Nous avons vu dans un article précédent les avantages de la planification pour l’atteinte des objectifs de l’audit. Découvrez dans ce nouvel article comment planifier efficacement une mission d’audit comptable et financier.
Comment formaliser les travaux de planification
Les résultats de la phase de planification de l’audit sont formalisés dans une note de planification qui doit être élaborée dans une certaine mesure avant le démarrage des travaux de terrain et communiquée à l’ensemble des membres de l’équipe d’audit.
Les étapes suivantes peuvent être observées lors de la planification d’un audit :
1. Accepter la mission
Les procédures d’acceptation de la mission peuvent être considérées comme une étape distincte ou comme faisant partie de la phase de planification.
Elles consistent à vérifier que la mission d’audit peut être exécutée par l’auditeur, compte tenu de différents critères (réputation de l’entité auditée, compétences de l’auditeur, indépendance de l’équipe d’audit, absence de conflits d’intérêts, règles d’éthique et de déontologie, etc.).
Ces procédures sont mises en œuvre préalablement à la signature de la lettre de mission et sont formalisées dans un document d’acceptation de mission. Ce document donne en outre des informations relatives à la nature du mandat de l’auditeur (audit légal, contractuel, etc.).
2. Comprendre l’entité et son environnement
La compréhension de l’entité et de son environnement consiste, comme indiqué précédemment, à approfondir la prise de connaissance générale de l’entité qui avait été effectuée lors de l’acceptation de la mission. Elle a pour but de vous permettre de mieux connaitre l’entité ou le processus audité, son environnement de contrôle et ses activités.
Elle est effectuée grâce à des entretiens avec le personnel de l’entité ou du processus audité, la revue des documents disponibles (statuts, documents de stratégie, budgets, rapports d’activités, manuels opérationnels, états financiers, etc.), des recherches auprès de sources extérieures (internet, régulateurs, associations professionnelles, etc.).
Au terme de cette phase vous devez être en mesure d’identifier:
- L’activité de l’entité et son but
- Ses objectifs stratégiques
- Ses principaux actionnaires et dirigeants
- Sa zone de couverture géographique et ses différents sites opérationnels
- Ses principales parties liées
- Ses principales parties prenantes (clients, fournisseurs, concurrents, régulateurs, etc.)
- Les principales dispositions légales et réglementaires applicables
- Les caractéristiques principales de son environnement de contrôle
- Les risques liés à ces aspects et la manière dont ils sont gérés par l’entité.
3. Déterminer les seuils d’audit
Les seuils d’audit permettent essentiellement à l’auditeur d’apprécier l’impact des anomalies identifiées sur les états financiers (dans le cas d’un audit financier) et sur ses conclusions.
On distingue plusieurs types de seuils dont les plus couramment utilisés sont:
- Le seuil de signification : il correspond selon la NEP 320 au « montant au-delà duquel les décisions économiques ou le jugement fondé sur les comptes sont susceptibles d’être influencés ». Vous devez déterminer un seuil de signification au niveau des comptes pris dans leur ensemble. Vous pouvez, en outre, déterminer des seuils de montants inférieurs pour certaines catégories de comptes, d’opérations ou d’informations spécifiques.
- Le seuil de performance : Il s’agit d’un seuil secondaire dont l’utilisation n’est pas obligatoire mais qui permet par exemple de déterminer les comptes significatifs pour l’audit ou d’effectuer des calculs d’échantillons dans le cadre de certaines méthodes d’échantillonnage statistiques.
- Le seuil de remontée des anomalies : Il correspond au montant minimum des anomalies qui doivent être relevées par l’auditeur afin de faire l’objet d’investigations ou de travaux complémentaires.
Il n’existe pas de règle pour la détermination de ces seuils d’audit dont le choix relève avant tout du jugement professionnel de l’auditeur. Certaines méthodes statistiques (que nous n’aborderons pas dans le cadre de cet article) peuvent cependant vous permettre de déterminer les seuils que vous utiliserez dans le cadre de vos travaux.
4. Évaluer les risques d’anomalies significatives
Cette phase découle des précédentes et intègre en plus :
- l’identification des comptes, postes et informations des états financiers qui sont significatifs au regard des seuils d’audit définis et/ou des critères qualitatifs liés au jugement professionnel de l’auditeur.
- La détermination du risque (brut) d’anomalies significatives sur ces comptes, postes ou informations. Elle peut être effectuée au travers de :
- La revue analytique préliminaire des comptes qui vous permet d’identifier les variations anormales, les incohérences dans les comptes ainsi que les risques éventuels associés à ces anomalies potentielles.
- La prise en compte des anomalies non-corrigées des audits antérieurs : la prise de connaissance des anomalies non-corrigées des audits antérieurs vous permet également d’identifier des zones de risques qui devront faire l’objet de travaux spécifiques au cours de votre audit.
- la détermination de l’existence ou non d’un risque de fraude : Les comptes/poste/informations présentant un risque de fraude doivent être identifié et pris en compte lors de l’évaluation du contrôle interne et des autres travaux. Dans la pratique, il est convenu de retenir le niveau de risque le plus élevé (significatif) lorsqu’un risque de fraude est identifié sur un poste ou un compte des états financiers.
- La prise en compte des assertions d’audit applicables.
- l’évaluation du contrôle interne en relation avec ces comptes, postes ou informations : cette évaluation est faite au travers de tests qui ont pour but de vous permettre d’apprécier l’existence et le correct fonctionnement des contrôles destinés à couvrir les risques identifiés. Il ne s’agit en aucun cas d’une évaluation exhaustive du contrôle interne relatif à l’entité ou au processus, mais uniquement d’une revue des contrôles qui sont pertinents pour l’audit. Cette revue vous permet de déterminer dans quelle mesure vous pourrez vous reposer sur les contrôles existants au sein de l’entité pour réduire l’étendue de vos travaux d’audit.
5. Conclure sur l’évaluation du risque d’anomalies significatives
Sur la base des résultats des travaux précédents, vous pourrez déterminer le niveau de risque net relatif à chaque poste/comptes/information significative des états financiers. Ce niveau de risque peut être :
- faible : si le risque brut est faible (compte tenu de son impact et de sa probabilité de survenance) ou il s’agit d’un risque brut normal mais pour lequel l’auditeur a identifié des contrôles efficaces, qui fonctionnent correctement.
- Normal : le risque brut est normal (au regard de son impact et de sa probabilité de survenance) mais les contrôles correspondants ne sont pas mis en œuvre de manière satisfaisante ou le risque brut est significatif et les contrôles en place pour le couvrir sont bien conçus et mise en œuvre de manière satisfaisante.
- Significatif : le risque est significatif au regard de son impact et de sa probabilité de survenance et les contrôles mis en œuvre pour le couvrir ne sont pas satisfaisants.
6. Déterminer la nature et l’étendue des travaux à effectuer
La nature des tests substantifs appropriés et leur étendue dépendent:
- du contenu et du fonctionnement de chaque poste/compte/information des états financiers
- des résultats de l’évaluation des risques effectuée au cours de la phase précédente.
La nature des travaux à mettre en œuvre dépend du contenu du compte. Une confirmation directe sera ainsi à priori mieux adaptée à la validation d’un compte de créances clients qu’un test de détail. De la même manière, un test de détail ou une procédure analytique pourra être privilégié pour la validation d’un compte de charges par rapport à l’observation directe.
L’étendue des tests substantifs dépend quant à elle du niveau de risque net attaché au poste à valider. Ainsi les travaux à effectuer sur un compte dont le risque d’anomalies significatives a été jugé important (significatif) seront plus approfondis que ceux à mettre en œuvre sur un compte à risque faible. L’étendue des travaux est liée au niveau d’assurance que l’auditeur souhaite obtenir sur le compte. Par exemple dans le cadre d’un test de détail portant sur un compte à risque significatif, l’auditeur peut décider de tester 90 voire 100% des transactions contre seulement 40% sur un compte à risque normal. Il peut par ailleurs décider d’augmenter le nombre de sites à contrôler dans le cas d’une entité multi-sites ou encore d’apporter des modifications dans la nature ou le calendrier des procédures d’audit, etc.
La nature et l’étendue des travaux d’audit à mettre en œuvre sont formalisées dans les programmes de travail.
7. Procéder à la répartition des travaux
Comme son nom l’indique, cette étape consiste, compte tenu de la complexité des travaux à exécuter, à:
- identifier le niveau des collaborateurs/experts à affecter à la mission puis à répartir les travaux entre les membres de l’équipe d’audit. La mise en œuvre d’un ou plusieurs programmes de travail, est ainsi affectée à chacun des membres de l’équipe d’audit, en précisant les délais de mise en œuvre et de finalisation desdits travaux.
- définir la nature et l’étendue de la supervision et de la revue des travaux de l’équipe d’audit,
- définir la coordination des travaux avec les interventions des experts.
Précisons que la planification des travaux d’audit est un processus dynamique qui ne prend pas fin avec le démarrage des travaux de terrain mais peut au contraire se poursuivre pendant toute la durée de l’audit. Ainsi les nouveaux risques identifiés au cours des travaux substantifs peuvent être ajoutés à la note de planification et les niveaux de risques ainsi que les travaux, actualisés en conséquence.
Si cet article vous a été utile, merci de le partager avec vos collègues et contacts.
Inscrivez-vous à ma newsletter pour en savoir plus sur la planification des travaux d’audit et obtenir des outils pratiques (modèles de note de planification, modèles de fiche de répartition des travaux, etc.) pour la mise en œuvre de chacune des étapes de la planification.