes et conditions de la mission et s'il est nécessaire de rappeler au client les
termes et conditions de la mission en vigueur.

Ainsi, l'auditeur peut décider de ne pas envoyer une nouvelle lettre de mission pour chaque
exercice et laisser la première lettre de mission en vigueur (qui devrait prévoir son renouvellement
par tacite reconduction).

Toutefois, l’ISA 210, incite l’auditeur à signer une nouvelle lettre de mission lorsque de nouveaux
facteurs se présentent et notamment des facteurs comme :

 Toute indication que l'entité ne comprend pas les objectifs et l'étendue de l'audit ;
 Toute modification ou termes spécifiques de la mission d'audit ;
 Un changement récent dans la direction générale ;
 Un changement important de propriétaire ;
 Un changement important dans la nature ou la taille des activités de l'entité ;
 Une modification des exigences légales ou réglementaires ;
 Un changement dans le référentiel comptable retenu pour l'établissement des états
financiers ;
 Une modification d’autres obligations de communication financière.

1.2.1. Changement de la nature de la mission

1.2.1.1. Acceptation de changement de la nature de la mission

En cas de modification de la nature de la mission, une nouvelle lettre de mission s’impose. A ce

titre, la norme ISA 210, précise qu’un auditeur qui, avant l'achèvement de sa mission, se voit
demander de modifier les termes de sa mission au profit d'une mission offrant un niveau
d'assurance moins élevé, doit examiner l'opportunité d'accéder à une telle demande.

Cette position est conforme aux dispositions du cadre conceptuel qui en principe oblige les
auditeurs à ne pas accepter une telle modification, sauf si des circonstances particulières le
nécessitent.

L'évolution des circonstances ayant une incidence sur les besoins de l’entreprise ou un
malentendu sur la nature du service (un malentendu sur la nature de l'audit ou d'un service
connexe demandé à l'origine ou 'une limitation de l'étendue de la mission, qu'elle soit imposée par
la direction ou par les circonstances) est en général considérée comme une raison valable
justifiant une modification de la mission.

En revanche, une telle évolution ne sera pas considérée comme justifiée s'il s'avère qu'elle
s'appuie sur des informations incorrectes, incomplètes ou non satisfaisantes. L'auditeur ne doit
pas accepter une modification des termes de sa mission en l'absence de justification valable.

- 43 -
C'est par exemple le cas d'une mission d'audit durant laquelle l'auditeur ne parvient pas à réunir
suffisamment d'éléments probants concernant les créances clients, et où le client demande la mise
en œuvre d'une mission d'examen limité pour éviter une opinion avec réserve ou une opinion
défavorable.

1.2.1.2. Implications dues au changement de la nature de la mission

Lorsque l'auditeur ne peut accepter de modifier les termes de sa mission et n'est pas autorisé à
poursuivre sa mission d'origine, l'auditeur doit l'interrompre et examiner si une obligation
contractuelle ou autre le contraint à signifier à d'autres parties, telles que le conseil
d'administration ou les actionnaires, les circonstances qui l'ont conduit à mettre un terme à celle-
ci.

Par contre, En cas de modification des termes de la mission, l'auditeur et le client doivent
convenir des nouveaux termes. Dans ce cas, et pour éviter toute confusion du lecteur, le rapport
ne fera pas référence à :

(a) La mission d'origine,

(b) Toute procédure mise en œuvre lors de la mission d'origine (sauf si la nouvelle mission
consiste à la mise en œuvre de procédures convenues, auquel cas le rapport fera
normalement référence aux procédures déjà exécutées).

Bien que le rapport ne fait pas référence aux procédures de collecte d’éléments probants
de la mission d’origine, le cadre conceptuel dicte au professionnel qui a déjà collecté des
éléments probants de ne pas reconsidérer leur examen et leur appréciation du fait du
changement du type de l’assurance fournie (notamment lors du passage d’une mission
d’assurance raisonnable et à une assurance moindre). En d’autres termes, il considérera
ces éléments probants pour formuler sa nouvelle opinion.

Section 2 : Prise de connaissance de l'entreprise et de son environnement

Selon l'ISA 315 " Identification et évaluation des risques d’anomalies significatives ".

2.1. Objectifs et étendue de la prise de connaissance

La compréhension de l’entreprise et de son environnement permet d'établir un cadre de référence

dans lequel l’auditeur exerce son jugement professionnel en ce qui concerne l’appréciation
des risques d’inexactitudes importantes dans les états financiers et la façon de tenir compte
de ces risques tout au long de l’audit, notamment dans les cas suivants :

 lorsque l’auditeur détermine l'importance relative et qu'il évalue si le jugement quant à

l'importance relative reste adéquat à mesure que l’audit progresse;
 lorsque l’auditeur évalue le caractère adéquat des conventions comptables appliquées et
l'adéquation des informations fournies dans les états financiers;

- 44 -
  lorsque l’auditeur identifie des aspects pouvant nécessiter une attention particulière, par
exemple des facteurs qui sont des indices de fraude, des opérations entre apparentés, la
nécessité de recourir à des compétences particulières ou au travail d'un expert, le caractère
approprié de l’utilisation par la direction de l'hypothèse de la continuité de l'exploitation,
ou la prise en compte de la finalité des opérations;
 lorsque l’auditeur établit des attentes qui seront utilisées dans l'application de procédés
analytiques;
 lorsque l’auditeur conçoit et met en œuvre ses autres procédés d’audit pour ramener le
risque de mission à un niveau suffisamment faible;
 lorsque l’auditeur évalue les éléments probants, y compris le caractère raisonnable des
estimations comptables et des déclarations orales et écrites de la direction.

L'objectif principal de la prise de connaissance de l’entreprise et de son environnement est

d'identifier et de comprendre les événements, opérations et pratiques de l’entreprise qui peuvent
générer des risques pouvant avoir une incidence significative sur les états financiers, sur leur
examen ou sur le rapport d'audit.

La compréhension approfondie de l’entreprise et de son environnement le plus général permet

d’évaluer le risque inhérent. Cette évaluation n’est pas définitive, ainsi elle est affinée au fur et à
mesure de l’avancement des travaux d’audit. L'acquisition d'une compréhension de l’entreprise et
de son environnement, y compris de son contrôle interne, représente un processus continu et
dynamique consistant à réunir, à mettre à jour et à analyser l'information tout au long de
l’audit.

En règle générale, les normes décrivent l’appréciation des risques comme étant une appréciation
conjuguée du risque inhérent et du risque de non contrôle. Cependant, l’auditeur peut procéder à
des appréciations conjuguées ou distinctes.

La question qui se pose est celle relative à l’étendue de cette compréhension qui devrait être
suffisante. Quel est le degré qui à partir duq uel l’auditeur juge si sa compréhension est
suffisante ?. En réponse à cette question l’ISA 315 précise que "L’auditeur fait appel à son
jugement professionnel pour déterminer l'étendue de la compréhension qu'il lui faut acquérir de
l’entreprise et de son environnement, y compris de son contrôle interne. Le premier souci de
l’auditeur est d'évaluer si la compréhension qu'il a acquise est suffisante pour pouvoir apprécier
les risques d'inexactitudes importantes dans les états financiers. La compréhension que l’auditeur
doit acquérir pour réaliser la mission est habituellement moins approfondie que celle que
possède la direction pour diriger l’entreprise".

2.2. Procédés de prise de connaissance

Pour acquérir une compréhension de l’entreprise et de son environnement, y compris de son

contrôle interne, l’auditeur doit mettre en œuvre les procédés suivants aux fins de l'appréciation
des risques :

 Prise de renseignements auprès de la direction et d'autres personnes au sein de

l’entreprise ;
 Procédés analytiques ;
 Observation et inspection.

L'auditeur n'est pas tenu d'exécuter tous ces procédés d'évaluation des risques pour chaque aspect
de la compréhension de l’entreprise et de son environnement. Cependant, tous ces procédés
d'évaluation des risques sont exécutés par l'auditeur pour obtenir la compréhension exigée de

- 45 -
l’entreprise et de son environnement.

En outre, l'auditeur exécute d'autres procédés d'audit lorsque l'information obtenue peut être utile
pour identification des risques d’erreurs significatives.

2.2.1. Réalisation d’entretiens et prises de renseignements auprès des personnes

informées

2.2.1.1. Prise de renseignements auprès de la direction et d'autres personnes au sein de

l’entreprise

Les entretiens avec la direction générale ont une grande importance, parce qu'ils permettent de
connaître l'attitude de la direction vis-à-vis de l'évolution du secteur d'activité ainsi que sa
perception de l'évolution du contexte économique, juridique, social et fiscal et son impact sur
l'entreprise.

Ces entretiens permettent aussi d'identifier les axes de priorité de la direction générale et les
domaines de l'activité qui attire le plus son attention. L'auditeur posera à la direction des
questions sur les indicateurs de performances de l'entreprise ainsi que sur ses équilibres financiers
et prendra une idée des mesures futures prises par la direction pour suivre et corriger telle ou telle
imperfection.

Bien qu'une grande partie de l'information que l'auditeur obtient par des entretiens puisse être
obtenue de la direction et des responsables de l'information financière, des entretiens avec
d’autres personnes au sein de l’entreprise, tel que le personnel de la production et de l’audit
interne, et d'autres employés ayant différents niveaux d'autorité, peuvent être utiles en fournissant
à l'auditeur des perspectives différentes dans l’identification des risques d’erreurs significatives.
L'auditeur devrait considérer quelles informations peuvent être obtenues d’autres personnes dans
l’entreprise ainsi que l’étendue de ces entretiens. Par exemple :

 Les entretiens avec les personnes chargées de la gouvernance peuvent aider l'auditeur à
comprendre l'environnement dans lequel les états financiers sont préparés.
 Les entretiens avec le personnel de l’audit interne peuvent se relier à leurs activités au
sujet de la conception et de l'efficacité du contrôle interne de l’entreprise et si la direction
a répondu d'une manière satisfaisante aux activités de contrôle.
 Les entretiens avec les personnes intervenant dans le déclenchement, le traitement ou
l'enregistrement d'opérations complexes ou inhabituelles peuvent aider l'auditeur en
évaluant l’adéquation du choix et de l'application de certaines pratiques comptables.
 Les entretiens avec les conseillers juridiques internes peuvent se relier à des sujets tels que
les litiges, la conformité aux lois et aux règlements, la connaissance de fraudes ou des
fraudes suspectées affectant l’entreprise, des garanties, des arrangements (tels que des
joint-ventures) avec des partenaires et des conditions de contrat y afférentes.
 Les entretiens avec le personnel commercial ou de ventes peuvent se relier aux
changements des stratégies de la vente de l’entreprise, des tendances de ventes, ou des
arrangements contractuels avec ses clients.

L'auditeur tiendra également des réunions avec les responsables clés de l'entreprise pour discuter
de leurs domaines respectifs.

- 46 -
Lorsque l'auditeur effectue des entretiens avec le personnel de l'audit interne il pose des questions
relatives à :

 L'organisation de la structure d'audit interne et l'importance que lui accorde la direction

générale et sa position hiérarchique.
 Les moyens humains et matériels mis à sa disposition.
 Les méthodes de travail.
 Le programme annuel d'audit et son degré de réalisation.

Selon l’ISA 240 relative Les obligations de l’auditeur en matière de fraude lors d’un audit d’états
financiers, en obtenant une compréhension de l’entreprise et de son environnement, l'auditeur
devrait s’informer auprès de la direction concernant :

a) L'évaluation faite par la direction du risque que les états financiers puissent comporter des
anomalies significatives provenant de fraudes, y compris sur la nature, l'étendue et la
fréquence d'une telle évaluation ;
b) Le processus suivi par la direction pour identifier et répondre aux risques de fraude dans
l'entité, y compris sur les risques spécifiques de fraude que la direction a identifiés ou qui
ont été portés à son attention, ou sur les flux d'opérations, soldes de comptes ou
informations fournies dans les états financiers, pour lesquels un risque de fraude est
probable ;
c) La communication faite par la direction, le cas échéant, aux personnes constituant le
gouvernement d'entreprise concernant les processus qu’elle a définis pour identifier et
répondre aux risques de fraude dans l'entité ; et
d) La communication faite par la direction, le cas échéant, aux membres du personnel
concernant son avis sur les pratiques et le comportement éthique.

2.2.1.2. Entretiens avec des personnes bien informées à l'extérieur de l’entreprise

(exemple: économistes spécialistes du secteur, autorités de tutelle, clients,
Fournisseurs, concurrents, conseillers juridiques, etc … ).

L’auditeur détermine également s’i1 pourrait être utile de prendre des renseignements auprès de
personnes à l'extérieur de l’entreprise pour acquérir une compréhension de l’entreprise et de son
environnement et pour identifier les risques d'inexactitudes importantes.

Par exemple, l'auditeur peut considérer de réaliser des entretiens avec des avocats-conseils
externes de l’entreprise ou des experts en matière d'évaluation que l’entreprise a employés. Il peut
aussi passer en revue l'information obtenue à partir des sources extérieures telles que des rapports
effectués par des analystes, des banquiers, ou des notations effectuées par des agences de rating;
par des journaux de commerce ou d’économie; ou les publications juridiques ou financières
peuvent également être utiles pour l’obtention d’informations sur l’entreprise.

Il peut ainsi consulter les données produites par les différents organismes nationaux et
internationaux. (Rapports BCT, publication UTICA, INS, banque mondiale…). Il procède à la
consultation des publications relatives au secteur d'activité (exemple : statistiques
gouvernementales, études, textes, magazines professionnels, rapports élaborés par des banques et
des courtiers, journaux financiers) et en tire des constats quant à leur impact sur l'activité de
l'entreprise auditée.

- 47 -
2.2.2. Réalisation de procédés analytiques

2.2.2.1. Objectifs des procédés analytiques

Selon l’ISA315, l’auditeur applique des procédés, analytiques pour faciliter sa compréhension de
l’entreprise et de son environnement. Les procédés analytiques peuvent aider l’auditeur à repérer
l'existence d'opérations ou de faits inhabituels, ainsi que les montants, les ratios et les tendances
qui pourraient indiquer des questions ayant une incidence sur les états financiers et la
planification de l’audit.

Lorsqu'il applique des procédés analytiques dans le cadre de la planification de l’audit, l’auditeur
établit des attentes sur des relations plausibles raisonnablement susceptibles d'exister, d'après ce
qu'il comprend de l’entreprise et de son environnement, càd la compréhension acquise de la
conduite des autres procédés de compréhension de l’entreprise et de son environnement.
Lorsque la comparaison de ces attentes et des montants comptabilisés ou des ratios calculés à
partir des montants comptabilisés permet d'identifier des relations inhabituelles ou imprévues,
l’auditeur prend ces résultats en considération pour identifier les risques d'inexactitudes
importantes.

Cependant, comme ces procédés analytiques reposent normalement sur des données très
globales, leurs résultats ne fournissent qu’un aperçu général du risque que les états financiers
contiennent des inexactitudes importantes. En conséquence, l’auditeur prend en considération
les résultats des procédés analytiques appliqués lors de la planification au même titre que les
autres informations qu’il a réunies pour identifier les risques d'inexactitudes importantes.

L’examen analytique global conduit en phase de planification permet donc à l'auditeur:

 D’améliorer et de confirmer sa prise de connaissance de l'entreprise et de son environnement.

 l'identification des zones de risques de l'audit

il faut préciser également que selon l’ISA 240, en exécutant des procédures analytiques pour
obtenir une compréhension de l’entreprise et de son environnement, y compris son contrôle
interne, l'auditeur devrait considérer les rapports peu communs ou inattendus qui peuvent
indiquer des risques d’erreurs significatives dus à la fraude.

2.2.2.2. Définition et étapes de réalisation de l’examen analytique global

a) Choix des données et des procédés analytiques à utiliser

Il s'agit d'identifier les composantes des états financiers concernées par l'examen analytique afin
que ses caractéristiques puissent être prises en considérations dans la détermination de la nature
des procédés d'examen analytique à utiliser.

Il s’agit, ensuite, de déterminer le type d’analyse et le calcul à faire en fonction de la nature des
informations contenues dans ces postes et qui sont sujettes à l’examen analytique. L’utilisation de
plusieurs procédures d’examen analytique et l’analyse de leurs corrélations fournit plus
d’informations utiles à l'auditeur que l’utilisation d’une seule procédure.

- 48 -
Le choix des procédures, des méthodes et du niveau d'application appartient à
l'appréciation de l'auditeur.

L’auditeur devrait faire attention aux données utilisées pour réaliser l’examen analytique pour ne
pas obtenir de fausses analyses. Ainsi, l'auditeur s'enquerra auprès de la direction de la
disponibilité et de la fiabilité des informations nécessaires à l'application des procédures
analytiques et des résultats de toutes les procédures de même nature mises en oeuvre par
l’entreprise. Il peut s'avérer efficace d'utiliser les données analytiques préparées par l’entreprise, à
condition que l'auditeur soit certain que ces données ont été correctement préparées.

b) Estimer ce que devrait être le solde d'une rubrique, d'un poste ou d'un compte

Il s'agit de développer, compte tenu des hypothèses d’existences de relations et de corrélations

plus ou moins parfaite entre différentes données financières et comptables et entre les données
comptables et non comptables, des estimations prévisibles de ce que devrait être le solde d'une
rubrique, d'un poste ou d'un compte.

Les sources de développement des estimations prévisibles sont les suivantes :

 Les budgets prévisionnels : les budgets nous aident à déterminer ce qui devrait être le solde
d’un compte ou d’une rubrique des états financiers ;
 La comparaison entre les réalisations antérieures et les réalisations de l’exercice en cours ;
 La comparaison entre les régions / branches d’activités / produits avec les données du
secteur ;
 Les relations existantes entre les éléments des états financiers et notamment celles existantes
entre les postes d’actif et les produits et les postes de passifs et les charges et celles existantes
entre les produits et les charges elles-mêmes.
 Les relations entre les postes des états financiers et les informations qui ne sont pas d'origine
comptable.
 Les informations sur un secteur d'activité similaire, telles que la comparaison du ratio
ventes/créances clients de l’entreprise par rapport à la moyenne du secteur ou d'autres
entités de taille comparable opérant dans le même secteur.

Il est primordial, avant de commencer toute analyse des écarts entre les prévisions et les soldes
des comptes, de fixer à partir de quel seuil une variation est jugée anormale.

c) Comparaison des prévisions avec les données comptables et identification des

différences significatives

La comparaison entre les prévisions effectuées de ce que devrait être le solde d’un compte et le
solde réel du compte lui-même permet de dégager des écarts.

Les différences significatives font l’objet d’investigations au moyen d’entretien avec le personnel
comptable et le personnel gestionnaire concerné par l’information financière ou le compte en
question.

- 49 -
Les explications fournies par le personnel de l’entreprise doivent servir à retraiter les données
dégagées par l’examen analytique et à développer de nouveaux d'autres estimations prévisibles.

d) Identification des différences significatives restées inexpliquées et détermination

de leur effet sur l’approche d’audit

Les différences significatives demeurées inexpliquées ne font pas l’objet à ce stade de travaux
complémentaires d’audit. Elles sont considérées comme des facteurs d’aggravation de risque au
niveau des comptes y afférents et servent donc à identifier les risques d’inexactitudes
significatives dans les états financiers.

2.2.2.3. Nature des procédés analytiques

a) Comparaisons avec les exercices précédents

L’analyse des caractéristiques financières et du résultat d’exploitation d’une société sur une
certaine période fournit des informations utiles pour l’évaluation de la performance
opérationnelle, ainsi que pour l’estimation des résultats opérationnels et de la situation financière
de l’exercice en cours. Des comparaisons sur deux années consécutives peuvent être suffisantes
pour identifier les changements nécessitant un suivi ou une attention particulière en raison du
risque potentiel qui peut y être rattaché.

Néanmoins, des comparaisons effectuées sur plusieurs années (des analyses des tendances)
peuvent souvent être plus révélatrices. C’est pourquoi les comparaisons sur certains montants
clés des états financiers, certains ratios et certaines autres relations couvrent souvent des périodes
de trois à cinq ans.

De nombreux facteurs peuvent biaiser les comparaisons. Il s'agit essentiellement des

changements dans les niveaux de prix ou la tendance générale du secteur (croissance ou déclin)
qui peuvent fausser les comparaisons en dinar entre les périodes ou encore le changement dans
les méthodes comptables utilisées. C’est la raison pour laquelle les comparaisons sur la base des
états financiers sont effectuées à la fois en dinar et en pourcentages.

Aussi lorsque l'auditeur effectue des comparaisons sur plusieurs années, il doit tenir compte de
certains événements ou opérations significatifs et non récurrents peuvent fausser les tendances.

b) Comparaison avec les budgets ou prévisions

Les comparaisons des résultats d’exploitation réels avec les montants budgétisés ou prévus
peuvent souvent être très efficaces dans la détermination des zones de risques.

Lorsque l'auditeur effectue des comparaisons avec les budgets ou prévisions et analyse les écarts,
il effectue une compréhension du processus budgétaire incluant une étude des données
opérationnelles passées et présentes de la société ainsi que des conditions économiques générales
du secteur, et si les budgets se sont révélés fiables dans le passé, les comparaisons avec les
montants figurant dans ces budgets peuvent être utiles. Cependant, si les budgets sont
simplement des outils de motivation ou si l’expérience a montré que les budgets sont mal
préparés, ils peuvent donner lieu à des écarts importants qui ne sont pas d'une grande utilité pour
l'audit.

- 50 -
 c) Comparaison avec les données du secteur et des concurrents

Les comparaisons des montants des états financiers et des relations entre les données, sur le plan
de la société ou ses branches d’activité, avec les statistiques des concurrents ou du secteur
peuvent améliorer la connaissance de l’environnement économique de la société auditée, en
montrant l’impact des tendances récentes ou des changements structurels dans le secteur. En
faisant ressortir les performances financières du client par rapport à son secteur, ces
comparaisons permettent également d'identifier les domaines nécessitant une attention
particulière.

Les statistiques sectorielles peuvent ne servir de points de repère efficaces pour évaluer les
activités de la société auditée. Ainsi des écarts importants par rapport aux normes du secteur
peuvent indiquer des problèmes.

Bien que les comparaisons sectorielles puissent se révéler utiles, l'auditeur doit tenir compte de la
situation particulière du client pour déterminer si ces informations sont pertinentes. Le bien
fondé de certaines comparaisons peut être remis en cause pour de nombreuses raisons.

La disparité des données sectorielles ne veut pas dire que les comparaisons sectorielles ne sont
pas utiles. Au contraire, leur principale valeur peut résider dans le fait qu’elles permettent de
soulever des questions.

Les comparaisons avec les moyennes ou les statistiques sectorielles sont particulièrement utiles
dans certains secteurs spécialisés (banque, assurance…), car il y a moins de disparités dans les
données connues et dans la structure des sociétés.

d) Comparaisons avec les données financières et opérationnelles appropriées

Ce type de procédures d’examen analytique utilise les relations connues entre deux ou plusieurs
types d’opérations et/ou soldes de postes ou comptes, ou entre autres données financières ou
opérationnelles clés. Ces procédures sont conçues pour corroborer le caractère raisonnable d’un
poste ou d'un solde par référence à des informations financières ou opérationnelles.

L'auditeur identifiera les relations qui peuvent servir de base aux procédures d’examen analytique
en utilisant sa compréhension de l’activité du client et de son secteur. Elles peuvent prendre la
forme d’une relation directe entre une activité et un poste ou un compte. Par exemple il peut
tester les ristournes accordées par référence au montant total des ventes, quand les ristournes
représentent un pourcentage fixe de ces dernières.

Lorsque les données opérationnelles sont générées ou gérées en dehors du service comptable, les
comparaisons faisant intervenir ces données opérationnelles peuvent permettre un contrôle
indépendant sur le caractère raisonnable des informations financières concernées.

e) Comparaison des données relatives ou ratios

L’analyse des ratios constitue une méthode efficace pour améliorer la compréhension de l’activité
du client, et évaluer sa situation financière globale et sa rentabilité. Elle fournit un aperçu rapide
des changements significatifs dans les activités du client et dans ses caractéristiques financières.

Cependant, les tendances et les variations de certains ratios peuvent également influencer les
anticipations sur certains postes, comptes ou types d’opérations. C’est pourquoi l’analyse de ratios
peut être également efficace pour déterminer les caractéristiques des postes ou comptes.

- 51 -
L’utilité des ratios dépend de la capacité de l'auditeur à les interpréter de manière intelligente, qui
à son tour, dépend de son aptitude à estimer leur montant probable avec précision. Souvent, les
prévisions sont fondées sur les ratios des exercices précédents pour la même société ou les ratios
d’autres sociétés opérant dans le même secteur, corrigés, si nécessaire, pour tenir compte des
changements récents dans les activités du client ou d’autres facteurs dont l'auditeur a eu
connaissance en étudiant l’activité de l’entreprise.

 Les ratios d’activité

Ces ratios mesurent l’efficacité avec laquelle une société utilise les ressources dont elle dispose.
Les ratios d’activité peuvent être utilisés pour mesurer des éléments tels que le temps nécessaire
pour convertir certains actifs circulants en liquidités et le délai moyen de règlement des comptes
fournisseurs.

Les ratios d’activité comprennent :

Rotation des actifs = Chiffre d’affaires net / total de l’actif

Rotation des stocks = Coût des ventes / stock moyen
Age moyen des stocks = 360 jours / taux de rotation des stocks
Rotation des comptes clients = Chiffre d’affaires net / solde moyen des comptes
clients et comptes rattachés
Délai moyen de règlement = (360 jours * solde moyen des comptes
des fournisseurs fournisseurs + effets à payer) / Montant annuel des
achats de biens et services

 Les ratios de rentabilité

L’outil principal pour mesurer la rentabilité sont les comptes de résultat. Cependant, les ratios
suivants peuvent être utiles pour comprendre les changements ou les tendances dans la
rentabilité :

Marge brute = (chiffre d’affaires net – coût des ventes) / chiffre d’affaires Net
Marge d’exploitation = excédent brut d’exploitation / chiffre d’affaires net
Marge nette = résultat net / chiffre d’affaires net
Taux de rendement des actifs = résultat avant impôt et charges financières / Total des actifs
Taux de rendement du capital = résultat avant impôt et résultat financier / capitaux propres
Taux de rentabilité de l’EBE = excédent brut d’exploitation / capitaux investis
Taux de rentabilité économique = résultat net / capitaux investis
Taux de rentabilité financière = résultat net / capitaux propres.

 Les ratios de liquidité

Les ratios de liquidité permettent de mesurer la capacité d’une société à respecter ses obligations
financières à court terme lorsqu’elles arrivent à échéance.

Ils peuvent fournir un aperçu des changements dans la philosophie de la direction ou dans ses
opérations. Les ratios principaux utilisés pour mesurer la liquidité globale de l’entreprise sont :

Ratio de liquidité courante = actif circulant / dettes à court terme

Ratio de liquidité immédiate = disponibilité, valeurs mobilières de placement et solde clients (net)
/ dettes à court terme

- 52 -
  Ratios de solvabilité

Ces ratios mesurent la santé financière à long terme de l’entreprise. Les créanciers potentiels
utilisent souvent ces ratios pour déterminer le risque qu’ils prennent en accordant des prêts à une
entreprise. Ils les considèrent comme des mesures de l’efficacité de la direction dans l’utilisation
de la dette pour financer les activités de l’entreprise, c’est à dire sa capacité à générer des profits à
partir des fonds empruntés. Une entreprise très fortement financée par l’extérieur peut être
sensible aux récessions économiques, et plusieurs années de perte successives peuvent entraîner
de sérieuses difficultés financières. Ce type d’entreprise peut également rencontrer des difficultés
pour emprunter les fonds supplémentaires nécessaires à son développement, étant donné que le
risque pour le créancier est plus élevé.

Les principaux ratios servant à mesurer la solvabilité sont :

Ratio d’autonomie financière = dettes à long terme / capitaux propres

Taux de financement des actifs = total des actifs / capitaux propres
Couverture des frais financiers par le résultat = résultat avant impôt et avant résultat financier /
frais financiers
Couverture financière = résultat avant impôt/ résultat avant impôt et résultat financier
résultat / coûts fixes = résultat avant impôt, charges financières et autres coûts fixes / frais
financiers annuels et autres coûts fixes
Couverture du service de la dette = résultat net, frais financiers, amortissement et autres charges
non décaissées / paiement annuel du capital et des intérêts
Indépendance financière = capitaux propres / capitaux permanents
Financement de l’actif immobilisé = capitaux permanent / immobilisations nettes
Permanence du financement =capitaux permanents / total du passif
Capacité d’endettement = capacité d’autofinancement / endettement moyen
Ratio de financement = marge brute d’autofinancement / investissements
Ratio frais financiers / chiffre d’affaires = frais financiers / chiffre d’affaires

f) Analyse de tendances

L’analyse de tendances consiste à comparer certaines données (par exemple des ratios clés tels
que créances irrécouvrables par rapport au chiffre d’affaires ou nombre de jours de ventes dans
les comptes clients) sur plusieurs périodes comptables (par exemple année ou mois), dans le but
d’identifier les variations significatives qui ne seraient pas évidentes à partir de comparaisons qui
se limiteraient à la période précédente. L’analyse de tendances est souvent une extension logique
et utile des autres procédures d’examen analytique. Par exemple, elle constitue une base pour
déterminer si une augmentation du solde client ou des frais d’entretien et de réparation indique
un besoin de réorienter ou d’étendre les travaux d’audit dans ces domaines, ou bien si la variation
représente plutôt un retour à la normale après une situation inhabituelle.

g) Etats financiers en pourcentage

Les états financiers en pourcentage expriment les composantes du bilan en pourcentage du total
des actifs et les composantes du compte de résultat en pourcentage du chiffre d’affaires. Ce type
d’analyse est souvent utile pour identifier les domaines sensibles pour l’audit, car il met en
évidence les changements affectant un poste particulier. Par exemple, une augmente des stocks
de 20 à 25% du total des actifs, sauf si elle est attendue, peut soulever un certain nombre de
questions concernant l’existence de stocks excédentaires, à rotation lente, obsolètes, etc.

- 53 -
La comparaison des états financiers en pourcentage d’une société avec ceux d’autres sociétés du
même secteur ou avec ceux du secteur d’activité global permet d’identifier les domaines dans
lesquels la société examinée diffère et d’en rechercher les raisons. Par exemple, si les frais de
recherche et développement d’une société de haute technologie sont très différents en
pourcentage du chiffre d’affaires de ceux de ses concurrents, une attention est attirée vers un
domaine pouvant nécessiter des recherches complémentaires (par exemple, il est possible que la
société ait mal classé certains de ses coûts du fait d’une mauvaise interprétation technique de leur
définition comptable).

Les postes et comptes de résultat en pourcentage sont particulièrement utiles pour déterminer les
comptes de produits et de charges pour lesquels des travaux doivent être étendus du fait de
changements significatifs (ou de l’absence de changements significatifs attendus) par rapport aux
budgets, aux exercices précédents ou aux moyennes sectorielles.

h) Analyse de régression

L’analyse de régression est une technique statistique dans laquelle les relations entre deux ou
plusieurs variables (une variable dépendante représentant l’objet de la procédure d’audit et une ou
plusieurs variables indépendantes représentant les données financières ou non financières liées)
sont définis mathématiquement sur la base des données des exercices précédents, et sont ensuite
appliquées aux variables indépendantes de l’exercice en cours dans le but de prévoir la valeur de
la variable dépendante.

Les valeurs attendues de la variable dépendante de l’exercice sont alors comparées aux valeurs
réelles et tout écart significatif est examiné. Le seuil à partir duquel les écarts sont significatifs est
fonction des niveaux d’assurance et de précision requis de l’analyse de régression.

2.2.3. Observation et inspection

Les procédés d'inspection et d'observation peuvent accompagner les prises de renseignements

auprès de la direction et d'autres personnes, et également fournir des informations au sujet de
l’entreprise et de son environnement. Ces procédés d’audit peuvent notamment être les suivants :

 Observation des activités et de l'exploitation de l’entreprise : l’auditeur peut organiser des

visites pour observer le processus de production ou de réception des marchandises ou de
livraison de produits.
 Examen ou inspection des documents, comptes ou manuels de contrôles : Il s'agit de
documents suivants: procès-verbaux de réunions, documents adressés aux actionnaires ou
aux autorités de tutelle, documents promotionnels, rapports annuels et financiers des
exercices précédents, budgets, rapports internes de gestion, rapports financiers, manuel
de politique de gestion, manuel du système comptable et de contrôle interne, plan
comptable, descriptions des postes, plans marketing et de ventes. L'exploitation de cette
documentation permettra à l'auditeur d'approfondir davantage sa prise de connaissance
sur tous les aspects concernant l'activité et l'organisation de l'entreprise.
 Visites des locaux et installations de l’entreprise : Ces visites permettront à l'auditeur
d'observer l'organisation du travail sur le terrain et de prendre connaissance de
l'organisation du processus de production, aires et méthodes de stockages et elle permet
aussi d'effecteur un constat visuel de l'état des immobilisations et des stocks et des autres
éléments pouvant avoir un impact direct ou indirect sur les états financiers. Ces visites
ont aussi pour objectifs d'observer les contrôles internes mis en place en matière d'accès
aux locaux et d'entrée et de sorties des marchandises et des produits….

- 54 -
  Examen des stratégies et plans d'affaires écrits : l’auditeur obtient ces documents pour les
étudier et évaluer comment ces stratégies et plans sont en cours d’exécution.
 Suivi du cheminement des opérations à travers le système d’information pertinent pour
l'information financières (passages témoins) : à fin de confirmer sa compréhension du
cheminement et des traitements de l’information.

2.2.4. Autres procédés de prise de connaissance de l’entreprise et de son environnement

L’auditeur peut s’appuyer sur son connaissance antérieure de l’entreprise et de son

environnement, notamment dans les cas d’un audit récurrent. Lorsque l'auditeur a l'intention
d’utiliser les informations obtenues sur l’entreprise et son environnement dans des périodes
antérieures, il devrait déterminer si des changements se sont produits et qui peuvent affecter la
pertinence d'une telle information dans l'audit courant. Pour des missions continues, l'expérience
précédente de l'auditeur avec l’entreprise contribue à connaissance de l’entreprise.

Par exemple, les procédures d'audit exécutées dans des audits précédents fournissent d'habitude
l'évidence d'audit au sujet de la structure d'organisation de l’entreprise, de ses affaires et des
contrôles et si elles ont été rectifiées et mises à jour. Pour cela, l'auditeur fait des enquêtes et
exécute d'autres procédures appropriées d'audit pour recueillir les changements et en tenir
compte.

En règle générale, Pour les missions récurrentes, l'auditeur actualise et reconsidère les
informations réunies précédemment, notamment celles contenues dans les dossiers de travail de
l'exercice précédent. L'auditeur met également en œuvre des procédures visant à détecter les
changements importants survenus depuis le dernier audit

2.2.5. Discussion entre les membres de l’équipe de mission

2.2.5.1. Objectifs des discussions

L’idée de base est qu’étant donnée qu’aucun membre de l’équipe intervenante ne peut seul
conduire toute la phase de prise de connaissance ni exécuté seul tous les procédés pour réaliser
celle-ci, la discussion au sein de l’équipe devient donc "un autre procédé" pour améliorer la prise
de connaissance.

A ce titre la norme ISA 315 impose aux membres de l'équipe d’audit de discuter du risque que les
états financiers de l’entreprise contiennent des inexactitudes importantes

L'objectif de cette discussion est pour les membres de l'équipe de mission de gagner une
meilleure compréhension du potentiel de survenance d’erreurs significatives résultant de la fraude
ou de l'erreur dans les secteurs spécifiques assignés à chacun d’eux, et pour comprendre
comment les résultats des procédures d'audit qu'ils exécutent peuvent affecter d'autres aspects de
l'audit y compris les décisions au sujet de la nature, du timing, et de l’étendue des autres
procédures d'audit.

Les discussions fournissent aux membres plus expérimentés de l'équipe d’audit, y compris à
l’auditeur ayant la responsabilité ultime de l’audit, l'occasion de mettre en commun les idées qu'ils
tirent de leur connaissance de l’entreprise et de son environnement, y compris de son contrôle
interne, et pour les membres d'équipe pour échanger des informations sur les risques d’affaires
auxquels l’entreprise est soumise et au sujet de la façon dont et d'où les états financiers pourraient
contenir des erreurs significatives.

- 55 -
Cette disposition est venue renforcée l’exigence imposée à l’équipe d’audit de discuter des risques
de fraude et d’erreur, introduite dans l’ISA 240 « Les obligations de l’auditeur en matière de
fraude lors d’un audit d’états financiers ». En effet, cette norme précise que les membres de
l'équipe de mission devraient discuter la susceptibilité des états financiers de l’entreprise à la
survenance d’erreurs significatives due à la fraude.

2.2.5.2. Méthodologie de conduite des discussions

Il est important de préciser tout d’abord que l’équipe englobe des membres de différents niveaux
de connaissances et d’expérience et que ces membres peuvent inclure dans certains cas des
spécialistes (en informatique, en environnement, etc….).

Le professionnel fait appel à son jugement professionnel pour déterminer quels membres de
l'équipe de mission sont inclus dans les discussions, comment et quand elle se produisent, et
l’étendue des discussions.

Les membres principaux de l'équipe de mission sont d'habitude impliqués dans la discussion ;
cependant, il n'est pas nécessaire que tous les membres d'équipe aient une connaissance complète
de tous les aspects de l'audit.

L’étendue des discussions est influencée par les rôles, l'expérience, et les besoins d'information
des membres de l'équipe de mission.

Par ailleurs, on peut prévoir la tenue de plusieurs discussions afin de faciliter l’échange continu
d’informations entre les membres de la mission sur le risque d’existence d’inexactitudes
significatives dans les états financiers et ce, au fur et à mesure que les travaux d’audit avancent.
Cela permettra une meilleure révision de l’appréciation du risque et donc du caractère suffisant et
approprié des éléments probants collectés.

En fait, ces discussions ne sont pas utiles seulement pour s’échanger les connaissances des risques
entre les membres de l’équipe, mais couvrent aussi l’aspect humain du travail en équipe et sont
aussi conduites avant le déclenchement de la mission pour s’assurer que chacun a eu
connaissance des responsabilités individuelles et collectives.

2.2.5. 3. Considération particulière pour les risques de fraude

L’ISA 240 prévoit que la discussion entre les membres de l’équipe d’audit a lieu avec un esprit
d’interrogation mettant en relief tout élément laissant croire les membres de l’équipe que la
direction et ceux chargées de la gouvernance ne sont pas honnêtes et intègres. La discussion
inclut d'habitude :

 Un échange des idées parmi les membres au sujet que les états financiers de l’entreprise
peuvent être susceptibles de contenir des erreurs significatives dues à la fraude, comment
la direction pourrait commettre et dissimuler des informations financières frauduleuses, et
comment des actifs de l’entreprise pourraient être détournés ;
 Une considération des circonstances qui pourraient être indicatives de la gestion de
revenus et des pratiques qui pourraient être suivies de la direction pour contrôler les
revenus qui pourraient mener à un reporting financier frauduleux;
 Une considération des facteurs externes et internes connus affectant l’entreprise qui
peuvent créer une incitation ou une pression pour la direction ou d'autres de commettre
la fraude, fournit le moyen pour que de la fraude soit commise, et d'indiquer une culture
ou un environnement qui permettent la survenance de la fraude;

- 56 -
  Une considération à la participation de la direction dans la surveillance les employés ayant
l'accès à l'argent liquide ou à autres éléments d'actif susceptibles du détournement ;
 Une considération de tous changements peu communs ou non expliqués du
comportement ou du style de vie de la direction ou des employés qui sont venus à
l'attention de l’équipe ;
 Une exigence sur l'importance de maintenir un état d'esprit approprié dans tout l'audit
concernant la possibilité de survenance d’erreurs significatives due à la fraude ;
 Une considération des types de circonstances qui, si rencontrées, pourraient indiquer la
possibilité de fraude ;
 Une considération de toutes allégations de fraude qui sont venues à l'attention de
l'auditeur ; et
 Une considération du risque de dépassement du contrôle interne par la direction.

2.1. Approche de prise de connaissance

Selon l’ISA 315, Identification et évaluation des risques d’anomalies significatives :

a) Des facteurs se rapportant au secteur d'activité, au contexte réglementaire et à

d'autres éléments externes, y compris le cadre de présentation de l’information
financière qui s'applique ;
b) De la nature de l’entreprise, y compris de la sélection et l'application des
conventions comptables par l’entreprise ;
c) Des objectifs et stratégies et des risques d'affaires relatifs qui peuvent avoir
comme conséquence des erreurs significatives sur les états financiers
d) De la mesure et de la revue de la performance financière de l’entreprise ;
e) Du contrôle interne.

2.1.1. Prise de connaissance du secteur d’activité et du contexte réglementaire

L’auditeur doit avoir une connaissance des facteurs relatifs au secteur d’activité et au contexte
réglementaire de l’entreprise. Ces facteurs sont très variés, ainsi, ils englobent la conjoncture
économique générale, les conditions du secteur d’activité telles que la concurrence, les relations
avec les fournisseurs et les clients et les progrès technologiques, le contexte réglementaire, le
contexte juridique et politique et les exigences environnementales touchant le secteur d’activité et
l’entreprise et d'autres facteurs externes tels que des conditions économiques générales. En effet,
l’information financière et les principes et méthodes comptables utilisés sont indirectement
influencés par des facteurs tels que le secteur d’activité et la conjoncture économique.

Par exemple, les contrats à long terme peuvent comporter des évaluations significatives des
revenus et des coûts qui provoquent des risques d’erreurs significatives. Dans ces cas-ci, l'auditeur
considère si l'équipe inclut des membres avec la connaissance et l’expérience appropriées et
suffisantes.

Selon l’ISA 250 relative à la prise en compte des textes législatifs et réglementaires dans l'audit des
états financiers, lors de la planification et de la réalisation de l'audit, ainsi que de l'évaluation et
de la communication de ses conclusions, l'auditeur doit avoir à l'esprit que le non-respect par
l’entreprise des textes législatifs et réglementaires est susceptible de conduire à des anomalies
significatives dans les états financiers.

En effet, il existe de nombreux textes législatifs et réglementaires portant sur les différents
aspects des états financiers. Certains régissent l'établissement ou la présentation des états

- 57 -
Financiers d'une entité, les opérations à enregistrer ou les informations à fournir. D'autres
s'appliquent à la direction ou définissent les conditions dans lesquelles l’entreprise est autorisée à
exercer ses activités. Certaines entités opèrent dans des secteurs fortement réglementés (banques
et industries chimiques par exemple). D'autres sont uniquement soumises aux textes législatifs et
réglementaires afférents à l'exploitation de l’entreprise (hygiène et sécurité sur le lieu de travail par
exemple). Le non-respect des textes législatifs et réglementaires peut avoir des conséquences
financières pour l’entreprise : amendes, procès, etc.

Pour avoir une connaissance globale des textes législatifs et réglementaires, l'auditeur peut :

 Recourir à ses connaissances du secteur d'activité de l’entreprise.

 Interroger la direction sur les politiques et les procédures de l’entreprise visant à garantir
le respect des textes législatifs et réglementaires.
 Interroger la direction sur les textes législatifs et réglementaires susceptibles d'avoir une
incidence significative sur les activités de l’entreprise.
 S'entretenir avec la direction des politiques ou procédures adoptées pour identifier,
évaluer et consigner les litiges et pénalités.
 S'entretenir du cadre légal et réglementaire avec les auditeurs des filiales dans d'autres pays
(par exemple si la filiale est tenue de se conformer aux réglementations en matière de
règles de sécurité applicables à la société mère).

2.1.2. Nature de l’entreprise (y compris ses conventions comptables)

2.1.2.1. Prise de connaissance de la nature de l’entreprise

L'auditeur devrait obtenir une compréhension de la nature de l’entreprise. La nature de

l’entreprise se rapporte à ses opérations, à sa propriété et son gouvernance, les types de
participations qu'elle détient et projette détenir, la manière dont l’entreprise est structurée et
comment elle est financée. Une compréhension de la nature d'une entité permet à l'auditeur de
comprendre les catégories de transactions, de comptes, et des informations à révéler dans les
états financiers.

Par exemple, une structure complexe peut présenter des risques, en plus d'entraîner des difficultés
de consolidation une telle structure peut présenter des difficultés en ce qui concerne notamment
les éléments suivants: la répartition des écarts d'acquisition entre les unités d'exploitation, et la
dépréciation de ces écarts; la question de savoir si les placements que l’entreprise détient
constituent des participations dans des coentreprises, dans des filiales ou des sociétés satellites; et
la question de savoir si les entités ad hoc sont comptabilisées correctement. Il est important de
comprendre le mode de propriété et les relations entre les propriétaires et d'autres personnes ou
entités pour identifier les apparentés.

Ainsi, Selon l’ISA 550 relative aux parties liées l'auditeur a besoin d’être informé sur les parties
liées, car :

(a) le référentiel comptable peut comporter l'obligation de mentionner en notes annexes aux états
financiers certaines relations et opérations avec des parties liées, telles que celles requises par
les normes IAS/IFRS;
(b) l'existence de parties liées ou d'opérations entre parties liées peut avoir une incidence sur les
états financiers. Par exemple, l'assujettissement de l’entreprise à l'impôt sur les bénéfices et le
montant de cet impôt peuvent être affectés par des lois fiscales dans différentes juridictions
qui sont alors à prendre en compte lorsque des parties liées existent;

- 58 -
(c) l'origine des éléments probants a une incidence sur l'évaluation par l'auditeur de leur fiabilité.
Les éléments probants issus ou fournis par des parties non liées peuvent être plus fiables; et
(d) une opération entre parties liées peut résulter de considérations autres que commerciales, par
exemple la participation aux bénéfices ou même une fraude.

Pour recueillir ces informations, l’auditeur doit examiner les informations fournies par les
administrateurs et la direction indiquant le nom de toutes les parties liées connues et doit s'assurer
de l'exhaustivité des informations et met en oeuvre des procédures consistant à :

(a) examiner les dossiers de travail de l'année précédente pour identifier le nom des parties liées
connues;
(b) revoir les procédures d'identification des parties liées appliquées par l’entreprise;
(c) s'enquérir si des administrateurs et des membres de la direction ont des fonctions dans
d'autres entités;
(d) examiner les registres des actions pour identifier le nom des actionnaires principaux ou, le cas
échéant, se procurer la liste des actionnaires principaux à partir du registre des actions;
(e) consulter les procès-verbaux des assemblées d'actionnaires et du conseil d'administration et
autres documents légaux pertinents, tels que le registre ou la liste des participations détenues
par les administrateurs;
(f) demander aux autres auditeurs qui participent à l'audit ou aux auditeurs précédents s'ils ont
connaissance de parties liées; et
(g) consulter les déclarations fiscales de l’entreprise et autres informations fournies aux autorités
de tutelle.

2.1.2.1. Prise de connaissance des conventions comptables

L’auditeur doit acquérir une compréhension de l'application des conventions comptables par
l’entreprise et il doit se demander si le choix et l'application des conventions comptables par
l’entreprise sont appropriés compte tenu des activités de cette dernière, et compatibles avec le
cadre de présentation de l'information financière applicable et les conventions comptables en
usage dans le secteur d'activité.

Cette compréhension englobe notamment les méthodes que l’entreprise suit pour comptabiliser
les opérations importantes et inhabituelles, et l'incidence des principales conventions comptables
dans le cas des sujets controversés et nouveaux à l'égard desquels il n'existe pas de directives
taisant autorité ou de consensus.

Les principales conventions comptables comprennent les conventions applicables entre autres à
la constatation des produits, au financement hors bilan et à la comptabilisation des participations.

Cette connaissance ne devrait pas négliger les éléments relatifs aux informations à présenter dans
les notes aux états financiers puisque les erreurs significatives n’incluent pas la forme active de
commettre des erreurs mais également les omissions dans la présentation des informations ou la
mauvaise présentation qu’elle soit dirigée ou non. Ces éléments ont trait à la forme, à la
disposition et au contenu des états financiers et des notes complémentaires, y compris, par
exemple, la terminologie employée, la quantité de détails fournie, la classification des postes dans
les états, et le fondement des montants présentés. L’auditeur se demande si la présentation d'un
élément particulier est requise par l’entreprise compte tenu des situations et des faits dont il est au
courant à ce moment-là.

- 59 -
2.1.3. Prise de connaissance des objectifs et stratégies et des risques d'affaires de
l’entreprise

C’est la grande nouveauté de l’approche d’audit par les risques, bien que ce concept soit
relativement ancien et se rapporte à l‘approche "business process" inventée par les cabinets
internationaux de conseil (comme Mc Kinsey international par exemple) puis empruntée par les
cabinets internationaux d’audit.

L’approche de Business Risk découle du fait que l’entreprise exerce ses activités dans le contexte
de facteurs se rapportant au secteur d'activité, au contexte réglementaire et à d'autres éléments
internes et externes. Pour tenir compte de ces facteurs, elle définit ses objectifs et adopte les
stratégies afin de les atteindre. Comme l'environnement externe évolue, l'exercice d’activités est
aussi un processus dynamique, et les stratégies et objectifs de l’entreprise évoluent avec le temps.
Les risques d’entreprise ou Business Risk découlent donc de conditions, de faits, de
circonstances ou de mesures importants qui pourraient avoir une incidence négative sur
la capacité de l’entreprise d'atteindre ses objectifs et de mettre à exécution ses stratégies.

Il découle donc de ce constat que l’auditeur ne peut identifier les business risques qu’en
connaissant au préalable les business process de l’entreprise.

2.1.3.1. Définition du business risque

A. Définition des business risques

"Un risque est une situation (ensemble d’évènements simultanés ou consécutifs) dont
l’occurrence est incertaine et dont la réalisation affecte les objectifs de l’entreprise (individu,
famille, entreprise, collectivité) qui le subit3."

Il ressort de la définition précédente que le risque est la menace qu’un évènement, une action ou
l’absence d’une action affecte :

- La capacité de l’entreprise à atteindre ses objectifs (et ainsi à déployer sa stratégie)

- Les principaux actifs nécessaires à la mise en oeuvre de son business model (actifs
incorporels, financiers, humains, image…)
- Sa capacité à respecter ses valeurs, ainsi que les lois et règlements applicables.

Les risques peuvent avoir un impact positif ou négatif sur l’entreprise. Les risques à impact positif
sont des opportunités à saisir par l’entreprise. Les autres risques qui ont un impact négatif pour
l’entreprise, représentent des menaces.

Le classement le plus courant des risques consiste à regrouper les risques autour des trois axes
suivants : risques stratégiques, risques opérationnels et risques financiers.

- Risques stratégiques : L’appellation risque stratégique est attribuée aux risques qui touchent la
stratégie de l’entreprise à moyen et long terme. Ces risques regroupent aussi les opportunités
qui font partie des grandes orientations stratégiques de l’entreprise.
- Risques opérationnels : Les risques opérationnels sont ceux qui sont liées aux activités
courantes de l’entreprise.

3
Bernard Barthelemy et Philippe Courrège, « Gestion des risques, Méthode d’optimisation globale », 2ème
édition, Edition d’organisation, 2004, p11

- 60 -
- Risques financiers : Les risques financiers regroupent d’une manière globale les risques de
marché, les risques de liquidité et de crédit, les risques liés au reporting et les risques liés à la
structure de capital de l’entreprise.

B. Lien entre business risque et le risque d’audit

Le risque d’entreprise est plus général que le risque d'inexactitudes importantes dans les états
financiers, bien qu’il englobe ce dernier. Le changement et la complexité peuvent être à l’origine
du risque d’entreprise, le fait de ne pas reconnaître la nécessité du changement peut aussi
constituer un risque. Le changement peut découler, par exemple, du développement de nouveaux
produits susceptibles d'être voués à l'échec ; du caractère inadéquat du marché, même si les
produits sont développés correctement ou de vices susceptibles de donner lieu à des passifs ou de
menacer la réputation de l’entreprise.

Une connaissance des risques d’entreprise augmente la probabilité d'identifier des risques
d’erreurs significatives. Cependant, l'auditeur n'a pas une responsabilité d'identifier ou d’évaluer
tous les risques d’entreprise.

A titre d'exemple de projets complexes, citons les projets d'ingénierie à long terme (tels que la
construction d'un navire ou celle d'un pont suspendu) dont la conduite et la gestion présentent
des risques sur les plans de l'établissement du prix, du coût de revient, de la conception et du
contrôle de la performance.

La plupart des risques d'entreprise finissent par avoir des conséquences financières et, partant,
une incidence sur les états financiers. Toutefois, tous ces risques ne constituent pas
nécessairement des risques d'inexactitudes importantes. L'examen, par l’auditeur, de la question
de savoir si un risque d'entreprise peut donner lieu à une inexactitude importante se fait donc à la
lumière des circonstances propres à l’entreprise.

L'Annexe 3 de l’ISA 315 fournit des exemples de situations génératrices de business risques et qui
peuvent être à l’origine de survenance d’erreurs significatives au niveau des états financiers. Parmi
ces situations, on peut citer :

 Activités exposées à des marchés volatils, par exemple les marchés à terme. Réglementation
très complexe.
 Problèmes de continuité de l'exploitation et de trésorerie, y compris la perte de clients
importants.
 Contraintes à l'égard de la disponibilité des capitaux et du crédit.
 Changements dans la chaîne logistique.
 Expansion dans de nouveaux emplacements.
 Changements au sein de l’entreprise tels que d'importantes acquisitions restructurations ou
d'autres événements inhabituels.
 Vente probable d'entités ou de secteurs d'activité,
 Alliances et coentreprises complexes.
 Recours à du financement hors bilan, des entités ad hoc ou d'autres mécanismes complexes
de financement.
 Changements relatifs aux membres clés du personnel, y compris le départ de cadres clés.
 Manques de cohérence entre la stratégie informatique de l’entreprise et ses stratégies
d'entreprise,
 Montant important au titre d'opérations non routinières ou non systématiques, y compris des

- 61 -
 opérations interentreprises et des opérations importantes au titre des produits en fin de
période.
 Litiges en cours et passifs éventuels, par exemple garanties sur ventes, cautionnements
financiers et réparation de dommages causés à l’environnement.

C. Méthodes et techniques d’identification des risques

Les méthodes d’identification des risques prévoient trois manières pour les approcher :

- Risques qui menacent les actifs créateurs de valeur : Cette méthode nécessite l’identification
des actifs créateurs de valeur (corporels et incorporels) au sein de l’entreprise. Il s’agit par la
suite d’identifier les menaces qui pèsent sur ces éléments.

L’identification des risques qui pèsent sur les actifs intangibles nécessite une réflexion
approfondie vu qu’ils concentrent généralement une grande partie de la valeur de
l’entreprise.

- Risques qui empêchent d’atteindre les objectifs : Cette approche consiste à identifier
les objectifs assignés à chaque processus de l’entreprise. En pratique, il s’agit de
définir les objectifs stratégiques de l’organisation puis de les éclater en sous objectifs.
Chaque sou objectif sera aligné aux processus qui contribueront à sa réalisation.
Cette méthode consistera à définir par la suite quels sont les risques qui
empêcheraient l’atteindre des objectifs fixés.

- Autres aléas possibles : Cette méthode consiste à identifier les risques à partir de check-lists.
Ces check-lists énumèrent des risques. Il s’agit de dérouler ce questionnaire pour vérifier si
ces risques existent ou non au sein de l’entreprise. Cette méthode est utilisée en général à la
suite des deux premières pour s’assurer qu’aucun risque n’a été omis.

Il existe plusieurs techniques d’identification des risques. Dans le cadre du travail de recherche «
Managing risk in the new economy4 », l’AICPA a retenu les techniques d’identification de risque
suivantes :

 Entretiens et discussions internes :

 Interviews
 Questionnaires
 Brainstorming
 L’auto-évaluation et les ateliers de travail dirigés
 Analyse SWOT (analyse forces, faiblesse, opportunités et menaces)
 Ressources externes
 Benchmarking
 Discussion avec des pairs
 Comparaison avec d’autres organisations
 Faire appels à des consultants externes spécialisés dans l’identification des risques
 Revue des contrats (revue des contrats d’assurance par exemple)
 Inspection de sites
 Techniques de simulation
 Outils, diagnostics et processus :
4
AICPA, «Managing risk in the new economy», p. 9

- 62 -
 o Les check-lists
o Les flowsharts
o L’analyse de scénarios
o L’analyse de la chaîne de valeurs
o L’analyse du processus
o Le mapping des processus

Une approche effective consiste à faire participer les employés de l’entreprise à tous les niveaux
de l’hiérarchie pour s’assurer de leur implication dans le processus et, s’assurer que ces risques
seront surveillés.

2.1.3.2. Définition du business process ou processus d’affaire

A. Présentation du concept

La modélisation de l’entreprise consiste à schématiser les Méga, Major et sous processus de

l’entreprise compte tenu des spécificités de l’entreprise5. "Le fondement de cette approche est que
le « zooming » des activités de l’entreprise sur la base d’une modélisation en processus et sous-
processus constituerait le mode de description le plus adéquat pour identifier les « risques
opérationnels à un niveau de granularité qui permette d’en observer les caractéristiques précises."6

Le processus est un enchaînement ordonné d’activités aboutissant à un résultat déterminé. Il est

déclenché par un évènement qui lui est externe et doit aboutir à un résultat qui est sa raison
d’être. Un processus se caractérise par :

 Un évènement déclencheur en entrée,

 Une suite d’activités constituant la chaîne des valeurs ajoutées,
 Une fin qui se matérialise par un résultat pour le bénéficiaire du processus ou client.

Un processus dépasse les frontières fonctionnelles, avec des flux d’information qui traversent
l’ensemble des métiers. Il permet à une entreprise de passer d’une approche hiérarchique ou
verticale, orientée métier, à une approche transversale, orientée client.

Un Méga processus est constitué d’un ensemble de Major processus eux-mêmes constitués de
processus et de sous processus. Le Mega Processus Approvisionnement est constitué par
exemple des Majors processus suivants : planification des achats, achat et réception des achats. Le
Major processus achat est lui-même décomposé en sous processus : expression du besoin d’achat,
négociation, traitement et suivi des commandes…

Il existe des process dits process coeur de métier qui sont les processus générateurs de valeur.
Les procesus de support sont à l’opposé, des processus qui ne font pas partie du coeur de
métier de l’entreprise mais qui sont nécessaires à la réalisation des processus coeur de métier. Les
principaux processus de support sont les suivants : ressources humaines, comptabilité, finance,
contrôle de gestion, …

B. Avantages tiré de la modélisation en business process

La modélisation des processus de l’entreprise nécessite l’adoption de la démarche suivante :

5
Mariem MARRAKCHI, Mémoire d’expertise "comptable gestion des risques, nouveaux enjeux et importance
pour les petites et moyennes entreprises : contribution de l’expert comptable" juin 2005 p 101 et suivants.
6
Philippe Christelle, « Au-delà des comités spécialisés », Audit, Vol n°151, Septembre 2000, p. 25

- 63 -
- L’identification des processus en les nommant
- L’affectation des processus en responsabilité
- La description des processus

En plus d’une connaissance approfondie de l’existant, la modélisation de l’entreprise présente les

avantages suivants :

- L’approche par les processus permet d’avoir une meilleure lisibilité de l’entreprise. Elle
permet de mieux maîtriser les processus rendus de plus en plus difficiles à cause notamment
de l’automatisation des flux d’information, le cloisonnement ou la délocalisation
géographique de certaines entités, etc ;
- Une meilleure maîtrise des processus dont le nombre ne cesse d’augmenter du fait de
l’accroissement de la gamme de produits et de services ;
- Une meilleure connaissance des flux d’information permet d’investir là où les améliorations
seront les plus significatives ;
- Identification des interactions entre les différents processus et des dysfonctionnements
organisationnels au sein de l’organisation (existence de doublons, processus manquants, …) ;

C’est une démarche qui fournit l’assurance de couverture de l’ensemble des processus au sein de
l’organisation.

2.1.3.3. Méthodologie d’appréhension du business risque

En comprenant les objectifs et stratégies de l’entreprise ainsi que l'organisation mise en place
pour les atteindre, l’auditeur peut mieux comprendre les business risques et serait en mesure de
conduire l’audit de façon à identifier de manière plus complète les implications de ces risques sur
les états financiers. Des business risques apparaissent quand les objectifs, les stratégies, les
facteurs clés de succès et le pilotage des business process du client ne sont pas correctement
alignés.

La méthodologie d’appréciation des business risk suit globalement les étapes suivantes :

a) Etude et identification des objectifs et de la stratégie de l’entreprise

Les objectifs de l’entreprise sont déclinés en terme de couples produits/marchés et sont

mesurables sur une période déterminée. La stratégie est l’ensemble des moyens pour arriver à la
réalisation de objectifs.

Dans les entreprises structurés ces données sont généralement disponibles dans la documentation
interne de l’entreprise. Pour les petites et moyennes entreprises ces données sont informelles et
non documentées.

Afin de d’appréhender dans quelle mesure l’entreprise a réalisé ses objectifs, l’auditeur fixe des
facteurs clés de succès (Key Factors of Success) et qui permettent de dire pour chaque objectif si
l’entreprise a ou est encours pour atteindre ses objectifs ou non et de dégager par la suite les
facteurs de risques qui amèneraient l’entreprise à ne pas posséder ces facteurs clés de succès et
comme conséquence ne pas atteindre ces objectifs.

- 64 -
 b) Identification des business process

L’auditeur devrait décomposer l’entreprise en process afin de pouvoir effectuer un lien direct
entre ces process et les facteurs clés de succès et déterminer par la suite les business risques par
process qui peuvent menacer la réalisation des objectifs.

Cette décomposition en process est soit disponible si l’entreprise adopte une telle approche, au
quel cas l’auditeur procède à leur revue et leur compréhension et évaluation soit qu’elle n’est pas
disponible (c’est le cas de la majorité des sociétés tunisiennes) et au quel cas l’identification des
process est effectuée par l’auditeur. Une classification des process en maga process qui peuvent à
leur tour être décomposés en major process et sous process est effectué afin de permettre à
l’auditeur de les comprendre et les évaluer.

L’auditeur n’est pas obligé dans sa planification d’étudier tous les process de l’entreprise, il se
limite au process significatifs pour l’audit càd les process qui permettent la réalisation des
objectifs et stratégies de celle-ci et qui peuvent donc être à l’origine de business risques, sources
éventuelles d’erreurs significatives dans les états financiers.

Pour bien évaluer les objectifs et stratégies, l’auditeur fait appel à diverses techniques d’analyse.
Une des techniques est celle relative à l’analyse dite SWOT (Strenghts Weaknesses Opportunities
Threats) utilisé couramment dans les diagnostic stratégique d’entreprises (l’étudiant pourra se
référer à son cours de politique générale d’entreprise) pour cerner les opportunités qui se
présentent et les risques qui menacent l’entreprise. Cette analyse SWOT permettra aussi
d’effectuer une synthèse des business risk relatifs au process identifiés et évalués.

L’identification des business process significatifs est ensuite complétée par l’identification des
process comptables relatifs à ces business process et les comptes qui sont affectés par ces
derniers. La compréhension de la relation existante entre les business process, les process
comptables qu’ils englobent (classés éventuellement en données répétitives, non répétitives et
estimations comptables) et les comptes significatifs permet d'identifier les business process qui
influencent les comptes significatifs.

c) Compréhension du processus d’appréciation des business risques mis en place

par l’entreprise (pour plus de détail voire la section relative à l’évaluation du
système de contrôle interne)

Habituellement la direction identifie les risques d'affaires et développe des approches pour les
contrôler. Un tel processus d'évaluation des risques fait partie du système de contrôle interne.

Certaines entreprises ne formalisent pas leurs objectifs et stratégies ou la façon avec laquelle elles
contrôlent ces risques par des plans ou des processus formels. Dans beaucoup de cas il ne peut y
avoir aucune documentation de tels sujets. En de telles entités, la compréhension des business
process par l'auditeur est d'habitude obtenue par des entretiens avec la direction et l'observation
de la façon dont l’entreprise répond à de tels risques.

Selon l’ISA 315, l’auditeur doit acquérir une compréhension du processus de repérage et de
traitement des risques d'entreprise suivi par l’entreprise et des résultats de ce processus. Ce
processus est appelé "processus d'appréciation des risques" et il sert de fondement à la direction
pour déterminer quels sont les risques à gérer.

- 65 -
2.1.4. Mesure et revue de la performance financière de l'entreprise

Les mesures de la performance, qu'elles soient de source externe ou interne, créent des pressions
sur la direction qui peuvent avoir pour effet de l'inciter à fausser les états financiers.

Selon l’ISA 240 relative à la responsabilité de l’auditeur relativement à la prise en compte des
fraudes et des erreurs dans un audit d'états financiers, en obtenant une compréhension de
l’entreprise et de son environnement, y compris de son contrôle interne, l'auditeur devrait
considérer si l'information obtenue indique qu'un ou plusieurs facteurs de risque de fraude sont
présents.

L’auditeur se demande donc si ces pressions ont créé des risques d'inexactitudes importantes sur
les états financiers. Pour cela, il doit acquérir une compréhension de la mesure et de l’analyse de
la performance financière de l’entreprise. Cette compréhension doit nécessairement comprendre
l’étude des indicateurs, qui aux yeux de la direction sont importants, et des conséquences de ces
indicateurs sur les décisions de la direction.

Par exemple, les mesures de la performance peuvent indiquer que l’entreprise connaît une
croissance ou une rentabilité extraordinairement rapide par rapport à celle d'autres entités du
même secteur d'activité. Ces informations, combinées avec d'autres facteurs tels que les octroyées
à la direction et les primes fondées sur la performance ou la rémunération au rendement, peuvent
indiquer la présence possible d'un parti pris de la direction lors de l'établissement des états
financiers et aident l’auditeur à identifier un risque d’erreur significative.

Aussi, il est primordial de vérifier la fiabilité de ces indicateurs, à défaut de vérification, l’auditeur
risque de se fonder sur des données et des informations erronées. Aussi, il doit évaluer si ces
indicateurs sont assez précis pour lui permettre de définir le risque d’inexactitudes significatives.

Concernant la relation qui pourrait exister entre les indicateurs de performances et le risque de
fraude, l’ISA 240 précise qu’en obtenant une compréhension de l’entreprise et de son
environnement, y compris de son contrôle interne, l'auditeur peut identifier les événements ou les
conditions qui indiquent une incitation ou une pression de commettre la fraude ou de fournir une
opportunité de commettre la fraude. De tels événements ou conditions désignés sous le nom
"des facteurs de risque de fraude". Par exemple :

 La nécessité de répondre à des espérances des tiers pour obtenir un financement sous
forme de fonds propres peut créer la pression de commettre la fraude ;
 L'octroi des bonifications significatives si des objectifs peu réalistes sont atteints peut
créer une incitation pour commettre la fraude ; et
 Un environnement inefficace de contrôle peut créer une occasion de commettre la
fraude.

Bien que les facteurs de risque de fraude peuvent ne pas indiquer l'existence nécessairement de la
fraude, ils ont souvent été présents dans les circonstances où les fraudes se sont produites. La
présence des facteurs de risque de fraude peut affecter l'évaluation de l'auditeur des risques de
survenance d’erreurs significatives.

- 66 -
Section 3 : Compréhension du contrôle interne

Selon l'ISA 315 " L’auditeur doit obtenir une compréhension du contrôle interne pertinent
pour l’audit".

L'IFAC a défini dans l'ISA 315 les composantes du système de contrôle interne comme suit :

a) L’environnement de contrôle ;
b) le processus d’évaluation des risques de l’entreprise;
c) le processus de suivi du système de contrôle interne ;
d) Système d’information et communications, et activités de contrôle ;
e) Les activités de contrôle;
f) la surveillance des contrôles.

3.1. Compréhension de l’environnement de contrôle

Pour comprendre l’environnement de contrôle, l’auditeur doit évaluer essentiellement la manière

avec laquelle la direction, sous la surveillance des responsables de la gouvernance, est parvenue à
transmettre les valeurs d’éthique et d’intégrité sous-jacentes au respect du contrôle interne, aussi
bien par les dirigeants eux-mêmes que par les membres du personnel. Ainsi, la direction, sous la
surveillance des responsables de la gouvernante, doit donner le ton qui convient, créer et
maintenir une culture d'honnêteté et de comportement éthique, et mettre en place les contrôles
appropriés en vue de prévenir et de détecter les fraudes et les erreurs au sein de l’entreprise.

Les éléments constitutifs de l'environnement de contrôle comprennent notamment les suivants :

3.1.1. Communication et maintien de l'intégrité et de valeurs éthiques

L'efficacité des contrôles ne peut dépasser l'intégrité et les valeurs éthiques des personnes qui les
créent, les administrent et les surveillent. L'intégrité et les valeurs éthiques sont des éléments
essentiels de l'environnement de contrôle qui influent sur la conception, l'administration et la
surveillance de ses autres composantes. L'intégrité et un comportement éthique dépendent des
normes de l’entreprise en matière d'éthique et de comportement, de la manière dont ces normes
sont communiquées et de la manière dont elles sont renforcées en pratique. Ils dépendent des
actions menées par la direction pour éliminer de réduire les situations susceptibles d'inciter le
personnel à commettre des actes malhonnêtes, illégaux ou contraires à l'éthique. Ils dépendent
également de la communication des valeurs et des normes de comportement de l’entreprise au
personnel par l'intermédiaire d'énoncés de politique et de codes de conduite et par l'exemple.

3.1.2. Engagement à l'égard de la compétence.

La compétence s'entend des connaissances et des compétences nécessaires pour accomplir les
tâches propres au poste qu'occupe une personne. L'engagement à l'égard de la compétence
suppose la prise en compte, par la direction, des niveaux de compétence requis pour occuper des
postes particuliers et de la manière dont ces niveaux se reflètent dans les compétences et
connaissances requises.

3.1.3. Participation des responsables de la gouvernance.

Les responsables de la gouvernance exercent une influence importante sur la prise de conscience
du contrôle au sein d'une entité. La participation des responsables de la gouvernance est fonction
de leur indépendance par rapport à la direction, de leur expérience et de leur réputation, de

- 67 -
l'étendre de leur intervention et de leur examen des activités, du caractère approprié de leurs
actions, de l'information qui leur est communiquée, de la mesure dans laquelle des questions
difficiles sont soulevées et soumises à la direction, et de leur interaction avec les vérificateurs
internes et externes.

3.1.4. Philosophie et style de gestion appliqués par la direction.

La philosophie et le style de gestion appliqués par la direction sont fonction d'un large éventail
d'éléments, dont les suivants : sa façon d'assumer les risques d'entreprise et d'en contrôler les
effets, son attitude et ses décisions à l'égard de l'information financière (sélection prudente ou
audacieuse des principes comptables applicables, attention et prudence avec lesquelles les
estimations comptables sont élaborées), et attitudes de la direction à l'égard des fonctions
traitement et comptabilisation de l'information et du personnel y afférent.

A ce niveau la qualité du personnel dirigeant est importante car l'attitude des dirigeants est
essentielle pour mesures la confiance à priori que l'auditeur peut accorder aux états financiers. En
effet, certaines circonstances peuvent conduire les dirigeants à présenter des Etats financiers
comportant des anomalies tel est le cas du maintien du dirigeant en fonction dans une situation
de crise, la volonté du dirigeant de maintenir un cours de bourse très élevé.

En général, ces actions sont difficiles à détecter et sont présentées dans la plupart des cas dans
l'intérêt des actionnaires. Outre ce volet l'auditeur s'intéresse aux aspects suivants :

- l'attitude des dirigeantes vis à vis du système comptable et du système de contrôle interne
- les transactions pour lesquelles les procédures normales sont court-circuitées par les
dirigeants
- la fiabilité des évaluations faisant appel au jugement des dirigeants dans le passé.

3.1.5. Structure organisationnelle.

La structure organisationnelle, d'une entité s'entend de la façon dont s'articulent les fonctions de
planification, de mise en œuvre, de contrôle et de revue des activités de l’entreprise visant
l'atteinte de ses objectifs généraux. L'établissement d'une structure organisationnelle adéquate
doit tenir compte des pouvoirs et des responsabilités clés ainsi que de la hiérarchie appropriée. La
structure organisationnelle doit répondre aux besoins de l’entreprise. Le caractère adéquat de la
structure organisationnelle dépend en partie de la taille de l’entreprise et de la nature de ses
activités.

3.1.6. Attribution des pouvoirs et des responsabilités.

Cet élément englobe la manière dont sont attribués les pouvoirs et les responsabilités touchant les
activités d'exploitation ainsi que la manière dont sont établis les liens hiérarchiques et les niveaux
décisionnels. Il comprend aussi les politiques relatives aux pratiques commerciales, aux
connaissances et à l'expérience appropriées du personnel clé, et les ressources fournies pour
l'exécution des tâches. Il englobe également les politiques et les communications visant à assurer
que tous les membres du personnel comprennent les objectifs de l’entreprise, la manière dont
leurs actions individuelles s'intègrent les unes aux autres et contribuent à l'atteinte de ces
objectifs, ainsi que les questions qui relèvent d'eux et à l'égard desquelles ils auront des comptes à
rendre.

- 68 -
3.1.7. Politiques et pratiques de gestion des ressources humaines.

Les politiques et les pratiques de gestion des ressources humaines ont trait à l'embauche, à
l'accueil, à la formation, à l'évaluation, à l'avancement et à la rémunération du personnel, ainsi
qu'aux mesures correctives pertinentes. Par exemple, l'application de normes permettant de
recruter les personnes les plus compétentes - l'accent étant mis sur leur formation scolaire, leur
expérience de travail, leurs réalisations antérieures, 1es preuves de leur intégrité et de leur
comportement éthique - témoigne de l'engagement d'une entité à l'égard de la compétence et de
la fiabilité de son personnel. L'adoption de politiques de formation qui permettent de
communiquer les rôles et les responsabilités futurs et qui prévoient la tenue d'activités de
formation, dans des écoles ou dans le cadre de séminaires, illustre les attentes en matière de
performance et de comportement. La détermination des promotions selon des évaluations
périodiques de la performance montre l'engagement de l’entreprise à l’égard de l'avancement du
personnel compétent à des niveaux de responsabilité supérieurs.

3.2. Le processus d'appréciation des risques de l’entreprise

Selon l’ISA 315, l’auditeur doit acquérir une compréhension du processus de repérage et de
traitement des risques d'entreprise suivi par l’entreprise et des résultats de ce processus. Ce
processus est appelé "processus d'appréciation des risques" et il sert de fondement à la direction
pour déterminer quels sont les risques à gérer.

3.2.1. Présentation du processus d’appréciation des risques ou ERM (Entreprise Risk

Management)

Le référentiel de gestion des risques, ERM a été développé par le COSO aux Etats Unis. Le
COSO est une organisation sectorielle privée dédiée à l’amélioration de l’information financière à
travers l’éthique, un contrôle interne effectif et le gouvernement d’entreprise. Cette organisation
est sponsorisée par l’American Institute of Public Accountants (AICPA), l’American Accounting
Association (AAA), The Institute of Internal Auditors (IIA), le Financial Executives International
(FEI) et l’Institute of Management Accountants (IMA).

3.2.1.1. Définition de l’ERM

Le COSO définit l’ERM de la manière suivante : "L’ERM est un processus réalisé par le conseil
d’administration, la direction générale ou un autre membre du personnel, mis en oeuvre dans la
définition de la stratégie et à travers l’entreprise, conçu pour identifier les événements potentiels
qui pourraient affecter l’organisation, et gérer le risque pour le maintenir à un niveau acceptable
par l’organisation, pour fournir une assurance raisonnable quant à l’achèvement par l’entreprise
de ses objectifs".

La gestion globale des risques s’applique aussi bien aux risques qu’aux opportunités qui auraient
la possibilité de créer de la valeur ou d’affecter la valeur de l’entreprise. C’est un processus
transversal qui concerne tous les processus de l’entreprise : processus décisionnels, cœur de
métiers et support.

L’ERM est basé sur les quatre concepts clés suivants:

 Les évènements et les risques

 L’application de la gestion des risques dans la mise en place de la stratégie
 La tolérance au risque et le goût au risque

- 69 -
  La vue d’ensemble

La gestion globale des risques (ERM) englobe l’ensemble des objectifs suivants :

- Aligner la stratégie avec le goût de l’entreprise au risque : Le management prend en

compte le degré d’aversion de l’entreprise aux risques dans la définition des stratégies de
l’entreprise, le développement des objectifs stratégiques et le développement de mécanismes
de gestion des risques liés à la mise en oeuvre de la stratégie choisie.

- Améliorer la réponse au risque dans le cadre du processus décisionnel : l’ERM

renforce la capacité de l’entreprise à identifier et sélectionner la stratégie de traitement des
risques.

- Réduire sur le plan opérationnel les surprises et les pertes : les organisations
développent une capacité à anticiper les mauvaises surprises et à apporter les réponses
nécessaires à leur suppression ou à leur traitement en cas de survenance.

- Identifier et gérer les risques transversaux au niveau de toute l’entreprise : l’ERM

permet d’apporter une réponse globale à des risques qui sont reliés ou une réponse globale à
une série de risques. Il créée des interfaces claires entre les fonctions de gestion des risques
existantes.

- Délégation des risques : la connaissance des risques de l’entreprise permet de mieux

déléguer leur suivi sur le plan opérationnel en instaurant, par exemple, des limites de pouvoir,
des outils de suivi tels que les tableaux de bord, etc.

- Saisir les opportunités : grâce à l’ERM, la direction de l’entreprise a plus de latitude dans
l’identification et la saisie des opportunités.

- Améliorer le processus d’allocation des capitaux et de choix des investissements : Les

informations sur les risques peuvent aider les entreprises à évaluer leur besoin en capitaux et à
améliorer le processus d’allocation des capitaux.

3.2.1.2. Composantes de l’ERM

L’ERM est constitué des huit éléments suivants :

- Environnement interne (philosophie et culture de risque)

- Détermination des objectifs (définition de la stratégie de l’entreprise et de la tolérance de
risque)
- Identification des évènements (identification des évènements qui ont une incidence sur la
réalisation des objectifs de la société)
- Evaluation du risque
- Réponse au risque
- Activités de contrôle
- Information et communication (identification et diffusion d’une information complète et à
temps)
- Surveillance

Les activités de contrôle et de surveillance sont très importantes puisqu’elles permettent de

garantir que le système est continu dans le temps.

- 70 -
L’ERM sera capable de fournir beaucoup d’informations importantes à l’audit interne et à l’audit
externe puisqu’il touche à tous les processus de l’entreprise et qu’il couple objectifs stratégiques et
objectifs à court terme aux processus de l’entreprise.

3.2.1.3. Méthodologie de mise en place de l’ERM par l’entreprise

Le processus de gestion du risque est défini de la manière suivante dans le cadre de référence de
gestion du risque par la FERMA7 :

A. Définition des objectifs stratégiques

Le management a besoin d’établir les objectifs stratégiques de la société, de s’assurer que ces
objectifs sont correctement fixés et de déterminer les stratégies appropriées nécessaires à la
réalisation de ces objectifs. Les objectifs stratégiques doivent, par la suite, être déclinés au niveau
de toutes les entités. Le management doit par la suite identifier les évènements qui risquent
d’empêcher l’organisation d’atteindre ses objectifs stratégiques, d’identifier leur probabilité
d’occurrence et l’impact qu’ils peuvent avoir sur l’entreprise.

La définition des objectifs stratégiques est une étape essentielle à la mise en place du processus de
gestion des risques. Les risques sont par définition rattachés à l’achèvement d’objectifs. L’absence
d’objectifs entraîne donc l’absence d’un processus de gestion des risques.

B. Identification des risques

Le nombre de risques auxquels est exposée une entreprise peut être extrêmement élevé. C’est
pour cela que dans son document « Identifying risks »8, l’AICPA précise qu’il n’est pas possible
7
Federation of European Risk Management Association

- 71 -
d’identifier et d’évaluer tous les risques de l’entreprise. L’entreprise a besoin d’une approche
systématique d’identification des risques et de se concentrer sur les risques qui impactent la
réalisation des objectifs de l’organisation. Il est important que le processus d’identification des
risques soit un processus rigoureux et en même temps assez souple pour permettre de prendre
constamment en compte les changements qui interviennent dans l’environnement de l’entreprise.

L’identification des risques consiste à déterminer l’exposition de l’entreprise à l’incertitude. Une

fois qu’ils sont identifiés, les risques doivent être décrits. La description des risques réside dans le
fait de présenter les risques d’une manière claire. La fédération des associations de gestion du
risque européennes, FERMA, recommande dans le cadre de référence de la gestion des risques, la
présentation du risque comme suit :

C. Evaluation et classement des risques

Le risque est évalué en fonction de sa probabilité de survenance et de son impact. L’évaluation du

risque est rendue difficile par son caractère intangible. C’est pourquoi beaucoup de dirigeants
préfèrent souvent en parler en utilisant des critères qualitatifs (faible, moyen ou fort) ce qui est
appréciable.

L’évaluation de l’impact du risque est généralement plus facilement approchée que sa probabilité
de survenance. L’entreprise devra matérialiser son estimation des niveaux d’impact auxquels elle

8
AICPA, « Identifying risks », 2001

- 72 -
est sensible. Pour chaque nature de risque, l’entreprise identifiera quels sont les impacts qui,
lorsqu’ils surviennent, auront des conséquences par exemple faibles, moyennes ou fortes.

L’évaluation de l’impact du risque devra prendre en considération l’impact financier, l’impact sur
la viabilité de l’organisation et l’impact sur l’image de marque et la réputation de l’entreprise. Aux
éléments déjà identifiés, s’ajoutera donc un troisième facteur qui est la "peur du risque".

L’évaluation du risque décrite ci haut ne tient pas compte des contrôles mis en place par
l’organisation et qui peuvent atténuer le niveau de risque. L’évaluation du risque résiduel nécessite
:

- l’identification des contrôles éventuellement mis en place par l’organisation afin de diminuer
le niveau de risque,
- l’évaluation de ces contrôles
- Les tests de ces contrôles s’ils sont jugés efficaces.

Des contrôles jugés efficaces peuvent ramener un risque évalué fort à un risque évalué faible.

Une dernière phase est celle du classement des risques et se fait en fonction de leur sévérité et de
l’importance qu’a le processus dans la contribution à la réalisation des objectifs stratégiques de
l’entreprise. Cette méthode nécessite d’évaluer dans une première étape le niveau de risque des
processus. L’étape suivante consiste à hiérarchiser les processus en fonction de leur contribution
à la réalisation des objectifs de l’entreprise. Les risques sont classés selon l’évaluation qui en est
faite. Cette méthode permet de hiérarchiser à la fois les processus et les risques.

D. Traitement des risques

Le traitement du risque vise à réduire le flux financier qui pourrait être généré si le risque
présumé survient soit en réduisant la probabilité de survenance du risque (prévention) soit en
limitant les effets du risque (protection). L’entreprise doit également mener une analyse avantage-coût. Il
s’agit de trouver un compromis efficace entre ce que coûte le traitement du risque et le coût du risque en lui-
même. Il ne s’agit pas, en définitive, de traiter tous les risques.

Il s’agit d’identifier premièrement, dans le cadre du critère technique, quels sont les outils les
mieux adaptés au traitement du risque compte tenu de sa nature et de son importance supposée.
Une fois l’outil de traitement du risque identifié, il s’agit de comparer son coût par rapport à la
criticité du risque (fréquence x gravité) compte tenu du critère financier.

L’enquête « Baromètre du risk management » menée en 2003 par Protiviti et Tns SOFRES auprès
de 117 directeurs financiers de grandes entreprises françaises a permis de relever que les
entreprises utilisent les principales stratégies de gestion des risques suivantes :

- 73 -
3.2.2. Revue par l’auditeur du processus d’appréciation des risques ou ERM

3.2.2.1. Gestion des risques et contrôle interne

Le COSO a été développé, à l’origine, pour étudier les facteurs qui peuvent induire à un reporting
frauduleux. Le COSO est un référentiel qui est adopté par les organes réglementaires anglo-
saxons et la profession d’audit interne. C’est le dispositif de contrôle interne le plus connu et le
plus communément utilisé.

La définition du contrôle interne donnée par le COSO est la suivante : « Le contrôle interne est
un processus mis en oeuvre par la direction générale, le management et le personnel, et conçu
pour fournir une assurance raisonnable quant à l’accomplissement des objectifs :

- Optimisation des opérations,

- Fiabilité des informations financières,
- Conformité aux lois et réglementations en vigueur ».

Ainsi, il n’y a, en effet, pas de bonne gestion du risque que dans un dispositif de contrôle interne
cohérent. L’efficacité du contrôle interne renforce l’efficacité de la gestion des risques. Le
processus de gestion des risques nécessite la mise en place de contrôles internes efficaces pour
s’assurer que les risques sont sous contrôle et sont ramenés à un niveau toléré par l’entreprise.
Les activités relatives au dispositif de contrôle interne et aux fonctions d’audit interne et de risk
management se rejoignent dans l’exigence de cohérence des actions avec les objectifs généraux de
l’entreprise.

3.2.2.2. L’approche de l’auditeur

On a vu que dans la phase de compréhension, l’auditeur a identifié les business process

significatifs pour lesquels il a associé les process comptables y afférents et les comptes
comptables qu’ils alimentent.

Dans cette phase l’auditeur évalue les risques de non contrôle des business process et identifie les
risques que des erreurs significatives peuvent découler de l’absence des contrôles dans les
business risques.

Pour cela l’auditeur effectue des entretiens avec les personnes clés de chaque process identifié
concernant les aspects suivants :

 Objectifs du process
 Déclenchement et fin du process en identifiant ses entrées et sorties

- 74 -
  Usage des technologies de l’information et de communication dans le process
 Les process comptables englobés dans le business process
 Les business risques identifiés
 Les contrôles conçus et mis en place aux points critiques de contrôle des process pour la
production de l’information (pour les contrôles déjà identifiés).

Afin de parfaire et de confirmer sa compréhension et son évaluation, l’auditeur peut exécuter des
tests de cheminement pour s’assurer des contrôles mis en place.

Ces risques sont évalués sur les trois plans : opérationnel, informations financières et
conformité aux lois et règlements en vigueur. Le lien entre les business process et les comptes
comptables étant identité, l’auditeur peut donc affecter les risques aux comptes concernés en
considérant les assertions d’audit.

3.3. Le Système d’information et communications, et activités de contrôle

3.3.1. Définition du système d’informations liées à l'information financière et à la

communication

Le système d'information pertinent pour les objectifs de présentation de l'information financière,

y compris le système d'information financière, est constitué des procédures et des documents
établis pour déclencher, enregistrer ; traiter et communiquer les opérations de l’entreprise et pour
assurer la reddition de comptes à l'égard des actifs, des passifs et des capitaux propres connexes.

Par exemple, lorsque des procédures informatiques sont appliquées pour déclencher, enregistrer,
traiter ou communiquer des opérations, ou d'autres données financières en vue de leur intégration
dans les états financiers, les systèmes et programmes utilisés peuvent comprendre des contrôles
portant sur les assertions correspondantes relatives à des comptes importants ou peuvent s'avérer
essentiels au fonctionnement efficace des contrôles manuels qui dépendent de procédures
informatiques.

3.3.2. Obtention par l’auditeur d’une compréhension du système d’informations liées à

l'information financière et à la communication

Selon l’ISA 315, L’auditeur doit acquérir une compréhension des aspects du système
d’information et des communications de l’entité qui sont pertinents pour la préparation des états
financiers en mettant en œuvre des procédures d’évaluation des risques, en ce qui concerne :

 les catégories d'opérations de fonctionnement qui ont de l'importance pour les états
financiers;
 les procédures, informatiques et autres, de déclenchement, d'enregistrement, de
traitement et de communication de ces opérations, depuis le moment où elles se
produisent jusqu’à leur intégration dans les états financiers;
 les documents comptables connexes, électroniques ou papier, les informations à l'appui et
les comptes particuliers contenus dans les états financiers, concernant le déclenchement,
l'enregistrement, le traitement et la communication des opérations;
 la manière dont le système d'information capte les faits et les situations, autres que des
opérations, qui ont de l’importance pour les états financiers;
 le processus d'information financière utilisé pour établir les états financiers de l’entreprise,
y compris les estimations comptables importantes et les informations fournies dans les
états financiers.

- 75 -
L’auditeur acquiert une compréhension du système d'information de l’entreprise pertinent pour
l'information financière d'une manière qui convient à la situation de l’entreprise. Cela suppose
l'acquisition d'une compréhension de la manière dont les opérations sont générées dans le cadre
des processus de l’entreprise. Les processus d'une entité correspondent aux activités qui visent à
développer, à acheter, à fabriquer ou à produire, à vendre et à distribuer ou à offrir ses produits et
services; à assurer la conformité aux lois et aux règlements; et à enregistrer l'information, y
compris l'information comptable et l'information financière.

3.3.3. Obtention par l’auditeur d’une compréhension du processus d’arrêté des états
financiers

La communication implique de fournir une compréhension de différents rôles et de

responsabilités concernant le contrôle interne du reporting financier et peut prendre des formes
telles que des manuels de politique et des manuels de reporting financiers.

Il faut que les renseignements communiqués permettent de comprendre les rôles et les
responsabilités individuels à l'égard du contrôle interne exercé sur l'information financière. Cela
inclut la mesure dans laquelle les membres du personnel comprennent la manière dont leurs
interventions dans le système d'information financière s'intègrent avec le travail d'autres
personnes, ainsi que les moyens pris pour signaler les anomalies à un niveau hiérarchique
supérieur approprié au sein de l’entreprise.

La compréhension, par l’auditeur, du mode de communication des questions d'information

financière vise également les communications entre la direction et les responsables de la
gouvernance, notamment le comité d’audit, ainsi que les communications externes, par exemple
avec les autorités de réglementation.

L’auditeur s’intéresse donc à l’étude et l’évaluation du processus d’élaboration des états financiers.
En effet, ce processus comptable inclut un certain nombre de tâches (opérations des derniers
jours, opérations d’inventaire, estimation des provisions et détermination des amortissements,…)
dont l’ordonnancement et l’exécution par l’entreprise a un impact important sur les états
financiers.

3.4. Les activités de contrôle

3.4.1. Définition des activités de contrôle

Les activités de contrôle sont les politiques et les procédures qui aident à s'assurer que les
directives de la direction sont appliquées ; par exemple, les actions nécessaires sont entreprises
contre les risques qui menacent l'accomplissement des objectifs de l’entreprise.

Les activités de contrôle, incluses dans les systèmes automatisés ou les systèmes manuels, ont
divers objectifs et sont appliquées à différents niveaux organisationnels et fonctionnels. Les
exemples des activités spécifiques de contrôle incluent ceux qui suivent :

- 76 -
 Autorisation.

 Revue de la performance. Ces procédures de contrôle comprennent la revue de la

performance réelle par rapport aux budgets, aux prévisions et à la performance de la
période précédente, la détermination des liens qui existent entre les différents ensembles
de données d'exploitation ou financières ainsi que l'analyse de ces liens et des mesures
d'enquête ou correctives, et la revue de la performance fonctionnelle et opérationnelle
laquelle se livre, par exemple, le directeur des prêts à la consommation dans une banque
lorsqu'il passe en revue les rapports par succursale, par région et par type de prêts en ce
qui concerne l'approbation et le recouvrement des prêts.

 Traitement de l'information. Différents contrôles sont appliqués afin de vérifier

l'exactitude et l’intégralité des opérations et de déterminer si elles ont été autorisées. Les
deux grands groupes de procédures de contrôle afférents aux systèmes d'information
sont les contrôles des applications et les contrôles généraux. Les contrôles des
applications s'appliquent aux traitements exécutés au moyen d'applications individuelles.
Ces contrôles contribuent à assurer que les opérations ont eu lieu, sont autorisées, et sont
enregistrées et traitées de manière exhaustive et avec exactitude. Les contrôles généraux
comprennent habituellement les contrôles exercés sur le centre de données et
l'exploitation du réseau, sur l'acquisition et la maintenance des logiciels, sur la sécurité des
accès. Ainsi que, sur l'acquisition, le développement et la maintenance des systèmes
d'application. Ces contrôles s'appliquent aux gros ordinateurs, aux mini-ordinateurs et au
paysage informatique des utilisateurs finaux. A titre d'exemples de ces contrôles, citons les
contrôles portant sur les modifications de programme, les contrôles d'accès aux
programmes ou aux données, les contrôles exercés sur la mise en œuvre de nouvelles
versions de progiciels, et les contrôles exercés sur les logiciels de base qui limitent l'accès
aux utilitaires susceptibilités de modifier les données ou documents financiers sans laisser
de piste d’audit, ou qui servent à surveiller l'utilisation de ces utilitaires.

 Contrôles physiques. Ces contrôles portent sur la sécurité physique des actifs, et visent
notamment à protéger de façon adéquate les installations, ainsi que l'accès aux actifs et
aux comptes. Ils comprennent l'autorisation des accès aux programmes informatiques et
aux fichiers de données, le dénombrement périodique des biens et leur comparaison avec
les montants figurant sur les comptes de contrôle. La mesure dans laquelle les contrôles
physiques visant à prévenir le vol d'actifs soit pertinents pour l'établissement d'états
financiers fiables, et donc pour l’audit, dépend notamment de la question de savoir si les
actifs sont très susceptibles de faire l'objet d'un déterminant. Par exemple, ces contrôles
ne sont habituellement pas pertinents lorsque toute perte de stocks peut être détectée
dans le cadre d'un dénombrement périodique, et comptabilisée dans les états financiers.
Cependant, lorsque la direction s'appuie uniquement sur les fichiers d'inventaire
permanent aux fins de la présentation de l'information financière, les contrôles exercés
sur la sécurité physique des actifs sont pertinents pour l’audit.

 Séparation des tâches. L'attribution à différentes personnes des responsabilités relatives

à l'autorisation des opérations, à l’enregistrement des opérations et à la garde des actifs
vise à réduire les occasions possibles pour quiconque à la fois de commettre et de
dissimuler des erreurs ou des fraudes dans le cadre normal de l’audit.

- 77 -
3.4.2. Compréhension et évaluation par l’auditeur des activités de contrôle

3.4.2.1. Démarche générale

Selon la norme ISA 315, L’auditeur doit acquérir une compréhension de la composante « activités
de contrôle » en mettant en œuvre des procédures d’évaluation des risques, pour évaluer les
risques d’inexactitudes significatives au niveau des assertions et pour concevoir des procédures
d’audit qui répondent aux risques évalués.

En obtenant une compréhension des activités de contrôle, l’auditeur prend en première

considération s’il existe et comment une activité spécifique de contrôle, individuellement ou en
combinaison avec d'autres, empêche, ou détecte et corrige, des inexactitudes significatives dans
les catégories de transactions, des comptes, ou des informations dans les notes aux états
financiers.

Pour déterminer s'il lui faut consacrer plus de temps à l'acquisition de la compréhension requise
des procédures de contrôle, l’auditeur tient compte de ce qu'il a appris au sujet de l’existence ou
de l'absence de procédures de contrôle dans le cadre de sa démarche visant à comprendre les
autres composantes du contrôle interne.

Les activités de contrôle concernant l'audit sont ceux que l'auditeur considère nécessaires
d'obtenir une compréhension afin d'évaluer des risques d’inexactitudes significatives au niveau
des assertions et concevoir et exécuter d'autres procédures d'audit sensibles aux risques évalués.
Un audit n'exige pas une compréhension de toutes les activités de contrôle liées à chaque
catégorie significative des transactions, de comptes, et d’information dans les états financiers ou à
chaque assertion les concernant.

L'auditeur insiste sur l’identification et l’obtention d’une compréhension des activités de contrôle
qui sont adressés aux zones où l'auditeur considère que les risques d’inexactitudes significatives
peuvent se produire. Quand les activités multiples de contrôle atteignent le même objectif, il est
inutile d'obtenir une compréhension de chacune des activités de contrôle liées à un tel objectif.

Les contrôles sont décrits par :

- les risques couverts (c’est-à-dire les risques significatifs pour l’entreprise),

- la tâche de contrôle (la procédure de contrôle doit être clairement identifiée),
- l’objectif9 et le type de contrôle (il s’agit de distinguer entre contrôles préventifs et contrôles
de détection pour chaque objectif du contrôle interne),
- le responsable de la réalisation du contrôle (qui peut être soit l’exécutant d’une tâche dans le
processus, soit un tiers externe au processus),
- la périodicité du contrôle ( qui peut être systématique c'est-à-dire que le contrôle est
formalisé à chaque opération survenue, à périodicité régulière ou encore à périodicité non
régulière il s’agit dans ce cas des tests inopinés réalisés sur des opérations sélectionnées au
hasard) et
- la nature de contrôle (elle correspond aux modalités de réalisation du contrôle qui peut être
manuel ou automatique).

9 Le contrôle interne tend à attendre cinq objectifs principaux à savoir : la performance des opérations, la qualité de
l’information comptable et financière, la conformité aux lois et aux règlements, la protection des actifs et la traçabilité
des informations.
- 78 -
Un tableau de synthèse de cette compréhension est établi. Ce tableau prend, par exemple, la
forme suivante10 :

Processus Nom du processus

Risques Contrôles Référence Objectif Responsable Périodicité Type de Nature du Procédure de
liés au clés du processus de du contrôle contrôle contrôle documentation
processus processus contrôle (préventif ou (manuel ou rattachée
de détection) automatisé) (titre ou
référence)

3.4.2.2. Considérations particulières aux contrôles informatisés

Selon la norme 315, l'auditeur devrait obtenir une compréhension de la façon dont l’entreprise a
répondu aux risques résultant de l’utilisation des technologies de l’information (TI).

L'utilisation des TI affecte la manière avec laquelle les activités de contrôle sont mises en
application. L'auditeur considère si l’entreprise a répondu en juste proportion aux risques
résultant des TI par la mise en place de contrôles généraux et des contrôles des applications
informatiques. Les contrôles des systèmes sont efficaces quand ils maintiennent l'intégrité de
l'information et la sécurité des données.

Les contrôles généraux correspondent aux politiques et aux procédures qui portent sur de
nombreuses applications et qui contribuent à l'efficacité des contrôles des applications en aidant à
assurer le fonctionnement adéquat en continu des systèmes d'information.

Les contrôles généraux comprennent habituellement les contrôles exercés sur le centre de
données et l'exploitation du réseau, sur l'acquisition, la modification et la maintenance des
logiciels, sur la sécurité des accès, ainsi que sur l'acquisition, le développement et la maintenance
des systèmes d'application.

Les contrôles généraux permettent, en effet, de maîtriser les risques liés au recours aux TI
présentant certains risques pour le contrôle interne d'une entité, notamment les suivants :

 Utilisation de systèmes ou programmes qui ne traitent pas correctement les données

et/ou qui traitent des données inexactes, ou les deux ;
 Accès non autorisés aux données qui peuvent entraîner la destruction de données ou
l'apport de modifications nuisibles aux données, y compris l'enregistrement d'opérations
non autorisées ou factices ou l'enregistrement erroné d'opérations. Les risques particuliers
peuvent surgir où les utilisateurs multiples accèdent à une base de données commune ;
 La possibilité de donner des privilèges d’accès à un personnel au-delà de ceux nécessaires
pour effectuer les fonctions qui leur sont assignées mettant en cause de ce fait la
séparation des tâches.
 Apport de modifications non autorisées aux données dans les fichiers maîtres ;
 Apport de modifications non autorisées aux systèmes ou programmes;
 omission d'apporter les modifications nécessaires aux systèmes ou programmes;
 intervention humaine inappropriée;

10«
Le contrôle interne : les mission d’accompagnement de l’expert- comptable : approche par l’analyse des risques et
documentation », éditions OEC, mars 2005.

- 79 -
  perte possible de données ou incapacité d'accéder aux données requises.

Les contrôles d'application sont des procédures manuelles ou automatisées qui fonctionnent
typiquement au niveau des business processus. Les contrôles d'application peuvent être en nature
préventives ou de détection et sont conçus pour assurer l'intégrité des enregistrements
comptables.

En conséquence, les contrôles d'application se relient aux procédures employées pour initier,
enregistrer, traiter et rapporter des transactions ou d'autres données financières. Ces contrôles
aident à s'assurer que les transactions se sont produites, sont autorisées, et complètement et
exactement enregistrées et traitées. Tels est le cas des contrôles des données d'entrée, des
contrôles de la séquence numérique et le suivi manuel des rapports d'exception ou de la
correction de données au moment de la saisie.

3.5. La surveillance des contrôles

3.5.1. Nécessité de mise en place d’une surveillance des contrôles par l’entreprise

La surveillance des contrôles est un processus qui vise à évaluer la qualité du fonctionnement du
contrôle interne au fil du temps. Elle suppose l'évaluation de la conception et du fonctionnement
des contrôles en temps opportun et l'apport des correctifs nécessaires. La surveillance a pour but
d'assurer que les contrôles continuent de fonctionner efficacement. La direction assure la
surveillance des contrôles au moyen d'activités continues, d'évaluations distinctes, ou d'une
combinaison de ces deux éléments. Des activités de surveillance continues sont souvent établies
dans la marche normale des activités d'une entité et incluent la gestion régulière et les activités de
surveillance.

Dans nombre d'entités, les vérificateurs internes ou le personnel exerçant des fonctions
semblables participent à la surveillance des activités de l’entreprise comme le prévoit la norme
ISA 610 " utilisation des travaux de l’audit interne ". En effet, l’ISA 610 prévoit que l'étendue et
les objectifs des travaux de l'audit interne sont très variables et dépendent de la taille et de la
structure de l’entreprise, ainsi que des exigences de la direction. L'audit interne comporte
l’examen des systèmes comptables et de contrôle interne et la direction assigne à l'audit interne
des responsabilités spécifiques pour l'examen de ces systèmes, le contrôle de leur fonctionnement
et la formulation de recommandations en vue de les améliorer.

Les activités de surveillance de la direction peuvent comprendre également l'utilisation de

renseignements communiqués par des tiers tels que les plaintes de clients et les commentaires des
autorités de réglementation qui sont susceptibles d'indiquer l'existence de problèmes ou de faire
ressorti des aspects à améliorer.

3.5.2. Compréhension et évaluation par l’auditeur de procédures de surveillance

L'auditeur devrait obtenir une compréhension des types d'activités majeurs que l’entreprise utilise
pour surveiller le contrôle interne relatif à l’établissement des états financiers, y compris ceux liés
aux activités de contrôles pertinents pour l'audit, et comment l’entreprise entreprend des
modalités de correction de ces contrôles.

Dans ce cadre et selon l’ISA 610, l'auditeur externe doit acquérir une connaissance suffisante des
activités de l'audit interne pour planifier l'audit et élaborer une approche d'audit efficace.

- 80 -
L'auditeur obtient une compréhension des sources d'information relatives aux activités de
surveillance de l’entreprise, et la base sur laquelle la direction considère cette information comme
étant suffisamment fiable pour ce but.

Lorsque l’auditeur a l'intention de se servir de ces informations, comme les rapports de l'auditeur
interne par exemple, l'auditeur considère si l'information fournit est fiable et est suffisamment
détaillée pour ses besoins.

Section 4 : Appréciation des risques d’inexactitudes significatives

A ce stade de la mission, l'auditeur dispose d’un ensemble d’informations qui vont lui permettre
de déterminer le risque d'audit ou encore le risque de survenance d’inexactitudes significatives par
assertion et par business process (Méga, Major et process métiers en procees de support).

Selon l’ISA 315, l’auditeur doit identifier et apprécier les risques d'inexactitudes importantes au
niveau des états financiers et au niveau des assertions, les risques d'inexactitudes importantes liées
aux catégories d’opérations, aux soldes de comptes et aux informations fournies dans les états
financiers.

Pour atteindre ces objectifs, l’auditeur :

 Relève les risques en prenant en considération l’entreprise et son environnement, y compris

les contrôles pertinents par rapport aux risques, et en prenant en considération les catégories
d'opérations, les soldes de comptes et les informations fournies dans les états financiers :
 Etablit le lien entre les risques identifiés et les possibilités d'inexactitudes au niveau des
assertions;
 Se demande si l'ampleur des risques pourrait entraîner une inexactitude importante dans les
états financiers;
 Détermine la probabilité que les risques entraînent une inexactitude importante dans les états
financiers.

Si l’entreprise apprécie les risques pour déterminer si ses objectifs seront affectés par ceux-ci,
l’auditeur apprécie les risques pour déterminer si en même temps ceux-ci affectent les assertions
d’audit au niveau des catégories de transactions, des comptes et des informations à donner.

4.1. Règles de base pour l’évaluation du risque d’inexactitudes significatives (ou risque
d’entreprise)

4.1.1. Classification des sources d’information relatives aux process

Avant de procéder à une analyse des risques l'auditeur procède à une classification des données
comptables selon la nature des business process évalués et ce globalement en trois catégories. En
effet, étant donnée que le traitement des informations et les contrôles internes instaurés par
l’entreprise diffèrent selon le type d’information véhiculée dans les business process, l'auditeur
effectuera la distinction entre les données répétitives et les autres données dites non répétitives et
les estimations comptables.

- Les transactions routinières ou données répétitives sont les données produites par les
business process qui traitent des données répétitives. Ce type de transactions fait l’objet,
d’une manière générale, de la mise en place de contrôles internes par l’entreprise et sont
caractérisés par leur nombre important et leur valeur unitaire relativement réduite. Les

- 81 -
 transactions routinières incluent généralement les business process métiers de l’entreprise tels
que les achats, les ventes ainsi que les encaissements et les décaissements.

- Les transactions non routinières ou données non répétitives : sont les données qui ont
une fréquence de traitement largement inférieure à celle relative aux transactions routinières
et sont généralement véhiculés par les business process de support. Du moment que leur
fréquence n’est pas importante, leur traitement est généralement moins organisé que les
données répétitives et les contrôles internes mis en place sont soit absents soit réduits au
strict minimum.

- Les estimations comptables : sont des données comptables dans lesquelles les jugements
et les choix fait par la direction générale sont nombreux. Ainsi, ces données incluent une très
grande marge de subjectivité et dans lesquelles les risques liés à l’intégrité et au
professionnalisme des dirigeants sont des facteurs très influant.

4.1.2. Principes directeurs pour l’appréciation du risque

L’auditeur se sert des informations réunies au moyen de l'application de procédés d'appréciation

des risques afin d'acquérir une compréhension de l’entreprise et de son environnement, y compris
les éléments probants obtenus lors de l'évaluation de la conception des contrôles et de la
détermination de la question de savoir si ces contrôles ont été mis en œuvre. Il utilise ces
informations comme éléments probants à l'appui de son appréciation des risques. L’auditeur se
sert ensuite de son appréciation des risques pour déterminer la nature, le calendrier d'application
et l'étendue des autres procédés d’audit à mettre en œuvre.

L’auditeur tire donc des éléments probants des travaux précédemment exécutés au moyen des
procédés comme l’examen analytique, l’observation et l’inspection utilisés dans les phases de prise
de connaissance de l’entreprise et de son environnement et de son contrôle interne. En fonction
de cette appréciation il doit déterminer le reste des procédés de collecte d’éléments probants qu’il
doit exécuter dans les autres étapes de la mission (tests sur les contrôles et/ou tests sur les
comptes) qui lui sont nécessaires pour assoire son opinion d’audit.

4.1.2.1. Nécessité d’une approche par assertion pour l’appréciation de la nature des
risques (risques généraux ou spécifiques à des assertions)

L’auditeur détermine si les risques d'inexactitudes importantes relevés sont liés à des catégories
d'opérations, à des soldes de comptes ainsi qu'à des informations fournies dans les états
financiers et à des assertions connexes particuliers ou s'ils sont liés de manière plus généralisée
aux états financiers pris dans leur ensemble et touchent possiblement de nombreuses assertions.
Ces derniers risques (au niveau des états financiers) peuvent découler notamment d'un
environnement de contrôle inadéquat.

En effet, lorsqu’un risque ne concerne que des assertions particulières au niveau de certaines
catégories de transactions, de comptes ou d’information, l’auditeur devrait considérer son impact
seulement sur celles-ci, alors que lorsque l’impact de ce risque ne peut être limité à certaines
assertions et à certaines catégories de transactions, de comptes ou d’information, l’auditeur évalue
alors son impact sur la totalité des états financiers et le classerait parmi les risques significatifs.

Par exemple, la nature des risques qui découlent d'un environnement de contrôle faible est telle
qu'il est improbable qu'ils soient liés à des risques d'inexactitudes importantes précis dans des
catégories d'opérations, des soldes de comptes et des informations fournies dans les états
financiers particuliers.

- 82 -
Des faiblesses telles qu'un manque d'intégrité et de compétence au sein de la direction sont plutôt
susceptibles d'avoir une incidence plus généra1isée sur les états financiers et de nécessiter la prise
de mesures générales par l’auditeur.

Les catégories d’assertion se présentent comme suit :

(a) Assertions au sujet des catégories des transactions et d’événements pour la période
auditée :

(i) Rattachement : les transactions et événements qui ont été enregistrés se sont produits
et concerne l’entreprise.
(ii) Exhaustivité : les transactions et les événements qui devraient avoir été enregistrés ont
été enregistrés.
(iii) Exactitude : les montants et d'autres données concernant des transactions et des
événements enregistrés ont été enregistrés convenablement.
(iv) Séparation : les transactions et événements ont été enregistrés dans le période
comptable y afférente correctement.
(v) Classification : les transactions et événements ont été enregistrés dans les comptes
appropriés.

(b) Les assertions au sujet des comptes en fin de période :

(i) Existence : les actifs, passifs et les capitaux propres existent.

(ii) Droits et obligations : l’entreprise est propriétaire ou contrôle les droits sur les actifs,
et les passifs sont les engagements de l’entreprise.
(iii) Exhaustivité : tous les actif, passif et capitaux propres qui devraient avoir été
enregistrés ont été enregistrés.
(iv) Evaluation et allocation : les actifs, passifs, et les capitaux propres sont inclus dans les
états financiers avec les montants appropriés et tous les ajustements résultants
d'évaluation ou d’allocation sont convenablement enregistrés.

(c) Assertions au sujet de présentation et de divulgation d’informations :

(i) Rattachement et droites et obligations : les événements révélés, les transactions, et les
autres éléments se sont produits et concernent l’entreprise.
(ii) Exhaustivité : toutes les divulgations d’informations qui devraient avoir été incluses
dans les états financiers ont été incluses.
(iii) Classification et compréhension : l'information financière est convenablement
présentée et décrite et des divulgations d’informations sont clairement exprimées.
(iv) Exactitude et évaluation : les informations financières et autres informations sont
justement divulguées et leurs montants sont appropriés.

- 83 -
Le tableau suivant donne des exemples de liens entre risques menaçant les objectifs de
l’entreprise et risque menaçant une ou plusieurs assertions :
Elément Assertion concernée Organisation
par l'anomalie par l’entreprise
significative de la maîtrise des risques
Fait,
Probabilité,
circonstance, Incidence
potentialité
événement

Faculté pour
Toutes les assertions
Concession chacune des
Arrêt de l'activité de de la catégorie c, Surveillance de la réalisation des
commerciale dans parties de
vente de véhicules relatives à la quotas et des incidents avec le
le secteur mettre fin au
neufs continuité de concédant
automobile contrat de
l'exploitation
concession

Vente au Assertion de la
comptant, catégorie a, portant
Détournement Existence d'une caisse
paiements en Pertes, information sur des opérations et
de recettes, enregistreuse surveillée par des
espèces (hôtellerie, financière anormale relatives à
fraudes responsables
confection, l'exhaustivité des
alimentation) recettes
Assertions des
catégories a et c, Existence d'une organisation pour
Entreprises du
relatives aux la maîtrise des risques sur les
secteur du Accidents sur Responsabilité civile et
estimations chantiers et d'un contrôle des
bâtiment et des les chantiers pénale
comptables et/ou à estimations comptables et du
travaux publics
l'information dans contenu de l'annexe
l'annexe
Assertions de la
Groupe de sociétés
catégorie c, relatives à Intégrité, éthique, procédure fiable
ayant des Erreurs et États financiers
l'information de suivi des opérations avec les
opérations avec les fraudes erronés ou frauduleux
financière. parties liées
parties liées

4.1.2.2. Nécessité d’une évaluation combinée du risque

Selon l’ISA 200 relative aux objectifs et principes généraux pour la conduite des missions d’audit,
les normes ISA ne se référent pas d'habitude au risque inhérent et au risque de non contrôle
d’une manière séparée mais plutôt à une évaluation combinée du risque d’inexactitude
significative. Mais, l'auditeur peut faire des évaluations séparées ou combinées du risque
inhérent et du risque de non contrôle selon des techniques ou des méthodologies préférées
d'audit et des considérations pratiques.

4.1.2.3. Evaluation quantitative ou qualitative

Selon la même ISA 200 relative aux objectifs et principes généraux pour la conduite des missions
d’audit, l'évaluation du risque d’inexactitude significative peut être exprimée en termes
quantitatifs, comme dans des pourcentages, ou en termes non quantitatifs. De toute
façon, le besoin pour l'auditeur de faire des évaluations des risques appropriées est plus important
que les différentes approches de son évaluation.

- 84 -
 4.1.2.4. Une approche dirigée aux risques pertinents

Selon l’ISA 200 relative aux objectifs et principes généraux pour la conduite des missions d’audit,
l'auditeur n’est concerné que par les inexactitudes significatives, et n'est pas responsable de la
détection des inexactitudes qui ne sont pas significatives dans les états financiers pris dans
l'ensemble. L’auditeur considère si l'effet des erreurs identifiées non corrigées, individuellement et
additionnées est significatif dans les états financiers pris dans l'ensemble. Ce sont les risques
significatifs ou encore pertinents pour l’audit qui doivent être traités par l’auditeur.

4.2. Evaluation des risques

4.2.1. Elaboration de la matrice des risques des business process

Pour chaque business process, l’auditeur établit une matrice des risques qui a pour objectif de:

 Présenter le process
 Identifier les risques d’affaires qui lui sont associés
 Lier les business process au process comptables y afférents
 Identifier les risques affectant les process comptables

La matrice pourrait être schématisée comme suit :

Process
Désignation Objectif Description Gestionnaire Début du Fin du Entrées Sorties business IT comptabl Risque
e
du process sommaire du process process process Risques process concerné D’inexactitude

4.2.2. Evaluation des risques d’inexactitudes significatives

Selon la norme ISA 315, l'auditeur doit déterminer quels sont, parmi les risques qu'il a identifiés,
ceux qui exigent une prise en considération spéciale d'audit. Ces risques, dits « risques significatifs
», sont souvent dérivés des risques d'entreprise qui peuvent entraîner des anomalies significatives.
Par conséquent, l'auditeur examine un certain nombre d'éléments pour déterminer si le risque
exige une attention particulière.

Selon la norme ISA 315 lorsque l’auditeur procède à l'appréciation des risques, il peut identifier
les contrôles qui sont susceptibles de prévenir, ou de détecter et de corriger les inexactitudes
importantes présentes dans des assertions particulières. En général, l’auditeur acquiert une
compréhension des contrôles et les rattache aux assertions en fonction des processus et des
systèmes qui comportent ces contrôles. Cette façon de faire s'avère utile parce qu'il arrive souvent
qu'une procédure de contrôle donnée ne permette pas à elle seule de faire face à un risque.
Souvent, seule la combinaison de procédures de contrôle multiples avec d'autres éléments du
contrôle interne permet de faire face à un risque.

Par contre, certaines procédures de contrôle peuvent avoir une incidence particulière sur une
assertion donnée contenue dans une catégorie d’opération ou un solde de compte précis. Par
exemple, les procédures de contrôle qu'une entité a mises en place afin de s'assurer que son
personnel procède correctement chaque année au dénombrement et à l'enregistrement des stocks
sont liées directement à l'assertion relative à l'existence des stocks.

- 85 -
 Les contrôles peuvent être liés soit directement soit indirectement à une assertion. Plus ce lien est
indirect, et moins le contrôle en cause peut être efficace pour prévenir, ou détecter et corriger, les
inexactitudes présentes dans cette assertion. Par exemple, la revue, par un directeur des ventes, du
sommaire des ventes de magasins donnés par région est en général liée indirectement à l'assertion
relative à l'intégralité des ventes. Par conséquent, pour réduire le risque afférent à cette assertion,
il se peut que cette revue soit moins efficace que des contrôles liés plus directement à cette
assertion, par exemple le rapprochement des documents d'expédition avec les documents de
facturation.

Comme indiqué ci-dessus le risque d’inexactitude pourrait être évalué d’une manière quantitative
(en pourcentage par exemple ou d’une manière qualitative (faible, moyen, etc…). La fréquence et
l’incidence des risques dépend donc largement des procédures de contrôle que l’entreprise met en
place pour contrôler les risques.

L’auditeur établit le tableau d’évaluation suivant :

Process Assertion Risque lié Evaluation

Compte
comptable (par Risque inhérent au contrôle combinée du
concerné
catégorie) risque
concerné Description
description Evaluation Type de risque Evaluation
du contrôle
 Business risk
 IT risk
 Process
comptable risk

4.2.3. Evaluation des risques d’inexactitudes significatives demandant une attention

particulière

Dans le cadre de l'appréciation des risques, l’auditeur doit déterminer parmi les risques relevés
lesquels, à son avis, constituent des risques significatifs qui exigent une attention particulière.
Lorsqu'il prend en considération la nature du risque, l'auditeur examine notamment si :

 Le risque est un risque de fraude.

 Le risque est lié aux évolutions économiques, comptables ou , autres, significatives et récentes
et exige, par conséquent, une attention spécifique.
 Le risque peut résulter de la complexité des opérations.
 Le risque comporte des opérations significatives avec des parties liées. Le degré de subjectivité
dans l'information financière est en relation avec le risque particulier impliquant une
incertitude importante de la mesure.
 Le risque comporte ou non des opérations significatives qui ont lieu en dehors du cours
normal des activités de l’entreprise, ou qui semblent, par ailleurs, inhabituelles.

En effet, selon la norme ISA 315, les risques d'anomalies significatives peuvent être plus élevés
dans le cas de risques relatifs à des transactions non routinières (opérations non répétitives),
significatives, en raison :

 D'une intervention accrue de la direction dans la détermination des traitements comptables.

 D'une intervention humaine plus grande dans la collecte et le traitement des données.
 De la complexité des calculs ou principes comptables.

- 86 -
 De la nature des opérations non répétitives, qui peut rendre difficile la mise en place par
l’entreprise des contrôles efficaces sur les risques
 D'opérations significatives entre parties liées.

Les risques d'anomalies significatives peuvent également être plus élevés dans le cas de risques
relatifs à des questions significatives de jugement qui nécessitent l'élaboration d'estimations
comptables :

 Les principes comptables applicables aux estimations comptables ou à la constatation des

produits peuvent faire l'objet d'une interprétation différente.
 Le jugement requis peut être subjectif, complexe, ou nécessiter le recours à des hypothèses
quant à l'incidence d'événements futurs, notamment lorsqu'il s'agit de poser un jugement au
sujet de la juste valeur.

4.2.4. Risques pour lesquels la mise en œuvre de procédés substantifs ne permet pas à
elle seule d'obtenir des éléments probants suffisants et appropriés

Selon l’ISA 315, l’auditeur doit évaluer la conception des contrôles mis en place par l’entreprise et
déterminer la mesure dans laquelle ces contrôles sont appliqués, y compris les procédures de
contrôle pertinentes, à l'égard des risques pour lesquels, selon le son jugement, il n'est possible ou
réaliste de ramener les risques d’inexactitudes importantes au niveau des assertions à un niveau
suffisamment faible en s'appuyant sur les éléments probants découlant uniquement de la mise en
œuvre de procédés substantifs.

En d’autres termes, l’auditeur ne peut plus adopter "l’ancienne approche corroborative" dans
laquelle il n’exécute que des tests sur les comptes. En effet, selon la norme 315 la compréhension
des systèmes de traitement permet à l’auditeur, notamment pour les données répétitives, de
comprendre les types d’inexactitudes significatives à trouver dans les comptes qu’il corrobore
avec les autres éléments probants collectés par l’exécution des test sur les comptes (que la norme
appelle les autres procédé de collecte d’éléments probants).

Ainsi la norme précise que :

 La compréhension du système d'information pertinent pour l'information financière permet

d'identifier les risques d'inexactitudes importantes qui sont liés directement à l’enregistrement
de catégories d’opérations ou de soldes de comptes routiniers et à l’établissement d'états
financiers fiables; ces risques comprennent les risques de traitement inexact ou incomplet.
 Les caractéristiques des opérations commerciales courantes font en sorte que celles-ci se
prêtent souvent à un traitement hautement automatisé nécessitant peu ou pas d'intervention
humaine. En pareils cas, il peut être impossible d'appliquer uniquement des procédés
substantifs à l'égard des risques. Par exemple, lorsqu'une partie importante des opérations
d'une entité déclenchées, enregistrées, traitées ou communiquées électroniquement au moyen
d'un système intégré, l’auditeur peut déterminer qu’il n’est pas possible de concevoir des
procédés substantifs efficaces permettraient à eux seuls d'obtenir des éléments probants
suffisants et appropriés du fait que les catégories d'opérations ou les soldes de comptes
pertinents ne comportent pas d'inexactitudes importantes. En pareils cas, les éléments
probants peuvent être disponibles uniquement sous forme électronique, et leur caractère
suffisant et approprié dépend habituellement des contrôles exercés à l'égard de leur exactitude
et de leur intégralité.

- 87 -
4.3. La révision de l’évaluation des risques

L'appréciation que fait l’auditeur des risques d'inexactitudes importantes au niveau des assertions
est fondée sur les éléments probants disponibles et peut changer au cours de la mission à mesure
que d'autres éléments probants sont obtenus.

L'appréciation des risques peut notamment se fonder sur l'hypothèse que les contrôles
fonctionnent efficacement de manière à prévenir ou à détecter et à corriger une inexactitude
importante au niveau des assertions.

Lorsqu'il applique des tests des contrôles afin de réunir des éléments probants quant à l'efficacité
de leur fonctionnement, l’auditeur peut réunir des éléments probants indiquant que les contrôles
ne fonctionnent pas efficacement à des moments pertinents au cours de la mission.

De même, lorsqu'il applique des procédés substantifs, l’auditeur peut détecter des inexactitudes
dont les montants et la fréquence ne sont pas compatibles avec son appréciation des risques.
Lorsque, par suite de l'application de ses autres procédés d’audit, l’auditeur réunit des éléments
probants qui tendent à contredire les éléments probants sur lesquels il s'est appuyé à l’origine
pour apprécier les risques, il revoit son appréciation et modifie les autres procédés d’audit
envisagés en conséquence.

Ce processus de révision pourrait être schématisé comme suit :

Compréhension de l’entreprise (ISA 315) : Identification

et évaluation des risques d’anomalies significatives

NON NON
Risque Information non
Inhérent significatif ? Financière donnée
OUI NON
Information par
Fait-il l’objet de l’auditeur sur le
Contrôles ? risque non signalé
OUI par l’entreprise
OUI dans son rapport
Evaluation de la conception des contrôles à l’assemblée
pertinents pour l’audit au niveau des assertions (revoir la
Prise en stratégie d’audit
Test d’efficacité du Considération en ce qui
Efficacité de la
Fonctionnement dans concerne les
Conception ? l’établissement obligations de
de la stratégie rapports et de
Efficacité du et du plan
Fonctionnement ? communication)
d’audit

Documentation des
éléments probants

Modification (et/ou complément) de la

stratégie et du plan d’audit initiaux

Détermination de la nature, du
calendrier et de l’étendue des autres
procédures d’audit

- 88 -
4.4. Communication avec les responsables de la gouvernance ou la direction

L’auditeur qui prend connaissance de lacunes importantes dans la conception ou l'application du

contrôle interne doit en informer aussitôt que possible les responsables de la gouvernance ou la
direction au niveau de responsabilité approprié.

Lorsque l’auditeur identifie des risques d'inexactitudes importantes dans les états financiers que
l’entreprise n'a pas contrôlés ou pour lesquels le contrôle pertinent n'est pas adéquat, ou lorsque,
selon le jugement de l’auditeur, le processus d'appréciation des risques de l’entreprise comporte
une lacune importante, l’auditeur fait mention de ces lacunes du contrôle interne dans la
communication des questions de gouvernance soulevées au cours de la vérification
conformément à l’ISA 265 relative Communication des faiblesses du contrôle interne aux
personnes constituant le gouvernement d'entreprise et à la direction.

A cet effet l'auditeur doit déterminer quelles sont, dans l’entreprise, les personnes qui constituent
le gouvernement d'entreprise auxquelles les problèmes seront communiqués.

L'efficacité de la communication est accrue par le développement d'une relation de travail

constructive entre l'auditeur et les personnes constituant le gouvernement d'entreprise. Cette
relation de travail s'établit néanmoins dans le respect d'une attitude d'indépendance et
d'objectivité.

L'auditeur doit communiquer les questions susceptibles d'être d'intérêt pour les personnes
constituant le gouvernement d'entreprise dans un délai approprié. Ceci permet à ces personnes de
prendre les décisions qui s'imposent. La communication de l'auditeur aux personnes constituant
le gouvernement d'entreprise peut être verbale ou écrite. Le choix de l'une ou l'autre de ces deux
formes dépend de différents facteurs, tels que :

- la dimension, l'organisation, la forme juridique, ainsi que les modes de communication dans
l’entreprise,
- la nature, le caractère sensible ou l'incidence des questions à communiquer,
- les modalités de communication convenues avec l’entreprise, par exemple : réunions
périodiques ou rapports d'étape,
- le volume et la fréquence des échanges entre l'auditeur et les personnes constituant le
gouvernement d'entreprise.

Lorsque des points d'intérêt pour les personnes constituant le gouvernement d'entreprise font
l'objet d'une communication verbale, l'auditeur consigne dans ses dossiers de travail le contenu de
sa communication et des réponses éventuelles obtenues. Cette documentation peut prendre la
forme d'une copie du compte-rendu de l'entretien que l'auditeur a eu avec ces personnes. Dans
certaines circonstances, dépendant de la nature, du caractère sensible ou de l'importance des
points communiqués, l'auditeur peut juger opportun de confirmer par écrit la teneur de sa
communication verbale.

4.5. Documentation

L’auditeur doit consigner en dossier des informations sur les éléments suivants :

a) les discussions entre les membres de l'équipe d’audit au sujet du risque que les états financiers
de l’entreprise contiennent des inexactitudes importantes du fait de fraudes ou d'erreurs, en
précisant quand et dans quelles circonstances ces discussions ont eu lieu, quels membres de
l'équipe d’audit y ont participé et quels sujets ont été abordés;

- 89 -
b) la compréhension acquise à l'égard de chacun des aspects de l’entreprise et de son
environnement énumérés, y compris chacune des composantes du contrôle interne, pour
apprécier les risques d'inexactitudes importantes dans les états financiers; les sources de
l'information sur laquelle s'appuie cette compréhension, et les procédés appliqués aux fins de
l'appréciation du risque.
c) les contrôles évalués ;
d) le résultat de 1'appréciation des risques au niveau des états financiers et au niveau des
assertions.

L’auditeur fait appel à son jugement professionnel pour déterminer la manière dont ces questions
sont consignées en dossier. Parmi les techniques couramment utilisées, seules ou en combinaison
avec d’autres, citons les descriptions rédigées, les questionnaires, les listes de contrôle, les
graphiques d'acheminement et les organigrammes. La forme et l'étendue de cette documentation
dépendent de la nature, de la taille et de la complexité de l’entreprise et de son contrôle interne.

Par exemple, la documentation à l'appui de la compréhension d'un système d'information

complexe dans lequel un important volume d'opérations sont déclenchées, enregistrées, limitées
ou communiquées peut comprendre des graphiques d'acheminement, des organigrammes, des
questionnaires ou des tables de décision. Dans le cas d'un système d'information qui est peu ou
pas informatisé ou qui traite peu d'opérations (par exemple, les opérations relatives aux dettes à
long terme), une note peut constituer une documentation suffisante.

Section 5 : Détermination du seuil de signification et de l’erreur tolérable

A ce stade de la mission l'auditeur dispose des variables et informations suivantes :

 une compréhension de l’entreprise et de son environnement

 Une identification des zones de risques suite à l'accomplissement de l'examen analytique
et l'accomplissement des étapes précédentes de la planification.
 une appréciation combinée du risque y compris le risque de fraude

En fonction de ces travaux et en fonction de sa compréhension de ce que devrait être significatif

pour les utilisateurs des états financiers, l'auditeur détermine le seuil de signification préliminaire
par application des critères quantitatifs et qualitatifs.

L'auditeur fera preuve de jugement afin de maintenir les relations suivantes :

 La relation inversement proportionnelle entre l'évidence d'audit et le seuil de signification.

En effet, plus l'évidence d'audit souhaité est élève et plus faible sera le seuil de
signification.
 Plus faible est le risque d'audit et plus élevé sera le seuil de signification.

Si on admet que la détermination du seuil de signification ne pose pas de difficultés particulières

dans sa détermination ou si on admet que ces difficultés peuvent être résolues avec une relative
facilité, il n'en est pas avec la même facilité pour la détermination du seuil de signification au
niveau des rubriques, postes et sous-postes des états financiers ou encore l'erreur tolérable.

En effet, si l'auditeur détermine le seuil de signification au niveau global en tenant compte du fait
que plus faible est le risque d'audit, plus élevé sera le seuil de signification il ne peut pas appliquer
cette logique au niveau de tous les postes dans un même sens car l'estimation du risque d'audit
doit se faire assertion par assertion et poste par poste. Ceci le conduirait à fixer des niveaux de

- 90 -
risque différents au niveau des postes des états financiers tels que leur combinaison ne devrait pas
dépasser le risque d'audit global.

L'allocation du seuil de signification en erreurs tolérables aux niveaux des rubriques, postes et
sous-postes des états financiers se fait sur la base du jugement de l'auditeur sur le risque d'audit
associé à chacune de ces rubriques, postes et sous-postes.

Le risque d'audit déterminé au niveau des rubriques, postes et sous-postes et par assertion d'audit
tient compte :

 de l'expérience passée de l'auditeur et sa connaissance des éléments du dossier qui le laisse

penser que des erreurs peuvent se produire dans tel ou tel compte plutôt que dans d'autres
comptes.
 Les coûts des travaux d'audit qui doivent être orientés vers les domaines significatifs.
 L’évaluation du risque combiné attaché au compte et notamment :

- La nature de certains comptes, qui nécessitent une allocation d'erreurs tolérables peu
élevées parce qu'ils peuvent être aisément vérifiés dans le détail sans engager des coûts
supplémentaires. Tel est le cas de la caisse, des valeurs mobilières de placement, des
dettes à long terme et des capitaux propres et d’une manière générale certains postes et
comptes alimentés par des données non répétitives et même des estimations
comptables.
- La prédisposition du client à corriger les erreurs, si l'auditeur estime trouver sur une
rubrique des erreurs que le client ne corrigera pas, il minorera le montant de l'erreur
tolérable afin de contrôler en détail une telle rubrique. Si au contraire, l'auditeur juge
que le client rectifier certaines erreurs trouvées, il ne modifie pas l'erreur tolérable
puisqu'une fois corrigées, les erreurs n'affecteront plus les états financiers.
- la taille et la composition du compte en inclut le fait qu’il puisse être manipulé ou
enregistré des pertes ;
- le volume des mouvements, la taille et l’homogénéité des opérations individuelles qui
transitent par ces comptes ;
- la subjectivité dans la détermination du solde du compte (estimations comptables) ;
- l’impact des tendances économiques ou du secteur d’activité sur les comptes ;

Pour les données répétitives la fixation à ce stade de la mission de l’erreur tolérable dépendra
largement de son expérience passée de l’entreprise (notamment lorsqu’il s’agit d’une mission
récurrente), mais dépendra également dans une large mesure de son appréciation définitive du
risque combiné après l’exécution des tests sur les contrôles. Dans ce cas, la fixation de l’erreur
tolérable pour les comptes à données répétitives pourra être décalée jusqu’à l’achèvement des
tests sur les contrôles.

Cette règle pourrait être généralisée à l’ensemble des comptes, et l’auditeur attendra l’achèvement
de la phase de réalisation des tests sur les contrôles pour se prononcer sur l’erreur tolérable de
chaque compte.

- 91 -
Section 6 : Prise en considération du risque et planification de la mission

6.1. Considérations générales de la planification

6.1.1. La nécessité de planifier

Selon l’ISA 300 révisée, la planification de l’audit implique l’établissement d’une stratégie
globale d’audit pour la mission et l’élaboration d’un plan d’audit, afin que le risque de mission
soit ramené à un niveau suffisamment faible pour être acceptable. La planification fait intervenir
l’associé responsable de la mission et les autres membres clés de l’équipe de mission pour
mettre à profit leurs expériences et leurs idées et accroître l’efficacité et l’efficience du
processus de planification.

En effet, une planification adéquate contribue à faire en sorte que:

 une attention soit accordée aux aspects importants de l’audit,

 les problèmes potentiels soient identifiés et résolus dans les meilleurs délais,
 la mission soit organisée et gérée adéquatement afin d’être exécutée avec efficacité et
efficience.
 elle facilite la répartition du travail entre les membres de l’équipe de mission, la direction,
la supervision et la révision de leur travail et, lorsqu’il y a lieu, la coordination du travail
effectué par l’équipe des composantes et par les spécialistes.

La nature et l’étendue des activités de planification varient selon la taille et la complexité de

l’entité, l’expérience que l’auditeur a acquise antérieurement auprès de celle-ci, et l’évolution des
circonstances au cours de la mission.

6.1.2. Timing de la planification

Selon l’ISA 300 révisée, la planification n’est pas une phase ponctuelle de la mission, mais plutôt
un processus continu et itératif qui commence souvent peu de temps après (ou à l’occasion de)
l’achèvement de l’audit précédent et qui se poursuit jusqu’à l’achèvement de la mission.

Toutefois, lorsqu’il planifie l’audit, l’auditeur tient compte du calendrier de certaines activités de
planification et de certains procédés d’audit qui doivent être achevés avant la mise en oeuvre des
autres procédés d’audit. Par exemple, avant d’identifier et d’apprécier les risques d’inexactitudes
importantes et, en réponse à ceux-ci, de mettre en oeuvre les autres procédés d’audit au niveau
des assertions pour les catégories d’opérations, les soldes de comptes et les informations fournies
dans les états financiers, l’auditeur planifie :

a) la discussion entre les membres de l’équipe de mission;

b) les procédés analytiques à mettre en oeuvre pour l’appréciation des risques;
c) l’acquisition d’une compréhension générale du cadre légal et réglementaire applicable à l’entité
et de la mesure dans laquelle l’entité s’y conforme;
d) la détermination de l’importance relative;
e) l’intervention de spécialistes;
f) la mise en oeuvre d’autres procédés d’appréciation des risques.

La stratégie globale d’audit et le plan d’audit doivent être mis à jour et modifiés au besoin au
cours de la mission.

- 92 -
6.1.3. Etablir un lien direct entre l’appréciation des risques et la stratégie d’audit (ou
mesures spécifiques):

Selon l’ISA 330, Réponses de l’auditeur aux risques évalués, l’auditeur doit concevoir et mettre en
œuvre d'autres procédés d’audit dont la nature, le calendrier d'application et l'étendue tiennent
compte de l'appréciation des risques d'inexactitudes importantes au niveau des assertions.

Ainsi lors de la planification un lien clair doit apparaître entre la nature, le calendrier d'application
et l'étendue des autres procédés d’audit et les appréciations qui sont faites des risques.

L'appréciation que fait l’auditeur des risques identifiés au niveau des assertions lui procure une
base pour déterminer la stratégie appropriée pour la conception et la mise en œuvre d'autres
procédés d’audit.

Dans certains cas, l’auditeur peut déterminer que seuls des tests portant sur l'efficacité du
fonctionnement des contrôles permettent de tenir compte du risque d'inexactitudes importantes
établi pour une assertion donnée.

Dans d'autres cas, l’auditeur peut déterminer que seuls des procédés substantifs conviennent pour
des assertions données. Cela peut tenir au fait que les procédés d'appréciation des risques mis en
œuvre par l’auditeur ne lui ont pas permis d'identifier des contrôles efficaces pertinents pour
l'assertion , ou que la mise en œuvre de tests portant sur l'efficacité du fonctionnement des
contrôles ne serait pas efficiente.

6.1.4. Prendre des mesures générales en fonction de l’appréciation des risques

Selon l’ISA 330, l’auditeur est tenu de déterminer des mesures générales à prendre en réponse aux
risques d’inexactitudes importantes au niveau des états financiers, et de concevoir et de mettre en
oeuvre des procédés d’audit dont la nature, le calendrier d’application et l’étendue sont clairement
liés à son appréciation des risques d’inexactitudes importantes au niveau des assertions.

En raison de la nature des risques au niveau des états financiers, l’auditeur est tenu de déterminer
les mesures générales à prendre face à ces risques et dans ce cadre, l’auditeur peut notamment
insister auprès de l'équipe d’audit sur la nécessité de faire preuve de scepticisme professionnel lors
de la collecte et de l'évaluation des éléments probants, affecter à la mission du personnel
possédant davantage d'expérience ou des compétences particulières ou faire appel à des experts,
assurer une supervision accrue, ou incorporer plus d'éléments d'imprévisibilité dans l'ensemble
des autres procédés d’audit à mettre en œuvre.

L’auditeur peut aussi modifier de façon générale la nature, le calendrier d'application ou l'étendue
des procédés d’audit. ’est ainsi q’un environnement de contrôle efficace permet la mise en œuvre
de procédés d’audit à une date intermédiaire plutôt qu'à la fin de la période, et peut permettre à
l’auditeur de faire davantage confiance au contrôle interne et à la fiabilité des éléments probants
obtenus de l'intérieur de l’entreprise. Si l'environnement de contrôle présente des lacunes,
l’auditeur doit :

 mettre en œuvre davantage de procédés d’audit en fin de période plutôt qu'à une date
intermédiaire,
 chercher à obtenir davantage d'éléments probants à l'aide de procédés substantifs ou
 augmenter le nombre d'emplacements à inclure dans l'étendue de l’audit

- 93 -
  modifier la nature des procédés d’audit de manière à obtenir des éléments probants plus
convaincants;
 accorder une plus grande importance aux éléments probants obtenus de tiers, s'il est
établi qu'il y a un risque que la direction passe outre aux contrôles, par exemple que
l’entreprise comptabilise des opérations fictives.

6.1.5. Nécessité de planifier la nature, le calendrier et l’étendue des activités de direction

L’auditeur doit planifier la nature, le calendrier et l’étendue des activités de direction, de

supervision et de révision du travail des membres de l’équipe de mission. La nature, le calendrier
et l’étendue des activités de direction, de supervision et de révision du travail des membres de
l’équipe de mission varient en fonction de nombreux facteurs :

 la taille et la complexité de l’entité,

 le secteur en cause,
 les risques d’inexactitudes importantes,
 les capacités et la compétence du personnel qui effectue le travail d’audit.

D’ordinaire, plus le risque d’inexactitudes importantes est élevé, plus il augmente l’étendue et la
fréquence des activités de direction et de supervision du travail des membres de l’équipe et plus il
révise en détail leur travail. De même, l’auditeur planifie la nature, le calendrier et l’étendue de la
révision du travail de l’équipe de mission en fonction des capacités et de la compétence des divers
membres de l’équipe qui effectuent le travail d’audit.

6.1.6. Discussion de la planification avec les personnes chargées de la gouvernance

Selon le paragraphe A14 de l’ISA 260, l’auditeur discute de certains éléments de la planification
avec les responsables de la gouvernance et la direction de l’entreprise. Habituellement, ces
questions portent sur l'approche générale de la démarche d'audit et l'étendue des travaux, en
spécifiant, le cas échéant, toute limitation prévue dans la mise en œuvre de ces derniers, ou toutes
demandes spécifiques particulières.

Les discussions peuvent s’insérer dans le cadre de l’ensemble des communications requises entre
l’auditeur et les responsables de la gouvernance de l’entité, ou encore être menées en vue
d’accroître l’efficacité et l’efficience de l’audit. Les discussions avec la direction ont pour objectif
de faciliter l’exécution et la gestion de la mission d’audit (par exemple dans le but de coordonner
la mise en oeuvre de certains des procédés d’audit prévus avec le travail du personnel de l’entité).
Même si de telles discussions sont fréquentes, la stratégie globale d’audit et le plan d’audit
demeurent sous la responsabilité de l’auditeur. Lorsque des éléments inclus dans la stratégie
globale d’audit ou le plan d’audit font l’objet de discussions, il faut prendre grand soin de ne pas
compromettre l’efficacité de l’audit. Par exemple, l’auditeur se demande si le fait de discuter avec
la direction de la nature et du calendrier d’application des procédés d’audit détaillés compromet
l’efficacité de la mission en rendant trop prévisibles les procédés d’audit.

6.2. L’élaboration de la stratégie globale d’audit

Selon l’ISA 300 révisée, l’auditeur doit établir une stratégie globale d’audit. La stratégie globale
d’audit établit l’étendue, le calendrier et l’approche d’audit, et elle guide l’élaboration du plan
d’audit plus détaillé.

L’établissement de la stratégie globale d’audit implique ce qui suit :

- 94 -
a) Déterminer les caractéristiques de la mission qui en définissent l’étendue, par exemple le cadre
d’information financière utilisé, les obligations d’information propres au secteur d’activité et
l’emplacement des composantes de l’entité ;
b) Établir les objectifs de la mission en matière de rapport afin de planifier le calendrier d’audit et
la nature des communications requises, par exemple les échéances en ce qui concerne les
rapports intermédiaires et de fin d’exercice, et les dates clés pour ce qui est des
communications prévues avec la direction et les responsables de la gouvernance ;
c) Prendre en compte les facteurs importants qui détermineront ce sur quoi porteront
principalement les efforts de l’équipe de mission, par exemple :

(i) La détermination des seuils d’importance relative appropriés,

(ii) L’identification préliminaire des secteurs où les risques d’inexactitudes importantes
peuvent être plus élevés,
(iii) L’identification préliminaire des composantes et des soldes de comptes importants,
(iv) L’évaluation visant à déterminer si l’auditeur peut prévoir obtenir des éléments
probants concernant l’efficacité du contrôle interne,
(v) L’identification des faits nouveaux importants qui sont propres à l’entité ou au secteur
d’activité, qui ont trait à l’information financière ou qui sont pertinents pour quelque
autre raison.

Lorsqu’il élabore la stratégie globale d’audit, l’auditeur prend également en compte les résultats
des activités préliminaires de la mission et, lorsqu’il est possible, l’expérience acquise au cours
d’autres missions exécutées pour l’entité.

L’annexe à l’ISA 300 donne des exemples d’éléments dont l’auditeur peut tenir compte lorsqu’il
établit la stratégie globale pour une mission. Parmi ces exemples on peut notamment citer :

1. les obligations d’information propres au secteur d’activité, par exemple les rapports
prescrits par les autorités de réglementation sectorielles;
2. la nature des relations de contrôle entre une mère et ses composantes, qui déterminent la
façon dont le groupe doit être consolidé;
3. la mesure dans laquelle des composantes sont vérifiées par d’autres auditeurs;
4. la monnaie de présentation à utiliser, y compris la nécessité de convertir la monnaie de
présentation de l’information financière à vérifier;
5. la nécessité d’une vérification légale des états financiers des entités du groupe en plus de
l’audit des états financiers consolidés;
6. l’accès aux travaux des auditeurs internes, et la mesure dans laquelle l’auditeur peut
s’appuyer sur ces travaux;
7. le recours à des organismes de services par l’entreprise et la façon dont l’auditeur peut
réunir des éléments probants à l’égard de la conception ou du fonctionnement des
contrôles mis en oeuvre par ces organismes;
8. l’incidence des technologies de l’information sur les procédés d’audit, y compris la
disponibilité des données et l’utilisation prévue des techniques d’audit informatisées;
9. la coordination de l’étendue et du calendrier prévus du travail d’audit avec les examens de
l’information financière intermédiaire le cas échéant, et l’incidence sur l’audit de
l’information recueillie au cours de ces examens;
10. la discussion des éléments susceptibles d’avoir une incidence sur l’audit avec le personnel
du cabinet responsable de la prestation d’autres services à l’entreprise;

- 95 -
6.3. L’élaboration du plan d’audit

Selon l’ISA 300, l’auditeur doit élaborer un plan d’audit spécifique afin que le risque de mission
soit ramené à un niveau suffisamment faible pour être acceptable. En effet, le plan d’audit est
plus détaillé que la stratégie globale d’audit et indique la nature, le calendrier d’application et
l’étendue des procédés d’audit que les membres de l’équipe de mission sont appelés à mettre en
œuvre afin de réunir des éléments probants suffisants et appropriés pour ramener le risque de
mission à un niveau suffisamment faible pour être acceptable. La documentation du plan d’audit
sert en outre de dossier où sont consignées la planification et la mise en oeuvre adéquates des
procédés d’audit, lequel peut être passé en revue et approuvé avant la mise en oeuvre des autres
procédés d’audit.

Le plan d’audit comprend notamment :

a) une description de la nature, du calendrier d’application et de l’étendue des procédés prévus

d’appréciation des risques jugés suffisants pour pouvoir apprécier les risques
d’inexactitudes importantes, déterminés selon le l’ISA 315;
b) une description de la nature, du calendrier d’application et de l’étendue des autres procédés
d’audit prévus au niveau des assertions pour chaque catégorie importante d’opérations,
chaque solde de compte important et chaque information importante fournie dans les états
financiers, déterminés selon l’ISA 330 (le plan relatif aux autres procédés d’audit traduit la
décision de l’auditeur quant à la nécessité de vérifier l’efficacité du fonctionnement des
contrôles, ainsi que la nature, le calendrier d’application et l’étendue des procédés
substantifs prévus);
c) la mention des autres procédés d’audit qu’il est nécessaire de mettre en oeuvre dans le cadre
de la mission pour se conformer aux autres diligences prévues par les normes ISA (par
exemple, chercher à communiquer directement avec les avocats de l’entité).

La planification de ces procédés se déroule tout au long de l’audit, à mesure que s’élabore le plan
d’audit propre à la mission. Ainsi, la planification des procédés d’appréciation des risques qui
seront mis en oeuvre par l’auditeur survient ordinairement tôt dans le processus d’audit.
Toutefois, la planification de la nature, du calendrier d’application et de l’étendue de certains
autres procédés d’audit dépend du résultat de ces procédés d’appréciation des risques.

Par ailleurs, l’auditeur peut entreprendre la mise en oeuvre des autres procédés d’audit relatifs à
certaines catégories d’opérations, certains soldes de comptes et certaines informations fournies
dans les états financiers avant d’avoir achevé le plan d’audit.

6.4. Documentation de la planification

L’auditeur doit consigner en dossier la stratégie globale d’audit et le plan d’audit, y compris tout
changement significatif apporté à ceux-ci au cours de la mission de mission.

Lorsqu’il consigne la stratégie globale d’audit, l’auditeur indique les décisions clés jugées
nécessaires pour qu’il puisse planifier correctement la mission et communiquer les questions
importantes à l’équipe de mission. L’auditeur peut par exemple résumer la stratégie globale
d’audit dans un mémorandum qui mentionne les décisions importantes concernant l’étendue, le
calendrier et l’exécution d’ensemble de l’audit.

Dans sa documentation des changements significatifs apportés à la stratégie globale de d’audit et

au plan d’audit détaillé établis à l’origine, l’auditeur indique les raisons ayant motivé ces
changements et la façon dont il a réagi aux événements, aux situations ou aux résultats des

- 96 -
procédés d’audit qui ont entraîné de tels changements. Par exemple, il se peut que l’auditeur
modifie considérablement la stratégie globale d’audit et le plan d’audit prévus par suite d’un
regroupement d’entreprises important ou de la découverte d’une inexactitude importante dans les
états financiers. La consignation des changements significatifs apportés à la stratégie globale
d’audit et au plan d’audit, ainsi que des changements apportés en conséquence à la nature, au
calendrier d’application et à l’étendue prévus des procédés d’audit, permet d’expliquer la stratégie
globale et le plan d’audit adoptés en définitive et de rendre compte de la réponse appropriée aux
changements significatifs qui surviennent au cours de l’audit.

6.5. Cas d’un premier audit

Qu’il s’agisse d’une mission initiale ou récurrente, l’objet et le but de la planification de l’audit
sont les mêmes. Cependant, dans le cas d’un audit initiale, il se peut que l’auditeur ait besoin
d’étendre les activités de planification parce que, d’habitude, il n’a alors pas acquis auprès de
l’entité l’expérience antérieure dont on tient compte lorsqu’on planifie une mission récurrente.
Dans le cas d’un audit initial, les éléments additionnels que l’auditeur peut prendre en compte
lorsqu’il élabore la stratégie globale d’audit et le plan d’audit comprennent ce qui suit :

a) sauf si la loi ou les règlements l’interdisent, les dispositions à prendre avec l’audit précédent,
par exemple pour examiner son dossier de travail;
b) toute question importante ayant fait l’objet de discussions avec la direction dans le contexte
du choix de l’auditeur pour un premier mandat, la communication des éléments en cause aux
responsables de la gouvernance, et l’incidence de ces éléments sur la stratégie globale d’audit
et le plan d’audit;
c) les procédés d’audit prévus pour réunir des éléments probants suffisants et appropriés
relativement aux soldes d’ouverture;
d) l’affectation de membres du personnel du cabinet possédant un niveau approprié de
capacités et de compétence pour répondre aux risques significatifs prévus;
e) les autres procédures exigées par le système de contrôle de la qualité du cabinet dans le cas
d’une mission d’audit initial (par exemple, le système de contrôle de la qualité du cabinet peut
exiger l’intervention d’un autre associé ou d’un dirigeant pour réviser la stratégie globale
d’audit avant que commence la mise en oeuvre des procédés de d’audit importants ou pour
réviser les rapports avant leur délivrance).

- 97 -
4. Illustration

L’assemblée générale ordinaire de la société à responsabilité limitée CHIMIE, en date du 20

février n+1, a nommé le cabinet XYZ en tant que commissaire aux comptes pour les exercices n,
n+1 et n+2.
Afin de déterminer les comptes et les sources d’informations significatifs et l’étendue des tests
substantifs, l’associé responsable doit déterminer le seuil de signification. La démarche à suivre
pour la détermination du seuil de signification comporte les étapes suivantes :

- La description du problème posé ;

- La collecte de la documentation ;
- L’identification des choix possibles ;
- L’évaluation des choix ; et,
- La formulation des conclusions.

1) Collecte des données

La problématique consiste à dégager un seuil de signification afin d’élaborer le plan de mission et
de déterminer par conséquent les comptes significatifs et l’étendue des tests substantifs. Quelle
base de référence et quel taux doit-on choisir afin de déterminer le seuil de signification?
a) Obtention des données

A travers l’analyse du dossier permanent et les divers entretiens effectués avec les responsables de
la société, les informations suivantes peuvent donner une présentation générale de la société.

Présentation générale de la société

Dénomination sociale CHIMIE

Forme juridique Société à responsabilité limitée
Capital 13.300 KDT
Nombre d’associés 20
Date de création 1973
Siège social Sfax
Succursales 2
Secteur d’activité Industrie chimique
Effectif 420
- CHIMIE père 8%
- CHIMIE fils 40%
Détenteurs du capital
- CHIMIE fils 40%
- Autres 12%
Dirigeants CHIMIE fils
CHIMIE fils : Gérant
Contacts de la société
CHIMIE fils : comptable
Expert-comptable : EC
Conseils extérieurs
Conseil juridique : CJ
Commissaire aux comptes Cabinet XYZ

- 98 -
 Historique de l’entreprise : La société CHIMIE est une société de famille, créée en 1973 sous
la forme SARL. Depuis 2 ans, c’est le fils qui a pris la direction mais l’influence du père reste
très forte.

 Activités : Les produits fabriqués par la société CHIMIE sont regroupés sous trois familles à
savoir A,B et C. Ces familles représentent respectivement 10%, 10% et 80% de la production
totale de la société.

 Place sur le marché : La société était leader sur le marché, avec une part de marché de 70%.
Le secteur des industries chimiques est un secteur très concurrentiel. Au cours de ces
dernières années, des concurrents étrangers ont intégré le marché et ont arraché des parts de
marché significatives.

 Principaux clients : Les principaux clients sont des clients locaux. Ils représentent 70% des
clients de la société. Les clients à l’exportation représentent 30%. En n-2 et n, les ventes à
l’exportation représentent respectivement à 71% et 74%.

 Principaux fournisseurs : Les fournisseurs de la société sont essentiellement des fournisseurs

étrangers (matières premières, matériels, etc.).

 Caractéristiques : Les caractéristiques de la société concernent essentiellement ses modes de

financement, la nature de ses stocks et le caractère familial de sa direction. La société
CHIMIE fait recours aux emprunts bancaires pour financer ses investissements. Les stocks
sont constitués essentiellement de produits inflammables.

 Politiques de l’entreprise : En matière de production, la société fonctionne à 100% de sa

capacité de production. Ses produits sont fortement influencés par l’innovation
technologique. Ses achats sont gérés en recourant à des consultations restreintes. En matière
commerciale, pour les ventes locales, la société accorde à ses clients 15% de remise sur les
ventes payées au comptant et 10% pour les autres ventes.

 Etats financiers : les états financiers de la société se présentent comme suit.

- 99 -
 BILAN
(Exprimé en Milliers de Dinars)

Exercice clos le 31 Décembre

ACTIFS
n n-1 n-2 n-3

ACTIFS NON COURANTS

ACTIFS IMMOBILISES
Immobilisations corporelles 40 370 40 370 27 977 20 767
Amortissements 25 695 22 989 19 870 17 469
Immobilisations corporelles nettes 14 675 17 381 8 107 3 298
Immobilisations financières 19 19 19 19
Immobilisations financières nettes 19 19 19 19
TOTAL DES ACTIFS IMMOBILISES 14 694 17 400 8 126 3 317

TOTAL DES ACTIFS NON COURANTS 14 694 17 400 8 126 3 317

ACTIFS COURANTS
Stocks 18 096 22 574 17 342 12 653
Valeur nette des stocks 18 096 22 574 17 342 12 653
Clients et comptes rattachés 31 556 19 970 19 336 15 059
Provisions 400 397 915 0
Valeur nette des créances 31 156 19 573 18 421 15 059
Autres actifs courants 3 665 3 269 4 302 3 234
Valeur nette des autres actifs courants 3 665 3 269 4 302 3 234
Liquidités et équivalents de liquidités 49 51 34 149

TOTAL DES ACTIFS COURANTS 52 966 45 467 40 099 31 095

TOTAL DES ACTIFS 67 660 62 867 48 225 34 412

- 100 -
 BILAN
(Exprimé en Milliers de Dinars)

Exercice clos le 31 Décembre

CAPITAUX PROPRES ET PASSIFS
n n-1 n-2 n-3

CAPITAUX PROPRES
Capital social 13 300 13 300 12 500 12 500
Réserves 3 052 4 852 2 424 6 804
TOTAL DES CAPITAUX PROPRES AVANT
16 352 18 152 14 924 19 304
RESULTAT DE L'EXERCICE

RESULTAT DE L'EXERCICE 1 354 -814 2 428 -2 094

TOTAL DES CAPITAUX PROPRES AVANT
AFFECTATION 17 706 17 338 17 352 17 210

PASSIFS
PASSIFS NON COURANTS
Emprunts bancaires 15 378 17 878 6 433 0
TOTAL DES PASSIFS NON COURANTS 15 378 17 878 6 433 0

PASSIFS COURANTS
Fournisseurs et comptes rattachés 24 577 22 840 18 411 13 248
Autres passifs courants 4 259 3 208 2 685 2 305
Concours bancaires et autres passifs financiers 5 740 1 603 3 344 1 649
TOTAL DES PASSIFS COURANTS 34 576 27 651 24 440 17 202

TOTAL DES PASSIFS 49 954 45 529 30 873 17 202

TOTAL DES CAPITAUX PROPRES ET DES

PASSIFS 67 660 62 867 48 225 34 412

- 101 -
 ETAT DE RESULTAT
( Exprimé en Milliers de Dinars )
Exercice clos le 31 Décembre
n n-1 n-2 n-3

Revenus 63 652 72 875 86 144 60 595

Coût des ventes 38 691 44 125 51 696 36 956
Marge brute 24 961 28 750 34 448 23 639
Frais de distribution 7 029 9 593 11 871 8 490
Frais d'administration 2 705 3 120 2 400 1 969
Autres charges d'exploitation 10 246 12 311 16 164 14 541

RESULTAT D'EXPLOITATION 4 981 3 726 4 013 -1 361

Charges financières nettes 3 478 4 410 1 455 697
Autres gains ordinaires 127 667 300 89
Autres pertes ordinaires 125 795 134 123

RESULTAT DES ACTIVITES ORDINAIRES

AVANT IMPOT 1 505 -812 2 724 -2 092

IMPOT SUR LES BENEFICES 151 2 296 2

RESULTAT DES ACTIVITES ORDINAIRES

1 354 -814 2 428 -2 094
APRES IMPOT

RESULTAT NET DE L'EXERCICE 1 354 -814 2 428 -2 094

- 102 -
b) Investigations complémentaires

Les investigations complémentaires effectuées ont débouché sur les résultats suivants :

 Trois incendies sont survenus durant les 2 dernières années dans 3 sociétés du même
secteur. Les incendies survenus sont dus au caractère inflammable des produits;
 L’analyse de la section juridique du dossier permanent a permis de constater que le gérant,
CHIMIE fils, perçoit une gratification annuelle de 2% nette d’impôt calculée sur la base
du bénéfice net. Cette gratification est indiquée dans le procès-verbal de l’assemblée
générale ordinaire du 14 avril n-7.
 La direction est en principe intéressée par les résultats. Toutefois, puisque les résultats
dégagés au titre des 3 dernières années sont fluctuants et oscillent entre pertes et profits,
le souci de la direction est de préserver l’image de marque et le patrimoine de la société
constitué auparavant par CHIMIE père.

c) Analyse du business risque

Pour s’informer sur la position de la société sur le marché, un entretien a été effectué avec la
direction. Cette dernière a affirmé que la société n’est pas affectée par l’introduction des
concurrents locaux et étrangers et qu’elle a lancé sur le marché, début de l’année n, de nouveaux
produits avec des qualités et des marges différentes.

Une étude récente effectuée par un institut d’études économiques sur le secteur des industries
chimiques fait apparaître que la part de marché de la société a été réduite de 15%.

2) Référentiel de travail

La détermination du seuil de signification est une étape importante dans la mission d’audit. En
effet, son niveau conditionne la nature, le calendrier et l’étendue des tests substantifs qui seront
mis en œuvre par l’auditeur. Elle doit être faite dans le cadre des normes internationales d’audit
de l’IFAC et plus particulièrement la norme d’audit ISA 320, relative au caractère significatif en
matière d’audit.

En outre, le manuel d’audit du cabinet XYZ, prévoit les règles suivantes en matière de
détermination du seuil de signification : "Le résultat courant avant impôts constitue généralement
le critère le plus important pour la prise de décision des utilisateurs externes des états financiers.
Lorsque le résultat courant avant impôts constitue un critère approprié de mesure du seuil de
signification, nous prenons 5% à 10% du résultat courant avant impôt, avec comme principe que
les ajustements inférieurs à 5% sont le plus souvent non significatif, etc.

Si la société réalise un résultat proche de zéro ou qui oscille entre bénéfice et perte d’une année à
l’autre, le bénéfice avant impôts peut ne pas être le meilleur critère de détermination du seuil de
signification. 0,5% à 1% des ventes peut être une meilleure méthode de détermination du seuil de
signification dans de telles situations.

Si le résultat courant avant impôts n’est pas un critère pertinent pour déterminer le seuil de
signification, par exemple, parce que les résultats d’exploitation ont été si mauvais que la liquidité
et la solvabilité sont devenues un problème majeur, il peut être alors plus judicieux de calculer le
seuil de signification en fonction de la situation financière. 1% des capitaux propres peut être un
point de départ approprié. Lorsque les capitaux propres diminuent et tendent vers zéro, leur
utilité en tant que critère de détermination du seuil de signification diminue également, au même
titre que celle du résultat net en situation proche de l’équilibre. Dans de telles circonstances, nous

- 103 -
pouvons envisager l’utilisation d’un faible pourcentage du total de l’actif, si cela nous semble
approprié ».

3) L’identification des choix possibles

Les informations recueillies sur la société et son secteur d’activité permettent d’estimer le risque
d’audit à un niveau élevé. En effet, le secteur d’activité est fortement concurrentiel et influencé
par l’innovation technologique. Par ailleurs, l’organisation interne de la société n’est pas
formalisée et ne comporte pas de service d’audit interne. Enfin, l’audit des états financiers de
l’exercice n constitue la première intervention du cabinet XYZ.

Le seuil de signification est inversement proportionnel au risque d’audit. Puisque le risque d’audit
est estimé à un niveau élevé, le taux de référence sera la borne inférieure des fourchettes
généralement admises.

Le tableau synoptique des différentes solutions possibles se présente comme suit :

Taux retenu Exercice

Base
(prudent) n n-1 n-2 n-3
Résultat courant
(entre 3% et 7%) 5% 75 -34 128 -103
Chiffre d'affaires
(entre 1% et 3%) 0,50% 318 364 431 303
Capitaux propres
(entre 1% et 3%) 1% 177 173 174 172

Le bénéfice constitue en principe la préoccupation principale des associés. Toutefois, dans le cas
de la société CHIMIE, la base de référence correspondant au résultat courant n’est pas une base
appropriée. En effet, les résultats oscillent entre bénéfice et perte et varient de façon significative
d’une année à l’autre. Les variations des seuils, calculés sur la base du résultat courant, se
détaillent comme suit :

n n-1 n-2 n-3 Moyenne

Résultat courant
75 -34 128 -103 17
(entre 5% et 10%)
Variation 341,18% -300,00% 652,94% -705,88%

La base de référence correspondant au chiffre d’affaires fournit un seuil de signification moyen

de 354 KDT. Les variations des seuils correspondants à la base du chiffre d’affaires se présentent
comme suit :

n n-1 n-2 n-3 Moyenne

Chiffre d'affaires 354
318 364 431 303
( entre 0,5% et 1% )
Variation -10,17% 2,82% 21,75% -14,41%
La variation des seuils basés sur le critère du chiffre d’affaires paraît assez élevé. Elle varie de –
10,17% à 21,75%. Les montants de ces seuils sont élevés puisque le risque d’audit est estimé à un
niveau élevé.

- 104 -
La base de référence correspondant aux capitaux propres fournit un seuil de signification moyen
de 174 KDT. Les variations des seuils correspondants à la base des capitaux propres varient
comme suit :

n n-1 n-2 n-3 Moyenne

Capitaux propres
177 173 174 172 174
( entre 1% et 2% )
Variation 1,72% -0,57% 0,00% -1,15%

La variation des seuils basés sur le critère des capitaux propres n’est pas significative.

Les seuils calculés sur la base de l’actif total se détaillent comme suit :

n n-1 n-2 n-3 Moyenne

Actif total
338 314 241 172 266
(entre 0,5% et 1%)
Variation 27,07% 18,05% -9,40% -35,34%

Les seuils calculés sur la base de l’actif total varient de façon significative et fournissent une
moyenne de 266 KDT.

4) L’évaluation des choix

La détermination du seuil de signification affecte l’audit puisqu’elle détermine l’étendue des tests
substantifs. Cependant, il faut tenir compte des attentes des utilisateurs des états financiers. Les
associés, sont en principe, intéressés par le résultat. Leur préoccupation concerne alors les
capitaux propres puisque les résultats sont instables et oscillent entre bénéfice et perte. Par
ailleurs, les seuils de signification calculés sur la base des critères, autres que celui des capitaux
propres, varient de façon significative.

Les variations des seuils de signification calculés se résument dans le tableau suivant :

n n-1 n-2 n-3

Actif total
Variation 27,07% 18,05% -9,40% -35,34%
Capitaux propres
Variation 1,72% -0,57% 0,00% -1,15%
Chiffre d'affaires
Variation -10,17% 2,82% 21,75% -14,41%
Résultat courant
Variation 341,18% -300,00% 652,94% -705,88%

Le seuil de signification calculé sur la base des capitaux propres ne varie pas de façon
significative.
5) La formulation des conclusions

Conformément à la nouvelle norme ISA 315, l’équipe d’audit s’est réunie afin de discuter des
points évoqués dans le plan de mission.

- 105 -
Le seuil de signification retenu, qui servira pour la détermination des comptes significatifs et
l’étendue des tests substantifs, s’élève à 174 KDT. Il correspond au seuil le plus bas et qui ne
varie pas de façon significative d’une année à l’autre.

Ce choix est expliqué par les faits suivants :

 Le secteur d’activité de la société CHIMIE est fortement concurrentiel et influencé par

l’innovation technologique. Elle présente un risque d’audit élevé;
 Le niveau du seuil de signification est inversement proportionnel au risque d’audit. Ainsi,
le taux de référence du seuil de signification choisi sera la limite inférieure de la fourchette
généralement utilisée;
 La base de référence du seuil de signification est généralement le résultat de l’exercice.
Toutefois, le choix de la base est fonction de la préoccupation des utilisateurs des états
financiers. Puisque les résultats des trois dernières années sont instables et oscillent entre
perte et profit, ils ne constituent pas une base raisonnable du seuil de signification. Par
ailleurs, le seuil basé sur le critère du chiffre d’affaires est assez élevé et varie de façon
significative d’une année à l’autre. Il en est de même pour celui calculé sur la base de
l’actif total. Par contre, le seuil de signification basé sur le critère des capitaux propres ne
varie pas de manière significative d’une année à l’autre, n’est pas assez élevé par rapport à
l’estimation du risque d’audit, et correspond aux attentes des utilisateurs des états
financiers.

L’équipe d’audit, chargée du dossier, après analyse de la démarche suivie, des choix effectués, a
été convaincue de retenir :

 Un niveau élevé du risque d’audit;

 Les capitaux propres comme base du seuil de signification;
 Le taux le plus bas de la fourchette généralement utilisée, soit 1%;
 et le montant du seuil de signification, qui servira pour la détermination de l’étendue des
tests substantifs, de 174 KDT.

- 106 -
CHAPITRE VI : LA MISE EN ŒUVRE DU PLAN D'AUDIT ET
COLLECTE DES ELEMENTS PROBANTS

Références de travail :
 ISA 320 : Caractère significatif lors de la planification et de la réalisation d’un
audit
 L’ISA 330 : Réponses de l’auditeur aux risques évalués
 ISA 500 : Eléments probants.
 ISA 501 : Eléments probants – Considérations supplémentaires sur des aspects
spécifiques.
 ISA 505 : Confirmations externes
 ISA 520 : Procédures analytiques
 ISA 530 : Sondages en audit
 ISA 540 : audit des estimations comptables, y compris des estimations comptables
en juste valeur et des informations fournies les concernant
 ISA 580 : Déclarations écrites
Section 1 : Notion d’éléments probants

Selon la norme l'ISA 500, "L'objectif de l'auditeur est de concevoir et de mettre en oeuvre des
procédures d'audit de nature à lui permettre de recueillir des éléments probants suffisants et
appropriés pour tirer des conclusions raisonnables sur lesquelles fonder son opinion d'audit".
1.1. Définition des éléments probants

Les éléments probants désignent les informations obtenues par l'auditeur pour aboutir à des
conclusions sur lesquelles son opinion est fondée. Ces informations sont constituées de
documents justificatifs et de documents comptables supportant les états financiers et qui
corroborent des informations provenant d'autres sources ainsi que d'autres informations.

Le caractère suffisant et le caractère approprié ou adéquat des éléments probants sont des
notions interdépendantes. La première notion a trait à la quantité d’éléments probants réunis
tandis que la seconde notion a trait à la qualité de ces éléments. L'auditeur est fréquemment
amené à rechercher, à l’égard de la même assertion, des éléments probants de sources ou de
natures diverses.

Le jugement de l'auditeur pour déterminer si les éléments probants sont suffisants et appropriés
dépend de plusieurs facteurs, notamment :

 Son évaluation de la nature et du niveau du risque inhérent tant au niveau des états
financiers, qu'à celui du solde d'un compte ou d'une catégorie de transactions.
 La nature des systèmes comptables et de contrôle interne et l'évaluation du risque lié au
contrôle.
 Le caractère significatif de l'élément examiné.

- 107 -
  L'expérience acquise lors des audits précédents.
 Les résultats des procédures d'audit, y compris les fraudes et les erreurs éventuellement
décelées.
 L'origine et la fiabilité des informations disponibles.

1.1.1. Eléments probants suffisants

L’auditeur ne vérifie habituellement pas toute l’information disponible, mais tire ses conclusions
sur un ensemble de données en n’en vérifiant qu’une partie. On appelle cette façon de procéder à
la vérification par sondages.

Les raisons qui amènent l’auditeur à ne vérifier qu’une partie des données pour obtenir une
assurance raisonnable quant à la fiabilité de l’ensemble de ces données, et ainsi à accepter un
certain degré d’incertitude dans les résultats de ses sondages d’audit, sont notamment les
suivantes :

 l’auditeur n’est pas en quête d’une certitude absolue ;

 les éléments probants provenant d’une source, corroborés par des éléments probants
provenant d’une autre source, fourniront normalement une assurance accrue ;
 la vérification de toutes les données ne procure pas forcément une certitude absolue, car il
se peut, par exemple, que certaines opérations n’aient pas été comptabilisées ;
 le coût de l’audit de toutes les opérations comptables et de toutes les pièces justificatives
est habituellement prohibitif.

1.1.2. Eléments probants appropriés ou adéquats

Le caractère approprié ou, autrement dit, la qualité des éléments probants se définit en termes de
pertinence et de fiabilité. Pour être pertinents, les éléments probants doivent aider l’auditeur à
atteindre l’objectif qu’il est fixé. Quant à la fiabilité des éléments probants, elle dépend de leur
nature et de leur source.

L’auditeur recherche des éléments probants à l’égard des diverses assertions en ayant recours
principalement à des procédés substantifs. Le fait d’obtenir des éléments probants à l’égard de
l’une de ces assertions, par exemple l’existence des stocks, ne pallie pas l’absence d’éléments
probants à l’égard d’une autre assertion, par exemple la valeur qui leur a été attribuée. Certaines
assertions se passent pratiquement de preuve, par exemple la « valeur » de la caisse, tandis que
d’autres, comme l'exhaustivité des comptes créditeurs, peuvent nécessiter la mise en œuvre de
procédés d’audit très étendus.

1.1.3. La nécessité de concevoir une combinaison adéquate d’éléments probants

L’obtention d’éléments probants se fait par assertion. Il n’existe pas un procédé qui permet à lui
seul d’obtenir des éléments probants pour l’ensemble des assertions mais au contraire souvent et
pour chaque assertion l’auditeur est obligé d’utiliser plusieurs procédés de collecte d’éléments
probants.

Egalement, les éléments probants obtenus constituent une combinaison adéquate de d’éléments
probants collectés lors de la phase de prise de connaissance, des tests de contrôle interne et de
tests substantifs. Dans certains cas, notamment pour les données non répétitives et les
estimations comptables, il n’existe pas d’éléments probants tirés des tests sur le contrôle interne.

- 108 -