Está en la página 1de 68

Audit et commissariat au comptes

(Audit comptable et financier)


Pr. Abdelmoumen BERJAOUI
Professeur Habilité

1
Travaux de recherche
( Sujets de dissertation)

1. L’approche de l’audit par les risques.


2. Audit et crise financière.
3. Audit, fraude et blanchiment d’argent.
4. L’audit dans le secteur public.
5. L’audit dans le secteur bancaire.

2
Nature Type Exécutant Mission
Entre autres : Vérification et contrôle des
procédures et processus des
Audit comptable et financier
enregistrements, régularité des comptes,
qualité de l’information financière
Audit informatique  

Audit stratégique Service interne  


Audit interne
de l'entreprise
Audit des ressources humaines

Audit social

Audit opérationnel  
Entre autres : Vérification et contrôle des
procédures et processus des
Audit comptable et financier enregistrements, régularité des comptes,
qualité de l’information financière
 
Audit informatique  
Audit externe Audit stratégique Entreprise externe
(Audit contractuel) (cabinets d’audit ou autres)  

Audit des ressources humaines

Audit social

Audit opérationnel  
Vérification et contrôle des procédures et
Audit externe Audit comptable et financier Entreprise externe processus des enregistrements, régularité
(Audit légal) /commissariat aux comptes ( cabinets d’audit) des comptes, qualité de l’information
financière dans un objectif de certification

3
Introduction générale

• La seconde moitié du XIX siècle, la dissociation entre la propriété du capital et la direction


des affaires;
• Le risque : les dirigeants rendent des comptes aux actionnaires faussement ou
exagérément optimistes afin de conserver le pouvoir;
• D’où la nécessité de l’intervention du législateur : « un arbitre des comptes »: l’auditeur
légal (le commissaire aux comptes ; CAC);
• Au Maroc, depuis le 3 février 1996, la mission légale de commissariat aux comptes est
exercée par l’expert comptable (membre de l’OEC). L’expert comptable effectue
également des missions d’audit contractuel;
• On peut définir l’audit comme l’examen (processus méthodique d’accumulation
d’éléments probants) critique de la comptabilité et des états financiers d’une entité afin
d’exprimer une opinion motivée sur la régularité, la sincérité et l’image fidèle de sa
situation financière;
• L’audit légale ne rassure pas sur l’absence d’anomalie, irrégularité ou omission qui ont
pour origine une erreur ou une fraude dans les comptes, mais il rassure de n’avoir rien
trouvé de significatif remettant en cause leur régularité;
• L’auditeur est indépendant de l’entité contrôlée. Il a en effet plus de pouvoir que l’auditeur
interne: déclencher une procédure d’alerte, informer le procureur du Roi sur des faits
délictueux ou faire une déclaration d’anti-blanchiment;
4
• La mission d’audit respecte des normes professionnelles particulières qui ont un
statut réglementaire. A l’international, les normes ISA : International Standards on
Auditing de l’IAASB (International Auditing & Assurance Standards Board). En France,
ce sont les NEP (Normes d’Exercice Professionnel) établies par la compagnie
nationale des commissaires aux comptes (CNCC) et validés par le Haut Conseil du
Commissariat aux Comptes (H3C). Au Maroc, c’est le Manuel des Normes d’audit
établi par le Conseil National de l’Ordre des Experts Comptables;
• Plusieurs personnes sont intéressées par l’audit financier d’une entité ( les utilisateurs
de comptes). Les Actionnaires qui ont besoin de savoir si l’information financière
qu’on leur présente est fiable. Le top management qui doit défendre son bilan vis-à-
vis des actionnaires. Les banques qui peuvent imposer des états financiers certifiés
comme condition pour accorder des crédits. Les fournisseurs et les clients qui ont
besoin d’analyser la solvabilité de l’entreprise avant d’entrer en relation avec elle.
L’Etat. Le personnel. etc.
• La profession en France est sous le contrôle d’une «autorité administrative
indépendante»:le Haut Conseil du commissariat aux comptes(H3C),«dont les
missions ont trait à la sécurité financière et à la supervision de la profession avec le
concours de la Compagnie nationale et des Compagnies régionales»; Le code de
déontologie; Les normes d’exercice professionnel (NEP).
5
Chapitre1. Cadre conceptuel de l’audit

1. L’information financière et comptable


2. La démarche de l’audit légal
3. Principes applicables dans le cadre de la
certification des comptes
4. Synthèse d’une mission d’audit légal

6
1. L’information financière et comptable
• La mission de l’auditeur porte sur l’information comptable et financière
produite par l’entité;
• L’information comptable et financière produite par une entité est souvent
matérialisée par les documents suivants : les comptes annuels sociaux et les
comptes consolidés, le rapport de gestion, pour les sociétés anonymes (APE):
le rapport du président de conseil d’administration ou de surveillance sur le
fonctionnement du conseil et sur le contrôle interne, etc.;
• L’élaboration et la présentation de l’information comptable et financière
respectent un ensemble de critères techniques (référentiel comptable et
réglementaire) précis et reposent sur des processus et des procédures
internes à l’entité concernée;
• L’auditeur intervient pour garantir aux utilisateurs des comptes que cette
information est fiable et qu’ils peuvent s’appuyer sur elle pour leurs prises de
décisions;
• L e CAC est donc censé contrôlé et validé toute la dite information;
7
2. La démarche de l’audit légal

• Le déroulement d’une mission d’audit est concrétisé par les étapes


suivantes :
1. L’acceptation et le maintien de la mission;
2. La connaissance de l’entité et de son environnement et évaluation des risques d’anomalies
significatives (NEP 315);
3. Procédures d’audit à mettre en œuvre (NEP 330);
4. Appréciation du caractère probant des éléments collectés (NEP 500 et 501) ;
5. La production du rapport général sur les comptes annuels ( NEP 700).

• Tout au long de la mission, des normes transversales sont également


appliquées :
- la NEP 240 relative à la prise en compte de la possibilité de fraudes et erreurs tout au long du
déroulement de la mission ;
- la NEP 320 relative aux anomalies significatives et seuil de signification;
- la NEP 230 relative à la documentation de la mission ;
- la NEP 570 relative à la continuité d’exploitation et la procédure d’alerte;
et finalement un contrôle qualité effectué par le H3C.
8
Remarques:
1. La première étape n’a pas fait l’objet d’une NEP mais la profession a prévue des règles
de bonnes pratiques. L’auditeur établit un questionnaire lui permettant d’évaluer ses
capacités par rapport au secteur et l’entité concernée ainsi que le risque qu’il court :
spécificités du secteur, la motivation des dirigeants, des problèmes avec la justice, les
moyens du cabinet, les incompatibilités, la situation du contrôle interne,
etc. L’acceptation de la mission doit être matérialisée par un document contractuel
appelé « la lettre de mission » (NEP 210). L’auditeur peut ne pas accepter la mission
qu’après le déroulement de la deuxième étape;
2. La deuxième étape permet à l’auditeur de relever les procédures d’audit qu’il doit
mettre en œuvre lors de l’étape suivante ;
3. Pour illustrer la troisième étape, supposons que l’auditeur a identifié lors de la
deuxième étape à travers une procédure analytique un écart courant entre l’inventaire
des stocks et le compte stocks qu’il a qualifié d’anomalie significative. L’auditeur doit
donc prévoir des diligences élevées sur ce cycle tels que : appréciation des estimations
comptables, test de procédures, contrôle de substance à travers des sondages,
demande de confirmation de tiers (circularisations), événements postérieurs à la
clôture etc.;
4. Tout ce qui n’est pas écrit est réputé comme non fait. Si l’auditeur est mis en examen
par rapport à une affaire de fraude significative qu’il n’a pas pu relever, il doit montrer sa
documentation sur les diligences qu’il a mis en œuvre. En cas d’absence de telle
documentation sa responsabilité juridique peut être engagée. 9
10
11
3. Principes applicables dans le cadre de la certification des comptes
3.1. Respect des textes
•Le commissaire aux comptes réalise sa mission d’audit conformément aux textes
légaux et aux (NEP) relatifs à cette mission. Il doit fait figurer dans son dossier des
documents qui permettent d’établir que l’audit des comptes a été réalisé dans le
respect des textes légaux et réglementaires»(NEP 230);
3.2. Anomalies significatives
•La mission du CAC consiste à identifier les anomalies significatives. L’anomalie
significative est définie comme une information comptable ou financière entachée
d’erreur, anomalie, irrégularité, omission ou de fraude, d’une importance telle que,
seule ou cumulée avec d’autres, elle peut influencer le jugement de l’utilisateur
d’une information comptable ou financière ( la non comptabilisation d’une provision);
•D’après la (NEP 240) le CAC doit adopter une attitude permanente de la recherche
non seulement d’erreur, anomalie, irrégularité ou omission mais aussi de fraude
matérialisée par le caractère intentionnel de l’acte;
•L’auditeur analyse les catégories d’opérations significatives, les soldes de comptes et
les opérations annexes qu’il a relevé.
•La découverte ou non d’anomalies significatives conduit naturellement l’auditeur à «la
formulation de son opinion». En conséquence, l’auditeur va adopter une approche
par les risques qui va lui permettre de formuler son opinion.
12
3.3. Risque d’audit
le risque d’audit se décompose en deux (risque lié à la mission et risque lié à la
structure):
• le risque de non détection: ce risque est propres à la mission d’audit. Il correspond au
risque que le commissaire aux comptes ne parvienne pas à détecter une anomalie
significative;
• le risque d’anomalies significatives dans les comptes: le risque inhérent, le risque lié au
contrôle:
- le risque inhérent : aussi appelé risque d’affaires. Il est identifié par le commissaire aux
comptes avant tout autre. Il s’agit du risque qu’une erreur significative se produise dans
les comptes compte tenu des particularité de l’entreprise, de ses activités, de son
environnement, de la nature des ses comptes et de ses opérations. On peut ainsi affirmer,
par exemple, que le risque d’erreur sur évaluation des stocks (dépréciation) est plus
important dans les secteurs à obsolescence rapide (prêt à porter), ou que le risque
d’irrégularités comptables est plus grand dans une entreprise en difficultés. Il peut être
réduit par une bonne application du contrôle interne. (Secteur d’activité, réglementation,
risques propres à l’entité (entité polluante); secteur avec réglementation mouvante :
assurances, industrie para-chimique, nucléaire).
- le risque lié au contrôle : il correspond au risque qu’une anomalie significative ne soit ni
prévenue ni détecter par le contrôle interne de l’entité et donc non corrigée en temps
voulu.
13
3.4. La lettre de mission
• La mission doit être matérialisée par une lettre de mission afin de prévoir tout
malentendu ou litige sur les termes et conditions de la mission (NEP 210). La lettre
de mission, qui est une sorte de cadrage de la mission est établie lors du premier
exercice du mandat et pourrait faire l’objet de modifications éventuelles dans les
exercices ultérieurs, à partir par exemple du moment que l’auditeur considère que le
risque de l’entité s’est amplifié.
• D’après la NEP 210 la lettre de mission doit contenir obligatoirement les éléments
suivants :
- nature et étendue des interventions à mener;
- la façon dont seront portées à la connaissance des organes dirigeants les conclusions
issues des interventions ;
- les dispositions relatives aux signataires, aux intervenants et au calendrier;
- la nécessité de l'accès sans restriction à tout document comptable, pièce justificative ou
autre information demandée;
- le rappel des informations et documents qui doivent être communiqués ou mis à la
disposition du commissaire aux comptes;
- la lettre d’affirmation: le souhait de recevoir une confirmation écrite des déclarations faites
par les dirigeants au commissaire aux comptes ( le CAC dégager ainsi se sa responsabilité en
cas de fausse déclaration) ;
- le budget d'honoraires et les conditions de facturation.
14
4. Synthèse d’une mission d’audit légal
4.1. Une Opinion motivée
• L’opinion de l’auditeur légal doit être motivée, c’est-à-dire fondée sur la base d’un processus
d’accumulation d’éléments probants collectés à partir des Techniques de collecte suivants:
- observation physique, qui consiste à examiner la façon dont une procédure est exécutée (exemple:
assistance à la prise d’inventaire physique des stocks (quantités et valeurs));
- inspection des enregistrements ou des documents, qui consiste à examiner des enregistrements ou des
documents, soit internes soit externes, sous forme papier, sous forme électronique ou autres supports;
- inspection des actifs corporels, qui correspond à un contrôle physique des actifs corporels;
- demande d’information, qui peut être adressée à des personnes internes ou externes à l’entité;
- demande de confirmation des tiers, qui consiste à obtenir de la part d’un tiers une déclaration
concernant une ou plusieurs informations;
- vérification d’un calcul : sur les pièces justificatives et documents comptables (une ligne masquée dans
un fichier EXCEL pourrait représenter la dissimulation d’une fraude);
- réexécution de contrôles, qui porte sur des contrôles réalisés à l’origine par l’entité: (refaire carrément
les états de rapprochement);
• Le dossier du travail de l’auditeur doit obligatoirement contenir l’intégralité des
techniques de contrôle ci-après:
- Procédures analytiques (examens des variations comptables et ou extra comptables) (NEP 500).
- Observation physique (NEP 500).
- Sondages en audit (contrôle sur des factures ou des comptes) (NEP 530)
- Demande de confirmation à des tiers (NEP 505)
15
4.2. Les assertions
• L’ évaluation des risques d’anomalies significatives( l’opinion de l’auditeur sur la régularité, la
sincérité et l’image fidèle de la situation financière et du patrimoine de l’entité), se base sur ce qu’on
appelle les assertions;
• Les assertions sont les «critères dont la réalisation conditionne la régularité, la sincérité et l’image
fidèle des comptes» (NEP 315 et 500 §3). La NEP 500 «caractère probant des éléments collectés»
définit 13 assertions qui peuvent être regroupées en trois catégories:
- flux d’opérations et événement de la période ;
- soldes des comptes en fin de période.
- Présentation des comptes et informations fournies en annexe
4.2.1. Flux d’opérations et événements de la période
- Réalité: les opérations et les événements qui ont été enregistrés se sont produits et se rapportent
à l’entité ( sondage sur les factures peut relever certaines factures avec des noms différents de
l’entité);
- Mesure: les montants et autres données relatives aux opérations et évènements ont été
correctement enregistrés (TTC, HT).
- Classification: les opérations et les événements ont été enregistrés dans les comptes adéquats.
- Exhaustivité: toutes les opérations et événements qui auraient dû être enregistrés sont
enregistrés.
- Séparation des exercices : les opérations et les événements ont été enregistrés dans la bonne
période ( les régularisations).
16
4.2.2. Soldes des comptes de la période
- Existence: les actifs et passifs existent.
- Droits et obligations: l’entité détient et contrôle les droits sur les actifs, et les
dettes correspondant aux obligations de l’entité.
- Exhaustivité: tous les actifs et les passifs qui auraient dû être enregistrés l’ont bien
été.
- Évaluation et imputation : les actifs et les passifs sont inscrits dans les comptes
pour des montants appropriés et tous les ajustements résultant de leur évaluation
ou imputation sont correctement enregistrés ( problème de compensation);
4.2.3. Présentation des comptes et informations fournies en annexe
- Réalité et droits et obligations: les événements, les transactions et les autres
éléments fournis se sont produits et se rapportent à l’entité.
- Exhaustivité : toutes les informations relatives à l’annexe des comptes requises
par le référentiel comptable ont été fournies.
- Présentation et intelligibilité :l’ information financière est présentée et décrite de
manière appropriée et les informations données dans l’annexe sont clairement
présentées.
- Mesure et évaluation :les informations financières et les autres informations sont
données fidèlement et pour les bons montants.
17
Questions de cours

1. Justifier le besoin d’audit légal?


2. Définir l’audit légal?
3. En quoi consiste « l’assurance raisonnable »?
4. Qu’ils sont les documents qui matérialisent l’information comptable et
financière produite par l’entreprise?
5. Comparer entre l’audit légal et l’audit interne?
6. Quels sont les trois normes d’audit que vous connaissez?
7. C’est quoi le H3C?
8. Expliquer brièvement la démarche de l’audit dans un cadre légal?
9. Est-ce que l’acceptation d’une mission d’audit par l’auditeur est automatique?
Justifier votre réponse?
10. Qu’il est le nom du document contractuel qui matérialise l’acceptation de la
mission par le CAC?

18
Chapitre 2. Organisation, contrôle de la profession et
nature de la mission

1. Organisation de la profession
1.1. Les organes de contrôle (H3C, CNCC et les CRCC)
1.2. Le code de déontologie
1.3. La responsabilité du CAC
2. L’intervention sur des faits
2.1. L’alerte
2.2. La révélation des faits délictueux (fraude et blanchiment d’argent)

19
1. Organisation de la profession
1.1. Les organes de contrôle (H3C, CNCC et les CRCC)
• La profession en France est sous le contrôle d’une «autorité administrative
indépendante» appelée le Haut Conseil du commissariat aux comptes (H3C). Cette
institution traduit en effet la volonté du législateur de soumettre cette profession
au contrôle de l’Etat, ce qui n’est pas hélas le cas au Maroc puisque la profession
est toujours contrôlée par l’Ordre des Experts Comptable (OEC);
• Les missions essentielles du H3C ont trait à la sécurité financière et à la supervision
de la profession, notamment le contrôle qualité, le respect de la déontologie et
l’indépendance des CAC, avec le concours de la Compagnie Nationale du
Commissariat aux Comptes (CNCC) et les Compagnies Régionales (CRCC);
• La compagnie nationale établie des projets de normes (NEP) et propose un code de
déontologie qui sont contrôlés et validés par le H3C;
• Les contrôles du H3C, de la CNCC et des compagnies régionales sont d’ordre
périodique ou occasionnel. Dans le cadre de ces contrôles, le CAC doit
généralement fournir entre autres ce qu’on appelle le manuel des procédures, ainsi
que d’autres documents relatifs à des missions ou des entités particulières. Le CAC,
dans le cadre d’une mission concernant une entité cotée, et pour des raisons
particulières, pourrait faire l’objet d’une inspection de la part du Ministère de la
Justice ou de l’Autorité du Marché Financier.
20
1.2. Le code de déontologie
• Le code de déontologie traite un certain nombre d’éléments relatifs à la mission qui ont trait :
- intégrité, impartialité et indépendance du CAC, les conflits d’intérêts, les compétences, discrétion, les
interdictions et les situations à risque (perte d’indépendance), acceptation et conduite de la mission,
recours à des collaborateurs et experts, exercice de la mission par plusieurs CAC, poursuite et
renouvellement de la mission, démission et succession entre confrères , etc. D’autres obligations
professionnelles sont également prévues telle la Notification de la nomination au conseil régional dont le
CAC est membre;
• Par ailleurs, d’après la NEP 510, dans son premier exercice de sa mission, le CAC doit s’assurer que:
- Les soldes du Bilan d’ouverture ne contiennent pas d’anomalies significatives susceptibles d’avoir une
incidence sur les comptes de l’exercice;
- La présentation des comptes ainsi que les méthodes d’évaluation retenues n’ont pas été modifiées d’un
exercice à l’autre.
• Pour un non renouvellement du mandat du titulaire, le CAC pressenti doit s’assurer qu’il n’existe pas de
volonté des dirigeants de l’entité contrôlée de contournée les obligations légales.
Remarque sur l’indépendance de l’auditeur :
• Dans le cas ou l’indépendance du CAC n’est pas assurée, il ne pourrait être en mesure de mettre en
œuvre les procédures d’audit, de déclencher la procédure d’alerte, de révéler les fait délictueux ou
carrément refuser de certifier. Les honoraires d’une entité peuvent en effet être à l’origine d’une telle
situation s’elles sont par exemple significatives par rapport au chiffre d’affaires du cabinet. Le non respect
du code de déontologie est assorti de sanctions disciplinaires allant du blâme à l’interdiction de
l’exercice.
• A propos de la démission d’un CAC, il est à signalé qu’elle doit être justifiée. Le CAC doit assumer sa
mission sauf force majeur. Un CAC ne doit pas par exemple justifier sa démission par son incapacité à
déclencher une procédure d’alerte ou révéler des faits délictueux. 21
1.3. La responsabilité du CAC
1.3.1 . La responsabilité civile
• On considère que le CAC est civilement responsable, à partir du moment où il a été
prouvé que le manquement de l’une de ses obligations a porté préjudice aux personnes
concernées. La responsabilité civile du CAC pourrait être engagée par:
- Le chef d’une entité qui a fait l’objet d’un détournement de fonds : il peut considérer
que si le CAC a effectué sa mission convenablement, le détournement en question aurait
du être évité ou au moins révéler et avertir ainsi la justice. Supposons que le
détournement concerne le compte client et qu’il a été prouvé que le CAC n’a pas par
exemple effectué la procédure de circularisation, il est dans ce cas fort probable que sa
responsabilité civile serait engagée;
- Les créanciers peuvent également être à l’origine d’une procédure d’engagement de la
responsabilité civile du CAC d’une entreprise qui a déposé le Bilan. Ils peuvent considérer
que si le CAC a déclenché la procédure d’alerte à temps, la faillite aurait dû être évitée.
- Les repreneurs d’une entité peuvent également rechercher la responsabilité civile du
CAC lorsque par exemple il s’est révélé que les états financiers de l’entité acquise sont
erronés;
• On rappel ici que le CAC n’a qu’une une obligation de moyens. Il a en effet l’obligation de
mener les diligences nécessaires lui permettant d’émettre son opinion. En fait, pour se
prévenir contre de telle situation, les CAC doivent souscrire à une assurance RC via les
compagnies régionales.
22
1.3.1.La responsabilité pénale
• La confirmation d’une information mensongère, la complicité, la violation du
secret professionnel sont autant d’infractions pénales pourront engagées la
responsabilité du CAC;
• La responsabilité pénale du CAC en matière de confirmation d’une information
mensongère est engagée par exemple s’il a été prouvé qu’il a certifié
volontairement des comptes erronés. Il est donc considéré du point de vue
légal comme un complice d’un délit de la production d’un faux bilan (c’est le
cas par exemple d’une entreprise qui veut faire un appel public à l’épargne sur
la base de fausses informations financières certifiées juste pour un objectif
d’escroquerie);
• La responsabilité pénale du CAC pourrait être engagée également dans le cas
ou il a été prouvé qu’il n’a pas révélé au procureur de la République ou du Roi
un fait délictueux qu’il en a la connaissance.
• Finalement, la violation du secret professionnel comme la divulgation
d’informations privilégiées qui pourrait porter préjudice à la société, sauf
exception prévues par la loi, constitue également un cas de responsabilité
pénale du CAC. Nous rappelons ici que le secret professionnel s’impose au
CAC ainsi qu’à ses collaborateurs et experts amenés à intervenir sur la mission.
Le secret professionnel ne peut être délivré que dans les cas prévus par la loi.
23
• Le CAC ne peut en effet lever le secret professionnel que dans les cas suivants :
- A l’intérieur du périmètre de consolidation entre les CAC du groupe ;
- Vis-à-vis du H3C (l’autorité de contrôle) ;
- Du conseil d’administration, conseil de surveillance, le PDG et le chef de l’entreprise et
autres organes de gestion et mandataires sociaux ;
- Pour l’assemblée générale, mais uniquement pour les irrégularités et inexactitudes
constatées, sans pour autant s’engager dans des explications relatives au processus de
production, et pour les rapports spéciaux (le cas des conventions entre la société et les
administrateurs) ;
- Vis-à-vis de personnes destinataires des communications imparties en matière d’alerte et de
difficultés des entreprises ;
- Du président du tribunal de commerce ;
- Du parquet ;
- Des personnes habilités à effectuées des missions d’inspection et contrôle.
• A titre d’exemple, un administrateur qui contacte par n’importe quel moyen et à titre
individuel le CAC pour une question donnée doit se voir refuser la réponse par le CAC. En
effet, l’administrateur en question doit poser la question à l’organe de direction qui pourra
par la suite la poser au CAC lors par exemple de la réunion de l’arrêté des comptes. Le code
de déontologie stipule également que le CAC ne peut communiquer les informations qu’il
détient qu’aux personnes légalement qualifiées pour les connaitre.
• Souvent une responsabilité pénale amène à une sanction disciplinaire qui peut aller jusqu’à la
suspension de l’exercice.
24
2. L’intervention sur des faits

2.1. L’alerte
• Dans le cas d’une évolution préoccupante de la situation de l’entreprise, le CAC a l’obligation légale de
déclencher la procédure d’alerte pour attirer l’attention des organes sociaux;
• La loi a prévue une procédure détaillée avec des délais très courts pour le déclenchement de l’alerte. Le
CAC informe dans un premier temps par courrier le PDG. En cas d’absence d’une réponse de sa part
dans un délai bien précis ou la réponse reçue est non satisfaisante, le CAC invite le PDG à réunir le
conseil d’administration pour qu’il délibère sur les faits relevés, une copie de la demande est adressé au
président du tribunal de commerce. Si le conseil d’administration n’est pas réuni, le CAC invite le PDG de
faire délibérer une assemblée générale. Le CAC, dans le cas de non convocation de l’assemblée générale
par le PDG, le fait lui-même. A l’issue de l’AG, si le CAC considère que l’entité court toujours le risque de
non continuité d’exploitation, il informe le président du tribunal de commerce, dossier à l’appui.
2.2. La révélation des faits délictueux (fraude et blanchiment d’argent)
• La NEP 240 considère que le CAC doit révéler les faits délictueux aux dirigeants et au procureur de la
république ou du procureur du Roi, dont il a eu connaissance dans l’exercice de sa mission, à condition
qu’ils soient significatifs et délibérer;
• Le CAC, dans le cadre de la révélation des faits délictueux, doit être capable de distinguer entre la
fraude et le risque de fraude qui pourrait résulter entre autres d’une non séparation des taches ou
d’une manipulation non prudente des moyens de paiement, comme par exemple l’absence d’une
double signature des chèques.
• Contrairement à la fraude qui ne doit être révélée que si elle est avérée, la NEP 9605 considère que le
CAC doit déclarer ses soupçons de blanchiment sur certaines opérations à Tracfin : virement important
provenant de pays à risque, etc. Si le CAC considère que ces opérations relève du pénal, il doit informer
le procureur. 25
Chapitre 3. la démarche d’audit: connaissance de
l’entité et évaluation des risques

1. La prise de connaissance de l’entité et de son


environnement
2. Le contrôle interne
3. l’évaluation des risques

26
• Dans cette phase initiale, le regard de l’auditeur se porte sur l’entité avec
l’objectif essentiel de réunir l’ensemble des informations nécessaires à l’exercice
de sa mission. Cette phase est suivie de l’évaluation des risques au cours de
laquelle l’auditeur oriente ses contrôle ;

Techniques de contrôle
Procédures analytiques/ observation physique et inspection/technique d’entretien : demande
d’informations

Eléments recueillis
Secteur/ nature de l’activité/ objectifs et stratégies/ mesure de l’activité / contrôle interne

Le contrôle interne

27
1. La prise de connaissance de l’entité et de son environnement
1.1. Techniques de contrôle
1.1.1. Les procédures analytiques
• L’auditeur utilise cette technique pratiquement dans toutes les phases de sa mission. Elle identifie des
opérations ou des événements inhabituels révélateurs d’anomalies qui peuvent orienter la mission du CAC;
• Cette technique consiste à apprécier des informations financière à partir de :
- leurs corrélations aves d’autres informations, issues ou non des comptes, ou avec des données antérieures,
postérieures et prévisionnelles de l’entité ou d’entités similaires;
- l’analyse des variations ou des tendances inattendues.
1.1.2. Observations physiques et inspections
• Caractère probant, Recueillir davantage d’information sur l’entité, corroborer celles recueillies par ailleurs;
• L’observation physique doit être programmée lors des visites des locaux (vérifier la présence physique des
Immobilisations corporelles, stock, etc) ou inopiné (observation d’éléments liés au contrôle interne :
emplacement de salle de machine);
• l’inspection concerne dans cette phase préliminaire les documents internes généraux et confidentiels tel: la
situation intercalaire, le budget, la comptabilité analytique, le manuel du système d’information, documents
à caractère juridique (copies de tous les contrats) et ceux portant sur la stratégie;
1.1.3. Technique d’entretien : demandes d’informations
• Entretiens étayés préalablement par les procédures analytiques et des Observations physiques et
inspection ;
• Entretiens ( Direction, le personnel, auditeurs interne, expert comptable, etc.);
• Les entretiens portent sur des questions financières (comptes, risques: litiges, engagements, risques
inhérents de l’activité), stratégiques, tactiques, sur l’activité, etc. Le contrôle interne ( sa phase descriptive :
compréhension des procédures) est omniprésente. Ils donnent au CAC des perspectives différentes pour
l’identification des risques.
1.2. Eléments recueillis
Le CAC prend connaissance:
• Secteur : du secteur d’activité de l’entité (devenir et pérennité de l’entité, produit en décollage, en croissance, en
maturité ou en déclin)), de son environnement réglementaire, notamment du référentiel comptable applicable, les
conditions économiques générales : part de marché, la concurrence, les relations avec les clients et les fournisseurs, les
développements technologiques ( une évolution technologique peut complètement mettre à bas un secteur: la révolution
numérique et les caméras), les ratios propres à l’activité, les obligations réglementaires;
• Nature de l’activité: des caractéristiques de l’entité qui permettent au CAC d’appréhender les catégories d’opérations
significatives, les soldes des comptes et les informations attendues dans l’annexe. Ces caractéristiques incluent
notamment la nature de ses activités (production directe, sous-traitance, services, etc), la composition de son capital et de
son gouvernement d’entreprise (qui finance l’entreprise? dans le cas d’actionnaire majoritaire il y a le risque de confusion
du patrimoine, même involontaire, de la personne physique avec celui de la personne morale. L’appartenance à un groupe,
séparation entre propriété et direction : le risque de divergences d’intérêts), sa politique d’investissement (comment le
capital technique est utilisé, renouveler, ratio Immobilisation /CA) et financières (politique de distribution de dividendes,
risque d’OPA, OPE, politique d’endettement), son organisation ainsi que le choix des méthodes comptables
appliquées(Conforment au référentiel comptable applicable, opérations exceptionnelles, la permanence des méthodes) ;
• Objectifs et stratégie: des objectifs de l’entité et des stratégies mises en œuvre pour les atteindre dans la mesure ou ses
stratégies peuvent avoir des conséquences financières et, de ce fait, une incidence sur les comptes, ainsi que les risques
inhérents (80% du chiffre d’affaires est réalisé à l’exportation avec les USA connus par des barrières non douanières fortes),
une bonne connaissance des objectifs et de la stratégie de l’entité conditionne de ce fait l’identification notamment des
risques inhérents;
• Mesure de la performance: de la mesure et de l’analyse d’indicateurs de performance financière de l’entité, ces éléments
indiquent au CAC les aspects financiers que la direction considère comme constituant des enjeux majeurs: nombre de
commandes pour une entreprise industrielle ou commerciale, nombre de nuitées vendues pour la cas d’un hôtel, les
nouveaux abonnements souscrits auprès d’un éditeur de revue, etc). Dans ce point l’auditeur doit être vigilant car les
performances passées ne présument pas les performances futures;
• Contrôle interne :des éléments de contrôle interne pertinents pour l’audit. Ces éléments sont d’une extrême importance
dans la mission de l’auditeur du fait de son impact sur la qualité financière de l’information produite par l’entité. C’est
l’essentiel de la mission.
29
Contexte économique et secteur
Nature de l’activité de l ’entité , objectifs et
stratégie

Risques inhérents
Contrôle interne et
anomalies
significatives dans
les comptes

30
Exemples de risques inhérents:
- Opérations dans des régions économiquement instables;
- Opérations exposées à un marché volatil;
- Réglementation complexe;
- Continuité d’exploitation compromise (diminution importante du CA);
- Contrainte pesant sur la disponibilité du financement;
- Développement de nouveaux produits ou services, changement dans la branche d’activité ou dans la chaine
d’approvisionnement;
- Changement dans l’entité (rotation importante du personnel: savoir faire entamé);
- Alliances complexe et joint-ventures;
- Manque de personnel compétent;
- Départ des cadres principaux;
- Contradictions entre la stratégie relatives aux technologies de l’information de l’entité et ses stratégies commerciales;
- Changement dans l’environnement relatif aux technologies de l’information;
- Installation d’un nouveau système d’information;
- Contrôle fiscal ou des douanes;
- Une quantité significatives d’ajustements en fin de période ou d’opérations importantes, ponctuelles ou
exceptionnelles;
- Des opérations à la demande de la gestion relatives par exemple au refinancement de la dette, actif à vendre et
classification des titres;
- Applications de nouvelles dispositions comptables, juridiques oui fiscales;
- Opération comptables qui impliques des procédures complexes;
- Evénement ou transactions qui comportent une incertitudes significatives de mesure, y compris une estimation
comptable;
- Litiges en attentes et obligations éventuelles liées aux ventes, garanties financières et obligations liées à
l’environnement.
2. Le contrôle interne
• Dans toute entité, plusieurs risques inhérents peuvent menacer l’atteinte des objectifs mis en place par les
dirigeants. Ces derniers doivent donc mettre en place un dispositif leur permettant de gérer ces risques,
c’est ce qu’on appelle le contrôle interne;
• On peut définir le contrôle interne comme un processus conçu et mis en application par la direction, les
gestionnaires et par toute autre personne pour fournir l’assurance raisonnable de l’accomplissement des
objectifs de l’entité en ce qui concerne:
- la fiabilité des états financiers (finance);
- l’exécution et l’efficacité des opérations (performance organisationnelle);
- la conformité aux lois et règlements applicables (loi et réglementation).
Le contrôle interne est conçu et mis en application pour évaluer (prévenir, détecter, corriger) les risques
inhérents identifiés qui menacent l’accomplissement de n’importe lequel de ces objectifs (ISA 315). Le CAC
doit en effet sélectionner (prendre connaissance) les éléments du contrôle interne qui contribuent à :
prévenir, détecter, corriger les anomalies significatives dans les comptes.
• «  Le commissaire aux comptes prend connaissance des éléments du contrôle interne qui contribuent à
prévenir le risque d’anomalies significatives dans les comptes, pris dans leur ensemble et au niveau des
assertions » NEP 315.
2.1. Les éléments du contrôle interne dont le CAC doit prendre connaissance
- l’environnement du contrôle ( le contrôle interne dans son ensemble);
- identification des risques par l’entité;
- procédure de CI mises en place et traitement informatisé;
- moyens mis en œuvre pour s’assurer du bon fonctionnement du CI;
- système d’information.

32
2.1.1. L’environnement de contrôle (ISA 315)
• L’environnement de contrôle se traduit par le degré de sensibilité, le comportement et
les actions que les personnes constituant le gouvernement d’entreprise et de la direction
mènent en matière de contrôle interne;
• Cet élément est détaillé dans l’ISA 315. il s’agit de:
- La communication et la mise en application des valeurs d’intégrité et d’éthique;
- L’engagement de compétence : qualifications et niveaux de connaissances requises;
- l’implication des personnes constituant le gouvernement d’entreprise;
- Philosophie de la direction et mode de fonctionnement : prise de risques, préparation
des états financiers, traitement de l’information et considération de la fonction
comptable et du personnel;
-La structure d’organisation: cadre dans lequel les activités d’une entité, pour atteindre
ses objectifs, sont planifiées, exécutées, contrôlées et supervisées;
- La délégation et le transfert de responsabilités: comment les résultats sont transmis
et les habilitations effectuées;
- La politique de ressources humaines et ses pratiques: recrutement, orientation,
formation, évaluation, conseil, promotion, remplacement et autres décisions.
• Un questionnaire est conçu pour l’évaluation de l’environnement de contrôle.

33
2.1.2. Identification des risques par l’entité
• L’auditeur doit se procurer la documentation relative au processus d’évaluation des risques pour les
besoins de l’élaboration de l’information financière. À titre d’exemple le processus d’ évaluation des
risques d’une entité peut s’intéresser à la façon dont cette dernière prend en compte la possibilité
d’opérations non enregistrées ou identifie et analyse des évaluations importantes incluses dans les
états financiers;
• Les risques peuvent résulter des circonstances telles : changement dans l’ environnement
réglementaire et opérationnel, personnel nouveau, nouveaux systèmes d’information, croissance
rapide, nouvelles technologie, nouveaux modèles d’entreprise ( produits ou activités,
restructuration dans l’entité, développement de l’activité à l’ étranger, nouvelles normes
comptables; etc)
• L’auditeur, à défaut d’existence d’une documentation interne relatives à un système d’évaluation des
risques inhérents et des contrôles internes mis en place pour y remédier, notamment dans les
petites entités, doit établir une description narrative des catégories d’opérations, du diagramme de
circulation des documents, référentiels complétés par des questionnaires ouvertes ou fermées
auxquelles l’auditeur apporte des commentaires complémentaires éventuels.
2.1.3. Procédures de contrôle interne: mises en place et traitement informatisée (système de CI)
• Les activités de contrôle sont les politiques et les procédures mises en place par l’entité qui aident à
s’assurer que les directives de gestion sont suivies, par exemple, que des actions nécessaires sont
lancées en réponse aux risques qui menacent l’accomplissement des objectifs de l’entité;
• D’une façon générale, les activités de contrôle qui peuvent être appropriées à un audit peuvent être
classées par catégorie (politiques et procédures) comme suit:

34
1.Évaluation des - comparaisons des données réelles et budgétaires , internes et externes;
performances ( La revue de - analyse de la performance par fonction ou par activités , etc.
performance)
- Contrôle d’application: vérification de l’exactitude arithmétique des
2. Traitement de l’information enregistrements, la mise à jour en passant en revue les comptes et les
( Les contrôles sur le système balances intermédiaires, les contrôles automatisés comme les éditions
d’information visent à pour contrôler les données entrées, le contrôle de séquence et le suivi
s’assurer que les transactions manuel des rapports d’anomalies.
se sont produites, autorisées, - Contrôles généraux ( relatifs aux technologies de l’information):
enregistrées et traitées de contrôle des opérations de serveurs et des réseaux, acquisition,
façon exhaustive et exacte) changement et mise à jour de logiciel système, contrôle d’accès et
acquisition des application de gestion-développement- maintenance.
- Pour le système d’information: les sauvegardes sont primordiales,
ainsi que la sécurisation des accès physique aux matériels et aux
3. Contrôle physique enregistrements et fichiers des programmes informatiques et des
( La sécurité physique des données;
actifs)
- Pour les biens : mise en place de rapprochements périodiques avec les
montants calculés dans les états de gestion
L’assignation à des personnes différentes des responsabilités
d’enregistrement des transactions, de validation ou de contrôle, vise à
préserver les actifs et réduit les occasions de permettre à toute personne
4. Séparation des fonctions d’être en position de commettre et de dissimuler des erreurs ou fraudes
dans le cours normal de l’exercice de ses fonctions. Pour le cas des
transactions exceptionnelles telles que des acquisitions principales ou
les désinvestissements peuvent exiger l’approbation spécifique de niveau
élevé : des actionnaires.

35
Les technologies de l’information permettant la production des états
financiers et les besoins de gestion, fournissent les avantages potentiels
de l’efficacité et de l’application dans le cadre du contrôle interne parce
qu’il permet à une entité (ISA 315-59):
-d’appliquer uniformément des principes économiques prédéfinis
exécutant des calculs complexe en traitant de grands volumes de
transactions ou de données;
-d’augmenter l’opportunité, la disponibilité et l’exactitude de
l’information:
5. Traitements automatisés - de facilité l’analyse complémentaire de l’information;
- d’augmenter la capacité de surveillance de l’exécution des activités de
l’entité et de ses politiques et procédures;
- de réduire le risque que des contrôles soient évités;
- d’augmenter la capacité de réaliser la séparation efficace des
fonctions en mettant en application des contrôles de sécurité dans les
applications, les bases de données et les logiciels d’exploitation
notamment au regard des utilisateurs et de leurs droits respectifs.

Les technologies de l’information créent par contre de grands risques


pour l’entité: il s’agit de préserver l’actif technologique et de s’assurer
6. Nouveaux risques et limites du correct respect de la chaine des doits octroyés. À noter que la
du contrôle interne complicité de deux personne ou plus, ou l’inapplication des règles de
contrôle interne édictées par les gestionnaires n’est pas inévitable.

36
2.1.4. Moyens mis en œuvre pour s’assurer du bon fonctionnement du CI
• Il s’agit de ressources complémentaires dédiées qui peuvent être humaines ou
matérielles. Citons par exemple des personnels remplissant le rôle d’inspecteur,
d’enquêteur, de contrôleur budgétaire, de contrôleur interne, de personnel de
sécurité, de magasinier, mais également tout dispositif de contrôle d’accès
( magnétique), caméra, radar, détecteur de présence, code-barres, etc.
• Un contrôle interne se dilate avec le temps s’il n’est pas entretenu d’une
manière permanente.
2.1.5. Système d’information
• Il est la ressource principale de l’information et de la communication dans
l’entité. Le système d’information, qui concourt à la réalisation des objectifs
d’établissement des états financiers, inclut le système comptable, comprend les
procédures et les enregistrements des transactions de l’entité;
• A ce titre, le commissaire aux comptes s’intéresse notamment :
- aux catégories d’opérations ayant un caractère significatif. Aux procédures,
informatisées ou manuelles, permettant d’initier, enregistrer, traiter ces
opérations et de les traduire dans les comptes;
- aux événements ponctuels (exceptionnelles), susceptible d’engendrer un
risque d’anomalies significatives;
- aux processus d’élaboration des comptes, y compris des estimations
comptables significatives et des informations significatives fournies dans
l’annexe des comptes.
37
2.1.5.1. Catégories d’opérations significatives
• Le CAC oriente ses travaux vers les domaines et systèmes qui sont les plus porteurs de
risques d’anomalies significatives. Il met donc en œuvre des diligences proportionnées aux
risques d’anomalies significatives possibles;
• La catégorie d’opérations significatives doit être relevée par l’auditeur vu que leur
importance est telle qu’une anomalie, même faible, aurait des conséquences
significatives (absence d’inventaire permanent);
• La compréhension de la catégorie d’opérations significatives demande une connaissance
préalable voire une maitrise de l’auditeur du métier exercé par l’entité (négoce : achats
-stock- ventes – trésorerie).
• Définition :
- Selon la NEP 320, une anomalie significative est une information comptable ou
financière inexacte, insuffisante ou omise en raison d’erreurs ou de fraude, d’une
importance telle que, seule ou cumulée avec d’autres, elle peut influencer le jugement
de l’utilisateur des comptes ( ses décisions économiques);
- Le seuil de signification est la mesure que peut établir le CAC du montant à partir
duquel une erreur, une inexactitude ou une omission peut affecter la régularité et la
sincérité des comptes annuels ou consolidés ainsi que l’image fidèle du résultat des
opérations, de la situation financière et du patrimoine de l’entité;
• La catégorie d’opération significatives doit être appréciée par l’auditeur dans un cadre plus
approfondie. Il doit tenir compte de leur procédures représentées au niveau du système
informatique (PGI)utilisé par l’entité (2.1.5.2).
2.1.5.2. Procédures permettant d’initier, d’enregistrer, de traiter les opérations et des
traduire dans les comptes
• Il convient d’établir le lien entre les catégories d’opérations significatives et les procédures, y compris les
technologies de l’information et les systèmes manuels. Cette diligence nous conduit à évoquer la notion de
périmètre ou cartographie.
A. La cartographie
• la cartographie est un outil permettant d’avoir une vue générale du système d’information de l’entreprise, afin
d’en comprendre le fonctionnement et d’organiser les contrôles à effectuer. L’auditeur doit prendre
connaissance de la documentation fournie par l’éditeur et identifier, avec l’entreprise, les modules qui ont été
paramétrés ou rechercher le contrat de licence qui, généralement, détaille la question. Les informations
recueillies permettent d’identifier les éléments sensibles qui pourront faire l’objet d’un contrôle détaillé, par
exemple, les interfaces internes.
B. Le croisement des catégories d’opérations significatives avec les applications informatique
• L’auditeur devrait évoquer plus généralement les catégories d’opérations significatives au niveau majeur et les
procédures applicatives au niveau détail, en faisant le croisement avec les applications informatiques utilisées.
Ce croisement permet de déterminer quelles sont les procédures devant faire l’objet de travaux approfondis.
C . Les référentiels
D. Les caractéristiques des PGI
E. La stratégie informatique de l’entreprise
F. Le cas particulier des PGI évènementiels
G. Les besoins habituels de paramétrage ( Selon le type de secteur d’activité)
H. La revue d’application du point de vue métier
• Touts ces éléments ont pour objectif de permettre à l’auditeur d’avoir une assurance raisonnable sur la
fiabilité des données présentes dans le système d’information.
• Finalement il y a lieu d’effectuer un suivi de l’information et du détail de ses comptes dans les états financiers
(toujours dans un cadre informatique);
39
2.1.5.3. Traitement des événements ponctuels
• La recherche d’événements ponctuels ou exceptionnels (opérations de recherches et développement,
contrats à termes, etc) s’effectue par les technique de contrôle précédemment évoquées,
• Dans cette première étape ( connaissance de l’entité) l’auditeur se limite à comprendre comment celles-ci
sont comptabilisées,
( voir évaluation des risques section 4 et la partie 4).
2.1.5.4. Élaboration des comptes, estimation comptable et informations fournies dans
l’annexe.
• Il s’agit là du processus d’établissement des comptes proprement dit ainsi que le contenu de l’annexe
2.2. Communication des éléments concernant l’information financière au sein de l’entité
• La NEP 315 précise, outre les cinq éléments du contrôle interne contribuant à la préparation de
l’information financière, un élément transversal: la façon dont l’entité communique sur les
éléments significatifs de l’information financière et sur les rôles et les responsabilités
individuelles au sein de l’entité en matière d’information financière; (gouvernement
d’entreprises, l’autorité de contrôle, le personnel);
• Le CAC s’intéresse notamment:
- à l’existence d’une définition des rôles et responsabilités en matière de CI et d’information
financière;
- à l’existence de manuels de principes, de procédures comptables, de recueils de méthodes
comptables, de reporting financiers et de mémorandums;
- aux communication entre le personnel et la direction en matière d’anomalies, et entre
celle-ci et les personnes constituant le gouvernement d’entreprise, en particulier le comité
d’audit, mais également la communication externe notamment avec l’autorité de contrôle.
40
3. L’évaluation des risques
• Le risque d’anomalies significatives dans les comptes est composé du risque inhérent et du risque lié
au contrôle. Le CAC doit maintenant évaluer ce risque afin de mettre en œuvre les procédures d’audit
qui lui permettront de réduire le risque d’audit à un niveau acceptable. La démarche d ’évaluation peut
être ainsi divisée en deux temps : l’évaluation du risque inhérent et l’évaluation du risque lié au
contrôle.
3.1. Risques d’anomalies significatives
• L’objectif de cette section est de fournir la démarche permettant à l’auditeur d’exprimer ( sans le
formaliser tout de suite) un certain nombre de risques, au niveau global et au niveau des assertions.
3.1.1. Au niveau des comptes pris dans leur ensemble
• Constituent un risque d’anomalie significatives au niveau des comptes pris dans leur ensemble:
- un environnement de contrôle interne faible;
- une situation financière dégradée;
- un changement dans l’industrie dans laquelle l’entité intervient;
- Et tout autre facteur mentionné dans l’annexe 3 de la norme ISA 315.
3.1.2. Au niveau des assertions pour les catégories d’opérations, les soldes de comptes et les
informations fournies dans l’annexe
• L’évaluation des risques au niveau des assertions ne constituent pas une tache unique à effectuer,
mais des travaux d’accommodation du regard de l’auditeur selon le contexte où il se situe:
- au niveau de l’évaluation des risques ( 315-100) : l’auditeur porte un regard individuel sur les risques,
mais global sur les assertions;
- au niveau des procédures d’audit ( 330-7), l’auditeur établi un lien entre risques et assertions;
- au niveau des éléments probants ( 500-16)
41
Les 10 assertions
(catégorie d’opérations, soldes des comptes, informations
fournies en annexe)

Exhaustivité Existence et réalité


Toutes les Les actifs et les passifs
opérations sont existent,
enregistrées Présentation, classification, les opérations et
intelligibilité événements sont réels
Aux bons comptes, au bons pour l’entité
postes et dans l’annexe

Séparation des
exercices Mesure
Les écritures Les opérations
sont et événement
Evaluation et rattachées à la
comptabilisées Droits et obligations
imputation période sont
dans la bonne L’entité détient et
Les valeurs correctement
période contrôle les droits sur
nettes sont enregistrées
correctes les actifs, et les dettes
correspondent à ses
obligations

42
2. Contrôle interne mis en œuvre et utilisable par l’auditeur
2.1. Afin de limiter les risques inhérents
• Lorsque l’auditeur juge ces contrôles fiables, il peut réduire l’étendu des ses contrôles sur les comptes.;
• L’existence de contrôles programmés dans les procédures n’est cependant pas suffisante à elle seule pour lui permettre d’en
tirer des conclusions sur la fiabilité des comptes. Le CAC réalise donc des procédures d’audit complémentaires pour
conforter cette présomption de fiabilité du contrôle interne: il s’agit de tests de procédures;
• La manière utilisée par le CAC pour consigner ces informations relève de son jugement professionnel. Il peut s’agir, par
exemple d’une description sous forme narrative, de questionnaires ou encore de diagramme.
• À l’inverse, si l’auditeur juge les contrôles peu fiables, il multiplie ses diligences par ce qu’on appelle les tests de substance. Il
peu s’agir à titre d’exemple de sondage sur des factures/BL/BC et leurs écritures correspondantes pour vérifier leur
conformité, à partir de leur traitement informatique qu’il en a déjà la connaissance et la maitrise.
2.2. En cas de risques inhérent élevé
• L’auditeur doit également tenir compte des risques qui requièrent une démarche d’audit particulière. Il s’agit d’opérations
significatives non courantes ou exceptionnelles en raison de leur taille ou de leur nature ( acquisition de locaux, prise de
participation, etc) qui ne se produisent pas souvent;
• Les risques d’anomalies significatives liées à ces opérations peuvent être plus importants du fait que :
- la direction intervient dans la préconisation du traitement comptable, contrairement aux opérations répétitives, ces
opérations saisies de manière ponctuelle car elles ne relèvent pas de la procédures applicable tout au long de l’exercice;
- la collecte et le traitement des ces opérations est plus souvent manuel;
- les calculs ( les évaluations) ou les principes comptables sont plus complexe ( éléments sujets à interprétation comptables
tels que les estimations comptables). Dans ce cas il existe une incertitude significative importante dans les critères
d’appréciation retenues.
- la nature de ces opérations non courantes peut rendre plus difficile la mise en place de contrôles par l’entité;
Exemple:
• Il y a peu de subjectivité dans la saisie d’une facture de vente et la constatation de la créance vis-à-vis du client. Au
contraire, la décision de provisionner ou non une créance ( à partir de quel moment et pour quel montant?) relève
davantage du jugement de la direction s’il n’existe pas de règles préétablies. Ainsi, le jugement de la direction occupe une
place importante dans les estimations comptables, de sorte que le choix des hypothèses peut être orienté, volontairement
ou non, en fonction du résultat attendu. (voir partie 4  « applications spécifiques »).
43
2.3. Lorsque les seuls contrôles de substance ne suffisent pas
• Certains systèmes d’informations sont seuls dépositaires de la documentation de
certaines opérations, de sorte que tout contrôle de substance est inopérant. Citons, par
exemple, la transformation d’un ou plusieurs bons de livraison en facture dans un PGI,
sans conservation du document papier. Dans ce cas, l’auditeur n’a d’autres alternatives
que de tester les procédures;
• Rappelons que l’évaluation des risques doit conduire à mettre en place des procédures
d’audit de façon à laisser un risque d’audit faible;
• Pour illustrer ce chapitre relatif à l’évaluation des risques nous proposons le tableau ci-
après:

44
Risque d’anomalie
Risque lié au Procédures
Modules Risque inhérent contrôle significative ( Contrôles programmés) Commentaires
( risque d'audit)

Contrôle du SI: croisement


Ventes –créances Moyen Faible Faible -
encaissements-ventes

Contrôle SI + journaux du
Achats/ fournisseurs Elevé Faible Moyen Fournisseurs X, y, Z et sondage sur Circularisation
pièces

Personnel Faible Faible Faible Utilisation des travaux de l’expert Déclarations


comptable sociales ( ex:CNSS)

Stock Faible Faible Faible Contrôle de substance -

Immobilisations Faible Faible Faible Contrôle de substance -

Révélé par
Solde des comptes l’examen Contrôles - Contrôle de substance -
particuliers
analytique

Opérations Comptes de Dépréciations clients et stock


ponctuelles Amortissements régularisation Stocks ( Contrôle de substance)

Sous -traitance Moyen Faible Faible Sondage pièces

45
Questions de cours

46
Partie 1. Nomination et missions du CAC (Série 1 et devoir)
1. Vous venez d’être nommé CAC: quelles sont vos obligations professionnelles par rapport à cette nomination tant au
niveau déontologique que réglementaire?
Le code de déontologie prévoit deux cas de figures par rapport à un nouveau mandat ou un non renouvellement du
mandat du titulaire. Pour un nouveau mandat (article 13), le CAC doit s’assurer qu’il peut effectuer la mission dans les
conditions suivantes :
- l’indépendance du cabinet par rapport aux dirigeants et des personnes qui interviennent dans l’élaboration des
comptes,
- qu’il a les compétences techniques ou sectorielles nécessaires ainsi que le temps pour satisfaire les demandes de
l’entité;
- L’intégrité des dirigeants.
- il doit également s’assurer que les honoraires ne représentent pas une part trop importante de son chiffre d’affaires.
Les autres obligations professionnelles sont:
- Notification de la nomination au conseil régional dont le CAC est membre par lettre recommandée avec accusé de
réception ou par voie électronique;
- Demande de dérogation au barème des honoraires si le barème apparait soit excessif, soit insuffisant;
- Information de l’AMF des candidatures dans les sociétés faisant appel public à l’épargne par LRAR avant la nomination
par l’AG;
- Information de la société quand le CAC appartient à un réseau qui a réalisé des missions pour une des sociétés du
groupe auquel appartient cette société.
D’après la NEP 510, afin d’être en mesure d’exprimer une opinion sur les comptes du premier exercice de sa mission, le
CAC doit s’assurer que:
- Les soldes du Bilan d’ouverture ne contiennent pas d’anomalies significatives susceptibles d’avoir une incidence sur les
comptes de l’exercice;
- Le présentation des comptes ainsi que les méthodes d’évaluation retenues n’ont pas été modifiées d’un exercice à
l’autre.
Pour un non renouvellement du mandat du titulaire, ( article 21) , le CAC pressenti doit s’assurer qu’il n’existe pas de
volonté des dirigeants de l’entité contrôlée de contournée les obligations légales. 47
2. Quelles sont les sociétés tenues d’avoir un commissaire aux comptes?
Les sociétés constituées sous les formes juridiques suivantes sont tenues légalement de faire certifier leurs comptes:
les SA et SCA, les SAS qui contrôlent ou sont contrôlées par une ou plusieurs sociétés, les SAS dont deux des trois seuils
suivants sont dépassées à la clôture de l’exercice social: bilan 1 000 K€, CA HT: 2 000 K €, effectif: 20 salariés, les autres
sociétés commerciales et entités économiques franchissant deux des trois critères suivants: 50 salariés, 3,1 M € de CA
HT, 1,55 M € de total du bilan, de plus en plus d’administration, et encore récemment les universités qui souhaitent
leurs autonomie, doivent faire certifier leurs comptes.
3. Le CAC est le cousin d’un salarié?
le CAC doit respecter les règles professionnelles telles que prévues dans le code de déontologie de la profession. Des
liens familiaux existent mais pas avec une personne dite « sensibles », c’est-à-dire une personne qui dispose d’une
influence sur les comptes. Ce n’est pas réellement une situation d’incompatibilité.
4. Quelles sont les différentes étapes de la certification
- acceptation de la mission: lors de la première rencontre avec le dirigeant, il y a échange et analyse de la situation. Il
faut apprécier l’indépendance et les compétences nécessaire pour le dossier.
- lettre de mission: les modalités d’intervention sont expliquées avec les modalités adaptées à l’entité, le calendrier et
les honoraires. La lettre de mission est obligatoire lors du premier exercice.
- identification et évaluation des risques: la prise de connaissance de l’entité est indispensable avec la visite des lieux
et l’évaluation des risques d’anomalies significatives. La prise de connaissance des procédures de contrôle interne de
l’entreprise est pertinente pour les besoins d’audit. Le plan de mission et le programme de travail sont définis.
- mise en œuvre des procédures d’audit : le programme de travail est exécuté avec l’analyse et la détection des
anomalies significatives dans les comptes, les investigations par sondage et les remarques sur les points à améliorer et
les demandes d’ajustement.
- synthèse de la mission : le CAC échange avec le dirigeant, vérifie les ajustements demandés et valide les comptes.
- formulation de l’opinion: les travaux sont restitués et le rapport est présenté à l’ AG. Le CAC exprime son opinion en
certifiant que les comptes « sont réguliers et sincères et qu’ils donnent une image fidèle », avec ou sans réserve, et en
justifiant ses appréciations. Le rapport est également à disposition des tiers. Il marque la fin de sas mission annuelle.

48
2. Dans une lettre de mission, quel sont les points que vous devez obligatoirement mentionner? ( voir
page 13)
3. Au vu des éléments collectés quelle va être votre démarche d’audit? Quelle va être la place du
contrôle interne dans votre démarche? Comment allez-vous planifier et orienter la mission?
Le CAC met en œuvre des procédures analytiques lors de la prise de connaissance de l’entité et de son
environnement et de l’évaluation du risque d’anomalies significatives dans les comptes. Il élabore un plan
de mission décrivant l’approche générale des travaux d’audit. Le plan de mission comporte en général les
informations suivantes:
- présentation de l’entreprise ( société familiale, concurrencé par le marché x, une forte pression sur les
prix, la société gagne difficilement des parts de marché);
- Contenu de la mission ( la mission se limite à la certification des comptes individuels);
- évaluation des risque inhérents (la répartition des pouvoirs au sein de l ’entité contrôlée, la fonction x en
raison de son importance dans les comptes et /ou autres ( processus), environnement économique
difficile);
- détermination du seuil de signification.
Pour le CAC, l’évaluation du contrôle interne va lui permettre d’orienter ses contrôles préalablement à la
certification des comptes.
4. Définissez le seuil de signification: le seuil de signification permet d’apprécier l’importance relative d’une
erreur et de son incidence sur les comptes. Le CAC détermine:
- un seuil de signification au niveau des comptes pris dans leur ensemble;
- et le cas échéants des seuils de signification de montants inférieurs pour certains catégories d’opérations,
certains soldes de comptes ou certaines informations dans l’annexe.
L’appréciation des seuils de signification reposant à la fois sur les éléments quantitatifs ( capitaux propres,
RN, CA, etc) et qualitatifs ( des variations ), c’est en fonction de son expérience, de son jugement
professionnel, des particularité de l’entité que le CAC le fixe.
49
5. Rappelez la démarche de l’approche par les risques que vous définirez. Au vu
du bilan et du compte de résultat, donner plusieurs exemples.
Les conditions d’exercice de la mission du CAC le conduisent à émettre une
opinion dans un délai limité tout en respectant les normes prévues. Il n’est, en
effet, pas utile pour le CAC d’investir une partie de son travail dans de simples
travaux de pointages ou des aires de l’entreprise où un risque de perte, de
défaillance, d’inefficience du contrôle est peu susceptible d’apparaitre. Il est
donc fondamental pour la CAC de comprendre les systèmes d’information de
l’entité auditée afin d’en évaluer les forces et les faiblesses. Une fois acquise
la connaissance générale de l’entreprise, intervient l’évaluation du contrôle
interne. La norme 315 définit les principes relatifs à la prise de connaissance
de l’entité et à l’évaluation du risque d’anomalies significatives ( risque
inhérent et risque lié au contrôle).
A l’examen des différents postes du bilan et du compte de résultat de la
société, les principaux risque portent sur:

50
51
52
53
6. Dans le cadre de ses missions, le commissaire aux comptes intervient-il au nom de l’intérêt général?
Le commissaire aux comptes assure une responsabilité délicate de certification des comptes. De ce
fait son audit est soumis à des principes d’indépendance et d’éthique. Il s’agit d’un service d’intérêt
général et non d’une mission contractuelle guidée par le droit privé. Sa mission consiste notamment
en:
- l’expression d’une opinion sur la régularité, le sincérité et l’image fidèle des comptes annuels et
consolidés (comptes);
- la vérification de la sincérité et de la concordance avec les comptes annuels des informations
financières fournies à l’assemblée générale (AG);
- la révélation au procureur de la république ( Procureur du Roi) des faits délictueux dont il a eu
connaissances (faits délictueux);
- la déclaration auprès de Tracfin en cas de soupçon de blanchiment d’argent ou de financement du
terrorisme;
- la prévention des difficultés dans le cadre de la procédure d’alerte dans certaines entités (procédure
d’alerte).
7. Quelles sont les différentes interventions d’un commissaire aux comptes?
Il faut distinguer les missions légales et les DDL (diligences directement liées). Les entités font appel à
un CAC pour une mission de certification des comptes. Les CAC interviennent également dans des
missions telles que le commissariat à la transformation, le commissariat à la fusion et le commissariat
aux apports. Mais elles peuvent également lui demander d’autres interventions comme, par exemple,
attester des comptes intermédiaires avant une demande d’emprunt, donner une opinion sur des
comptes prévisionnels, fournir des attestation pour l’obtention de subventions, faire un audit
d’acquisition avant une éventuelle transaction. Ces interventions sont appelées diligences
directement liées (voir la nouvelle réforme)
.54
8. Quelles sont les normes applicables dans une mission d’audit légal par le
commissaire aux comptes?
Pour former son opinion sur les comptes, d’après la loi de sécurité financière
(LSF), le commissaire aux comptes en France procède à un audit en appliquant
les normes d’exercice professionnel (NEP), homologuées par le garde des Sceaux
( Ministère de la justice français), après avis du haut conseil du commissaire aux
comptes (H3C) et sur proposition de la compagnie nationales des commissaires
aux comptes (CNCC). Celles-ci sont en harmonie avec les normes internationales
les International Standards of Auditing (ISA) relevant du référentiel international
d’audit l’International Federation of Accountants (IFAC).
9. Le CAC a-t-il une obligation de moyen ou une obligation de résultat?
Le CAC a une obligation de moyens, non de résultat. Son objectif est d’obtenir
l’assurance raisonnable qu’aucune anomalie significative ne figure dans les
comptes. Il ne peut pas vérifier toutes les opérations, ni rechercher
systématiquement toutes les erreurs et les irrégularités que les comptes
pourraient contenir. Pour remplir son obligation de moyens, il doit appliquer
l’ensemble des règles professionnelles de son référentiel, à savoir les NEP, et ne
peut être tenu responsable que dans la mesure où son travail n’a pas été mené
selon celles-ci.
55
Partie 2. Appréciation du contrôle interne ( Exercice série 1)
1. La force et faiblesse d’une fonction (Achat):
- incompatibilité des fonctions: rattachement du service achat au directeur de production, principal
utilisateur;
- Les services techniques choisissent leurs fournisseurs en fonction de leurs propres besoins;
- Manque de formalisation des achats: l’absence d’écrit par l’utilisateur empêche toute traçabilité
de la demande d’achat, la validation s’effectue oralement par le chef de service sans contrôle
budgétaire;
- Absence d’appel d’offres tant au niveau des achats de marchandises pour la production de
chaussettes que de la fonction informatique;
- Absence de procédures propres en ce qui concerne les demandes d’investissements;
- Fournisseurs exclusifs pour certains catégories d’achats;
- Absence de valorisation des bons de commandes;
- Validation de la justification économique non systémique;
- Contrôle des factures par le service achat;
- Conservation d’une partie des pièces comptables par les acheteurs et les réceptionnistes, aucune
centralisation au service comptable;
- Absence de recoupement au niveau du service comptable des différents documents: facture/bons
de réception;
- Aucune méthode pour limiter le risque de double paiement;
- Problème de sécurité au niveau de la salle informatique en raison de la présence de produits
chimiques inflammables proche de cette dernière;
- Risque en matière d’intégrité du traitement des données.
56
2. Faiblesse de l’organigramme ou risques liés à l’organisation: le service paie est placé
sous la responsabilité du Directeur informatique, cette organisation est dangereuse
puisqu’elle peut aisément permettre à un responsable informatique indélicat de se livrer à
des manipulations ayant pour but de détourner des fonds. Le personnel administratif est
réduit. Le comptable cumul plusieurs fonctions qui devraient être séparées: il procède aux
enregistrements comptables et effectue des paiements. Il faut donc vérifier que les
dirigeants exercent certains contrôles sure les opérations dont il a la charge.
3. A la suite des différentes constatations que vous avez effectuées, devez-vous les
communiquer et à qui de droit? « le commissaire au comptes informe, dès que possible
les personnes constituant le gouvernement d’entreprise ainsi que la direction, au niveau
de responsabilité appropriée, des déficiences majeurs dans la conception ou la mise en
œuvre du contrôle interne qu’il a relevées. Pour cela, il fait application des disposition de
la norme relative aux communications avec les personnes constituant le gouvernement
d’entreprise » (NEP 315).
4. Tirez les conséquences de vous constatations : Le CAC constatant une faiblesse du
contrôle interne, le risque de survenance d’anomalies significatives dans les comptes est
fixé à un niveau élevé: le contrôle interne n’est pas en mesure d’identifier et de corriger
les anomalies pouvant survenir. Aussi le CAC va renforcer le contrôle des comptes
concernant les achats. L’absence de contrôle budgétaire empêche tout suivi des charges
par une comparaison réalité/budget.

57
Partie 3. Contrôle des comptes ( Exercice série 1)

1. Quelles sont les techniques de contrôle des comptes:


1.1. Les procédures analytiques : consistent à apprécier des informations financières à partir de leurs corrélations
avec d’autres informations, issues ou non des comptes, ou avec des données antérieures, postérieures ou
prévisionnelles de l’entité ou d’entités similaires, et de l’analyse des variations significatives ou des tendances
inattendues.
1.2. La sélection des éléments à contrôler et les sondages: d’après la norme NEP 530, en fonction des
caractéristiques de la population qu'elle veut contrôler, le CAC utilise une ou plusieurs des méthodes de sélection
suivantes: la sélection de tous les éléments, la sélection d’éléments spécifiques, les sondages.
1.3. Les contrôle physiques: les contrôles physiques se résument à deux méthodes: l’inspection technique et
l’observation physique. L’inspection technique consiste à examiner les livres comptables, des documents et des actif
physiques (existence d’un bien). Elle peut constituer une indication sur l’appréciation de la valeur en regard par
exemple de l’état d’un stock ou de  celui d’une immobilisation. L’observation physique consiste à examiner un
processus ou la façon dont une procédure est exécutée . Pour s’assurer de l’application effective d’une procédure de
contrôle interne, l’observation physique peut se révéler fort utile.
1.4. Les contrôles par recoupements internes: consistent à établir une corrélation entre la comptabilité et des
documents transmis par d’autres services. Par exemple: recoupement de la déclaration annuelle des salaires avec la
masse salariale comptabilisée, vérification du montant global du chiffre d’affaires en corrélation avec celui déclaré.
1.5. Les contrôles par recoupement externes : D’après la NEP 505, la demande de confirmation de tiers consiste à
obtenir de la part de tiers une déclaration directement adressée au CAC concernent une ou plusieurs informations :
Demande de confirmation fermée par laquelle il est demandé au tiers de donner son accord sur l’information
fournie. Demande de confirmation ouverte par laquelle il est demandé au tiers de fournir lui- même l’information.
On distingue entre des éléments nécessitant une confirmation exhaustive: banque et organisations de crédit,
avocats, conseils fiscaux, greffe du tribunal de commerce, conservation des hypothèques, stocks en dépôt dans
l’entreprise ou en consignation chez des tiers, et Les éléments nécessitant la sélection d’un échantillon pour les
montants significatifs: client effet à recevoir, fournisseur effet à payer.
58
Partie 4. Rapports, assemblée générale
1. Quels sont les éléments devant figurer obligatoirement dans le rapport du commissaire aux
comptes sue les comptes annuels? ( voir page 21)
2. Rappelez les obligations en matière du secret professionnel du CAC? L’article L.822-15 du code
de commerce prévoit que « les commissaires aux comptes, ainsi que leurs collaborateurs et
experts, sont astreints au secret professionnel pour les faits, actes et renseignement dont ils ont
pu avoir connaissance à raison de leurs fonctions ». Les limitations du secret professionnel à
l’égard:
- des dirigeants: aucune obligation au secret professionnel;
- des associés, levée du secret professionnel pour les irrégularités et inexactitudes relevées par le
CAC.
3. Lors de l’AG annuelle, un actionnaire demande des précisons sur une augmentation de capital
envisagée. Quelle est la réponse du CAC? A l’égard des associées, le secret n’est levé qu’à
l’occasion de l’assemblée générale et pour les faits suivants:
- les irrégularités et inexactitudes que le CAC doit révéler;
- les informations figurants dans les rapports spéciaux;
- les éclaircissements demandés en séance sur le contenu de ses rapports;
- les informations destinées à compléter ou à corriger le rapport de gestion ou les documents
adressées aux actionnaires;
- les rectifications d’informations incomplètes ou erronées données oralement par les dirigeants
sur la situation comptable et financières de la société.
Ainsi, il ne devra pas donner suite à la question écrite car elle se situe hors de l’assemblée
générale. Si l a question est posée à l’occasion de l’assemblée, il ne devra pas y répondre car elle a
trait à une décision de gestion et est exclue des limitations au secret présentées plus haut.
Chapitre 4. La démarche de l’audit : conception
et réalisation des procédures d’audit.
Synthèse de la mission

1. Conception des procédures d’audit


2. Réalisation des procédures d’audit

60
1. Conception des procédures d’audit
La conception des procédures d’audit, en réponse à l’évaluation des risques, comporte les étapes suivantes :
- Tests de procédures (1.2.) ;
- Contrôle de substance (1.3.);
- Procédures d’audit obligatoire (1.4.).
Préalablement à ces étapes, abordons la notion de seuil de signification (1.1.).
1.1. Les seuils de signification
• L’objectif d’un auditeur dans le cadre d’une approche de l’audit par les risques n’est pas de chercher la raison pour
laquelle une facture de 1000 DH n’a pas été enregistrée ou de dire au dirigeants au lieu de passer l’opération au
compte 614 il fallait la passer au compte 613 ni de leurs dire pourquoi une charge à payer de 3000 DH n’a pas été
enregistrée. L’auditeur identifie en effet les anomalies qui peuvent avoir des conséquences sur la régularité, la sincérité
et l’image fidèle des comptes, plus particulièrement sur le risque que peuvent avoir les comptes sur les décisions
économiques de l’utilisateur des comptes. De ce fait, l’auditeur adopte dans sa mission ce qu’on appelle le seuil de
signification. Il s’agit en fait du montant au delà duquel une anomalie portera atteinte à la régularité, la sincérité et
l’image fidèle des comptes.
1.1.1. Définition et objectif des seuils de significations
• La mission de l’auditeur consiste à obtenir une assurance raisonnable que les comptes pris dans leur ensemble ne
comportent pas d’anomalies significatives.
• L’auditeur fixe de ce faite au début de sa mission un seuil au delà duquel une anomalie relevée, prise individuellement
ou cumulées avec d’autres, porte atteinte à la régularité, la sincérité et l’image fidèle des comptes. Une anomalie est
donc dite significative à partir du moment où elle atteint le seuil de signification.
• Les seuils de signification ont pour objectif d’orienter et planifier la mission et éviter de ce fait les travaux inutile lors
de la recherche d’éléments probants et justifier les décisions concernant l’opinion émise. L’auditeur doit
obligatoirement communiquer les anomalies significatives aux organes de direction pour modifications éventuelles.
Pour rappel, les anomalies significatives sont appréciées par rapport aux assertions.
• Exemple d’une anomalie significative : l’omission de l’enregistrement d’une provision concernant une entreprise en
situation difficile pour laquelle l’entité a une caution d’un montant important (probabilité de perte de la caution).61
1.1.2. Les critères de fixation
• L’appréciation des seuils de signification par l’auditeur reposent à la fois sur
des éléments quantitatifs et des éléments qualitatifs, de son expérience, de
son jugement professionnel et des particularités de l’entité auditée.
• L’auditeur fixe les seuils de signification par appliquer un pourcentage du
résultat net ou résultat courant (de 5% à 10%), du chiffre d’affaires (de 1% à
2%), les capitaux propres (1% à 3%), l’endettement net, etc. Il est toutefois
important de souligner qu’il n’existe pas de règle absolue. L’auditeur privilégie
tels ou tels critère à partir de son jugement professionnel. L’auditeur doit
néanmoins prendre en compte lors de la fixation des seuils de signification,
les circonstances particulières de l’entité. Des critères aggravants comme le
fait que l’entité est en situation de perte, ou l’existence des variations
importantes d’une année sur l’autre doivent pousser l’auditeur à fixer des
seuils de significations plus petits. Il y a également des facteurs minorants;
• En fait, on peut avoir des seuils de signification globales et spécifiques : pour
les comptes pris dans leur ensemble, certaines catégories, certaines soldes,
des comptes, certaines informations fournies dans l’annexe, des comptes, etc.
L’auditeur, peut à n’importe quel moment de sa mission changer son seuil de
signification suite par exemple à la connaissance de faits nouveaux.
62
1.2. Tests de procédures
1.2.1. Sélection des éléments à contrôler 
• Le CAC ne peut, compte tenu du nombre d’opérations traitées par les entités, vérifier l’intégralité des
opérations d’une catégorie ou des chiffres composant un solde. Il procède de ce fait à la technique de
sondage. Le CAC choisit :
- de sélectionner tous les éléments lorsque la population est constituée d’un effectif réduit ;
- de sélectionner des éléments spécifiques : ceux qui excède le seuil de signification fixé par le poste ou
pour une catégorie d’opérations afin de couvrir, en valeur, une large proportion de la population, ou ceux
qui sont inhabituels en raison de leur importance ou de leur nature ;
• Avant de tirer une conclusion générale sur les résultats obtenus, chacune des anomalies constatées est
examinées de façon à :
- apprécier si elles sont vraiment représentatives de la population ou peuvent être dues à un phénomène
ponctuel (un contrôle non réalisé pendant une période de vacances, par exemple, ne signifie pas que ce
contrôle n’est pas réalisé pendant le reste de l’année) ;
- apprécier si elles ne sont pas révélatrices d’un phénomène plus grave que le problème apparent (fraude
par exemple).
- Si la conclusion finale à laquelle aboutit le CAC est que les anomalies ou erreurs contenues dans la
population excèdent le taux d’anomalies ou d’erreurs attendu, il doit se demander si cette conclusion ne
remet pas en cause celle des étapes précédentes. Par exemple, s’il avait conclu qu’un contrôle interne à
l’entité était fiable et que lors du contrôle des comptes il constate de nombreuses anomalies, il doit se
demander s’il n’est pas nécessaire de remettre en cause son appréciation initiale du contrôle interne.
• Des programme informatique simple permettent de sélectionner des échantillons à partir d’un certains
nombre de paramètres : éléments supérieurs à un montant déterminé, éléments à rotation lente, factures
non payés ou émises depuis une certaine période, etc.

63
1.2.2. Tests de procédures
• Les tests de procédures visent à déterminer l’existence et ou
l’efficacité des procédures mises en place par l’entité. Le CAC
utilise par exemple ses tests pour s’assurer de l’utilité et de la
correcte application des procédures pour valider un solde ou une
opération. N’oublions pas qu’une procédure mise en place peut
être très bien fonctionnée à un moment, mais pas à un autre
(absence ou mauvaise formation d’un acteur). Cette situation
illustre la différence de fiabilité entre les contrôles (procédures)
manuels et les contrôles automatisés.
• Les techniques utilisées pour mener à bien les tests de
procédures sont les techniques de contrôles précédemment
évoquées lors de l’étape de la connaissance de l’entité et
évaluation des risques.
• Lorsque l’entité est caractérisée par un risque inhérent élevé, le
CAC doit répéter tous les ans les tests de procédure. 64
1.3. Les tests de substance (contrôle de substance)
• Lorsque, durant son évaluation du risque d’anomalies significatives, le CAC a identifié un
risque inhérent élevé qui requiert une démarche d’audit particulière, il met en œuvre des
contrôles de substance qui répondent spécifiquement à ce risque.
• Les tests de substance sont mises en œuvre pour détecter les anomalies significatives au
niveau des assertions. D’une façon générale, les contrôles de substance sont utilisés par le
CAC lorsque les contrôles internes sont insuffisants ou inexistants. Les contrôles de substance
sont plus appropriés que les tests de procédures concernant la recherche de certaines
assertions, notamment : la réalité et les droits et obligations;
• Les procédures analytiques, appelées plus précisément ici procédures analytiques de
substance, conviennent généralement mieux pour des volumes importants d’opérations qui,
avec le temps, ont tendance à devenir prévisibles. Un tel raisonnement ne peut être pourtant
tenu concernant la catégorie d’opération ventes (NEP 240).
• Certains tests de substance complémentaires sont également à prévoir tels que :
- la demande de confirmation des tiers (NEP 505) ;
- appréciation des estimations comptables (NEP 540) ;
- des applications spécifiques du caractère probant des éléments collectés (NEP 501)
comprenant : l’inventaire physique des stocks, les procès, contentieux et litiges et les
immobilisations financières.
• Par ailleurs, on souligne qu’un minimum de contrôle de substance est toujours obligatoire. En
effet, indépendamment de l’évaluation du risque d’anomalies significatives, le CAC conçoit et
met en œuvre des contrôles de substance pour chaque catégorie d’opérations, solde de
compte et information fournie dans l’annexe, dès lors qu’ils ont un caractère significatif. 65
1.4. Procédures d’audit obligatoire
Le CAC doit mettre en œuvre également les procédures d’audit suivantes :
1.4.1. Rapprochement des états financiers annuels ou consolidés avec les documents comptables dont ils sont issus
• La direction est responsable de la préparation des états financiers, mais l’auditeur doit établir que les
enregistrements comptables sont correctement agrégés dans les états financiers. L’auditeur doit vérifier que les
états financiers sont établis à l’aide des journaux divisionnaires étayés par des documents, et à l’aide également
de balances présentant des soldes des comptes établies par sommation des écritures.
1.4.2. Examen des opérations non courantes
• Toutes les écritures comptables significatives, y compris les ajustements effectués à la clôture de l’exercice,
doivent être contrôlées par tout moyen par l’auditeur.
• L’auditeur doit par exemple:
- vérifier le caractère approprié de écritures comptables et des écritures d’inventaires ;
- revoir si les estimations comptables ne sont pas biaisées. Pour cela, il peut notamment revoir les jugements et
les hypothèses de la direction reflétés dans les estimations comptables des années antérieures ;
- comprendre la justification économique d’opérations importantes qui lui semblent être en dehors des activités
ordinaires de l’entité, ou qui lui apparaissent inhabituelles;
- Les opérations récurrentes, même de faible montant mais nombreuses, concernant une catégorie d’opérations
significatives, peuvent également faire l’objet d’un ajustement à la clôture de l’exercice. La revue des dernières
écritures du journal des opérations divers (OD) permet de répondre à cette obligation.
1.4.3. Evaluation de la conformité au référentiel comptable
• Il s’agit de présenter les comptes et l’annexe d’une façon normalisée. Si dans les entreprises industrielles et
commerciales ce point ne pose pas de problème particulier, en revanche, pour certaines entités caractéristiques,
le CAC doit veiller à la correcte application principes comptables;
• Pour les entités qui ont une obligation de se conformer au référentiel IFRS, la juste valeur est un problème
délicat pour le CAC notamment lors de la planification des procédures d’audit. Il peut en effet faire appel à un
expert conformément à la NEP 620;
66
2. Réalisation des procédures d’audit
2.1. Caractère probant
• On peut dire qu’une information est probante si elle satisfait les critères suivants : 
- appropriée : recueillie à partir des procédures d’audit notamment les contrôles mis en
relation avec les assertions correspondantes ;
- suffisante : c’est dire fiable et pertinente en se sens qu’elle apporte des éléments de
preuves et de présomptions quant au respect d’une ou plusieurs dites assertions;
• Elles doivent en effet respecter le caractère de fiabilité à partir des conditions suivantes :
- Les éléments collectés d’origine externe sont plus fiables que ceux d’origine interne;
- Les éléments collectés d’origine interne sont d’autant plus fiables que le contrôle interne
est efficace ;
- Les éléments obtenus directement par le CAC, par exemple lors d’une observation
physique, sont plus fiables que ceux obtenus par des demandes d’information ;
- Les éléments collectés sont plus fiables lorsqu’ils sont étayés par des documents ;
- Enfin, les éléments collectés constitués de documents originaux sont plus fiable que ceux
constitués de copies.
• Les éléments collectés doivent également respectés le critère de pertinence. La pertinence
vient de l’adéquation des éléments observés aux objectifs du contrôle effectué.
• Afin de conforter une ou plusieurs assertions, Les éléments probants correspondants
collectés par le CAC doivent faire l’objet d’une déclaration de la direction (lettre
d’affirmation).
67
2.2. Synthèse de la mission et rapport du CAC sur les comptes annuels
 
• Prise en compte des événements postérieurs à la clôture (NEP 560) : il s’agit d’événements qui doivent faire
l’objet d’un traitement comptable ou d’une information à l’organe de direction, survenus entre la date de clôture
de l’exercice et la date d’approbation des comptes. Signalons à titre d’exemple, la survenance d’un risque inhérent
ayant des conséquences significatives sur l’activité de l’entité, comme le départ d’un cadre important ou un
changement dans l’industrie dans laquelle l’entité intervient ou un sinistre survenu. Le CAC doit de ce fait refaire
son rapport ou se contenter d’apporter un complément d’information dans la troisième partie de celui-ci;
• Questionnaire de fin de mission : le questionnaire de fin de mission est une liste permettant notamment de
s’assurer de l’exhaustivité des opérations et procédures de contrôle réalisées par l’équipe d’audit;
• Note de synthèse : elle reprend l’ensemble des anomalies, significatives ou non, relevées lors de l’exécution des
différentes procédures. Il consigne également la suite donnée sur tel ou tel point, le cas échéant, par l’équipe
d’audit;
• Communication avec la direction : le code de commerce prévoit que : les commissaires aux comptes portent à la
connaissance de l’organe de direction: leur programme général de travail mis en œuvre ainsi que les différents
sondages auxquels ils ont procédé, les modifications qui leur paraissent devoir être apportées aux comptes devant
être arrêtés ou aux autres documents comptables, en faisant toutes observations utiles sur les méthodes
d’évaluation utilisées pour leur établissement, les irrégularité et les inexactitudes qu’ils auraient découvertes, les
conclusions auxquelles conduisent les observations et rectifications ci-dessus sur les résultats de la période
comparés à ceux de la période précédente;
• Emission du rapport du CAC sur les comptes annuels et consolidés : en application des dispositions du code de
commerce et la NEP (700), le commissaire aux comptes déclare : soit certifier que les comptes annuels sont
réguliers et sincère et qu’ils donnent une image fidèle de la situation financière et du patrimoine de l’entité, soit
assortir la certification de réserve, soit refuser la certification des comptes. Dans ces deux derniers cas, il précise
les motifs de la réserve ou du refus.
 
 
68