CHAPITRE 2 : De l'approche classique à l'approche par les risques

Dans le passé, l'auditeur financier commence ses contrôles directement par les comptes pour
vérifier toutes les pièces comptables et n'accordait pas ou peu d'importance à la compréhension
de l'activité de l'entité, à ses systèmes de traitement de l'information comptable et à son contrôle
interne. Sous l'effet de l'accroissement de la taille des entreprises et du nombre de plus en plus
important des transactions, pièces et documents comptables, la première évolution a consisté,
pour les auditeurs, à rechercher le moyen d'alléger le contrôle des comptes en accordant un rôle
accru aux systèmes de contrôle interne. C'est l'approche par les systèmes.

La deuxième évolution, au début des années 1970, s'articule autour de la notion de « Risque ».
C'est l'approche d'audit par les risques. Cette approche, limitée initialement aux grands cabinets
qui sont à l'origine de sa mise en application, s'est vue progressivement étendue, à partir des
années 1980, aux autres professionnels.

L'adoption de cette approche est devenue une nécessité à travers les facteurs suivants :

• La nécessité d'optimiser les ressources (auditeurs) sur le terrain, qui sont généralement
en nombre insuffisant par rapport à la masse de travaux demandés ;

• Des délais de plus en plus courts sont accordés à l'auditeur pour exprimer une opinion
d'audit et remettre son rapport (souvent de quelques semaines à partir de la
communication des états financiers par la direction) ;

• Des honoraires limités ;

L'approche, d'audit par les risques, apporte un début de solution. Elle comporte une suite
d'étapes au cours desquelles l'auditeur prend connaissance de l'entreprise et son environnement
y compris son contrôle interne, aborde l'audit en allant du général au particulier. L'utilisation
de l'examen analytique et des sondages statistiques occupent une place importante, puisqu'elles
permettent d'identifier puis détecter et extrapoler les anomalies au moindre coût (sans être
obligé d'examiner la totalité de la population).

C'est ainsi que la mission d'audit ne commence pas par l'examen des documents justifiant les
écritures comptables, mais par l'observation de l'activité de l'entité et de son environnement, de
la structure de son capital, de son organisation, du style et de la philosophie de sa direction, du
fonctionnement de ses unités opérationnelles les plus importantes et de la manière dont les
opérations comptables sont conduites, contrôlées et enregistrées.

Ce modèle cherche à étudier les composantes du risque d'audit ainsi que la relation qui existe
entre ces composantes.

Le risque d'audit est le risque que l'auditeur exprime une opinion inappropriée sur des états
financiers comportant des anomalies significatives. Le risque d’audit est fonction des risques
d’anomalies significatives et du risque de non détection ».

Anomalie significative : information comptable ou financière inexacte, insuffisante ou omise,

en raison d'erreurs ou de fraude, d'une importance telle que, seule ou cumulée avec d'autres,
elle peut influencer le jugement de l'utilisateur d'une information comptable ou financière.

1
Il existe 3 types de risques d’audit à savoir :

1. Le risque inhérent

Le risque inhérent correspond à la possibilité qu'une assertion comporte une anomalie qui
pourrait être significative, soit individuellement, soit cumulée avec d'autres anomalies,
nonobstant les contrôles existants ».

Le risque inhérent est mesuré par la probabilité d'existence, nonobstant le contrôle interne en
place, d'anomalie significative. Le risque qu'une assertion comporte des erreurs significatives,
sans considérer l'effet correcteur des systèmes de contrôles.
On peut distinguer deux grandes catégories de facteurs de risque inhérent :

• Ceux relatifs à une assertion particulière,

• Ceux généraux concernant l'ensemble de l'entité ou son environnement.

NB : Assertions :

Assertions concernant les flux d’opérations et les évènements survenus au cours de la

période auditée :

(1) Survenance : les opérations et les événements qui ont été enregistrés se sont produits et
se rapportent à l'entité
(2) Exhaustivité : toutes les opérations et tous les événements qui auraient dû être
enregistrés, sont comptabilisés ;
(3) Exactitude : les montants et autres données relatives aux opérations et événements ont
été correctement enregistrés
(4) Séparation des périodes : les opérations et les événements ont été enregistrés dans la
bonne période comptable ;
(5) Imputation comptable : les opérations et les événements ont été enregistrés dans les
comptes appropriés.

Assertions concernant les soldes des comptes en fin de période :

(1) Existence : les actifs, les passifs et les fonds propres existent ;
(2) Droits et obligations : l'entité détient ou contrôle les droits sur les actifs, et les dettes
correspondent aux obligations de l'entité
(3) Exhaustivité : tous les actifs, les passifs et les fonds propres qui auraient dû être enregistrés
l’ont bien été.
(4) Valorisation et affectation : les actifs, les passifs et les fonds propres sont portés dans les
états financiers pour leur bonne valeur et tous les ajustements résultant de leur valorisation ou
de leur affectation sont enregistrés de façon appropriée.

Assertions concernant la présentation .et les informations fournies dans les états
financiers

(1) Survenance, droits et obligations : les événements, les transactions et les autres
informations fournies se sont produits et se rapportent à l'entité ;
(2) Exhaustivité : toutes les informations se rapportant aux états financiers qui doivent être
fournies dans ces états l'ont bien été
2
 (3) Classification et compréhension : l'information financière est présentée et décrite de
manière pertinente, et les informations fournies dans les états financiers sont clairement
présentées
(4) Exactitude et valorisation : les informations financières et les autres informations sont
fournies sincèrement et pour des montants corrects.

a. Au niveau d'une assertion particulière :

Les principaux facteurs pouvant donner lieu à un risque d'anomalies significatives dans une
assertion particulière, dans le solde d'un compte ou d'une catégorie d'opérations peuvent être
regroupés de la façon suivante :
➢ Les calculs complexes sont susceptibles de comporter plus d'erreurs que les calculs
simples.
➢ Estimations comptables : Les évaluations, faisant appel au jugement des dirigeants,
peuvent être effectuées sur la base de critères subjectifs,
➢ Les progrès technologiques peuvent rendre obsolète un produit ce qui augmente le
risque de surévaluation des stocks.
➢ Nature de l'élément comptabilisé
➢ Elément exceptionnel que le personnel n'est pas habitué à traiter
➢ Méthodes d'évaluation
➢ Difficultés de comptage.

b. b. Facteurs généraux pour l'ensemble de l'entité

➢ Réglementation particulière et complexe (banques, assurances, ...)

➢ Activité saisonnière (hôtels, sociétés agricoles, ...)
➢ Situation juridico-économique et financière
➢ Organisation interne de l'entité : Absence d'un manuel de procédures, absence de
contrôle budgétaire, absence d'une cellule d'audit interne quand la taille de l'entité le
nécessite, utilisation de systèmes informatiques sophistiqués, ...

2. Risque lié au contrôle

Le risque lié au contrôle est le risque qu'une anomalie qui pourrait se produire au niveau d’une
assertion portant sur une catégorie d’opérations, un solde de compte ou une information à
fournir et qui pourrait être significative, individuellement ou cumulée avec d'autres anomalies,
ne soit ni prévenue, ni détectée et corrigée en temps voulu par le contrôle interne de l'entité

C'est le risque que le contrôle interne ne permette pas de prévenir, ou de détecter et corriger, en
temps opportun, une anomalie significative présente dans une assertion. Ce risque existe
toujours en raison des limitations inhérentes au contrôle interne.

Les facteurs de risque lié au contrôle peuvent provenir soit d'une conception inappropriée soit
d'une mauvaise application des procédures.

3
 a. Facteurs de risque liés à la conception des procédures

Pour qu'il soit efficace, le système de contrôle interne devrait être conçu de façon à empêcher
les anomalies de survenir (à l'aide de contrôles de prévention) ou à les déceler et corriger (à
l'aide de contrôles de détection). La mauvaise conception des systèmes est une source de risque
élevé pour les opérations répétitives. Ceci est particulièrement vrai pour les systèmes
informatisés puisqu'une erreur de conception d'un programme se répercute automatiquement
sur toutes les données traitées.

b. b. Facteurs de risque liés à l'application des procédures

Même si les procédures sont fiables de par leur conception, le risque de leur mauvaise
application ne peut être écarté. En effet, le personnel peut contourner ces procédures (manque
de compréhension, incompétence, fraude, ...). Il est fréquent que pour certaines transactions, la
direction passe outre les systèmes de contrôle. Le risque de contourner des procédures de
contrôle interne convenablement conçues est particulièrement important en cas de cumul de
fonctions incompatibles. Un bon contrôle interne doit éviter dans la limite du possible (coûts-
avantages) que plus d'une des tâches : (opérationnelle, conservation, enregistrement, et
contrôle) soit confié au même service ou à une même personne.

3. Risque de non détection

Le risque de non-détection est le risque que les procédures mises en œuvre par l’auditeur pour
ramener le risque d’audit à un niveau suffisamment faible ne lui permettent pas de détecter
une anomalie existante et susceptible d’être significative, individuellement ou cumulée avec
d’autres anomalies

L'auditeur peut commettre des erreurs de choix ou d'appréciation qui sont de nature à rendre
inefficaces les procédures d'audit. Ces erreurs sont liées notamment à :
➢ Recours à des procédures inappropriées,
➢ Une mauvaise application de procédés d'audit appropriés,

Section 2 : Le lien entre les divers types de risques et modélisation

Les variables précédemment définies sont liées par la formule :

R.A = R.I x R.C x R.N.D

Où : -R.A. désigne le Risque d'Audit ;

-R.I. désigne le risque inhérent ;
-R.C. désigne le risque lié au contrôle ; et
-R.N.D désigne le risque de non détection.

CHAPITRE 3 : LA PLANIFICATION DE L'AUDIT

Section 1 : La compréhension de l'entité et de son secteur d'activité
Cette compréhension est obligatoire. L'auditeur doit acquérir une connaissance de l'entité et de
son environnement y compris de son contrôle interne, qui soit suffisante pour lui permettre

4
d'identifier et d'évaluer le risque que les états financiers contiennent des anomalies
significatives, que celles-ci résultent de fraudes ou d'erreurs, et de concevoir et de mettre en
œuvre des procédures d'audit complémentaires. L'auditeur doit acquérir une compréhension
suffisante de l'entité.

L'auditeur doit acquérir la connaissance du secteur d'activité concerné, de l'environnement

réglementaire et des autres facteurs externes, y compris le référentiel comptable applicable.
Ces facteurs incluent les éléments sectoriels, tels que le marché et la concurrence, les relations
avec les fournisseurs et les clients et les développements technologiques

a) Les techniques utilisées par l'auditeur pour la compréhension de

l'entité et de son secteur d'activité

L'auditeur procèdera à ce stade de la mission à :

➢ L'identification des parties liées ;

En pratique, l'auditeur doit donc obtenir :

La liste des participations de l'entreprise,

La liste des actionnaires de l'entreprise, et
La liste des opérations réalisées par l'entreprise auditée avec les sociétés apparentées,

➢ L’identification des principes et normes comptables applicables

Dans cette étape, l'auditeur acquiert une connaissance des normes comptables générales et
sectorielles, identifié par la direction, à l'effet de déterminer si elles forment un référentiel
comptable acceptable au regard à la nature de l'entité et de l'objectif des états financiers.

La compréhension du choix et de l’application des méthodes comptables de l’entité passe

notamment par la prise de connaissance :
- des méthodes utilisées par l’entité pour comptabiliser les opérations importantes et
inhabituelles ;
- de l’incidence des méthodes comptables importantes dans des domaines controversés ou
nouveaux pour lesquels il n’existe pas de règles faisant autorité ou consensus ;
- des changements dans les méthodes comptables de l’entité ;
- des normes et des textes légaux et réglementaires qui sont nouveaux pour l’entité, ainsi que
du moment et des modalités de leur application par l’entité ».

➢ La compréhension et appréciation de l'environnement juridique et fiscal.

Pour prendre connaissance de l'environnement juridique et fiscal de son client, l'auditeur doit :

5
 − Obtenir la documentation juridique nécessaire (statut, PV des assemblées générales des
trois derniers exercices, convention collective, matricule fiscal, immatriculation au
registre de commerce, affiliation à la CNSS, ...) ;

− Vérifier la conformité de l'activité avec la réglementation et les lois en vigueur ;

− Vérifier la conformité avec le droit de travail en matière de gestion des ressources

humaines ;

− Se renseigner sur le régime fiscal de l'entité en matière d'impôts directs et d'impôts

indirects et vérifier la conformité avec la réglementation fiscale en vigueur.

b) Les moyens utilisés par l'auditeur pour la compréhension de l'entité

et de son secteur d'activité

La prise de connaissance peut être effectuée notamment par le biais de :

− Revue des dossiers de travail de l'exercice précédent ;

− Collecte de données pertinentes à l'audit sur les affaires du client et sur son secteur
d'activité ;
− Visite des lieux ;
− Entretiens avec les personnes chargées de l'audit interne et de l'inspection ;
− Entretiens avec les dirigeants et communication avec la gouvernance.

SECTION 2 : LA COMPREHENSION DES COMPOSANTES DU

CONTROLE INTERNE ET L 'IDENTIFICATION DES PROCESSUS
CLES
L’auditeur prend connaissance du contrôle interne pour identifier des types d’anomalies
potentielles, pour évaluer les facteurs pouvant engendrer des risques d’anomalies significatives
et pour définir la nature, le calendrier et l’étendue de procédures d’audit complémentaires.

Exemple : Module des ventes

Les éléments suivants sont dégagés par l'Auditeur :

I-Environnement de contrôle :
1-1 La direction exerce une forte pression sur les commerciaux afin d'améliorer le chiffre des
ventes. Pour l'assertion de réalité des enregistrements, l'auditeur tient compte de ce facteur de
risque en considérant le risque d'enregistrement de ventes fictives.

II -Système d'information comptable

2-1-Les numéros des factures de ventes ne sont pas portés sur les éditions comptables journal
& G.L).

6
Pour l'assertion d'exhaustivité des enregistrements, l'auditeur tient compte du risque que des
ventes réelles ne soient pas enregistrées.

III-Procédures de contrôle

3-1-Les factures de ventes ne sont pas accompagnées des bons de livraison correspondants.
Pour l'assertion de réalité des enregistrements, l'auditeur tient compte du risque de ventes
Fictives.

SECTION 3 : L'EXAMEN ANALYTIQUE PRELIMINAIRE

Les procédures analytiques sont appliquées en tant que procédure d’évaluation des risques lors
de la planification. L’objectif étant de mieux appréhender les activités de l’entité et d’identifier
les domaines présentant un risque potentiel, ces procédures aident à déterminer la nature, le
calendrier et l’étendue des procédures d’audit.
Les procédures analytiques appliquées lors de la planification sont globales et ont pour objectif
de mieux appréhender les activités de l'entité et d'identifier les domaines présentant un risque
potentiel, ces procédures aident à déterminer la nature, le calendrier et l'étendue des procédures
d'audit.

En conclusion, l'objectif de cette étape d'examen analytique est d'orienter l'auditeur vers les
domaines ou les zones à risque ou sensibles.

SECTION 4 : LA FIXATION DU SEUIL DE SIGNIFICATION GLOBAL

Le seuil de signification, appelé aussi seuil de matérialité (Materiality), apparaît ainsi comme
un niveau monétaire à partir duquel une anomalie ou un ensemble d'anomalies contenues dans
les états financiers sont de nature à influencer le processus de prise de décisions économiques
pour les utilisateurs de ces états. Ces utilisateurs sont supposés être raisonnablement
connaisseurs du monde des affaires et de l'économie.

Ce seuil existe du moment que l'auditeur ne donne aux utilisateurs qu'une assurance modérée
(raisonnable) (existence d'un risque d'audit) et non absolue.
Le seuil de signification est alors utile tout autant pour les utilisateurs de l'information
comptable, qui vont se servir des états financiers en toute connaissance de cause, que pour
l'auditeur qui va utiliser ce seuil pour définir l'étendue de ses travaux et pour positionner son
avis sur les comptes.