Manuel technique d’audit Référence . Table des matières section page INTRODUCTION or 182 Sni* to View 4 2. METHODOLOGIE D’AUDIT 2. 1 PRESENTATION DE LA DEMARCHE GENERALE 2. 1. 1 – DEFINITION DES OB ECTIFS DE L’AUDIT 2. 1. 2 – NOTION DE RISQUE 2. 1. 3 – SCHEMA DE LA DEMARCHE GENERALE 2. 1. 4 – « PETITES ENTREPRISES » ET SYSTEMES SIMPLES 2. 1. 5 ANNEXE doc-reference TECHNIQUES D’AUDIT 3. 1 DESCRIPTION DE SYSTEMES 3. 1. 1 DESCRIPTION DU SYSTEME 3. 1. 2 Les narratifs 3. 1. 3 Les diagrammes 3. 2 CONFIRMATIONS EXTERNES 3. 2. 1 PRINCIPE 3. 2. 2 CAS D’UTILISATION DE LA CONFIRMATION EXTERNE 3. 2. CONFIRMATION DES COMPTES A RECEVOIR 3. . 4 DEMANDES D’INFORMATIONS CONCERNANT LES PROCES ET LES 123 3. 3 INVENTAIRE PHYSIQUE 3. 3. 1 Objectif 3. 3. 2 Questionnaire d’inventaire physique 4. GUIDES ET QUESTIONNAIRES 4. 1 Questionnaire d’évaluation du risque inhérent 114 gulde d’audit comprend quatre parties principales matérialisées par des intercalaires distincts 1 ère partie, intitulée » Méthode d’audit » (chapitre 2). On y trouvera la descrption de l’approche générale de l’audit adoptée par le cabinet ainsi que la méthode de travail retenue et les principaux outils qui lui sont associés. ème
On y trouvera les principales informations nécessaires à la mise en oeuvre des techniques d’audit. 3ème partie, intitulée « Questionnaires et guides » (chapitres 5 et 6). On y trouvera les principaux questionnaires et guides utilisables lors de la réalisation des travaux d’audit. 4ème partie, intitulée « Feuilles de travail » (chapitre 7). On y trouvera un spécimen des diverses feuilles de travail spécialisées pour utilisation lors de la réalisation des Page 4 comptes annuels répondent aux critères regroupes comme uit Exhaustivité Existence Propriété Evaluation Comptabilisation Information 2. . 1. 1 – Exhaustlvité Le critère d’exhaustivité signifie que • toutes les opérations réalisées par l’entreprise sont reflétées dans comptes annuels (ce qui sous-entend que chacune d’entre elles saisie, dès son origine, sur un document qui permettra ultérieurement de la comptabiliser ; si ce document initial n’existait pas, il serait impossible de contrôler l’exhaustivité des enregistrements comptables) ; toutes les opérations de la période sont reflétées dans les comptes annuels.
L’exhaustivité couvre partiellement le critère d’évaluation dans la mesure où l’on peut dire qu’un montant sousévalué équivaut à la non-comptabilisation d’une partie d’une opération. effectives de l’entreprise à une date donnée. Ce critère complète celui d’existence dans la mesure où l’on pourrait imaginer que l’entreprise comptabilise, par exemple, des stocks qui existent physiquement, mais qui ne lui appartiennent pas. . 1. 1. 4 – Évaluation Le critère d’évaluation signifie que toutes les opérations comptabilisées sont évaluées conformément aux principes comptables généralement dmis (plus bas du coût ou de la valeur nette réalisable, par exemple) appliqués de façon constante d’un exercice à l’autre. 2. 1. 1. – Comptabilisation Le critère de comptabilisation signifie que les opérations sont correctement totalisées, comptabilisées et centralisées conformément aux règles généralement admises en la matière, appliquées de façon constante (imputations conformes aux règles du plan comptable général, par exemple). 2. 1. 1. 6 – Information Le critère d’information signifie que les états financiers, dans leur ensemble (bilan, compte de résultats, annexe), présentent, dans e cadre d’une image fidèle, toutes les informations : requises par les textes, – nécessaires à leur comp l’auditeur lui-même.
La méthode qui est décrite dans la suite de ce guide est essentiellement fondée sur une bonne adéquation des moyens mis en oeuvre pour les contrôles aux risques encourus par chaque dossier. pour bien comprendre la méthode, il est donc important que chaque auditeur comprenne les différents niveaux de risque qui existent dans une entreprise, dans le cadre d’une mission d’audit. 2. 1. 2. – Risques dus à l’entreprise On distingue : e degré général de risques qui est du, d’une part au secteur auquel appartient l’entreprise (certains secteurs d’activité comportent des risques plus grands inhérents à la nature de leur activité et/ou à la complexité de leurs opérations ; d’autre part, à la situation générale de l’entreprise (la structure plus ou moins étoffée, l’attitude générale de la Direction et du personnel face aux problèmes de contrôle, les difficultés financières… ont autant d’éléments qui peuvent créer des risques, plus ou moins grands, d’erreurs dans les comptes, car ils influent sur toutes les opérations). e risque potentiel propre à chaque circuit d’information financière en raison de la nature, de la valeur et du volume des opérations qui y transitent. En effet, une erreur de conception dans un système de traitement de l’information (omission d’un point de contrôle important, par exemple) peut avoir une incidence sur chacune des o érations qui transitent par ce système.
Le risque cumul a d’autant plus prand sont pas nécessairement erronées. Si les deux premiers types de risques n’évoluent qu’en cas de modification importante de la nature et de l’organisation générale de ‘entreprise, le dernier est différent tous les ans. Liobjectif de la méthode décrite ci-après est de fournir à l’auditeur les moyens d’évaluer le risque réel en mettant en oeuvre des contrôles adaptés à l’ampleur du risque général et des risques potentiels. 2. 1. 2. – Risques dus à l’auditeur Outre les risques dus au fait que l’audit n’est pas un contrôle de toutes les opérations, les risques dus à l’auditeur sont ceux, tout au long de sa mission, de commettre des erreurs techniques, de jugement.. Ces risques sont limités par l’utilisation d’une méthode rigoureuse (voir ci-après), a formation qu’il reçoit et qu’il acquiert par ses recherches personnelles, les règles de sécurité mises en place par le cabinet (supervision des dossiers, revue indépendante des rapports, s’articulent.
Dans l’étape de prise de connaissance et d’orientation générale, l’auditeur a pour objectif de réunir toutes les informations générales sur l’entreprise lul permettant de comprendre les éléments qui influent sur les chiffres à vérifier ; d’évaluer le degré général de risque auquel il sera confronté , d’identifier transactions significatives lesquelles il va faire porter ses efforts e préparer le plan de mission ou plan d’approche.
La phase d’élaboration de l’approche permet à l’auditeur, pour chaque type d’informations significatives de comprendre comment elles sont générées et de quelle manière elles aboutissent dans les comptes ; d’évaluer les risques potentiels propres à chaque traitement d’informations ; de définir les moyens qu’il va mettre en oeuvre pour exécuter les contrôles (plan d’approche).
Selon la nature des opérations et l’évaluation préliminaire qu’il a faite des systèmes de l’entre rise, l’auditeur peut décider : TRAVAU ET RÉDA RAPPORT quantifier les erreurs potentielles qui résultent des risques qu’il a identifiés ; – vérifier les comptes de l’exercice (la nature et l’étendue des travaux dépendent des conclusions des étapes précédentes) ; – quantifier les risques réels identifiés précédemment ; – confirmer ses conclusions par un examen d’ensemble des annuels (cohérence avec la balance générale, informations dans l’annexe… ).
Après avoir procédé à certains travaux de fin de mission qui lui permettent d’établir une synthèse rigoureuse de ses conclusions, l’auditeur est en mesure d’émettre son rapport. . 1. 3. 2 – Etalement dans le temps Si l’on veut schématiser l’étalement dans le temps de ces étapes, distingue généralement . une phase préliminaire (dite Intérim dans le jargon des auditeurs) qui recouvre la prise de connaissance et l’orientation de la mission, l’élaboration de l’approche de l’audit et la vérification du fonctionnement des contrôles mis en place par l’entreprise.
Cette phase doit avoir lieu suffisamment tôt avant la date de clôture pour permettre la mise en oeuvre des op aires à la partie, être anticipés. L’existence de systèmes informatisés (même très ophistiqués) ne change rien à la démarche générale de l’audit telle que décrite dans ce guide. Seuls certains aspects techniques sont modifiés et font l’objet d’un chapitre particulier.
L’auditeur non spécialisé doit néanmoins acquérir une formation informatique suffisante pour : être en mesure de discuter l’orientation et l’approche de l’audit des systèmes informatisés avec les spécialistes ; définir clairement les informations et travaux qu’il souhaite obtenir des informaticiens et les exploiter , procéder certains contrôles périphériques aux traitements informatisés PAGF 82 particularités
