Memoire Online - Importance de l'analyse du risque dans la démarche du commissaire aux comptes

La réalisation de notre mémoire de fin de cycle n'aurait pas été possible sans l'aide et le soutien de certaines personnes. Nous tenons donc ici à exprimer notre profonde gratitude à l'endroit de :

- Mlle AMY DIABY, notre tuteur de stage pour son soutien lors de la réalisation de ce mémoire et au cours de mon stage chez ERNST & YOUNG.

- A tout le corps enseignant et tout le personnel administratif et technique de l'Institut National Polytechnique Houphouët Boigny et à toutes les personnes qui de près ou de loin ont contribué à l'élaboration de ce mémoire.

L'Institut National Polytechnique Félix Houphouët-Boigny (INP-HB) est né le 4 septembre 1996, par décret, suite à la fusion des ex-grandes écoles de Yamoussoukro que sont l'INSET (Institut National Supérieur de l'Enseignement Technique), l'ENSTP (Ecole Nationale Supérieure des Travaux Publics), l'ENSA (Ecole Nationale Supérieure d'Agronomie) et l'IAB (Institut Agricole de Bouaké).

L'INP-HB se propose comme objectif premier de brandir haut le flambeau de l'excellence en formant des cadres opérationnels en entreprise à travers un enseignement de qualité dispensé par un corps professoral compétent et disponible. L'INP-HB compte six (6) grandes écoles que sont :

L'ESCAE forme des ingénieurs et des techniciens supérieurs en conciliant théorie et pratique dans son programme d'enseignement varié et complet.

Pour ce faire, elle intègre dans son cursus de formation des stages en entreprise notamment un stage -d'une durée minimale de 6 mois en fin de cycle d'ingénieur de conception.

C'est dans ce cadre que nous avons effectué un stage de fin de cycle au sein du cabinet ERNST & YOUNG Côte d'Ivoire, qui exerce aussi bien dans l'audit financier, le conseil juridique et fiscal ainsi que dans l'expertise comptable.

SOMMAIRE Pages

REMERCIEMENTS........................................................................P2

AVANT PROPOS...........................................................................P2

SOMMAIRE .................................................................................P4

INTRODUCTION GENERALE...........................................P10

PREMIERE PARTIE : LES FONDEMENTS DE L'AUDIT..........P11

CHAPITRE 1 : DEFINITION, OBJECTIFS ET.........................P11 ORGANISATION D'UNE MISSION D'AUDIT

SECTION 1: HISTORIQUE, DEFINITIONS ET...................................P11 OBJECTIFS DE L'AUDIT FINANCIER

I) HISTORIQUE ET DEVELOPPEMENT........................P11 DE L'AUDIT FINANCIER

II) LES OBJECTIFS ET MISSIONS DE....................................P12 L'AUDIT FINANCIER

III) LES FRONTIERES ET LIMITES DE L'AUDIT...................P13 FINANCIER

SECTION 2 : LES AUTRES TYPES D'AUDIT...............................................P15

I. L'AUDIT OPERATIONNEL .............................................................P15

II. L'AUDIT MARKETING ......................................................................................P15

III. L'AUDIT SOCIAL .......................................................................................................P16

SECTION 3 : LES PRINCIPES DE L'AUDIT FINANCIER...................................P17

I. L'ENTREPRISE DANS LA VISION .........................................P18 DE L'AUDITEUR UNE IMBRICATION DE SYSTEMES

II. LA DEMARCHE CONCEPTUELLE DE L'AUDIT .................................P19

III. OPINION ET RISQUE D'AUDIT.......................................................................P22

SECTION 4 : L'ORGANISATION ET LA PRATIQUE DE............................P23 L'AUDIT FINANCIER

I. LA PLANIFICATION DE LA MISSION D'AUDIT ................................P24

I.1. LA PRISE DE CONNAISSANCE GENERALE...............................P24 DE L'ENTREPRISE

I.2. LE PLAN D'AUDIT...................................................................................................P25

I.3. LE PROGRAMME D'AUDIT...............................................................................P26

L'EVALUATION DE CONTROLE INTERNE.........................................................P26

LE CONTROLE DES COMPTES ....................................................................................P29

CHAPITRE 2: LES RISQUES LIES A LA MISSION AUDIT ..........P32

SECTION 1 : LES DIFFERENTS TYPES DE RISQUES EN AUDIT.............P33

I. LE RISQUE INHERENT (INHERENT RISK) .........................................P33

I.1. RISQUE GENERAUX LIES A L'ENTREPRISE........................................................P35

I.2. RISQUES LIES A LA NATURE DES OPERATIONS TRAITEES..........................P35

II. LE RISQUE DE NON CONTROLE...............................................................P36

III. LE RISQUE DE NON DETECTION.............................................................P36

SECTION 2 : LES NORMES D'AUDIT EN VIGEUR EN MATIERE...........P37 D'EVALUATION DU RISQUE

I. LES NORMES ISA (IAASB...........................................................P37

I.1. ISA 300: PLANIFICATION D'UNE MISSION D'AUDIT D'ETATS FINANCIERS...........P38

I.2. ISA 315: CONNAISSANCE DE L'ENTITE ET DE SON ENVIRONNEMENT..............P39 ET EVALUATION DU RISQUE D'ANOMALIES SIGNIFICATIVES

I.3. ISA 320: CARACTERE SIGNIFICATIF EN MATIERE D'AUDIT.............................P45

I.4. ISA 330 : PROCEDURES A METTRE EN OEUVRE PAR.........................................P47 L'AUDITEUR EN FONCTION DE SON EVALUATION DES RISQUES

CHAPITRE 3 : LA RESPONSABILITE DE.......................................P52 L'AUDITEUR EXTERNE

SECTION 1- LA RESPONSABILITE CIVILE DE.......................................P53

L'AUDITEUR EXTERNE

SECTION 2 : LA RESPONSABILITE PENALE.........................................P57 DE L'AUDITEUR EXTERNE

SECTION 3 : LA RESPONSABILITE CIVILE-PENALE ............................P58

DE L'AUDITEUR EXTERNE ET ANALYSE

DU RISQUE

CONCLUSION DE PREMIERE PARTIE .................................................................P59

DEUXIEME PARTIE : METHODOLOGIE.............................P60 DE L'ANALYSE DU RISQUE EN AUDIT

INTRODUCTION DE LA DEUXIEME PARTIE.................................P60

CHAPITRE 1 : PLANNIFICATION ET...............................................P60 IDENTIFICATION DU RISQUE

SECTION 1 : LA COMPREHENSION DE L'ACTIVITE............................P61 DE L'ENTREPRISE AUDITEE

SECTION 2 : EVALUATION DU CONTROLE INTERNE..........................P68 ET IDENTIFICATION DES RISQUES DE FRAUDE

SECTION 3: DETERMINATION DU........................................................P70 ET `PLANNING MATERIALITY' PM- `TOLERABLE ERROR' TE- NOMINAL AMOUNT -NA

CHAPITRE 2 : STRATEGIE D'AUDIT ET........................................P76 EVALUATION DU RISQUE

SECTION 1 : LE TEAM PLANNING EVENT................................................................P76

SECTION 2: IDENTIFICATION DES CLASSES.........................................................P79 DE TRANSACTIONS ET DES APPLICATIONS

SECTION 3 : LA COMPREHENSION DES FLUX DE TRANSACTION ....P81

I-ELABORATION DES NARRATIFS EXPLICATIFS DES ....................P81 TRANSACTIONS

1-DEFINITION ET OBJECTIF DES NARRATIFS........................P81

2-MODE D'ELABORATION DES NARRATIFS...........................P83

II-IDENTIFICATION ET DETERMINATION .....................................P85 DES `WHAT COULD GO WRONG' (WCGW)

1-DEFINITION ET OBJETIFS DES WCGW................................P85

2-DETERMINATION DES WCGW.............................................P85

III- EVALUATION DES CONTROLES...............................................P87

1-DEFINITION ET METHODE D'IDENTIFICATION.................P87 DES CONTROLES

SECTION 4 : IMPACT DE L'EVALUATION DU RISQUE.......................P92 DANS LA DEFINITION DE LA STRATEGIE D'AUDIT

CHAPITRE 3 : ELABORATION DU CRA......... ...............................P92 (L'EVALUATION COMBINEE DES RISQUES)

TROISIEME PARTIE : APPLICATION PRATIQUE DE LA......................P101 METHODOLOGIE D'ANALYSE DU RISQUE : CAS DE L'ENTREPRISEE ALIMENTATION DE COTE D'IVOIRE : ALCI

CHAPITRE 1 : COMPREHENSION DE L'ACTIVITE..................P102 DE ALCI

CHAPITRE 2 : MISE EN OEUVRE DES DILIGENCES ...............P108 POUR L'EVALUATION DU RISQUE DE `ALCI'

SECTION 1: EVALUATION DU RISQUE ............................................P108

I. IDENTIFICATION DES RISQUES AU SEIN DE ALCI...............P108

IV. TRAVAUX SUR LES COMPTES .................................................P116 SIGNIFICATIFS

SECTION 2 : RESULTAT DE L'INVESTIGATION............................................P116

I) STOCKS.........................................................................................................................P116

II) CLIENTS........................................................................................................................P118

III) TRESORERIE..............................................................................................................P118

IV) VENTES..........................................................................................................................P119

SECTION 3 : IMPACT DES RESULTATS DE................................................................P120 L'EVALUATION DU RISQUE SUR LE CONTROLE DES COMPTES

I-IMPACT SUR LA STRATEGIE D'AUDIT..............................................................P120

II-IMPACT SUR LES TRAVAUX DE CONTROLE DES COMPTES.......P121

III-IMPACT SUR L'OPINION DU COMMISSAIRE AUX COMPTES....P123

CONCLUSION DE LA TROISIEME PARTIE..........................................P125

CONCLUSION GENERALE....................................................................P126

BIBLIOGRAPHIE.....................................................................................P126

INTRODUCTION GENERALE

Depuis les années 2008, le monde des affaires fait face à une crise financière qui dit-on est plus dévastatrice que celle de 1929. Selon certains analystes, cette crise est liée à l'incompétence des cabinets en charge d'auditer les comptes des entreprises. D'autres prétendent plutôt que cette crise tire son origine du fait de l'absence des réglementations contraignantes pour les entreprises qui spéculent en bourse. En tout état de cause, la crise des `subprimes' a un impact sur la confiance des investisseurs sur le marché boursier. Or la fiabilité des états financiers produits par ces entreprises certifiée par les cabinets d'audits n'est pas toujours garantie.

Il convient donc de garantir les opinions émises par ces cabinets d'audit. A cet effet, les normes en vigueur en matière d'audit recommandent la mise en oeuvre de procédures d'analyse des risques au sein des entreprises auditées ou à auditer.

La notion d'audit connait depuis quelques années une ferveur croissante et le terme s'est progressivement vu s'appliquer à d'autres domaines.

Outre l'audit financier, on parle ainsi d'audit marketing, d'audit d'environnement ou d'audit social. Le point commun à toutes ces approches est la vérification du respect de normes ou de critères définis dont une démarche critique d'évaluation doit s'assurer de la correcte mise en oeuvre. Cependant, les approches sur lesquelles se basent les divers types d'audits apparaissent comme suffisamment différentes pour refuser toute assimilation trop étroite entre eux. Ainsi, l'audit financier - qui est le domaine dans lequel le terme d'audit a été utilisé à l'origine - est le résultat d'une évolution historique qui a entraîné l'émergence d'une activité bien définie se distinguant d'autres activités voisines

Dans cette partie il s'agira de définir les notions importantes en matière d'audit et de contrôles des comptes et de passer en revu la réglementation ISA en matière d'analyse du risque.

La mise en oeuvre de cette analyse du risque a fait l'objet des nos travaux lors de notre stage de fin de cycle dans le Cabinet d'audit ERNST & YOUNG CI.

Tout au long de notre démarche, nous présenterons les aspects théoriques et méthodologiques liés à l'audit en général et à l'analyse des risques en particulier. Puis nous verrons comment nous avons mis en oeuvre cette analyse pour une entreprise manufacturière ALCI., tout en présentant les faiblesses constatées ainsi que nos recommandations pour amélioration.

PREMIERE PARTIE : LES FONDEMENTS DE L'AUDIT

CHAPITRE 1: DEFINITION, OBJECTIFS ET ORGANISATION D'UNE MISSION D'AUDIT

SECTION 1: HISTORIQUE, DEFINITIONS ET OBJECTIFS DE L'AUDIT FINANCIER

IV) HISTORIQUE ET DEVELOPPEMENT DE L'AUDIT FINANCIER

Historiquement, les premières démarches de normalisation et de contrôle des comptes remontent à l'Antiquité. Les Sumériens du deuxième millénaire avant J.C. avaient déjà compris l'utilité d'établir une information objective entre partenaires économiques. Le fameux code d'Hammourabi ne se contentait pas de définir des lois commerciales et sociales générales, mais mentionnait explicitement l'obligation d'utiliser un plan comptable et de respecter des normes de présentation afin d'établir un support fiable de communication financière.

Plus tard, dès le IIIe siècle avant J.C., les gouverneurs romains ont nommé des intendants chargés de contrôler les comptabilités de toutes les provinces.

C'est de cette époque que provient l'origine du terme « audit », dérivé du latin AUDIRE qui veut dire « écouter ». Les intendants rendaient en effet compte de leur mission devant une assemblée constituée d'« auditeurs »

Par la suite, le développement des pratiques de contrôle des comptes a accompagné l'évolution générale des structures économiques et des grandes organisations administratives et commerciales. Ce n'est cependant qu'à partir du XIXe siècle que ces pratiques se sont développées de manière systématique - tant dans leur ampleur que dans leurs méthodes - en parallèle avec l'émergence de l'entreprise moderne. C'est à cette époque que remonte l'apparition progressive de l'audit sous la forme qu'il connaît actuellement.

Jusqu'à la fin du XIXe siècle, la finalité de l'audit était orientée principalement vers la recherche de la fraude. Les modes de contrôle étaient donc axés vers la vérification détaillée, voire exhaustive, des pièces comptables ;

A partir du début du XXe siècle, la nécessité d'émettre un jugement sur la validité globale des états financiers apparaît parallèlement à la recherche de fraudes ou d'erreurs. Les méthodes de sondages sur les pièces justificatives, par opposition à leur vérification détaillée, font leur apparition. Cette évolution a été imposée par la forte croissance de la taille des organisations contrôlées qui a augmenté le coût des audits ;

Après le milieu du XXe siècle, la finalité affirmée de l'audit se limite désormais à l'émission d'un jugement sur la validité des comptes annuels. En outre, l'importance donnée à la revue des procédures de fonctionnement de l'entreprise s'accroît progressivement pour devenir aujourd'hui primordiale. En effet, face à l'augmentation de la taille et de la complexité des entreprises, les auditeurs ont peu à peu assimilé l'intérêt de la qualité des procédures internes pour s'assurer de la fiabilité des informations produites par le système comptable.

Le rôle de l'audit moderne, résultat de cette évolution historique, est aujourd'hui suffisamment stabilisé aux yeux de la profession pour qu'elle puisse en proposer une définition précise à la lumière des pratiques constatées.

II- LES OBJECTIFS ET MISSIONS DE L'AUDIT FINANCIER

La définition de l'audit telle qu'elle est proposée par la profession comptable exprime de façon simple sa finalité :

« L'audit financier est l'examen auquel procède un professionnel compétent et indépendant en vue d'exprimer une opinion motivée sur la régularité et la sincérité des comptes d'une entreprise donnée »

Il consiste en un examen critique des états financiers qui comprennent le bilan, le compte de résultat et l'annexe afin d'émettre un jugement à leur sujet. L'objectif attendu du processus d'audit est la « certification » des comptes annuels de l'entreprise, c'est-à-dire - si l'on se place dans le contexte terminologique français - la reconnaissance de leur « régularité » et de leur « sincérité » afin de fournir une « image fidèle » des opérations de l'exercice écoulé et de la situation financière à la fin de cet exercice

la régularité est la conformité des comptes à la réglementation et aux principes comptables généralement admis. La réglementation se compose des textes législatifs ou réglementaires (Normes OHADA) mais aussi des règles fixées par la jurisprudence et des normes élaborées par les organisations professionnelles;

la sincérité est l'application de bonne foi des règles et des procédures comptables en fonction de la connaissance que les responsables des comptes ont de la réalité. Elle implique l'évaluation correcte des valeurs comptables et une appréciation raisonnable des risques et des dépréciations ;

le respect de l'image fidèle consiste à choisir, parmi les méthodes de présentation ou de calcul envisageables, les mieux adaptées à la réalité de l'entreprise et à fournir les informations nécessaires à leur compréhension, en particulier dans le cadre de l'annexe.

Dans les pays non membre de l'OHADA, les objectifs assignés à l'audit sont généralement similaires à ceux que nous connaissons ailleurs. Aux Etats-Unis, par exemple,

« l'objectif de l'examen des états financiers par l'auditeur est la formulation d'une opinion sur l'image qu'ils donnent de la situation financière, des résultats des opérations, de l'évolution de la situation financière eu égard aux principes comptables généralement admis » (AICPA).

On remarque que, dans la plupart des pays, la détection de la fraude ne fait pas partie des objectifs demandés explicitement à un audit dans le contexte réglementaire actuel. En particulier, l'auditeur ne doit pas supposer la malhonnêteté des dirigeants de l'entreprise contrôlée. Cependant, on considère souvent au niveau de la profession que les procédures d'audit doivent être en mesure de détecter la fraude si elle est significative et a un impact sur les comptes.

III- FRONTIERES ET LIMITES DE L'AUDIT FINANCIER

La définition habituelle de l'audit se limite à mentionner la vérification des données comptables en tant que résultat d'un processus de production d'information et n'évoque pas explicitement l'appréciation des moyens de production de cette information par l'entreprise.

Or, l'évolution actuelle de l'audit financier souligne le double aspect de sa démarche :

Il s'agit tout à la fois d'un contrôle sur les comptes de l'entreprise tels qu'ils sont présentés, mais aussi d'un contrôle sur la manière dont les comptes sont établis. Les procédures de leur constitution - c'est-à-dire l'organisation et le fonctionnement du système d'information comptable et financière de l'entreprise - sont partie intégrante de la confiance que l'on va accorder aux états financiers. Ceci amène à une vision plus large de l'audit financier que l'on peut présenter comme « un examen critique qui permet de vérifier les informations données par l'entreprise et d'apprécier les opérations et les systèmes mis en place pour les traduire. Cette définition inclut spécifiquement l'évaluation de ce que l'on appelle le « contrôle interne » de l'entreprise, c'est-à-dire les mesures, procédures et contrôles mis en place dans l'organisation pour assurer la protection du patrimoine et la qualité de l'information comptable (Mikol 1999). Mais elle ne remet pas en cause l'objectif de l'audit qui reste la certification des comptes annuels.

En revanche, certains vont plus loin et affirment par exemple que « les objectifs à long terme de l'audit doivent être d'apporter un guide aux décisions futures de la direction sur toutes les questions d'ordre financier telles que contrôles, prévisions, analyse et établissement des rapports ». Cette définition dépasse la finalité de certification en incluant un rôle de conseil. Elle pose donc le problème de l'influence éventuelle de l'auditeur sur la gestion de l'entreprise. Or, dans le contexte réglementaire OHADA, l'immixtion de l'auditeur dans la gestion de l'entreprise n'est pas autorisée, ce qui interdit en principe les recommandations de gestion.

Il convient donc de bien délimiter ce que nous entendons par audit financier par rapport à d'autres activités voisines. L'audit financier est ce que l'on appelle un audit « externe légal », c'est-à-dire un contrôle obligatoire des comptes annuels réalisé par une personne indépendante. En cela, il se distingue de l'audit « externe contractuel » et de l'audit « interne » de la manière suivante :

l'audit externe légal est une activité obligatoire orientée vers l'environnement de l'entreprise. Ses modalités d'intervention, sa finalité et sa périodicité sont déterminées par des critères légaux et réglementaires ;

l'audit externe contractuel est effectué par un cabinet d'audit à la demande expresse d'un client. Les modalités d'intervention sont alors déterminées par le cabinet avec le client, en fonction de ses besoins. Par exemple, lors du rachat d'une entreprise par une autre, l'acheteur peut demander un audit des comptes de la société rachetée ;

l'audit interne est réalisé par un service d'une grande entreprise ou d'un groupe de sociétés. Il effectue ses travaux selon les orientations définies par la direction de l'entreprise. En outre, il dépasse de plus en plus la stricte dimension comptable et financière pour s'étendre à l'ensemble des fonctions de l'entreprise. Ceci implique d'aller au-delà des rapports comptables et financiers pour atteindre une pleine compréhension des opérations effectuées et proposer des améliorations. En ce sens, un audit interne se rapproche davantage d'un audit opérationnel ou d'une mission de conseil et s'éloigne des `pratiques et des finalités de l'audit externe qui se limite en principe au contrôle de la validité des informations fournies par les systèmes existants.

Dans le cadre de nos travaux, les termes d'audit et d'auditeur se limiteront au domaine de l'audit externe légal dans une optique de validation des comptes annuels.

Certains des résultats obtenus seront cependant susceptibles d'être étendus à l'audit externe contractuel puisqu'il est réalisé par les mêmes individus. Cependant, l'audit légal présente certaines spécificités qui en font un exercice différent de l'audit contractuel. En particulier, la périodicité annuelle de l'audit légal a un impact fondamental sur les relations entre intervenants (auditeurs / audités) et la nature des contrôles réalisés, dont le caractère répété et prévisible amène certains à les qualifier de « rituel ».

L'audit opérationnel se définit comme l'évaluation du rendement de la gestion et la conformité aux politiques et aux budgets. L'organisation et ses opérations sont analysées, y compris l'évaluation de la structure, les contrôles, procédures et processus. L'objectif est d'évaluer l'efficacité et l'efficience d'une division, l'activité, ou l'exploitation de l'entité pour atteindre les objectifs organisationnels afin d'apporter des recommandations pour améliorer la performance sont également apportées.. L'utilisateur principal d'un audit opérationnel est la gestion. Toutefois, un audit opérationnel est légèrement différent d'une vérification de la gestion car il se concentre sur l'organisation. De nombreuses entreprises affectent un personnel de vérification interne dans le seul but de réaliser des audits opérationnels sur une base récurrente. Pour chaque examen, la direction reçoit un rapport de l'équipe de vérification qui vous indiquera la façon dont les activités sont effectuées, suggérer des améliorations, et d'offrir d'autres conclusions tirées des travaux.

L'audit marketing consiste à analyser et diagnostiquer tous les éléments structurels d'ordre commercial et marketing susceptibles d'influencer le résultat d'une entité (entreprise ou organisation). Pour y aboutir, on se pose généralement les questions suivantes :

L'audit Marketing permet de réaliser un état des lieux des forces & faiblesses d'une société en ce qui concerne les différentes dimensions et champs d'application de son Marketing. es objectifs d'un audit Marketing peuvent se situer à différents niveaux : faire un état des lieux de l'ensemble du Marketing dans l'optique d'une cession d'un produit ou d'une entreprise, réaliser le bilan des actions Marketing afin d'optimiser sa place et son efficience dans l'activité de la société.

- l'audit de marché permettant de comprendre l'influence que l'environnement direct ou indirect qu'une entité, exerce sur son présent et son devenir. Cet audit, à l'inverse de l'audit de gestion, qui s'appui uniquement sur des sources documentaires internes, expose quant à lui sur des données externes.

- L'audit de l'environnement consistant à cerner les concurrents, les acteurs du marché, l'environnement juridique et les clients etc.

L'audit social est avant tout l'audit de ressources humaines à la disposition d'une entité ou entreprise.

C'est un outil de pilotage qui utilise une démarche d'investigation du champ social des organisations et s'appuie sur une approche inductive, stratégique, systémique. L'audit social fait appel à des référentiels explicites et s'appuyant sur des indicateurs reconnus, l'audit social permet de repérer les points forts et les points faibles de l'organisation et les risques induits au niveau de la gestion des ressources humaines. Il consiste à repérer les points forts et faibles par rapport à des normes, d'amélioration de la gestion de ressources humaines.

L'auditeur social préconise des solutions propres à remédier aux dysfonctionnements constatés et / ou à développer le potentiel identifié au sein de l'entité contrôlée.

SECTION 3. LES PRINCIPES DE L'AUDIT FINANCIER

Contrairement à la comptabilité dont les règles sont souvent intimement liées aux contextes nationaux, l'audit apparaît - au moins du point de vue conceptuel - comme largement indépendant des contingences locales dans ses démarches, au point que l'on a pu avancer que « l'audit a ses principales racines non pas dans la comptabilité soumise à son examen, mais dans la logique, où il puise largement pour ses idées et ses méthodes » . Le développement de l'audit contemporain apparaît comme le résultat des efforts des praticiens pour aboutir à une conceptualisation rigoureuse de leur approche qui puisse répondre à l'exigence de rationalité et de démontrabilité qui caractérise les sociétés développées.

Depuis les années 1960, la pratique de contrôle des comptes fait en effet l'objet d'un processus de formalisation systématique qui tend à assimiler la démarche de l'audit à une pratique scientifique (Francis 1994). Dans cette vision, les états financiers sont des hypothèses à tester par l'application des méthodes rationnelles que sont les procédures d'audit. Le résultat d'un contrôle d'audit devient peu ou prou similaire à une preuve expérimentale scientifique.

Limitée initialement aux grands cabinets, cette approche de l'audit s'est affinée conceptuellement et s'est étendue à Les efforts de normalisation comptable internationale, s'ils sont intenses, se heurtent encore à de nombreuses difficultés tant culturelles que techniques. L'ensemble de la profession dans les années 1980, un processus facilité par le développement des réseaux de cabinets nationaux et internationaux. Soucieuses de justifier

de la compétence de la profession vis-à-vis de l'environnement, les organisations professionnelles ont également encouragé cette évolution. L'approche conceptuelle moderne du contrôle des comptes repose ainsi sur une vision déterminée de l'entreprise et de la notion d'audit. Elle implique une démarche structurée qui s'articule autour de la notion de « risque » et de maîtrise du risque.

I-L'entreprise dans la vision de l'auditeur : une imbrication de systèmes

Toute démarche de vérification repose à la base sur la construction d'un cadre d'interprétation de l'entité contrôlée, préalable nécessaire à une approche rationnelle et démontrable. L'audit financier repose ainsi sur une vision systémique de l'entreprise. Ses systèmes peuvent être abordés à trois niveaux :

le système d'information, qui reflète les flux d'opérations physiques. Il contient en son sein le sous-système d'information comptable qui présente de façon chiffrée et formalisée les circulations d'information selon des normes visant à l'obtention de la « qualité comptable » : traçabilité, chronologie, irréversibilité ;

- Le système de décision que, dans le contexte réglementaire OHADA, l'auditeur doit ignorer.

Ces niveaux de systèmes sont en relation constante les uns avec les autres. Par exemple, une expédition de produit fini (une opération physique) se matérialisera par l'émission d'un bon de livraison (un document) et se concrétisera par l'enregistrement d'une vente en comptabilité, puis par l'émission d'une facture. L'entreprise consiste alors en un ensemble de systèmes, ou « cycles », imbriqués les uns dans les autres. En pratique, chaque entreprise est structurée de manière spécifique, mais on constate de fortes similarités pour des entreprises ayant la même activité, la même taille et le même environnement. Dans le cas d'une entreprise industrielle, par exemple, les cycles envisagés sont généralement les suivants : le cycle ventes, le cycle achats, le cycle production, le cycle investissements, le cycle personnel, le cycle financement et le cycle trésorerie. Il apparaît clairement que cette décomposition n'est pas le fruit du hasard, mais qu'elle permet une correspondance entre les cycles de l'entreprise et les principaux postes de son bilan et de son compte de résultat. Si l'on reprend de manière simplifiée les grandes masses des comptes d'une entreprise industrielle, on trouve en effet les correspondances suivantes :

D'autres organisations, telles que les banques ou les compagnies d'assurances, disposent de leurs cycles propres. Ceci ne remet pas en cause l'approche générale d'audit.

ACTIF	CYCLES	PASSIF	CYCLES
Immobilisations	Investissements	Capital	-
Stocks	Production	Dettes	Financement
Créances	clients Ventes	Dettes fisc. / soc.	Personnel
Disponibilités	Trésorerie	Dettes fournisseurs	Achats

POSTE	CYCLES
Chiffre d'affaires	Ventes
Variation de stocks	Production
Charges externes	Achats
Frais de personnel	Personnel
Amortissements	Investissements
Charges financières	Financement
Résultat	-

L'approche de l'audit repose sur cette décomposition de l'entreprise en cycles. Elle se base sur l'examen successif des principaux cycles de l'entreprise et de l'information comptable qu'ils génèrent. Ceci permet d'appréhender le résultat global de l'entreprise tout en le décomposant de manière à permettre un travail détaillé sur chaque élément.

II-LA DEMARCHE CONCEPTUELLE DE L'AUDIT

Le principe général de l'audit repose sur une approche hiérarchisée (souvent appelée approche top-down), rendue nécessaire par la taille des entités contrôlées et facilitée par leur décomposition en cycles. La démarche d'audit pour valider les états financiers de l'entreprise est la suivante:

On procède tout d'abord à une revue globale des états financiers pour s'assurer de leur cohérence générale ;

on procède à l'identification des cycles significatifs de l'entreprise et à l'analyse de leur fonctionnement ;

On effectue ensuite le contrôle de ces cycles significatifs, ce qui va permettre de valider

enfin, on passe en revue les postes du bilan et du compte de résultat qui ne font pas partie des cycles principaux en fonction de leur importance éventuelle dans les comptes.

Concrètement, le contrôle de chaque cycle de l'entreprise se fait par l'intermédiaire de « procédures d'audit », c'est-à-dire de tests ou contrôles qui doivent permettre de valider les montants dans les comptes. L'objectif de ces procédures est de s'assurer que les montants figurant dans les comptes sont justifiés, c'est-à-dire qu'ils vérifient les « assertions » suivantes:

Il est question ici pour l'auditeur de s'assurer que tous les actifs et toutes les dettes ainsi que les transactions enregistrées en comptabilité sont réels et non fictifs.

Les ventes comptabilisées correspondent-elles à des marchandises effectivement livrées ?

Il s'agit ici de savoir si toutes les opérations de l'entreprise sont enregistrées.

Toutes les réceptions de marchandises ont-elles été traduites en comptabilité par l'enregistrement de la facture d'achat correspondante ?

Il est question ici de s'assurer que toutes les transactions de l'entreprise sont comptabilisées dans la bonne période.

Il s'agit de vérifier si la valeur des actifs et des passifs ainsi que les charges et produits sont correctement évalués. Pour ce faire, l'auditeur doit s'assurer par exemple que :

Les stocks et les immobilisations inscrits à l'actif sont correctement évalués.

Il s'agit de vérifier que les charges et les produits sont correctement évalués. A cet effet, l'auditeur doit par exemple s'assurer que les ventes de marchandises résultent de l'exactitude des prix facturés, de l'exactitude arithmétique de la facture, de l'exactitude du montant comptabilisé par rapport à celui de la facture.

- les actifs enregistrés en comptabilité sont la propriété de l'entreprise ;

- l'entreprise est réellement partie aux transactions et que celles-ci sont effectivement réalisées pour ses besoins.

Ce critère a pour objectif de s'assurer que toutes les opérations de l'entreprise sont correctement enregistrées, présentées et publiées à bonne date. En d'autres termes, il est question ici de savoir si :

Les opérations de l'entreprise sont correctement présentées dans les comptes annuels ;

Pour s'assurer que les comptes annuels répondent aux assertions sus-évoquées, l'auditeur doit choisir une approche d'audit appropriée.

Dans la vision scientifique de l'audit moderne, les assertions représentent les hypothèses à tester par les procédures d'audit. Justifier un montant présent dans les comptes revient à effectuer des contrôles qui - vérifiant chacun une ou plusieurs assertions - permettent par leur combinaison de couvrir l'ensemble des assertions (Francis 1994). Les procédures d'audit doivent alors, à l'instar d'une expérience scientifique, réunir des « preuves d'audit », c'est-à-dire des contrôles et tests réussis pour démontrer la validité des assertions8. Par exemple, un inventaire physique permettra de vérifier l'assertion « réalité » l'un compte d'approvisionnements par rapprochement des listings de stocks avec les pièces présentes en magasin. L'assertion « évaluation », plus complexe, nécessitera à la fois des contrôles de factures d'achat pour vérifier les valeurs brutes et des tests de délais de rotation pour détecter des dépréciations éventuelles.

On peut donc synthétiser l'approche conceptuelle de l'audit financier contemporain de la manière suivante :

Pour chaque poste des états financiers, il y a un risque que le montant enregistré soit non correct. L'auditeur va donc appliquer des procédures d'audit aux cycles de l'entreprise pour accumuler des preuves d'audit qui permettent de considérer que le risque est maîtrisé, c'est-à-dire que les assertions liées aux montants dans les comptes sont vérifiées. Le choix et l'interprétation des procédures d'audit utilisées lors du contrôle d'un cycle donné se font en fonction du seuil de matérialité retenu. Sur la base des preuves d'audit accumulées sur chaque cycle, ainsi que d'une analyse de cohérence générale, l'auditeur pourra alors émettre son opinion

Selon les fondateurs de cette vision de l'audit, il existe certes des différences essentielles entre preuve expérimentale et preuve d'audit (concernant en particulier leur disponibilité et leur fiabilité), mais ce sont des différences de degré et non de nature.

III- OPINION ET RISQUE D'AUDIT

Le produit final du travail d'audit - résultat de plusieurs dizaines, voire plusieurs centaines d'heures de travail pour les grandes entreprises - consiste en un document d'une ou deux pages : le rapport d'audit, qui exprime l'opinion de l'auditeur sur les comptes annuels. Le contenu des rapports d'audit fait l'objet d'une définition précise. En raison de leurs conséquences potentielles, les différentes formes possibles de l'opinion formulée dans le rapport sont en effet complètement définies :

la « certification sans réserve » répond à l'objectif initial de l'auditeur, qui est de certifier que les comptes annuels sont réguliers, sincères et donnent une image fidèle ;

la « certification avec réserve » doit être émise lorsqu'un désaccord sur un point comptable ou une limitation dans l'étendue des travaux de contrôle ne permet pas à l'auditeur d'exprimer une opinion sans réserve, sans que l'incidence de cette réserve soit suffisamment importante pour entraîner un refus de certifier ;

le « refus de certifier » doit être exprimé lorsque l'effet d'un désaccord ou d'une limitation des travaux est tel que l'auditeur considère qu'une réserve est insuffisante pour révéler le caractère trompeur ou incomplet de l'information comptable. Il est également exprimé en cas d'incertitudes très graves sur les comptes.

Le cabinet engage sa responsabilité sur son opinion. Pour lui, le risque professionnel est lié au fait d'émettre une opinion erronée sur les comptes de l'entreprise contrôlée, avec toutes les conséquences négatives que cela peut éventuellement entraîner à son niveau (poursuites judiciaires pénales et / ou civiles, poursuites disciplinaires, réputation endommagée...) et pour les tiers (mauvaise valorisation des cours boursiers, prêt bancaire accordé à une entreprise insolvable...).

SECTION 4 : L'ORGANISATION ET LA PRATIQUE DE L'AUDIT FINANCIER

Avant d'accepter un mandat, l'auditeur apprécie la possibilité d'effectuer la mission, il doit également respecter certaines règles déontologiques et professionnelles. En outre, il doit examiner périodiquement si des événements ne remettent en cause l'objet de sa mission.

Pour apprécier la possibilité d'effectuer une mission, l'auditeur doit avoir une connaissance suffisante des particularités de l'entreprise, de ses risques généraux, de ses synthèses significatifs.

Il doit pouvoir décider si la mission est possible en appréciant la situation de l'entreprise et en tenant compte des contraintes qui relèvent de sa propre organisation.

· La mission est elle réalisable compte tenu des possibilités de personnel, des délais, des compétences techniques particuliers ?

· Les risques sont ils acceptables pour le commissaire aux comptes compte tenu de certains éléments : refus de la direction de l'application de certaines diligences jugées nécessaires, paiement d'honoraires insuffisants, confrère ayant démissionné pour entrave à sa mission, désaccord sur des options prises par la direction ?

La démarche d'audit est une démarche à la fois spécifique et itérative : spécifique en ce sens qu'elle nécessite une connaissance minimale de l'entreprise à auditer et itérative parce qu'elle sera précisé et complétée au fur et à mesure que seront obtenus les conclusions des premiers travaux. Ainsi, l'analyse préliminaire de l'entreprise auditée permet d'identifier les principales composantes organisationnelles de l'entité auditée et les risques pouvant être détectés a priori.

Dans cette section on va présenter la démarche traditionnelle d'une mission d'audit à savoir la planification de la mission d'audit, l'évaluation du contrôle interne et l'examen des comptes.

I - LA PLANIFICATION DE LA MISSION D'AUDIT

La planification a pour objet de préparer l'exécution de la mission d'audit et se fait en trois étapes :

Ces trois étapes correspondent à une construction progressive de la mission d'audit.

I -1 LA PRISE DE CONNAISSANCE GENERALE DE L'ENTREPRISE

La pris de connaissance générale de l'entreprise a pour but de comprendre le contexte dans lequel elle évolue et de la situer dans son environnement économique, sociale et juridique.

Cette étape est effectuée par l'intermédiaire d'entretiens avec les dirigeants, de l'étude de la documentation interne de l'entreprise (manuels de procédure, organigrammes, notes de services, etc.), de la revue des comptes annuels des dernières exercices et de la recherche de documentation externe sur l'entreprise et son secteur d'activité.

Elle permet à l'auditeur d'assimiler les principales caractéristiques de l'entreprise, son organisation, ses responsables, ses spécificités de fonctionnement et de détecter les zones de risques éventuelles.

L'objectif de cette phase est de recueillir le maximum d'informations en un minimum de temps, selon la taille de l'entreprise et sa complexité, diverses techniques sont utilisées.

Cela peut aller d'un simple entretien avec le dirigeant pour une petite entreprise jusqu'à une recherche plus approfondie d'informations.

En matière de prise de connaissance de l'entreprise, la norme ISA 310 « prise de connaissance des activités de l'entreprise » de l'IFAC précise : «avant d'accepter la mission, l'auditeur rassemble des informations préliminaires sur le secteur d'activité, la propriété, la direction des opérations de l'entité soumise à l'audit, et détermine s'il lui est possible d'acquérir un niveau de connaissance suffisant des activités de l'entité pour réaliser l'audit ». 22

En outre, l'auditeur doit également prendre une connaissance suffisante des marchés où intervient l'entreprise et de l'évolution générale de celle-ci. .

Ajoutant que la norme ISA 310 « connaissance des activités de l'entité » précise que « la connaissance des activités de l'entités constitue un cadre de référence permettant à l'auditeur d'exercer son jugement de professionnel ».

La compréhension des activités de l'entité et son utilisation adéquate aident l'auditeur à :

I-2 LE PLAN D'AUDIT

Appelé également plan de mission ou plan stratégique, le plan d'audit est le document qui regroupe de manière synthétique l'orientation de travail choisie pour la mission, ainsi que la justification de cette orientation. Il est destiné à être lu par tous les intervenants afin qu'ils puissent effectuer leurs travaux en ayant à l'esprit les caractéristiques de l'entreprise qu'ils contrôlent. Le plan d'audit précise l'identification des risques relevés et l'approche d'audit retenue pour y faire face. La planification est souvent considérée comme une phase essentielle de l'audit en raison de son impact sur la détermination des travaux à réaliser.

L'évaluation des risques et le choix de l'approche d'audit qui en découle sont une décision majeure de l'auditeur.

I-3 LE PROGRAMME D'AUDIT

Sur la base du plan d'audit, on peut alors établir un programme de travail qui indiquera de manière plus détaillée - pour chaque cycle de l'entreprise auditée - les contrôles à effectuer en définissant la nature et l'étendue des travaux. Ces travaux vont dépendre du niveau et de la nature du risque associé à chaque cycle, ainsi que du seuil de matérialité général de la mission.

Le choix des procédures d'audit spécifiques appliquées à un cycle va également être déterminé par les circonstances de la mission et par les normes de travail des cabinets. C'est sur la base du programme de travail que les auditeurs de terrain effectuent leurs tests de procédures et leurs contrôles de comptes.

Pour chacune des trois phases de la planification, les cabinets - ainsi que la profession en général - ont développé des outils méthodologiques de planification et de programmation des travaux. Ces outils consistent en des manuels d'audit, des questionnaires de planification, des plans d'audit et des programmes de travail standardisés à adapter à chaque mission. L'aboutissement de cette tendance est le développement de systèmes experts d'audit censés pouvoir créer des plans d'audit et des programmes de travail pertinents à partir de questionnaires sur la société auditée. Les supports de planification sont conçus pour faciliter la tâche de l'auditeur et augmenter son efficacité, au prix toutefois d'une certaine limitation de son initiative (Francis 1994). Cependant, ils ne doivent pas faire oublier le rôle important de l'individu qui les utilise. Quel que soit leur degré de sophistication, les supports d'aide à la décision laissent une marge de liberté : à la fois parce que la prise de décision en audit repose sur des éléments situationnels et cognitifs qui les dépassent (Hogarth 1991), mais aussi parce que l'auditeur peut contourner leurs résultats).

II- L'EVALUATION DE CONTROLE INTERNE

Il faut entendre par contrôle interne est le processus qui vise à assurer la maîtrise de l'entreprise. Son objectif est de prévenir les erreurs et les fraudes, de protéger l'intégrité des biens et des ressources, d'assurer une gestion rationnelle et un enregistrement correct des opérations ».

Première phase de l'audit de terrain après la planification, l'évaluation du contrôle interne de la société contrôlée a pour objectif d'identifier les risques liés à son fonctionnement et d'adapter les travaux d'audit en conséquence.

Elle repose sur l'évaluation des procédures de l'entreprise (circuits de circulation des biens et documents, utilisation de documents normalisés, instauration de systèmes de contrôle). Elle vérifie en particulier la séparation des tâches entre les personnes chargées des fonctions opérationnelles, de la détention des biens, de l'enregistrement comptable et du contrôle .

L'ISA 400 de L'I.F.A.C précise que : « l'auditeur ne s'intéresse qu'aux politiques et procédures concernant les systèmes comptables et de contrôle interne ayant une incidence sur l'établissement des états financiers ».

L'auditeur financier doit pouvoir s'appuyer sur la qualité de l'organisation de l'entreprise qu`il est amené à contrôler. En effet, son objectif est de contrôler l'information financière de synthèse qui est fournie par l'entreprise et qui est la résultante de l'enregistrement correct et exhaustif d'une multitude d'opérations. Il n'est pas concevable d'une manière générale, que l'auditeur vérifie l'enregistrement correcte de l'ensemble des opérations d'un exercice (cette méthode dite du full audit ne peut trouver son application que dans des entreprises comportant peu d'opération unitaires). La démarche de réviseur, reposant sur une approche sélective et non exhaustive, s'appuie nécessairement sur l'existence de procédures internes à l'entreprise qui conduisent à un enregistrement correct.

La démarche d'évaluation du contrôle interne s'articule autour de deux étape distinctes :

· La première étape de l'évaluation du contrôle interne est la description des procédures de l'entreprise. Cette étape est réalisée par l'intermédiaire d'entretiens avec les responsables et le personnel des différents services de l'entreprise, ainsi que par l'étude de sa documentation interne afin d'obtenir une description des tâches et de la circulation des documents. La description des procédures peut se faire soit de manière non guidée, soit à l'aide guides opératoires ou de questionnaires dont l'objet est double : il s'agit d'une part de servir de support aux entretiens et d'autre part de s'assurer de ne pas avoir oublié d'élément important. Comme tous les instruments formalisés de ce type, ils peuvent être vécus comme des aides, comme des carcans ou comme des moyens de se couvrir en justifiant son travail par le respect de documents standardisés (Francis 1994).

· La deuxième étape consiste en la réalisation de tests de conformité ou tests de contrôle qui doivent montrer que les procédures décrites sont effectivement mises en oeuvre dans l'entreprise. Préalablement, il explique à un membre choisi de l'entreprise quelle est la procédure qu'il a décrite ? Et lui demande de la valider. S'il y a une erreur, la personne est en mesure d'exposer la véritable pratique. Le test de conformité va consister à s'assurer que la procédure est respectée sur un échantillon des documents. Lorsque on est en présence de points forts, c'est à dire de procédures solides qui permettent de garantir une certaine qualité dans la transmission et la traduction des informations, l'auditeur doit faire un test de permanence, c'est -à -dire qu'il doit s'assurer de l'application correcte au cours du temps de cette procédure. Le test de permanence a donc pour objectif de s'assurer de l'application permanente des procédures.

Certes, Le contrôle interne repose sur certains principes de base que l'auditeur doit l'étudier, à savoir :

a)La séparation des fonctions : qui permet le contrôle réciproque dans l'exécution des tâches et éviter qu'une même personne puisse commettre une erreur ou une irrégularité, en ayant la possibilité de la dissimuler.

c)La pré numérotation des documents papier : permet si leur suivi séquentiel peut être assuré et donc si elle est effectivement exploitée, de vérifier leur correct enregistrement, c'est à dire le respect des principes d'unicité et d'exhaustivité.

d) La mise en place de contrôles particuliers pour des situations exponentielles.

Une fois les deux premières étapes réalisées, il est possible de se livrer à l'évaluation du contrôle interne. Là encore, outre son bon sens et son expérience, l'auditeur dispose d'outils méthodologiques pour effectuer ce travail, tels que les questionnaires de contrôle interne qui ont pour objet d'examiner successivement les éléments d'un dispositif de contrôle performant. L'auditeur va s'attacher à dégager de sa revue les points forts et les faiblesses du contrôle interne. Le programme de contrôle des comptes sera alors éventuellement modifié pour tenir compte des risques liés aux faiblesses relevées. Par exemple, si l'auditeur a relevé des faiblesses dans les procédures de suivi des comptes clients de l'entreprise, il renforcera ses vérifications des comptes clients en fin d'exercice pour déceler d'éventuels impayés significatifs. Les points forts vont quant à eux permettre de diminuer éventuellement les contrôles effectués sur un cycle. Par exemple, si l'entreprise dispose d'un bon système d'inventaire permanent du stock, l'auditeur pourra - après avoir validé le fonctionnement du système - s'abstenir d'un contrôle d'inventaire de fin d'année.

III- LE CONTROLE DES COMPTES

Le contrôle des comptes est la dernière phase de l'audit, celle durant laquelle les équipes effectuent les tests et contrôles substantifs jugés nécessaires. Lors de cette phase, l'encadrement des travaux des auditeurs de terrain est assuré par les programmes élaborés lors de la planification. En effet, même s'il est supposé devoir s'adapter aux situations rencontrées, le cadre représenté par le programme de travail est tel qu'il constitue nécessairement une référence structurante de chaque auditeur. Les étapes d'un programme de travail d'audit consistent en la réalisation successive de procédures destinées à recueillir des éléments de preuve. Cette collecte de preuves est effectuée par les auditeurs de terrain ou - de plus en plus pour certaines catégories de preuves - par des logiciels d'audit informatique qui recherchent l'information directement dans les systèmes des clients.

En fait, la recherche de preuves fait appel à un nombre limité de techniques. Les procédures d'audit peuvent en effet se diviser en six catégories principales (Mikol 1999). Aucune preuve n'étant irréfutable a priori, c'est leur combinaison et leur recoupement qui va produire une démarche d'audit de qualité :

la vérification physique consiste à s'assurer de l'existence des actifs qui sont inscrits dans les comptes. Cela revient par exemple à retrouver dans l'usine une machine figurant dans les comptes d'immobilisations ou à contrôler des stocks ;

la vérification sur document consiste à valider les mouvements ou les soldes des comptes à partir des pièces comptables qui les justifient. On peut ainsi valider un mouvement de compte d'achat par la recherche de la facture fournisseur correspondante

les confirmations directes, ou circularisations, consistent à obtenir de tiers extérieurs à l'entreprise la confirmation d'informations. Il s'agit par exemple de demander à un fournisseur de confirmer le montant des factures qui lui sont dues à la clôture ou d'écrire aux avocats de l'entreprise pour leur demander leur évaluation des éventuels litiges avec des tiers ;

les demandes d'explication auprès de la direction permettent de juger du caractère raisonnable des options de comptabilisation prises par l'entreprise. Ces explications doivent faire l'objet d'une évaluation critique de la part de l'auditeur ;

les calculs, vérifications arithmétiques, recoupements et rapprochements de documents entre eux consistent, par exemple, à contrôler un calcul d'amortissement, à recadrer un compte de trésorerie avec le relevé bancaire correspondant ou à vérifier la concordance entre la comptabilité générale et la comptabilité analytique ;

l'examen analytique consiste à déterminer le caractère raisonnable des informations contenues dans les comptes. Il se base sur l'étude des tendances, fluctuations, ratios tirés des comptes annuels par comparaison avec les exercices antérieurs, les budgets, les résultats d'entreprises similaires. L'examen analytique cherche également à s'assurer de la cohérence réciproque des différentes informations. On peut ainsi vérifier que l'augmentation du poste « Créances clients » au bilan par rapport à l'exercice précédent est liée à l'augmentation des ventes et non au rallongement du délai de règlement des clients.

L'approche d'audit élaborée lors de la planification de la mission et appliquée lors du contrôle des comptes consiste à déterminer la quantité et la nature des différentes catégories de procédures à réaliser, afin d'éviter aussi bien un niveau insuffisant de preuves que ce que l'on appelle le « sur-audit », c'est-à-dire un excédent de contrôles effectués coûteux en termes d'heures de travail. En particulier, la quantité des contrôles réalisables, nécessairement faible par rapport au volume global des transactions, impose de procéder à des sondages, c'est-à-dire de ne contrôler que certaines transactions. En tant que procédure d'audit la plus élaborée, la revue analytique a fait l'objet de nombreux travaux de rec herche dans le monde académique.

Une fois les procédures d'audit appliquées à un cycle de l'entreprise, l'auditeur émet un jugement sur les résultats obtenus. S'il n'a pas relevé d'anomalie et s'il considère que le niveau des travaux effectués est satisfaisant, il estimera que les éléments de preuve recueillis sont suffisants pour couvrir le risque lié à ce cycle. S'il relève des erreurs ou des anomalies, il va s'efforcer d'évaluer leur impact, de rechercher des explications à leur sujet et de déterminer si elles sont de nature volontaire ou involontaire. A la lumière de la connaissance générale qu'il a acquise sur l'entreprise, l'auditeur estime alors s'il va devoir procéder à des travaux de contrôle supplémentaires et / ou s'il va demander des « ajustements », c'est-à-dire des corrections dans les comptes de l'entreprise.

La vérification des différents cycles de l'entreprise et de leur cohérence permet, de s'assurer de la validité globale des états financiers. Le résultat d'un audit n'est cependant jamais certain. En effet, comme la recherche de preuves repose sur la notion de sondage, elle ne peut offrir une garantie absolue malgré toutes les précautions méthodologiques mises en oeuvre. De plus, l'évaluation des risques et l'évaluation du contrôle interne sur lesquelles repose largement le choix des procédures appliquées peuvent être insuffisantes. Enfin, les procédures utilisées ne sont peut-être pas les mieux adaptées à la situation et l'interprétation qui est faite de leurs résultats laisse - malgré les critères formalisés qui peuvent être développés - la même marge de liberté que la planification. En réalité, le but ne peut pas être de couvrir le risque de manière complète, mais d'obtenir un niveau de preuve jugé satisfaisant en fonction de la situation : les Anglo-Saxons parlent d'être « confortables » avec les résultats de l'audit . Compte tenu des limites associées au jugement humain, à la disponibilité et à la qualité de l'information -ainsi qu'à l'insertion de l'auditeur dans un contexte social - l'audit ne peut donc pas se concevoir en tant que processus complètement rationnel (Carpenter et al. 1994).

CHAPITRE 2: LES RISQUES LIES A LA MISSION AUDIT

SECTION 1: LES DIFFERENTS TYPES DE RISQUES EN AUDIT

Avant de présenter les différents risques étudiés dans cette approche d'audit, il est nécessaire de présenter une définition bien spécifique sur la notion du risque.

Ainsi, la recommandation international n° 25, « Importance relative et risque d'audit », de l'International Fédération of Accountants (IFAC), définit le risque d'audit de façon suivante (paragraphe9) :

« Le risque d'audit est le risque qu'un auditeur puisse exprimer une opinion inappropriée sur une information financière comportant des inexactitudes significatives ».

« Le risque d'audit peut être défini, comme le risque que des erreurs ou irrégularités n'aient pas été détectés après l'accomplissement de l'audit et que ces erreurs ou irrégularités affectent de manière significative les comptes certifiés ».

Lors de la planification de l'audit, l'auditeur doit évaluer le risque qu'une fraude ou qu'une erreur conduit à des anomalies significatives dans les états financières et doit interroger la direction sur toute fraude ou erreur significative qui aurait été détecté.

Ajoutant que la norme I.S.A 240 définit la fraude comme « un acte volontaire commis par une ou plusieurs personnes faisant partie de la direction ou des employés, ou par des tiers, qui aboutit à des états financières erronés ».

L'erreur, selon l'I.S.A 240, est définie comme une inexactitude involontaire contenue dans les états financières telle que :

· Une erreur mathématique dans les documents et les donnés comptables. o L'omission ou l'interprétation incorrecte de faits.

De manière générale, s'il existe de très nombreux risques d'erreurs, ils n'ont pas tous la même probabilité de se réaliser. On distingue généralement :

Les risques potentiels : ces risques sont théoriquement susceptibles de se produire si aucun contrôle n'est exercé pour les empêcher ou détecter et corriger les erreurs qui pourraient en résulter, ces risques sont communs à toutes les entreprises.

Les risques possibles : ces sont les risques potentiels contre lesquels une entreprise donnée ne s'est pas dotée de moyens pour les limiter. Il existe alors une forte probabilité que des erreurs se produisent et ne soient ni détectées, ni corrigées par l'entreprise. Ce sont ces risques possibles que l'auditeur va s'efforcer de recherche tout au long de sa mission.

· Qu'ils peuvent être liés au secteur d'activité dans lequel l'entreprise exerce son activité.

· Enfin, qu'ils peuvent dépendre de la nature des opérations traitées par l'entreprise.

On peut définir le risque inhérent comme étant «le risque qu'un solde de compte ou une catégorie d'opérations puisse renfermer une inexactitude qui, seule ou ajouté à des inexactitudes présentes dans d'autres soldes ou catégorie, pourrait être significative à supposer qu'il n'y ait pas de contrôles internes s'y rapportant».

Pour évaluer le risque inhérent, l'auditeur se fie à son jugement professionnel par l'examen de nombreux facteurs tels que :

· L'expérience et les connaissances de la direction ainsi que les remaniements au sein de la direction intervenus durant l'exercice. L'inexpérience de la direction peut par exemple avoir des répercussions sur l'établissement des états financiers de l'entité ;

· Les pressions inhabituelles exercées sur la direction et notamment les circonstances qui pourraient l'inciter à présenter des états financiers inexacts, telles qu'un nombre élevé de faillites dans le secteur d'activité ou une entité qui ne dispose pas de fonds propres suffisants pour poursuivre ses activités ;

· La nature des activités de l'entité. Par exemple, l'obsolescence technologique potentielle de ses produits et services, la complexité de la structure de son capital, l'importance des parties liées, le nombre de centres de production et l'éparpillement de leur implantation géographique ;

· Les facteurs influençant le secteur dans lequel opère l'entité, telles que les conditions économiques et concurrentielles mises en évidence par les tendances et les ratios financiers ainsi que les innovations technologiques, l'évolution de la demande et des pratiques comptables du secteur.

· Les comptes comportant des ajustements sur exercices antérieurs ou reposant en grande partie sur des estimations ;

· La complexité des transactions sous-jacentes et d'autres évènements qui peuvent nécessiter l'intervention d'un expert ;

· Le degré de jugement intervenant dans la détermination des soldes des comptes;

· La vulnérabilité des actifs aux pertes ou aux détournements, par exemple des actifs très attractifs et faciles à transférer tels que la trésorerie ;

· L'enregistrement d'opérations inhabituelles et complexes, notamment vers la fin ou en fin d'exercice ;

Il s'agit des risques qui sont de nature à influencer l'ensemble des opérations de l'entreprise.

Chaque entreprise, selon le secteur dans lequel elle opère, sa structure et son organisation, possède des caractéristiques qui lui sont propres et qui rendent plus ou moins probables la concrétisation de ces risques potentiels. Pour contrôler une entreprise, l'auditeur doit donc identifier les risques qui la distinguent des autres. Ainsi, l'auditeur va se documenter sur l'activité de l'entreprise et sur son secteur d'activités. Il devra également se renseigner sur l'organisation et la structure de l'entreprise.

Ce risque représente la possibilité qu'un compte ou un flux de transaction d'être erroné de façon significative.

On peut distinguer les données saisies en comptabilités en trois catégories. Chacune est porteuse de risques particuliers :

· Les données répétitives : elles résultent de l'activité habituelle de l'entreprise ; achats, ventes, salaires.... Elles sont traitées de manière uniforme en fonction des systèmes mis en place. Les risques sont donc liés à la fiabilité de ces systèmes.

· Les données ponctuelles : elles sont complémentaires de procédures mais, saisies à des intervalles de temps plus au moins réguliers : inventaire physiques, évaluations de fin d'exercice.... Elles sont porteuses de risque significatif lorsque leur saisie n'est pas organisée de façon fiable et il est donc important de les connaître à l'avance pour décider des contrôles qui devront être effectués.

· Les données exceptionnelles : ces sont des opérations ou des décisions qui sortent du domaine de l'activité courante : réévaluation, fusion, restructuration .... L'entreprise ne disposent pas des critères préalables, d'élément comparatifs, de personnel expérimenté pour ce type d'opération, les risques que des erreurs se produisent et ne soient pas détectées sont plus importants

II - LE RISQUE DE NON CONTROLE

Le risque de non contrôle est le risque qu'une erreur significative dans un solde de compte ou dans une catégorie de transactions, isolée ou cumulée à des erreurs dans d'autres soldes ou catégories de transactions, ne soit ni prévenue ou détectée, et corrigée en temps voulu par les systèmes comptables et de contrôle interne.

Le risque de non contrôle appelé encore risque lié au contrôle interne représente la possibilité que les défaillances intrinsèques du système d'informations de l'entreprise ne lui permettent pas de produire des comptes fiables. Ainsi, ce type de risque consiste en la possibilité que le système de contrôle interne ne permette pas de détecter une erreur dans les états financiers ou ne prévienne pour la réalisation d'erreurs dans un compte ou un flux de transactions.

Peu importe que le risque inhérent (risque général lié à l'entreprise et risque lié aux opérations comptables) soit élevé si le système de contrôle interne a été bien conçu et si son application est correctement effectuée, cela vient en effet réduire considérablement l'apparition des erreurs.

Le risque de non détection est le risque que les procédures mises en oeuvre par l'auditeur ne lui permettent pas de détecter une inexactitude présente dans un solde de compte ou une catégorie d'opération, qui, seule ou ajoutée aux autres inexactitude présentés dans d'autre soldes ou catégories d'opérations, pourrait être significative.

C'est donc le risque que les contrôles mis en oeuvres par le réviseur ne détectent pas les erreurs dans un compte ou un flux de transaction. Ils ont pour conséquence de pouvoir faire émettre au réviseur une opinion inappropriée sur les états financiers.

Ainsi, le choix par l'auditeur des procédures mises en oeuvre, de leur étendue et de la date liée à ses interventions entraîne obligatoirement un certain niveau de risque que le commissaire aux comptes doit s'efforcer de minimiser. Il n'est en effet pas possible, notamment pour des raisons de coût et d'efficacité, d'obtenir une assurance absolue que les comptes annuels ne contiennent pas d'erreurs, quels que soient les systèmes mis en place par l'entreprise ou les contrôles de détection mis en oeuvre par l'auditeur.

I-LES NORMES ISA (IAASB)

Les Normes de l'IAASB édictent des procédures et des principes fondamentaux ainsi que leurs modalités d'application fournies sous la forme d'explications et d'informations complémentaires, y compris des annexes. Les procédures et principes fondamentaux doivent être interprétés et appliqués à la lumière de ces explications et de ces informations qui fournissent des indications pour leur application. Il est par conséquent nécessaire de prendre en considération l'intégralité du texte d'une Norme pour comprendre et appliquer les procédures et les principes fondamentaux édictés.

La nature des Normes de l'IAASB requiert de la part des professionnels comptables l'exercice d'un jugement pour leur application. Dans des cas exceptionnels, un professionnel comptable peut estimer nécessaire de s'écarter d'une procédure ou d'un principe fondamental d'une norme de mission pour atteindre plus efficacement l'objectif de la mission. Dans une telle situation, le professionnel comptable doit être en mesure de justifier de son choix.

Toute limitation dans l'application d'une Norme Internationale spécifique est indiquée clairement dans la Norme.

Dans les cas où des normes spécifiques ou leurs modalités d'application, contenues dans une Norme Internationale ne sont pas applicables au secteur public, ou lorsque des modalités d'application supplémentaires sont appropriées au contexte du secteur public, des commentaires spécifiques édictés par le Comité du Secteur Public de 1'IFAC (Public Sector Committee) sont indiqués dans un paragraphe relatif au «Point de vue du Secteur Public » (Public Sector Perspective - PSP). Lorsqu'aucun paragraphe (PSP) n'est ajouté, la Norme Internationale s'applique en tout point aux missions dans le secteur public.

Les normes éditées par l'IASB sont nombreuses et s'applique à tous les domaines de la finance en l'occurrence l'Audit financier. Les Normes Internationales d'Audit (International Standards on Auditing, ISA) s'appliquent aux missions d'audit d'informations financières historiques.

Il existe plus de 700 normes d'audit qui parle des diligences à mettre en oeuvre en matière d'Audit. Dans le cadre de nos travaux nous nous intéresseront à celles relatives à l'analyse du risque en audit. Ce sont entre autre :

· ISA 315: CONNAISSANCE DE L'ENTITÉ ET DE SON ENVIRONNEMENT ET ÉVALUATION DU RISQUE D'ANOMALIES SIGNIFICATIVES

· ISA 330 : PROCÉDURES A METTRE EN OEUVRE PAR L'AUDITEUR EN FONCTION DE SON ÉVALUATION DES RISQUES

L'objet de la présente Norme Internationale d'Audit (International Standard on Auditing, ISA) est de définir des procédures et des principes fondamentaux et de préciser leurs modalités d'application concernant les sujets à prendre en considération lors de la planification d'une mission d'audit d'états financiers. Cette Norme ISA vise les audits récurrents.

· L'auditeur doit planifier l'audit afin que la mission soit réalisée de manière efficace.

· L'auditeur doit, au commencement d'une mission d'audit récurrente mettre en oeuvre des procédures concernant le maintien de la relation client et de la mission d'audit individuelle ; le respect des règles d'éthique, y compris celles relatives à l'indépendance et s'assurer qu'il a connaissance des termes de la mission

· L'auditeur doit établir un plan de mission décrivant la stratégie globale adoptée pour la mission.

· L'auditeur doit développer un programme de travail pour la mission afin de réduire le risque d'audit à un niveau faible acceptable.

· Le plan de mission et le programme de travail doivent être mis à jour et modifiés autant de fois qu'il est nécessaire durant le déroulement de l'audit.

· L'auditeur doit planifier la nature, le calendrier, l'étendue des instructions à donner, et la supervision des membres de l'équipe affectée à la mission et la revue de leurs travaux.

· L'auditeur doit documenter dans ses dossiers de travail la stratégie générale d'audit et le programme de travail, y compris des modifications importantes apportées au cours du déroulement de la mission.

· L'auditeur doit accomplir les tâches suivantes avant le commencement d'une mission d'audit initiale: mise en oeuvre des procédures relatives à l'acceptation et au maintien de la relation client et de la mission concernée et prise de contact avec l'auditeur précédent, lorsqu'il y a eu un changement d'auditeur, conformément aux règles d'éthique concernées.

Toutes ces diligences lorsqu'elles sont mises correctement en oeuvre permettent à l'auditeur de mieux cerner la mission et de mieux analyser le risque d'audit tout en adaptant la stratégie d'audit aux différentes sections à risques.

I-2 ISA 315: CONNAISSANCE DE L'ENTITÉ ET DE SON ENVIRONNEMENT ET ÉVALUATION DU RISQUE D'ANOMALIES SIGNIFICATIVES

L'objet de la présente Norme Internationale d'Audit (International Standard on Auditing, ISA) est de définir des procédures et des principes fondamentaux et de préciser leurs modalités d'application concernant la prise de connaissance de l'entité et de son environnement par l'auditeur, y compris de son contrôle interne, et l'évaluation du risque que les états financiers, objet de l'audit, contiennent des anomalies significatives.

L'auditeur doit acquérir une connaissance de l'entité et de son environnement, y compris de son contrôle interne, qui soit suffisante pour lui permettre d'identifier et d'évaluer le risque que les états financiers contiennent des anomalies significatives, que celles-ci résultent de fraudes ou d'erreurs, et de concevoir et de mettre en oeuvre des procédures d'audit complémentaires.

Acquérir la connaissance de l'entité et de son environnement est un aspect essentiel de la conduite d'un audit conforme aux Normes ISA. En particulier, cette connaissance donne les bases sur lesquelles s'appuie l'auditeur pour planifier l'audit et exercer son jugement professionnel sur la façon d'évaluer le risque que les états financiers contiennent des anomalies significatives et pour répondre à ce risque tout au long de l'audit pour, par exemple:

- déterminer un seuil de signification et apprécier s'il reste toujours adapté au cours du déroulement de l'audit ;

- examiner le bien-fondé des principes comptables suivis et la pertinence des informations fournies dans les états financiers ;

- identifier les domaines pour lesquels des procédures spécifiques peuvent s'avérer nécessaires; par exemple, les opérations réalisées avec des parties liées, le caractère approprié de l'hypothèse de continuité de l'exploitation retenue par la direction, ou le bien fondé des opérations par rapport à l'activité de la société ;

- déterminer les résultats attendus utilisés pour des besoins de comparaison lors de la mise en oeuvre de procédures analytiques concevoir et mettre en oeuvre des procédures d'audit complémentaires pour réduire le risque d'audit à un niveau faible acceptable ; et connaissance de l'entité et de son environnement et évaluation du risque d'anomalies significatives

- évaluer le caractère suffisant et approprié des éléments probants recueillis, tels que le caractère approprié des hypothèses retenues par la direction et des déclarations orales et écrites faites par celle-ci.

La connaissance qu'a l'auditeur de l'entité et de son environnement consiste en la prise de connaissance des caractéristiques suivantes:

- secteur d'activité, environnement réglementaire et autres facteurs externes, y compris le référentiel comptable applicable ;

- nature de l'entité, y compris le choix et l'application des principes comptables retenus par celle-ci ;(c) objectifs, stratégies et risques qui leur sont liés et qui peuvent avoir comme conséquence une anomalie significative dans les états financiers ;

L'auditeur doit mettre en oeuvre les procédures suivantes d'évaluation des risques dans le but d'acquérir la connaissance de l'entité et de son environnement, y compris de connaissance de l'entité et de son environnement et évaluation du risque d'anomalies significatives son contrôle interne:

- demandes d'informations auprès de la direction et d'autres personnes au sein de l'entité ;

Selon cette norme, lorsque l'auditeur décide d'utiliser les informations recueillies au cours des exercices précédents sur l'entité et son environnement, il doit vérifier si des changements sont survenus depuis l'exercice précédent et si ceux-ci peuvent avoir un impact sur la pertinence des informations utilisées pour l'audit de la période en cours.

De plus, L'auditeur doit acquérir la connaissance du choix et de l'application des méthodes comptables retenues par l'entité et apprécier si elles sont appropriées au regard de son activité et sont conformes au référentiel comptable applicable et aux méthodes comptables utilisées dans le secteur d'activité concerné. L'auditeur doit acquérir la connaissance des objectifs et des stratégies de l'entité, ainsi que des risques y relatifs liés à l'activité qui peuvent engendrer des anomalies significatives dans les états financiers.

L'auditeur doit acquérir la connaissance des outils de mesure et d'analyse de la performance financière de l'entité. Les mesures de la performance et leur analyse donnent à l'auditeur une indication sur les aspects de la performance de l'entité que la direction et d'autres personnes considèrent comme importants. L'analyse de la performance, tant externes qu'internes, crée des pressions sur l'entité qui, en retour, peuvent inciter la direction à prendre des mesures pour améliorer la performance opérationnelle ou l'inciter à présenter des états financiers mensongers. L'obtention de la connaissance des mesures de la performance de l'entité aide l'auditeur à évaluer si de telles pressions aboutissent à des actions de la direction qui peuvent augmenter le risque d'anomalies significatives.

L'auditeur doit acquérir la connaissance du contrôle interne qui intéresse l'audit.

Le contrôle interne, objet de la présente Norme ISA, est constitué des éléments suivants :

- le système d'information, y compris les processus opérationnels afférents, relatif à l'information financière et à sa communication ;

L'auditeur prend connaissance du contrôle interne pour identifier des types d'anomalies potentielles, pour évaluer les facteurs pouvant engendrer des risques d'anomalies significatives et pour définir la nature, le calendrier et l'étendue de procédures d'audit complémentaires.

Par exemple le système informatique d'information au sein d'une entreprise crée des risques spécifiques liés au contrôle interne de celle-ci, notamment:

- la dépendance vis-à-vis de systèmes ou de programmes susceptibles de traiter de manière incorrecte des données, ou de traiter des données incorrectes, voire les deux à la fois ;

- l'accès non autorisé aux données, pouvant entraîner la destruction des données ou leur modification inappropriée, y compris l'enregistrement d'opérations non autorisées, voire inexistantes, ou encore l'enregistrement incorrect des opérations. Des risques particuliers peuvent survenir lorsque des utilisateurs multiples accèdent à une base de données commune ;

- -la possibilité pour le personnel du service informatique d'obtenir des accès privilégiés au-delà de ceux nécessaires à l'exercice de leur fonction, affaiblissant ainsi la séparation des tâches ;

- le manquement à procéder aux changements nécessaires dans les systèmes ou les programmes ;

- la perte potentielle de données ou l'incapacité à accéder à certaines données selon le cas.

Ces risques identifiés s'ils ne sont pas couverts par des procédures de contrôle interne fiable peuvent entraîner un mauvais traitement de l'information financière par le système informatique conduisant à des états financiers erroné.

L'auditeur doit acquérir la connaissance, d'une part, du processus suivi par l'entité pour identifier les risques liés à l'activité en rapport avec les objectifs de l'information financière et afin de décider des mesures adéquates à mettre en oeuvre pour gérer ces risques et, d'autre part, des résultats de ce processus. Le processus est décrit comme le « processus d'évaluation des risques par l'entité » et constitue la base permettant à la direction d'identifier les risques à gérer.

L'auditeur doit acquérir la connaissance du système d'information et des processus opérationnels afférents qui ont un rapport avec l'élaboration de l'information financière, y compris en ce qui concerne:

- les flux d'opérations dans les activités de l'entité ayant un caractère significatif pour les états financiers ;

- les procédures du système informatique et des systèmes manuels, par lesquelles ces opérations sont initiées, enregistrées, traitées et présentées dans les états financiers ;

- les enregistrements comptables y afférents, aussi bien électroniques que manuels, étayant l'information et les postes spécifiques des états financiers, pour ce qui concerne le lancement, l'enregistrement, le traitement et la présentation des opérations ;

- la façon dont le système d'information saisit des événements, autres que des flux d'opérations, ayant un caractère significatif pour les états financiers ;

- le processus d'élaboration de l'information financière utilisé pour l'établissement des états financiers de l'entité, y compris les estimations comptables significatives et les informations fournies.

Il doit acquérir la connaissance de la façon dont l'entité a répondu aux risques résultant du système informatique. L'utilisation de systèmes informatiques a une incidence sur la manière dont les activités de contrôle sont mises en application. L'auditeur détermine si l'entité a répondu de manière adéquate aux risques résultant du système informatique en mettant en place des contrôles généraux efficaces relatifs à ce système et aux applications. Du point de vue de l'auditeur, les contrôles relatifs aux systèmes informatiques sont efficaces quand ils assurent l'intégrité du traitement de l'information et la sécurité des données traitées par de tels systèmes.

De plus, Il doit acquérir la connaissance de la façon dont l'entité communique les rôles et les responsabilités en matière d'élaboration de l'information financière, ainsi que les éléments significatifs afférents. La communication implique la définition des rôles et des responsabilités individuels concernant le contrôle interne relatif à l'élaboration de l'information financière et peut revêtir des formes telles que des manuels de procédures et de principes comptables. Elle inclut le niveau de compréhension par le personnel de la manière dont leurs activités dans le système d'élaboration de l'information financière sont liées aux travaux des autres et les moyens de transmettre les exceptions à un niveau approprié plus élevé dans l'entité. Une bonne communication aide à s'assurer que les exceptions sont signalées et suivies.

L'auditeur doit identifier et évaluer le risque d'anomalies significatives au niveau des états financiers et au niveau des assertions pour les flux d'opérations, des soldes de comptes et des informations fournies dans les états financiers. A cette fin, l'auditeur :

- identifie le risque lors de sa prise de connaissance des activités de l'entité et de son environnement, y compris de sa prise de connaissance des contrôles mis en place au regard des risques identifiés, en considérant les flux d'opérations, les soldes de comptes et les informations fournies dans les états financiers ;

- confronte les problèmes potentiels constatés au niveau des assertions aux risques identifiés ;

- apprécie si les risques sont d'une importance telle qu'ils peuvent entraîner des anomalies significatives dans les états financiers ;

- prend en compte la probabilité que les risques puissent conduire à des anomalies significatives dans les états financiers.

Pour fonder son évaluation du risque, l'auditeur utilise comme éléments probants, l'information recueillie, y compris celle relative à la conception des contrôles et à l'application effective de ces derniers. Il utilise son évaluation du risque pour déterminer la nature, le calendrier et l'étendue des procédures d'audit complémentaires.

De même dans le cadre de l'évaluation du risque décrite au paragraphe ci-dessus, l'auditeur doit déterminer quels sont les risques identifiés qui, sur la base de son jugement professionnel, requièrent une démarche d'audit particulière (de tels risques sont qualifiés de « risques significatifs »). L'identification de risques significatifs, qui intervient dans la plupart des audits, relève du jugement professionnel de l'auditeur. En exerçant ce jugement, l'auditeur exclut l'effet des contrôles spécifiques liés au risque identifié pour déterminer si la nature du risque, l'importance probable d'anomalies potentielles, y compris la possibilité qu'un risque puisse résulter en de multiples anomalies, et la possibilité que ce risque se concrétise sont telles, qu'elles requièrent une démarche d'audit particulière. Des opérations courantes ou ne présentant pas par nature de complexité et qui sont sujettes à des traitements systématiques, sont moins susceptibles d'engendrer des risques significatifs car les risques inhérents qui leur sont attachés sont plus faibles. Par ailleurs, les risques qui peuvent engendrer des anomalies significatives proviennent souvent de l'activité elle-même. En considérant la nature des risques, l'auditeur prend en considération un certains nombres de facteurs, et notamment:

- si le risque est lié à des faits nouveaux significatifs de nature économique, comptable ou autre, et requiert, en conséquence, une attention particulière ;

- si le risque résulte de transactions significatives avec des parties liées ;

- le degré de subjectivité attaché à l'évaluation des informations financières concernant ce risque, plus particulièrement pour celles qui comportent de différents degrés d'incertitudes ;

- si le risque résulte d'opérations significatives sortant du cadre normal de celles couramment traitées par l'entité ou paraissent, par ailleurs, inhabituelles.

Cette norme ISA 315 est de loin la plus importante en ce qui concerne l'analyse du risque dans la mesure où elle définit les principales obligations assignées à l'auditeur dans son analyse du risque.

Selon cette norme, Lors de la réalisation d'un audit, l'auditeur doit prendre en compte le caractère significatif et la relation existant avec le risque d'audit.

Le terme «importance relative» (équivalent à « caractère significatif ») est défini dans le « Cadre pour la préparation et la présentation des états financiers » approuvé par l'International Accounting Standards Board (IASB), dans les termes suivants:

« L'information est significative si son omission, ou son inexactitude, peut influencer les décisions économiques que prennent les utilisateurs sur la base des états financiers. L'importance relative dépend de la taille de l'élément ou de l'erreur, jugée dans les circonstances particulières de son omission ou de son inexactitude. En conséquence, l'importance relative fournit un seuil ou un critère de séparation plus qu'une caractéristique qualitative principale que l'information doit posséder pour être utile ».

L'auditeur prend en compte le caractère significatif d'une information tant au niveau des états financiers pris dans leur ensemble qu'au niveau des flux d'opérations, des soldes de comptes et des informations fournies dans les états financiers. Le caractère significatif peut être influencé par des facteurs tels que des dispositions législatives et réglementaires ou par des questions touchant aux flux d'opérations, aux soldes de comptes ou aux informations fournies et aux relations entre eux. Ce processus peut aboutir à fixer différents seuils de signification selon l'aspect de la question considérée sur les états financiers.

L'évaluation par l'auditeur du caractère significatif relatif aux flux d'opérations, aux soldes de comptes et aux informations fournies dans les états financiers l'aide à conclure sur des questions telles que les éléments à contrôler, le recours aux procédures de sondages ou aux procédures analytiques de substance. Ceci lui permet de sélectionner des procédures d'audit qui, associées entre elles, sont de nature à réduire le risque d'audit à un niveau faible acceptable.

Le caractère significatif est inversement proportionnel au niveau du risque d'audit: plus le seuil de signification est élevé, plus le risque d'audit est faible et inversement. L'auditeur en tient compte pour déterminer la nature, le calendrier et l'étendue des procédures d'audit.

Si par exemple, à l'issue de la planification de procédures d'audit spécifiques, l'auditeur conclut que le seuil de signification acceptable est plus faible, le risque d'audit se trouve augmenté. L'auditeur pourra compenser ceci en décidant:

· soit de réduire, lorsque ceci est possible, le risque d'anomalies significatives identifié en réalisant des tests de procédures plus étendus ou supplémentaires

· de réduire le risque de non-détection, en modifiant la nature, le calendrier et l'étendue des contrôles de substance prévus.

Il est à noter que dans le cadre de son évaluation de la présentation sincère des états financiers, dans tous leurs aspects significatifs, conformément à un référentiel comptable applicable, l'auditeur doit évaluer si le cumul des anomalies relevées au cours de l'audit et non corrigées revêt un caractère significatif.

Lorsque l'auditeur a relevé une anomalie significative résultant d'une erreur, il doit communiquer cette anomalie sans délai au niveau hiérarchique approprié de la direction et s'interroger sur l'opportunité de la communiquer aux personnes constituant le gouvernement d'entreprise.

Si la direction refuse de corriger les états financiers et si les résultats des procédures d'audit ne permettent pas à l'auditeur de conclure que le cumul des anomalies non corrigées ne revêt pas un caractère significatif, il doit envisager d'apporter au contenu de son rapport les modifications appropriées, selon la Norme ISA 701 « Modifications apportées au contenu du rapport de l'auditeur (indépendant) ».

I-4 ISA 330 : PROCÉDURES A METTRE EN OEUVRE PAR L'AUDITEUR EN FONCTION DE SON ÉVALUATION DES RISQUES

L'objet de la présente Norme Internationale d'Audit (International Standard est de définir des procédures et des principes fondamentaux et de préciser leurs modalités d'application relatifs à la définition de réponses globales et de procédures d'audit complémentaires à mettre en oeuvre en fonction de l'évaluation du risque d'anomalies significatives au niveau des états financiers et des assertions dans le cadre de l'audit des états financiers.

Réponses globales : Cette partie de la norme requiert de l'auditeur de définir une approche globale répondant aux risques d'anomalies significatives au niveau des états financiers et fournit des lignes directrices sur la nature des réponses à apporter. Afin de réduire le risque d'audit à un niveau faible acceptable, l'auditeur doit définir des réponses globales en fonction des risques identifiés au niveau des états financiers et concevoir et mettre en oeuvre des procédures d'audit complémentaires en fonction des risques identifiés au niveau des assertions. De telles réponses peuvent inclure le fait de devoir rappeler aux membres de l'équipe affectée à la mission la nécessité de garder un esprit critique lors de la collecte et de l'évaluation d'éléments probants, d'affecter à la mission du personnel plus expérimenté ou possédant des compétences particulières ou encore de recourir à des experts(1), de renforcer la supervision ou d'introduire un degré supplémentaire d'imprévisibilité lors du choix des procédures d'audit complémentaires à mettre en oeuvre. En outre, dans le cadre de la définition de réponses globales, l'auditeur peut également modifier la nature, le calendrier et l'étendue des procédures d'audit, par exemple, en appliquant des contrôles de substance à la fin de la période plutôt qu'à une date intercalaire.

Procédures d'audit en réponse aux risques d'anomalies significatives au niveau des assertions : Cette partie requiert de l'auditeur de définir et de mettre en oeuvre des procédures d'audit complémentaires, y compris des tests portant sur l'efficacité du fonctionnement des contrôles lorsqu'ils sont pertinents ou nécessaires, et des contrôles de substance dont la nature, le calendrier et l'étendue répondent à l'évaluation du risque d'anomalies significatives au niveau des assertions.

L'objectif est d'établir un lien clair entre la nature, le calendrier et l'étendue des procédures d'audit complémentaires et l'évaluation du risque. Lorsqu'il définit les procédures d'audit complémentaires à mettre en oeuvre, l'auditeur prend en considération les éléments suivants:

- les caractéristiques du flux d'opérations, du solde de compte, ou de l'information concernée fournie dans les états financiers ;

- -la nature des contrôles spécifiques effectués par l'entité et, en particulier, s'ils sont manuels ou automatisés ;

- le fait qu'il s'attende ou non à recueillir des éléments probants lui permettant de déterminer si les contrôles de l'entité sont efficaces dans la prévention, ou dans la détection et la correction, d'anomalies significatives.

Elle est complétée par une description des éléments à prendre en considération pour déterminer la nature, le calendrier et l'étendue de telles procédures d'audit.

La nature des procédures d'audit est de la plus grande importance pour apporter des réponses à l'évaluation des risques. La nature des procédures d'audit complémentaires découle de leur objectif (tests de procédures ou contrôles de substance) et de leur type, à savoir : inspection, observation, demande d'informations, confirmation, contrôle arithmétique, réexécution ou procédures analytiques. Certaines procédures d'audit peuvent être plus appropriées pour certaines assertions que pour d'autres. Par exemple, au regard des produits d'exploitation, les tests de procédures peuvent permettre de mieux répondre au risque d'anomalies lié à l'assertion d'exhaustivité, tandis que les contrôles de substance peuvent être plus satisfaisants pour répondre au risque lié à l'assertion de survenance.

Le calendrier définit le moment où les procédures d'audit sont mises en oeuvre, ou la période ou la date sur lesquelles porteront les éléments probants à recueillir. L'auditeur peut mettre en oeuvre des tests de procédures ou des contrôles de substance à une date intercalaire ou à la fin de la période. Plus le risque d'anomalies significatives est élevé, plus il est probable que l'auditeur décidera qu'il est plus efficace d'appliquer des contrôles de substance à la fin de la période ou à une date proche de celle-ci, plutôt qu'à une date antérieure, ou de mettre en oeuvre des procédures d'audit non annoncées ou inopinées (p.ex., mettre en oeuvre des procédures d'audit dans des sites sélectionnés sans annonce préalable).

L'étendue des procédures comprend l'ampleur d'une procédure d'audit spécifique à mettre en oeuvre, par exemple, la taille d'un échantillon ou le nombre d'observations à faire sur une procédure de contrôle donnée. L'étendue d'une procédure d'audit est déterminée par le jugement de l'auditeur après la prise en compte du caractère significatif, de l'évaluation du risque et du niveau d'assurance qu'il souhaite obtenir. En particulier, l'auditeur augmente normalement l'étendue des procédures d'audit quand le risque d'anomalies significatives augmente. Cependant, l'augmentation de l'étendue d'une procédure d'audit n'est efficace que si la procédure d'audit elle-même est pertinente pour un risque spécifique ; c'est pourquoi la nature même de la procédure d'audit est le critère le plus important.

Évaluation du caractère suffisant et approprié des éléments probants recueillis : Cette partie requiert de l'auditeur d'apprécier la validité de l'évaluation initiale du risque et de conclure sur le caractère suffisant et approprié des éléments probants recueillis.

Sur la base des procédures d'audit mises en oeuvre et des éléments probants recueillis, l'auditeur doit apprécier si l'évaluation du risque d'anomalies significatives au niveau des assertions reste appropriée. Un audit d'états financiers est un processus cumulatif et itératif. Lorsque l'auditeur met en oeuvre des procédures d'audit qu'il a planifiées, les éléments probants recueillis peuvent le conduire à modifier la nature, le calendrier ou l'étendue des autres procédures d'audit prévues. Son attention peut être attirée par une information qui diffère de façon significative de l'information sur laquelle s'est fondée son évaluation du risque. Par exemple, l'étendue des anomalies que l'auditeur relève lors de la réalisation des contrôles de substance peut modifier son jugement quant à l'évaluation des risques et peut indiquer une faiblesse majeure dans le contrôle interne. De plus, les procédures analytiques réalisées au stade de la revue d'ensemble de l'audit peuvent indiquer un risque d'anomalies significatives non détecté antérieurement.

Dans ces cas, l'auditeur peut devoir réévaluer les procédures d'audit prévues lors de la planification sur la base de la révision de son appréciation des risques pour l'ensemble ou une partie des flux d'opérations, soldes de comptes ou informations fournies dans les états financiers et pour les assertions concernées.

L'auditeur doit conclure sur le caractère suffisant et approprié des éléments probants recueillis permettant de réduire à un niveau faible acceptable le risque d'anomalies significatives dans les états financiers. En se forgeant une opinion, l'auditeur prend en considération tous les éléments probants pertinents, sans tenir compte du fait qu'ils semblent confirmer, ou contredire, les assertions contenues dans les états financiers. Le caractère suffisant et approprié des éléments probants étayant les conclusions de l'auditeur tout au long de l'audit sont des questions qui relèvent du jugement professionnel. Le jugement de l'auditeur sur le caractère suffisant et approprié des éléments probants est influencé par des facteurs tels que:

- l'importance relative de l'anomalie potentielle dans l'assertion retenue et la probabilité qu'elle ait une incidence significative, individuellement ou cumulée avec d'autres anomalies potentielles, sur les états financiers ;

- l'efficacité des réactions de la direction et des contrôles effectués pour répondre aux risques ;

- l'expérience acquise au cours des audits précédents concernant les anomalies potentielles similaires ;

- les résultats des procédures d'audit mises en oeuvre, y compris la mise en lumière par ces procédures de cas spécifiques de fraude ou d'erreur ;

- la connaissance de l'entité et de son environnement, y compris de son contrôle interne.

Documentation : Cette partie présente les dispositions en matière de documentation des travaux.

L'auditeur doit consigner dans ses dossiers de travail la démarche globale adoptée en réponse à l'appréciation du risque d'anomalies significatives au niveau des états financiers, la nature, le calendrier et l'étendue des procédures d'audit complémentaires, le lien entre ces procédures et les risques identifiés au niveau des assertions, ainsi que les résultats des procédures d'audit. De plus, si l'auditeur prévoit d'utiliser des éléments probants sur l'efficacité du fonctionnement des contrôles recueillis lors d'audits précédents, il doit consigner dans ses dossiers les conclusions tirées sur la fiabilité de tels contrôles testés au cours d'un précédent audit. La façon dont ces éléments sont consignés dans le dossier relève du jugement professionnel de l'auditeur.

CHAPITRE 3: LA RESPONSABILITE DE L'AUDITEUR EXTERNE

L'objectif d'une mission d'audit est d'émettre une opinion sur la régularité et la sincérité des états financiers. La régularité fait référence à la conformité à la réglementation en vigueur et aux principes comptables généralement reconnus, et la sincérité fait référence à l'application de bonne foi de ces règles et procédures en fonction de la connaissance que les responsables des comptes doivent normalement avoir de la réalité et de l'importance des opérations, évènements et situations.

Certes, en matière d'audit, le risque zéro n'existe pas. Quelque soit le système comptable appliqué dans un environnement donné et quelles que soit les normes d'audit qui régissent le travail d'un auditeur, les risques d'erreurs et de fraude sont toujours là. Ces erreurs ou ces fraudes peuvent être le fait de l'auditeur ou de l'audité.

Mais, pour prévenir ces erreurs et ces fraudes, l'audit obéit à des règles strictes d'éthique, d'indépendance et de compétence professionnelle. Il reste évident, toutefois, que l'audit est une affaire d'homme, qui peut subir l'inconscience ou l'incompétence d'un auditeur, sans que cela ne puisse nous permettre de généraliser.

Le commissaire aux comptes ou auditeur a une obligation de moyen, dans le sens où il doit aboutir à l'expression de son avis sur la sincérité des diligences requises par les normes professionnelles régissant la matière. Il ne garantit pas la certitude de l'information communiquée, mais, il garantit qu'il a usé tous les moyens nécessaires pour aboutir à ses conclusions.

En effet, le commissariat aux comptes est une fonction et non pas un titre, cette fonction a des conditions pour l'exécution de celle-ci, puisqu'elle est obligée sur les sociétés commerciales de la part de la loi.

En dépit d'une volonté marquée des entrepreneurs de préserver « le secret des affaires » et d'une méfiance à l'égard du contrôle comptable, le commissariat aux comptes est une institution bien installée et qui ne cesse de se développer. Tout d'abord, les principes comptables ou certains d'entre eux ont été introduits dans l'ordre juridique, on peut, au titre de ces principes comptables, citer la notion de la représentation fidèle. Ensuite, la mission du commissaire aux comptes s'étend désormais à toutes les formes de sociétés.

En effet, le droit des sociétés commerciales a substitué la notion de forme juridique celle de taille économique pour définir le domaine d'intervention des commissaires aux comptes « Toute société commerciale doit designer un commissaire aux comptes si durant trois exercices comptables successifs son chiffre d'affaire ou son capital dépasse un montant fixé par arrêté par l'acte uniforme relatif au droit des sociétés commerciales et du groupement d'intérêt économique ». On relève également une prolifération des missions particuliers, c'est-a-dire celles qui s'ajoutent a la certification des comptes annuelles. cette extension de leur domaine d'intervention est révélatrice de l'évolution de la conception de leur rôle. Le commissaire aux comptes n'est plus uniquement le mandataire des associés, chargé de protéger leurs seuls intérêts, leur mission est également d'intérêt public, c'est la raison pour laquelle ils sont chargés de dénoncer au ministère public les faits délictueux dont ils ont connaissance ou à la commission de suivi des entreprises économiques, les difficultés financiers rencontrées par les entreprises qu'ils contrôlent.

Ces évolutions dans la mission de commissaire aux comptes vont avoir bien évidement des conséquences sur le terrain de la responsabilité de celui-ci. En fait, dans l'exercice de ses missions, le commissaire aux comtes n'est qu'un « réducteur d'incertitude » et ne saurait, sauf quelques cas particuliers, «offrir la certitude que tout est correct au sein de la société contrôlée ».

Ainsi, dans cette chapitre, on va étudier la responsabilité civile (SECTION 1) et pénale (SECTION 2) de l'auditeur externe.

SECTION 1- LA RESPONSABILITE CIVILE DE L'AUDITEUR EXTERNE

La responsabilité civile des commissaires aux comptes est régie par le droit commun. Les commissaires aux comptes sont responsables tant à l'égard de la société qu'à l'égard des tiers et de l'ordre des conséquences dommageables des négligences et fautes par eux commises dans l'exercice de leurs fonctions.

Généralement experts -comptables, les commissaires aux comptes agissent dans l'intérêt des actionnaires à qui ils doivent fournir leurs rapports, assument toutes leurs responsabilités dans la divulgation de ces opinions.

La responsabilité civile des auditeurs est une responsabilité classique pour faute, sanctionnant la mauvaise exécution d'une obligation de moyens lorsque celle-ci est causée d'un préjudice. Elle est sanctionnée par des dommages- intérêts.

C'est dans ce courant que la responsabilité civile de l'auditeur naissant d'une obligation de moyens explique notamment que sa mission soit un travail de révision par sondages et non une validation exhaustive. Sa responsabilité n'est engagée que sur la base de cette obligation de moyens.

Ajoutant que le commissaire aux comptes est tenu à une obligation de moyen, c'est-à-dire qu'il est tenu d'effectuer sa mission avec compétence et soin mais, il n'est pas tenu à une obligation de résultat. Par exemple, on ne peut lui reprocher de ne pas avoir détecté une fraude dans l'entreprise à partir du moment où il a mis en oeuvre toutes les règles habituellement acceptées par la profession pour ce type de contrôle.

D'ailleurs, Danièle BATUDE indique que le commissaire aux comptes n'a pas l'obligation de détecter toutes les irrégularités ou inexactitudes qui entacheraient significativement les comptes dont il certifie la sincérité, mais il a l'obligation de mettre en oeuvre toutes les diligences prévues par les normes professionnelles.

Donc, la responsabilité civile du commissaire aux comptes est mise en cause lorsque ce dernier a effectué une faute à l'égard des tiers (exemple : société, actionnaires...) sous des conditions bien précises.

En se basant sur le code des obligations et des contrats, toute faute commise par une personne est sanctionnée civilement si elle a causé un dommage en liaison directe avec elle. Ce régime de la responsabilité civile délictuelle introduit exige ainsi la réunion de trois conditions essentielles à savoir la faute, le dommage et le lien de causalité entre la faute et le dommage.

Cela signifie que la responsabilité de l'auditeur ne peut être valablement engagée que si sont démontrés à la fois :

- Un préjudice subi par celui qui cherche à engager la responsabilité de l'auditeur ;

- Un lien de causalité entre le préjudice subi et la faute commise par l'auditeur.

Par ailleurs, la responsabilité civile du commissaire aux comptes peut être engagée dans les conditions plus spécifiques.

En effet les commissaires aux comptes sont responsables tant à l'égard de la société qu'à l'égard des tiers des conséquences dommageables, des négligences et fautes par eux commises dans l'exercice de leurs fonctions.

Une faute consiste soit à omettre ce qu'on était tenu de faire, soit à faire dont on était tenu de s'abstenir. A partir de cette précision générale établie, c'est au juge d'apprécier, au cas par cas, l'existence ou non d'une faute.

Donnant un exemple des fautes qui peuvent être commis par le commissaire aux comptes, on peut citer particulièrement :

- L'absence de vérification de la sincérité des informations données dans le rapport du conseil d'administration....

Cependant, le commissaire ne sera responsable vis-à-vis des actionnaires et vis-à-vis des tiers que dans la mesure où sa faute aura causé un préjudice. Donc, si la faute n'a pas directement causé par le préjudice constaté ou si celui-ci ne résulte pas de la faute, la responsabilité du commissaire ne peut pas être engagée.

Dans un autre contexte, les commissaires aux comptes sont de même responsables de leurs salariés et collaborateurs.

En effet, la législation prévoit qu'en matière de responsabilité contractuelle « le débiteur répond du fait et de la faute de son représentant et des personnes dont il sert pour exécuter son obligation dans les mêmes conditions où il devrait répondre de sa propre faute, sauf son recours tel que de droit contre les personnes dont il doit répondre ».

Responsables de leurs propres fautes et de celles commises par les personnes qu'ils emploient ou se substituent, le sont- ils également en raison des infractions commises par les dirigeants des sociétés qu'ils contrôlent ?

Il est indiquée expressément que les commissaires aux comptes ne sont pas civilement responsables des infractions commises par les membres du conseil d'administration ou du directoire de fautes sauf si en ayant eu connaissance, ils ne les ont pas révélé dans leurs rapports à l'assemblé générale.

Cependant, le fait de ne pas avoir eu connaissance de ces infractions n'est pas pour autant automatiquement libératoire. Il faut savoir si l'ignorance elle-même ne provient pas d'un contrôle insuffisant ou inefficace.

En pratique, compte tenu des compétences juridiques et comptables des commissaires, dés qu'une défaillance financière est imputable aux fautes des dirigeants ou dés qu'une irrégularité fiscale se traduit par un redressement fiscal, les commissaires seront mis en cause et auront à s'expliquer.

Par ailleurs, leur responsabilité pourra être recherchée dans le cadre d'une procédure d'alerte interne lorsque l'entreprise est en difficulté et que le commissaire au compte constate l'existence d'actes qui sont de nature à compromettre la continuité de l'exploitation. La loi relative au redressement des entreprises en difficultés économiques impose au commissaire aux comptes des démarches de nature à engager sa responsabilité s'il ne déclenche pas une alerte alors qu'il aurait dû le faire ou s'il la déclenche tardivement.

Il y a lieu de noter que l'action en responsabilité contre le commissaire aux comptes peut être de deux formes :

- Une action sociale qui consiste à réparer un préjudice à toute la société et qui est intenté par ses représentants légaux (PDG, DG,...).

- Une action individuelle tendant à réparer un préjudice individuel à la demande de tout intéressé.*

Ajoutant ici qu'en cas de pluralité de commissaire, leurs responsabilités est, en principe individuelle, peuvent être néanmoins, tenus solidairement de réparer le préjudice qu'ils ont causé (c'est notamment le cas de toute société devra publier ses comptes consolidés).

Enfin, l'action en responsabilité se prescrit par 3 ans à compter de la découverte du fait dommageable. Toutefois, lorsque le fait est qualifié de crime, l'action se prescrit par 1 0ans.

Au-delà de la responsabilité civile, la responsabilité pénale du commissaire aux comptes peut être engagée aussi.

En effet, pour qu'on puisse parler de responsabilité pénale du commissaire aux comptes, il faut qu'il y ait existence des trois éléments à savoir :

- L'élément légal : l'article du code pénale dispose que : « Nul ne peut être puni qu'en vertu d'une disposition d'une loi antérieure ».

- L'élément matériel : cet élément peut consister en une action (fait positif) ou une omission (fait négatif).

- L'élément moral : c'est un élément psychologique qui consiste en une faute qui peut être voulue intentionnellement, réfléchie, prémédité ou présumée.

D'ailleurs, l'acte uniforme relatif au droit des sociétés et du groupement d'intérêt économique déclare les commissaires aux comptes pénalement responsables en cas d'information mensongère sur la situation de la société, de non révélation des faits délictueux ou de violation du secret professionnel. Cette responsabilité concerne les commissaires aux comptes personnes physiques.

C'est aussi que la responsabilité pénale peut être mise en cause lors de l'exécution illicite de cette mission importante. En effet la loi stipule que l'exercice illégal de la profession d'expert -comptable ou de la fonction du commissaire aux comptes, ainsi que l'usage abusif de ces titres constitue un délit puni des mêmes peines prévus par le code pénale.

Exerce illégalement la fonction de commissaire aux comptes celui qui sans en avoir la latitude, atteste la sincérité et la régularité des comptes. Il en est ainsi par exemple d'un non membre de l'ordre des experts -comptables qui exerce les fonctions de commissaire aux comptes dans une société anonyme.

En étudiant, cas par cas les dispositions de cet article, on trouve qu'il énumère surtout :

SECTION 3- LA RESPONSABILITE CIVILE-PENALE DE L'AUDITEUR EXTERNE ET ANALYSE DU RISQUE

L'exercice de la profession de d'auditeur requiert une certaine rigueur du fait de sa responsabilité civile et pénale qui peut être engagé.

Certes l'auditeur a obligation de moyen dans sa mission d'émission d'une opinion motivée sur les états financiers annuels mais il a le devoir de dérouler toutes les procédures définies par les normes professionnelles et déontologiques.

Au titre de ces normes figurent celles relatives à l'analyse du risque qui revêt un caractère très utile dans l'orientation qu'il devrait donner à la mission lors du contrôle des comptes. Il va sans dire que si l'auditeur effectue une mauvaise évaluation du risque au sein de l'entité contrôlée, l'impact que ce fait peut avoir sur le contrôle des comptes peut l'induire à émettre une opinion erronée sur les états financiers annuels et donc engagé sa responsabilité civile et ou pénale.

En effet comme nous l'avons vu plus haut, c'est grâce au résultat de l'analyse du risque que l'auditeur va définir les procédures d'audit adaptées aux sections des comptes significatifs.

Par exemple, si l'auditeur constate que la direction est sous pression pour atteindre les bénéfices attendus, il peut y avoir un risque que celle-ci majore le chiffre d'affaires en comptabilisant indûment des ventes relatives à des commandes dont les termes ne permettent pas la comptabilisation immédiate du chiffre d'affaires, ou en facturant des ventes avant l'expédition. Dans ces circonstances, l'auditeur peut, par exemple, mettre en oeuvre une procédure de confirmations externes non seulement pour faire confirmer les soldes de comptes, mais aussi pour faire confirmer les termes de la commande, tels que la date, les conditions de reprise de la marchandise et les conditions de livraison. De plus, il peut également compléter de telles confirmations externes par des demandes d'informations auprès du personnel non-financier de l'entité concernant les modifications dans les termes des commandes et les conditions de livraison.

Il apparaît donc comme impératif pour l'auditeur de procéder à une analyse rigoureuse du risque d'audit au sein de l'entité contrôlé pour aboutir à une opinion exacte sur les états financiers annuels justifiée par des procédures d'audit cohérentes.

CONCLUSION DE PREMIERE PARTIE

La mission du commissaire aux comptes certes est d'émettre une opinion motivée sur les états financiers annuels quant à la fiabilité et la sincérité de ceux-ci mais l'émission de cette opinion passe inéluctablement par une analyse minutieuse de l'entité ; son environnement ; ses activités et le secteur dans lequel elle évolue.

Cette analyse est normée et doit suivre à cet effet une démarche bien précise déroulé dans les normes ISA International Standards of Audit.

Tout comme toute norme, il doit être fait une interprétation de ces articles pour une mise en oeuvre permettant d'aboutir à la réalisation des objectifs de l'audit.

Cette interprétation est effectuée par l'auditeur à la lumière des textes écrits par l'IFAC qui est l'organisme qui émet ces normes.

Chaque auditeur ou au Cabinet d'audit développe sa propre méthodologie en matière d'audit des comptes annuels et plus particulièrement en matière d'analyse du risque qui nous l'avons vu demeure un point saillant de la démarche de l'auditeur du fait de sa prépondérant quant à orienter l'auditeur de la réalisation du contrôle des comptes.

DEUXIEME PARTIE : METHODOLOGIE DE L'ANALYSE DU RISQUE EN AUDIT

INTRODUCTION DE LA DEUXIEME PARTIE

La démarche du commissaire aux comptes est définie par une méthodologie spécifique qui diffère d'un cabinet d'audit à un autre. Cependant les objectifs et axes principaux de la mission d'audit ne doivent pas être modifiés par cette méthodologie.

L'analyse du risque est une partie intégrante de la démarche du commissaire aux comptes et à cet effet fait l'objet d'une méthodologie qui est appelé `Mission Intérim' ou `Mission de revue des procédures'.

Cette méthodologie s'articule autour d'entretiens, de test de contrôles, d'analyse du respect de la réglementation qui visent tous un même objectif, celui d'évaluer le risque au sein de l'entité contrôlée afin d'orienter les travaux de contrôle des comptes à proprement dit.

Cette deuxième partie s'articulera autour de la définition et de la description de la méthodologie appliquée par le Cabinet ERNST & YOUNG en matière d'analyse du risque.

CHAPITRE 1 : PLANNIFICATION ET IDENTIFICATION DU RISQUE

SECTION 1: LA COMPREHENSION DE L'ACTIVITE DE L'ENTREPRISE AUDITEE

Cette étape constitue la première en matière d'analyse du risque. En effet, toute mission d'audit prend pour point de départ la compréhension de l'activité de l'entreprise contrôlée. Dans cette étape, l'équipe d'audit sur le terrain va se charger de récolter auprès de la Direction et de `Processus Owner'- c'est-à-dire ceux qui gère les procédures- des informations et la documentation lui permettant d'avoir une vision plus ou moins claire et précise l'environnement et de l'activité de l'entreprise auditée.

Elle comprend plusieurs étapes qui sont entre autre :

· Industrie cadre légal et de normalisation et d'autres facteurs externes: ?L'équipe d'audit obtient une compréhension générale de l'industrie ou le secteur dans lesquels l'entité fonctionne, le cadre légal et de normalisation applicable à l'entité, comment l'entité est conforme à ce cadre, et d'autres facteurs externes. L'obtention d'une compréhension de l'industrie, le cadre légal et de normalisation et d'autres facteurs externes nous aide à identifier des facteurs de risque concernant les opportunités et pressions auxquelles fait face l'entité. L'industrie dans laquelle l'entité fonctionne l'entité peut engendrer des facteurs de risque résultant de la nature de l'entité ou du degré de règlements et lois applicables. S'appuyant sur des facteurs de risque identifiés, l'équipe d'audit par la participation d'un membre d'équipe ayant la connaissance et une expérience appropriées suffisantes du secteur d'activité apporte son aide en exécutant des évaluations des risques et en déterminant la stratégie d'audit. L'équipe enquête pour trouver l'information sur ces différents éléments: La condition de concurrence, telle que le marché et la concurrence, y compris la demande, la concurrence de capacité et de prix et les rapports cycliques ou saisonniers de fournisseur et de client d'activité, tels que des contrats et des types de développements technologiques de fournisseurs et de clients (par exemple, parties relatives, groupes achetant unifiés), tels que la technologie de produit concernant les produits de l'entité, l'approvisionnement en énergie et le coût. L'équipe d'audit obtiennent également une compréhension des lois et les règlements qui déterminent directement rapporté s'élèvent et les révélations dans les relevés des compte financier obtiennent une compréhension des politiques et des procédures d'entités concernant la conformité aux lois et aux règlements; elle investigue sur la gestion, et le cas échéant, ceux chargés du gouvernement, si l'entité est conforme aux lois et aux règlements qui peuvent avoir un effet matériel sur les états financiers et inspecter la correspondance, le cas échéant, avec l'autorisation appropriée ou les autorités de normalisation.

En obtenant une compréhension de la nature de l'entité, l'équipe d'audit obtient une compréhension de: Ses opérations; Ses structures de propriété et de gouvernement; les types d'investissements que l'entité fait et projette pour faire, y compris des investissements dans les entités pour un but particulier. La manière dont l'entité est structurée et comment elle est financée. L'équipe d'audit obtient une compréhension de la nature de l'entité pour nous aider en comprenant des sujets tels que:

? L'entité a une structure complexe (par exemple, des filiales ou d'autres composants dans des endroits multiples). Les structures complexes présentent souvent les issues qui peuvent provoquer des risques de déclaration erronée matérielle. De telles questions peuvent inclure le goodwill, les joint-ventures en participation, les investissements ou les entités pour un but particulier sont expliqués convenablement.

?l'entité a des transactions en dehors du cours des affaires ordinaires (ceux y compris avec les parties relatives) qui sont significatives et peuvent provoquer des risques de déclaration erronée matérielle.

?La propriété et les rapports soient les propriétaires d'équipe d'audit et d'autres ou entités. Cette compréhension aide à déterminer si des opérations entre personnes apparentées ont été identifiées et expliquées convenablement.

?L'équipe d'audit utilise notre compréhension de l'entité et de son environnement pour déterminer si les transactions significatives sont en dehors du cours de l'entité des affaires normal et d'évaluer leur effet sur les états financiers.

L'équipe d'audit obtient une compréhension du choix et de l'application par l'entité des pratiques comptables, y compris les raisons des changements aux pratiques comptables. L'équipe d'audit évaluent si les pratiques comptables de l'entité sont appropriées pour ses affaires et conforme au cadre et aux pratiques comptables liées d'établissement des Etats Financiers applicables utilisés dans l'industrie dans laquelle l'entité fonctionne. L'équipe d'audit approfondie sa compréhension du choix et de l'application de l'entité des pratiques comptables d'aider à l'identification des facteurs de risque qui peuvent exister au sein de l'entité. En obtenant cette compréhension, l'équipe d'audit considèrent des facteurs, comme:

Les méthodes que l'entité utilise pour expliquer des transactions significatives et peu communes

L'effet des pratiques comptables significatives dans les secteurs controversés ou naissants pour lesquels il y a un manque de conseils ou du consensus bien fondés (par exemple, identification de revenu, comptabilité pour des valeurs justes, comptabilité pour la compensation provision-stock-based)

Changements des pratiques comptables de l'entité et les raisons de tels changements

Normes et lois et règlements de reporting des Etats Financiers qui sont nouveaux à l'entité, incluant quand et comment l'entité adoptera de telles conditions

Le choix et l'application des pratiques comptables est une question de jugement pour la gestion et est exécuté à la lumière des opérations des affaires, l'environnement de normalisation dans lequel l'entité fonctionne, et l'industrie pratique. Le choix des pratiques comptables et comment elles sont appliquées, peut changer et peut donc provoquer des risques de déclaration erronée matérielle dans les relevés des Etats Financiers.

Quand l'équipe d'audit obtient une compréhension du choix et de l'application de l'entité des pratiques comptables, l'équipe d'audit considèrent également le degré d'incertitude d'évaluation lié à une évaluation de comptabilité (c.-à-d., la susceptibilité d'une évaluation de comptabilité et des révélations reliées à un manque inhérent de précision dans sa mesure). L'équipe d'audit détermine si, basé sur notre jugement professionnel, une quelconque de ces évaluations de comptabilité provoquent le risque significatif en raison du manque de précision.

Les objectifs et les stratégies de l'entité: L'équipe d'audit obtient une compréhension des objectifs de l'entité et les stratégies et ces risques relatifs d'affaires qui peuvent avoir comme conséquence les risques de la déclaration erronée matérielle. L'équipe d'audit emploie notre compréhension des objectifs et des stratégies de l'entité pour identifier les risques d'affaires qui peuvent avoir comme conséquence les risques erronée matérielle. De cette manière, l'équipe d'audit met l'accent sur les sujets qui sont les plus importants pour l'entité et notre audit. L'entité définit des objectifs et détermine des stratégies pour répondre aux influences des facteurs d'industrie, le cadre légal et de normalisation et d'autres facteurs externes. Les objectifs sont les plans globaux de l'entité. Les stratégies sont les approches par lesquelles la gestion a l'intention d'atteindre ses objectifs. En raison des changements des circonstances, des objectifs de l'entité et des stratégies peut changer le temps fini.

Le choix des objectifs et des stratégies, et comment ils sont mis en application, provoquent des risques d'affaires. La gestion peut choisir une combinaison des objectifs et des stratégies qui réduisent au minimum des risques aux affaires et réduisent la complexité en contrôlant les affaires.

Alternativement, le choix de la gestion des objectifs et les stratégies peuvent être agressifs s' ils déterminent un plus grand retour peuvent être réalisés. Les risques d'affaires peuvent augmenter pendant que la gestion développe des stratégies plus complexes.

Par exemple, si l'objectif de la gestion est d'accroître les affaires, le management peut développer une stratégie de croissance régulière mais régulière par des campagnes spécifiques de vente et de développement des marchés. Alternativement le management peut développer une stratégie plus agressive et plus complexe de l'acquisition des concurrents. Chacune de ces stratégies provoque des risques 'business' différents. Des risques 'business' se répercute dans l'entreprise lors de l'exécution de ses opérations. Les risques 'business' peuvent résulter du changement, de la complexité ou du manque d'identifier le besoin de changement. Par exemple :

L'équipe d'audit obtient une compréhension de la mesure et de la performance financière de l'entité. L'équipe d'audit sur la base de sa compréhension de la mesure et de l'examen de la performance financière de l'entité procède à l'identification des facteurs de risque qui peuvent exister à l'entité.

Le management et les autres services mesureront et passeront en revue les indicateurs d'exécution qu'elles considèrent comme important pour vérifier si la performance de l'activité répond aux objectifs établis. Les mesures de performance, si externe ou interne (comme des facteurs critiques de succès), créent des pressions sur l'entité. Ces pressions, alternativement, peuvent motiver la gestion pour agir pour améliorer l'exécution d'affaires ou à falsifier les Etats Financiers.

En conséquence, une compréhension des mesures de performance de l'entité nous aide en déterminant si les pressions de réaliser des cibles de performance existent. Ces pressions peuvent mener le management falsifier les Etats Financiers et augmenter des risques de déclaration erronée matérielle, y compris ceux dus à la fraude. Par exemple, en obtenant une compréhension des mesures de performance d'une entité, l'équipe d'audit peut considérer l'information interne-produite employée par le management pour mesurer et passer en revue l'exécution financière, comme:

Ø Indicateurs principaux d'exécution (financiers et non financiers) et rapports principaux, tendances et statistiques fonctionnant es

Ø Budgets, prévisions, analyses de variance, information de segment et rapports divisionnaires, départementaux ou autres de niveau d'exécution

Ø Mesures d'exécution des employés et politiques encourageantes de compensation

Les parties externes peuvent également mesurer et passer en revue l'exécution financière de l'entité.

Par exemple, l'information externe telle que les rapports des analystes et les rapports d'agence de réputation de solvabilité peut être une information utile pour nous, nous permettant d'obtenir une compréhension des mesures d'exécution d'une entité. De tels rapports peuvent souvent être obtenus à partir de l'entité étant auditée.

Les mesures d'exécution internes peuvent accentuer des résultats ou des tendances inattendues exigeant de la gestion de déterminer leur cause et de prendre la modalité de reprise (comprenant, dans certains cas, la détection et la correction de la déclaration erronée sur une base opportune). Les mesures d'exécution peuvent également indiquer l'existence des facteurs de risque qui peuvent provoquer des risques de déclaration erronée matérielle d'information relative dans les états financiers.

Par exemple, les mesures de le performance peuvent indiquer que l'entité a la croissance ou la rentabilité exceptionnellement rapide une fois comparée à cela d'autres entités dans la même industrie. Une telle information, en particulier si combiné avec d'autres facteurs tels que des paiements bonification indexés à la performance, peut indiquer un risque potentiel de falsification du management dans la préparation des Etats Financiers.

Procédures analytiques globales d'information financière et non financière:

L'équipe d'audit exécute des procédures analytiques globales d'information financière et non financière de l'entité, complétées par des enquêtes sur la gestion financière et opérationnelle de l'entité.

Nos procédures analytiques globales peuvent aider à identifier l'existence des transactions peu communes, des événements, des quantités, des rapports ou des tendances dans les montants principaux des Etats Financiers, des indicateurs d'exécution ou des rapports financiers. Ces fluctuations ou changements peu communs nous aident à identifier tous les facteurs de risque qui peuvent provoquer d'erreurs matérielles. L'identification des rapports peu communs ou inattendus peut nous aider en identifiant des risques de déclaration erronée matérielle dus à la fraude.

En exécutant des procédures analytiques globales, l'équipe d'audit est alerte à l'absence des changements ou des fluctuations prévus.

Par exemple, nos procédures analytiques globales peuvent indiquer une marge brute statique sur deux périodes. De par notre connaissance de l'entité et de son environnement, l'équipe d'audit savent que le coût de matières premières, qui sont un élément significatif des coûts de production, sont dans la période courante. En raison de cette analyse, l'équipe d'audit concluent que l'attention additionnelle d'audit doit être donnée à l'inventaire, au coût de ventes et aux ventes.

Etant donné la grande variété d'information et multitude de rapports qui peuvent être calculés, il est important que l'équipe d'audit identifient seulement ces rapports qui sont principaux à notre compréhension de l'entité et son environnement et identification des risques sur les Etats Financiers.

L'équipe d'audit concentre ces procédures analytiques globales sur l'entité et son environnement, pas simplement sur les comptes des Etats Financiers.

Par exemple, sur les indicateurs de performance, les montants des Etats Financiers , les ratios et les rapports que le management considère important dans le pilotage des opérations de l'entité et sur ceux généralement utilisés dans le secteur industriel.

L'équipe d'audit détermine comment le management mesure et passe en revue l'exécution financière de l'entité en accomplissant notre analyse globale d'information financière et non financière. L'équipe d'audit doit faire attention à ne pas limiter ses considérations des fluctuations à un compte sur la base de compte. L'équipe d'audit se doit de considérer également les différentes fluctuations de compte en combinaison avec des fluctuations dans des autres comptes relatifs. En considérant les fluctuations en association, l'équipe d'audit peut mieux identifier et développer une explication pour les fluctuations. Ceci peut aider le point à une issue potentielle que si l'équipe d'audit l'équipe d'audit à considérer les fluctuations un compte à la fois.

L'équipe d'audit maintiennent dans l'esprit que les fluctuations dans des données financières et non financières peuvent directement ne pas affecter nos procédures prévues d'audit mais peuvent affecter notre scepticisme professionnel global sur l'audit.

Par exemple, une évolution à la baisse dans le compte courant ne signifie pas nécessairement des questions d'audit dans les capitaux courants spécifiques ou les comptes débiteurs courants. Cependant, elle peut indiquer des soucis potentiels concernant le fonds de roulement d'exploitation, la marge brute d'autofinancement de financement ou la liquidité globale.

Nos procédures analytiques globales exécutées en comprenant les affaires ne nous fournissent pas des évaluations raisonnables des quantités de déclarations erronées quoique ces procédures soient un aspect important de notre audit. Ces procédures analytiques globales comportent généralement des analyses des détails, des comparaisons des équilibres enregistrés à d'autres données (par exemple, les équilibres de la période antérieure, équilibres reliés de compte), ou l'utilisation des rapports ou d'autres rapports indépendants, de voir si les montants enregistrés se comprennent.

Toutes les différences identifiées en raison de nos procédures analytiques globales sont évaluées pour déterminer, si c'est approprié, des changements de la nature, la durée et/ou l'ampleur de nos procédures substantives dans un secteur particulier d'audit.

SECTION 2 : EVALUATION DU CONTROLE INTERNE ET IDENTIFICATION DES RISQUES DE FRAUDE

L'équipe d'audit la réalise, en obtenant une compréhension suffisante de contrôle interne au niveau d'entité incluant une évaluation de la conception des contrôles importantes pour l'audit et déterminer si ces contrôles ont été mises en application.

Seules les enquêtes ne sont pas suffisantes pour évaluer la conception d'un contrôle au niveau d'entité et pour déterminer si ce contrôle ont été mis en application

Évaluez si le client a des politiques et des procédures appropriées concernant la ségrégation des fonctions, de la sauvegarde de capitaux, et de la responsabilité incompatibles de capitaux en évaluant l'efficacité du composant d'activités de contrôle interne au niveau de l'entité.

Puis, faites une évaluation globale (par exemple, efficace ou inefficace) du contrôle interne de l'entité. Un contrôle interne efficace au niveau d'entité fournit une base sur laquelle nous nous appuyons pour affirmer que les contrôles évaluées et examinées à une date d'intérim continueront à fonctionner correctement pendant la période entière sous revue. Le directeur responsable de l'audit démontre son approbation lors de l'évaluation la contrôle interne au niveau d'entité

Pour ce qui concerne des risques de fraude et des réponses appropriées, l'équipe d'audit doit identifier les risques de fraude et déterminer les réponses:

Identifiez les risques qui peuvent avoir comme conséquence une information erronée matérielle due à la fraude (ci-après visée comme des risques de fraude). Lors de l'identification du risque de fraude, considérer l'information obtenue dans la compréhension de l'activité de l'entreprise; l'évaluation du contrôle interne au niveau d'entité et dans les discussions au sein de l'équipe d'audit.

·Il est important d'appliquer le scepticisme professionnel dans tous les aspects de l'audit. Le scepticisme professionnel est une attitude qui inclut un esprit d'interrogations continues et une évaluation critique d'évidence d'audit.

·Obtenez l'information pour identifier des risques de fraude de diverses sources, incluant:

- Effectuer des enquêtes auprès du management, du comité d'audit (ou de ceux chargés du gouvernement), de l'audit interne et de d'autres service dans l'entité auditée.

- Voir tous rapports peu communs ou inattendus qui ont été identifiés en exécutant des procédures analytiques de planification.

- D'autres informations qui peuvent être utile dans l'identification du risque de fraude.

- Si l'entité a établi un programme qui inclut des étapes pour empêcher, découragez et détectez la fraude, y compris ces commandes qui adressent le risque de dépassement de gestion des commandes, considèrent ses effets sur l'évaluation des risques de fraude, sur des évaluations des risques et des procédures combinées d'audit.

· SECTION 3: DETERMINATION DU `PLANNING MATERIALITY' PM- `TOLERABLE ERROR' TE- NOMINAL AMOUNT -NA

L'auditeur se base sur des sondages pour effectuer des tests, et dérouler des procédures qui lui donneront une assurance sur l'effectivité des assertions dans les états financiers annuels. Pour effectuer ces sondages, il doit s'appuyer sur des critères sélectifs et objectifs élaboré par ses soins.

C'est pour répondre à ce besoin que l'équipe d'audit doit déterminer des seuils qui serviront de base à la sélection des comptes significatifs de transactions parmi les autres comptes significatifs qui devront faire l'oeuvre d'analyse.

Matérialité De Planification (P.M): Matérialité; Le montant qui serait matérielle pour les utilisateurs des Etats financier ou l'évaluation préliminaire du montant qui serait considérée matériel pour les Etats financiers en général.

Erreur Tolérable (TE): Le montant qui guide l'équipe d'audit en identifiant les comptes significatifs, identifiant les opérations principales, permettant de définir des espérances lors des procédures analytiques.

Quantité Nominale (NA): Nominal de Montant: Le seuil auquel l'équipe d'audit accumulent des différences d'audit sur le Résumé des Différences d'Audit.

Ces trois éléments sont liés entre eux. En effet le PM est un agrégat d'un élément des états financiers (une proportion du Chiffre d'affaire ou du Résultat courant avant impôt), tandis que l'ET est proportionnel au PM, de même que le NA est liés à l'ET. Les proportions sont déterminées en fonction de l'appréciation de l'équipe d'audit. Ci-dessous la méthode de détermination de ces éléments.

DETERMINATION DU PLANING MATERIALITY-POUR LES ENTREPRISES PUBLIQUES ET REGLEMENTEES

SECTION IV : IDENTIFICATION DES COMPTES SIGNIFICATIFS DE TRANSACTION

La planification d'un audit efficace et efficace exige une évaluation précise de la probabilité que les informations erronées matérielles ont pu s'être produites dans l'information sujet à l'audit (Etats Financiers).

Ceci est accompli en identifiant des comptes et des informations significatives et en déterminant quelles assertions d'audit sont appropriées à tel poste des Etats Financiers (par exemple, ces assertions liées au compte significatif qui pourraient avoir comme conséquence une information erronée matérielle).

· SIGNIFICATIF: Les comptes ou informations significatives qui pourraient contenir des erreurs matérielles sur la base de l'importance du compte et avec des risques 'business' identifiées ayant un impact sur les Etats Financiers. D'une façon générale, ceci est composé des comptes dont le solde excède l'Erreur Tolérable ET avec un risque inhérent élevé.

·NON SIGNIFICATIFS: Les comptes plus grand en solde que ET mais qui sont considérés non significatifs parce qu'on le croit le risque inhérent est très bas.

· INSIGIFIANTS: Comptes avec un solde inférieur à TE, ou projeté l'être avec un risque inhérent bas .

Quand un compte est classifié l'équipe d'audit déterminera seulement que les affirmations appropriées pour chaque compte significatif

CHAPITRE 2 : STRATEGIE D'AUDIT ET EVALUATION DU RISQUE

SECTION 1: LE `TEAM PLANNING EVENT'

Le 'Team Planning Event' (TPE) est une session exigée, une réunion pour tout audit dans lesquels les membres principaux d'équipe d'audit s'implique, y compris le directeur responsable de l'audit. Est invité tous les membres principaux de l'équipe d'audit, de l'associé d'audit, les professionnels, et spécialistes en impôts. En outre, il peut être approprié d'inviter un spécialiste 'Fraud Investigation & Disputes Services (spécialiste en détection de fraude au niveau des organisations) ou un coordonnateur de comptes.

Une TPE complète couvre plusieurs des procédures dans l'identification et la planification du risque et dans les phases d'évaluation des risques et l'effet de tels éléments sur la stratégie préliminaire d'audit. Ce qui suit sont des exemples de points de l'ordre du jour que l'équipe d'audit considère discuter avec le management ou d'entité pendant la bande

Résultats prévus pour des périodes spécifiques et principaux facteurs affectant ces

Note: L'équipe d'audit peut employer la compréhension de l'activité (UBT) pour discuter avec le management ou tout autre personnel d'entité. Pour des engagements se reproduisant, l'équipe d'audit se concentre sur les changements cruciaux et les nouveaux développements de l'entité et de son environnement dans la période courante.

· Opérations (par exemple, les produits et services manufacturés et/ou vendus)

· Structure du capital, de gouvernance, structure d'organisation et de financement

· Types d'investissements (par exemple, acquisitions et dispositions, véhicules utilitaires)

· Les mesures principales de la gestion d'exécution financière et de leur utilisation

· Changements des parties liées ou de la nature des rapports avec les parties liées

Les aspects où le management et ceux en charge du gouvernement d'entreprise croient qu'il y a un plus grand risque de fraude

Autres changements cruciaux (par exemple, changements des classes significatives des transactions ou des contrôles)

Par le Team Planning Event, l'équipe d'audit analyse convenablement le risque général en association avec l'activité de l'entité. Le Team Planning Event est le plus efficace quand les objectifs de planification d'audits sont accomplis à l'avance de sorte que des décisions soient validées pendant la réunion et quand les discussions sont concentrées sur des changements des risques significatifs et les questions d'audits.

SECTION 2: IDENTIFICATION DES CLASSES DE TRANSACTIONS ET DES APPLICATIONS

Pour orienter leurs procédures, l'équipe d'audit doit comprendre comment l'activité d'entité fonctionne de l'initiation des transactions à l'enregistrement comptable. L'équipe d'audit doit identifier les classes significatives des transactions et les processus significatifs qui affectent les comptes significatifs et les sources et la préparation d'information ayant pour résultat des l'établissement des Etats Financiers.

Les classes des transactions peuvent être classées par catégorie en tant qu'un des types suivants: routine, non-routine et acceptable

Une autre méthode pour identifier les classes des transactions pour des comptes significatifs pourrait être l'analyse (manuellement pour de plus petits engagements; avec l'utilisation d'un outil analytique pour de plus grands engagements) des écritures comptables enregistrées dans les comptes significatifs.

Pour chacune de la classe des transactions identifiées, nous considérons si c'est une classe significative de transaction basée sur des critères quantitatifs et qualitatifs tels que la complexité des transactions, le volume de transactions traité ou d'autres facteurs de risque inhérents les rendant plus susceptibles à des erreurs matérielles.

SECTION 3 : LA COMPREHENSION DES FLUX DE TRANSACTION

Après la définition des différentes classes de transaction ou flux de transaction, l'équipe d'audit doit appréhender les différentes procédures mise en place par la direction. Ces procédures sont le plus souvent explicitées dans un manuel de procédure qui sert de base à l'exécution des tâches opérationnelles. Sur la base des classes de transaction, l'équipe d'audit va procéder à des enquêtes, des tests pour aboutir à une compréhension de ces flux de transaction et parvenir à la détection des différents risques au sein de l'entité auditée.

I-ELABORATION DES NARRATIFS EXPLICATIFS DES TRANSACTIONS

1-DEFINITION ET OBJECTIF DES NARRATIFS

Les narratifs sont des documents établis par l'équipe d'audit dans lesquels elle explique comment se déroule les procédures et les transactions au sein de l'entreprise auditées. Ce document est sectionné en fonction des classes de transaction significatives précédemment identifiées.

En effet pour chaque classe significative de transaction est élaborer un narratif. Il peut donc exister un narratifs pour les achats d'immobilisations et un autre sur l'amortissement des immobilisations si dans ce cas ces deux cycles ont été identifiés comme significatifs.

Les narratifs ont pour objectif de être en permettre à l'auditeur d'avoir une vision claire des procédures au sein de l'entité auditée. Il est à noter que les procédures prises en compte celles qui aboutissent inéluctablement à la comptabilisation d'opérations qui seront reprises dans les comptes individuels par ricochet dans les Etats financiers annuels.

Les différentes étapes des narratifs tiennent compte de l'étape chronologiques des processus au sein de l'entreprise auditée sont :

1. l'initiation : Toutes transaction au sein de l'entreprise est initié par une personne ou un service qui émet le besoin qui doit être validé par un autorisation de la hiérarchie compétente.

2. L'autorisation : Le service qui autorise les demandes émises par autres service émane sont rattaché généralement à la direction Générale.

3. L'enregistrement : Cette opération consiste à tenir compte de l'autorisation accordée par le service compétent pour entamer des procédures techniques et juridiques pour l'exécution de la transaction.

4. L'exécution : Cette phase s'articule autour de la réalisation de la transaction en question.

5. La comptabilisation : Il s'agit de la retranscription de comptable de l'opération effectuée.

2-MODE D'ELABORATION DES NARRATIFS

Dans l'élaboration du narratif, l'équipe d'audit va exécuter un examen des manuels des clients et autres instructions écrites, faire des enquêtes auprès du personnel du client au cas échéant, procéder à l'observation des méthodes de traitement et les procédures utilisées et les narratifs sont généralement utilisés pour acquérir une compréhension des flux de transactions et sources de la préparation de l'information comptable et financière. L'équipe se doit aussi d'identifier la dépendance, et la complexité des TI (technologies de l'information) ce qui fait également partie du processus de compréhension de l'activité de l'entreprise.

Tout au long de cette procédure d'élaboration de narratifs, l'équipe d'audit doit s'assurer de l'identification des différents risques qui demeurent au sein des cycles significatifs de transaction et vérifier s'il existe ou non des contrôles appropriés pour couvrir ces risques. De plus l'équipe doit s'enquérir de l'effectivité du suivi de ces contrôles mis au point par le management. De cette analyse découlera la définition des contrôle forts et ceux qui sont faibles. A ce niveau le jugement professionnel intervient dans la mesure où l'auditeur se doit de comprendre et d'évaluer l'efficacité de ces contrôles sur la base de son analyse personnelle et de l'expérience qu'il a pu acquérir de ces années de métier.

Pour tous les narratifs, confirmez que les conditions d'exécution suivantes ont été considérées:

- Le narratif inclut les étapes des processus manuels et automatisées; ainsi les documents de source technologique de que le personnel de client utilise. Quand l'environnement IT du client est complexe, l'équipe d'audit doit travailler avec le TSRS (Equipe professionnelle d'audit des IT) jusqu' au degré nécessaire pour comprendre les aspects automatisés des transactions, les sources de la préparation d'information et les contrôles mis en oeuvre.

- Investiguer auprès du personnel au sujet de leur compréhension de ce qui est exigé par les procédures prescrites pour déterminer si les procédures de traitement sont exécutées comme voulues à l'origine et effectué dans les délais.

- Les enquêtes du personnel de compagnie incluent également des questions de suivi au sujet de comment la compagnie traite les types d'erreurs qu'ils ont rencontrées, ce qui s'est produit après avoir trouvé ces erreurs, et comment les erreurs ont été résolus pour aider à identifier l'abus (c.-à-d., dépassement) des contrôles ou des indicateurs de la fraude.

- Soyez alerte pour, et documentez toutes les exceptions à la procédure prescrites par l'entreprise.

- Considérez si les individus exécutant les procédures ont des fonctions contradictoires et si des fonctions contradictoires ont été adressées dans la conception des procédures.

- Quand il y a eu les changements significatifs dans une classe significative des transactions pendant la période sous l'audit, évaluez la nature du changement pour déterminer comment est traités les opérations avant et après le changement. Si oui ou non effectué un actions dans le processus dépend de la nature du changement et comment il affecte la probabilité des erreurs matérielles dans les comptes liés à ce cycle de transactions

II-IDENTIFICATION ET DETERMINATION DES `What Could Go Wrong' (WCGW)

1-DÉFINITION ET OBJETIFS DES WCGW

Lors de l'élaboration des narratifs explicatifs des flux de transaction, afin d'identifier les différents risques qui peuvent subsister dans les procédures de l'entreprise auditée, l'équipe d'audit va émettre un certain nombre d'affirmations sur des défaillances ou erreurs des procédures au sein de l'entreprise appelé `What Could Go Wrong' : WCGW (négatives en général) qui devront être réfutés par des contrôles mis en place par l'entreprise. En générale les WCGW sont liés à un cycle de transaction particulier mais un même WCGW peut être affecté à deux ou trois cycles significatifs de transactions.

L'objectif de WCGW est d'établir une base par secteur d'activité sur laquelle pourra s'appuyer l'auditeur dans la détermination des risques au sein de l'entreprise auditée. Ils permettent aussi d'évaluer les contrôles car tous contrôles existant permettent de couvrir un risque identifié par un WCGW, d'où si ce contrôle existe et couvre correctement ce risque il sera qualifié de `contrôle Fort'

2-DÉTERMINATION DES WCGW

Les WCGW sont documentés dans une base informatique du cabinet EY. Pour chaque type d'entreprise, pour chaque cycle significatif de transaction, il existe une série de WCGW permettant d'orienter les travaux des équipes d'audit. Ainsi, cette documentation permettra à l'équipe d'audit de travailler plus effacement car il n'est pas toujours évident d'identifié. Cependant il est plus que nécessaire d'adapter les WCGW a la réalité du terrain.

Il existe de nombreux WCGW définit par cycles nous en citerons quelques exemples issus de la Base informatique EY :

Procédures répondant à des `WCGW' erreurs possibles - cycle décaissements

- Des débits aux comptes de charges (suite à des décaissements) ne correspondent pas à des charges encourues ou à des décaissements.

- Des opérations imputées en comptes de charges ne sont pas correctement calculées.

- Des charges relatives à des décaissements ne sont pas imputées aux comptes de charges.

- Des décaissements imputés aux comptes de charges ne correspondent pas à des charges.

- Des décaissements ne sont pas correctement enregistrés dans le journal des décaissements.

- Les totaux du journal des décaissements ne sont pas correctement centralisés dans le grand-livre.

- Des achats de produits, de prestations ou d'autres charges ne sont pas comptabilisés.

- Des débits aux comptes de charges ne correspondent pas à des réceptions de produits ou de prestations ou à d'autres charges encourues.

- Des opérations imputées en comptes de charges ne sont pas correctement calculées.

- Les charges ne sont pas correctement enregistrées dans le journal des achats.

- Des totaux du journal des achats ne sont pas correctement centralisés dans le grand-livre.

Lorsque l'équipe d'audit énonce les WCGW liés aux cycles significatifs de transaction, elle va s'assurer que l'entreprise à mis en oeuvre des procédures.

III- EVALUATION DES CONTROLES

Nous avons vu combien l'appréciation du contrôle interne était importante dans notre démarche d'audit. L'auditeur devra donc porter un oeil critique sur l'adéquation de ces procédures au risque d'audit qu'elles sont censées couvrir, tester leur caractère effectif et permanent, et indiquer s'il convient de s'appuyer sur ces procédures pour obtenir une assurance raisonnable ou s'il est nécessaire d'effectuer des travaux complémentaires pour obtenir un niveau d'assurance d'audit suffisant pour émettre notre opinion.

1-DEFINITION ET METHODE D'IDENTIFICATION DES CONTROLES

Les contrôles sont les politiques et les procédures qui aident à assurer le management que les processus sont correctement maîtrisés. Il faut entendre par processus une suite d'actions qui a pour but la réalisation d'une tâche et ainsi l'atteinte des objectifs.

Par exemple le processus de vente est la suite logique d'actions et de transactions qui orientent les ventes au sein de l'entité, ces actions partent de la production des marchandises et produits à vendre à ses Clients à la comptabilisation des ventes et le règlement des créances Client.

Sur un Business Process particulier, L'auditeur doit, afin de comprendre le processus et auditer les activités de contrôle relatives à ce processus,

- Obtenir la description (décrire) du processus et les contrôles en place à travers la rédaction des narratifs descriptifs de procédures.

- Bien comprendre cette description et identifier les contrôles clés d'audit. Il est à noter qu'un contrôle clé est un contrôle, mis en palace par l'entreprise qui permet d'atteindre ses objectifs, qui peut être testé par nous (ce qui sous-entend qu'ils sont formalisés par le Client), qui ont un impact sur les assertions du cycle de transactions dans lequel ils sont établis permettant ainsi d'alléger les tests substantifs que l'auditeur va mettre en oeuvre.

Quand on confirme une commande client, le système prévoit un blocage automatique si la quantité commandée n'est pas disponible en stock dans les délais demandés par le client. Ceci est un contrôle (permet de s'assurer du respect des délais et de la satisfaction client), mais ne constitue pas un contrôle-clé car n'a pas d'impacte réel sur les assertions d'audit liés au cycle ventes.

A l'inverse, le rapprochement des Bons de Commande/Bons de livraison/Factures est un contrôle-clé parce qu'il nous permet de valider l'assertion

-Réalité : " les ventes existent " : à chaque facture correspond un bon de commande externe émanant d'un client

- Mesure (exactitude) :"les ventes sont exactes" : le rapprochement quantité/prix est correct.

- Les contrôles purement manuels : ces contrôles sont effectué manuellement tant dans leur mis en oeuvre que dans leur matérialisation. Exemple : Le visa d'un responsable habilité sur le bon de commande pour s'marquer l'autorisation d'acquisition d'un matériel.

- Le Contrôle manuel dépendant de l'informatique et de la technologie : Ce type de contrôle est liés à l'informatique et la technologie, sa matérialisation est faite par le biais d'un support informatique ou technologique mais la mis en oeuvre est effectué manuellement. Exemple : La validation, par le responsable de la trésorerie d'une banque, pour des opérations de change initié par le Back office ; après la vérification arithmétique et la capacité financière de la banque ; ce contrôle est matérialisé en appuyant les touches Shift+F5 dans du logiciel de gestion de la banque.

- Les contrôles applicatifs : Ce type de contrôle est liés à l'informatique et la technologie, sa matérialisation est faite par le biais d'un support informatique ou technologique mais la mis en oeuvre est effectué automatiquement. Exemple : Vérification par le système de la concordance quantité bon de livraison/ Bon de commande lors de la réception de biens au sein l'entreprise acquéreuse.

Après l'identification des contrôles principaux (ceux que nous devons examiner), l'équipe d'audit doit distinguer quelle stratégie à employer entre ce qui suit:

- La stratégie contrôle: consistant à identifier et évaluer les commandes

- La stratégie substantive: consistant à ne pas identifier et évaluer les contrôles

Indépendamment de la stratégie choisie pour les classes significatives des transactions, identifiez et évaluez les contrôles qui atténuent les WCGWs liés à un risque significatif.

Pour les risques pour lesquels les procédures substantives d'audit seules ne fournissent pas d'évidence suffisante d'audit, employer la stratégie de contrôles pour la classe significative relative des transactions.

En décidant quelle stratégie à employer (substantif contre des commandes), considérez:

- la quantité de travail que chaque stratégie exige avec la qualité de l'évidence de chaque stratégie,

- d'autres facteurs de contrôles niveau de l'entité (tels que l'évidence d'une politique écrite de contrôle à chaque gestionnaire des processus liés à ces contrôles, processus documentés de contrôles surveillant ultérieur d'exception démontré par le client, etc.).

Quand la stratégie d'une commande est choisie, identifiez les commandes qui fournissent l'assurance raisonnable que des erreurs /WCGWs liés à chaque affirmation appropriée sont empêchés ou que toutes erreurs qui pourraient se produire pendant le traitement sont détectés et corrigés sur une base opportune. Les commandes identifiées devraient être un mélange de empêchent et détectent des commandes. En outre, les commandes peuvent être manuelles ou automatisées ou une combinaison de tous les deux. Il est utile d'identifier les commandes qui sont suffisamment sensibles par elles-mêmes ou en combinaison avec d'autres commandes pour atténuer les risques d'une déclaration erronée matérielle.

Nous devons examiner ces commandes dans l'ordre pour employer la conclusion de l'essai en définissant notre stratégie d'audit. En choisissant des commandes pour examiner, il est important d'examiner une combinaison de empêchent et détectent les commandes qui soutiennent les affirmations appropriées pour adresser le plus efficacement le risque de déclaration erronée matérielle.

La table ci-dessous récapitule notre ampleur de base des conseils d' essai pour de pleins essais des commandes et essais limités des commandes pour une commande spécifique dans les situations où nous examinons plus d'une commande liée à une affirmation appropriée, et nous ne comptons pas trouver des exceptions dans l'opération de la commande.

SECTION 4 : IMPACT DE L'EVALUATION DU RISQUE DANS LA DEFINITION DE LA STRATEGIE D'AUDIT

L'objectif premier de l'évaluation du risque est de donner à l'auditeur un vision claire de zone ou section à risque dans le processus d'élaboration des états financiers et d'orienter sa stratégie d'audit en conséquence pour lui permettre d'émettre une opinion fiables sur ceux-ci.

L'apport de l'analyse du risque ne se résume pas en un éclaircissement de la compréhension de l'activité de l'entreprise mais elle guidera l'équipe d'audit dans la détermination des travaux substantifs d'audit à mettre en oeuvre lors du contrôle des comptes.

Il s'agira ici de d'effectuer une analyse des risques identifiés au cours de la phase précédente et de procéder à une évaluation combinée de ces risques pour aboutir à une stratégie d'audit pour le contrôle des comptes.

Le CRA se rapporte à une évaluation combinée du risque inhérent et du risque de contrôle pour chacune des assertions appropriées comptes significatifs des Etats Financiers.

L'équipe d'audit doit faire l'évaluation des risques combinée pour chaque affirmation appropriée des Etats Financiers en évaluant le risque inhérent et le risque de contrôle. L'évaluation des risques combinée est employée comme base pour déterminer la nature, la durée et l'ampleur des procédures substantives d'audit.

L'outil d'élaboration de du CRA se fait sous la tutelle du logiciel d'audit utiliser chez ERNST & YOUNG.

Pour élaborer le CRA, l'équipe d'audit doit choisir un compte/classes de transactions significatives et les affirmations pour ce compte/classes de transactions significatives choisies sont définies par le logiciel. Alors après avoir passé en revu WCGWs, les contrôles et les risques liés à chaque assertion, l'équipe évalue le risque de contrôles et le risque inhérent (voir le tableau ci-dessous). Cette évaluation mise en oeuvre peuple dans le logiciel GAMx automatiquement l'évaluation des risques combinée CRA.

Pour l'affectation du niveau de CRA aux comptes ou classes de transactions significatives, il existe un certains nombre de critère qui orientera l'auditeur dans la mise en oeuvre de l'évaluation combinée des risques à savoir :

Comme décrit ci-dessus, le jugement professionnel joue une partition importante dans la détermination du niveau de Risque Inhérent RI. Il est à noté que les facteurs recensés plus haut constituant la base sur lesquelles l'équipe d'audit fonde son jugement sont à obtenir à partir d'informations claires et fiables. Ces informations peuvent être issues de l'entreprise auditée, des données provenant des précédentes missions audits et aussi de celles provenant du secteur d'activité dans lequel évolue le entreprise auditée. La combinaison de ces facteurs donnera un niveau de RI Bas ou Elevé dans la mesure où respectivement l'équipe d'audit estimera que les informations collectés lui donne une certaine assurance sur la pertinence sur les procédures au sein de l'entité aboutissant à l'élaboration des états financiers ou plutôt qu'elle estimera que ces procédures sont inefficaces et ne donnent aucune ou peu d'assurances sur la fiabilité des états financiers.

Pour le risque de contrôle le tableau suivant illustre la démarche à suivre :

Le Risque de contrôle est un élément continu qui est évalué soit étant 'minimum'; 'modéré' ou 'maximum' tenant compte des facteurs dans le tableau suivants :

Après avoir définie les différents niveaux de `Risque Inhérent' RI et de `Risque de contrôle' RC affecté à des solde de comptes ou classes significatives de transactions selon les tableaux ci-dessus, il sera procédé à la combinaison de ces deux types de données pour aboutir à la évaluation combiné du risque `CRA' au niveau du compte ou de la classe significative de transaction. Le CRA peut avoir quatre 4 niveaux à savoir Minimal, Bas, Modéré et Elevé. (Voir ci-dessous)

Cette table ci-dessous prouve que par exemple, si l'évaluation du risque inhérent IR est basse et l'évaluation du risque de contrôle CR soit minimum le CRA sur ce compte ou la classe des transactions est minimal.

Alors après l'évaluation du CR et IR l'équipe d'audit peut affecter un niveau de CRA au compte ou à la classe de la transaction. Le niveau de CRA a un impact spécifique sur les procédures substantives qui doivent être exécutées pour obtenir le niveau désiré d'évidence sur un compte ou une classe de transaction.

Les procédures substantives sont des procédures conçues pour obtenir l'évidence directe quant à l'existence, à la perfection, à l'exactitude et à la validité des données, et quant au caractère raisonnable des évaluations et de toute autre information contenues dans les Etats Financiers.

L'équipe d'audit doit concevoir des procédures substantives d'audit pour les assertions appropriées des comptes significatifs sur la base de l'évaluations des risques combinées CRA et pour tout comptes non significatifs.

Et en élaborant les procédures substantives et en déterminant la durée et l'ampleur des procédures substantives primaires, considérez les évaluations des risques combinées et ce qui a été renseigné sur le client par des procédures exécutées jusqu'ici.

- les changements de l'évaluation du contrôle interne et de la fraude au sein d'entité

- les résultats de l'analyse globale d'information financière et non financière

- les sujets identifiés lors de le compréhension des exigeances des services du client

- les jugements au sujet de la matérialité de planification et de l'erreur tolérable

Les procédures substantives d'audit sont une combinaison des procédures substantives primaires, des procédures analytiques et des tests des détails

L'équipe d'audit doit exécuter les procédures substantives primaires PSP (sur tous les engagements d'audit pour toutes les affirmations appropriées, indépendamment des évaluations des risques combinées CRA) L'évaluation des risques combinée n'influence pas la nature des procédures substantives primaires mais a des influences sur la durée et l'étendue des travaux à mettre en oeuvre.

Nous devons noter que nous pouvons compter sur les revues analytiques en fonction du niveau de la confiance, dans nos espérances et notre précision désirée:

- les situations à fort niveau de risque (par exemple, l'inefficacité des contrôles ou détérioration dans les activités du client) a comme conséquence un niveau plus bas de confiance dans les procédures, et augmente la nature et (ou) l'ampleur de nos tests des détails.

- les situations à bas niveau de risque (par exemple, des contrôles identifiées et examinées) augmentent notre confiance dans les procédures analytiques qui sont complétées avec les essais limités des détails.

Quelque soit le niveau de CRA, ce sont des procédures complémentaires qui doivent être exécutées pour gagner l'évidence suffisante et appropriée. Ces procédures sont généralement des procédures analytiques et des tests de détails

Selon donc ce tableau, pour un compte significatif donné dont le CRA est bas en plus des procédures substantives d'audit, l'équipe d'audit doit mettre en oeuvre des procédures analytiques et des tests de détails pour obtenir l'évidence d'audit en relation avec un niveau de CRA bas.

La méthodologie établie par les cabinets d'audits est mise en places sur la base des normes d'audits applicables. Ces normes reprises donnent à chacun de ces cabinets d'orienter son approche d'audit selon les moyens à sa disposition.

Comme nous venons de le voir, la méthodologie chez ERNST & YOUNG est bien structurée autour d'une démarche claire facilitant son application.

Aussi nous verrons par ce qui suit l'implémentation de cette méthodologie et les effets de cette mise en oeuvre pratique sur les travaux du Commissaire aux comptes.

TROISIEME PARTIE : APPLICATION PRATIQUE DE LA METHODOLOGIE D'ANALYSE DU RISQUE : CAS DE LA SOCIETE ALIMENTATION COTE D'IVOIRE : ALCI

INTRODUCTION DE LA TROISIEME PARTIE

La méthodologie mise en oeuvre par l'auditeur sert de base dans l'application de sa démarche pour pouvoir émettre une opinion motivée, c'est-à-dire fondée sur des bases fiables et pertinentes, sur les Etats financiers.

Au cours de notre stage au sein du cabinet nous avons eu à participer à plusieurs missions d'audit dans différents secteurs d'activités (Industrie, Banque, Service) mais notre attention a été portée particulièrement sur une entreprise industrielle ALCI.

La particularité de cette mission a été la prépondérance de l'analyse du risque dans la définition de la stratégie d'audit et dans la nature, l'étendue et la durée en ce qui concerne la mise en oeuvre de procédures d'audit pour adresser les risques identifiés.

Nous déroulerons, tout au long des sections à suivre, les différents travaux mis en oeuvre au niveau de l'analyse des risques de l'entreprise ALCI et verrons l'impact de ces travaux sur les procédures substantives d'audit mis en oeuvre et à postériori sur notre opinion d'audit stipulée dans les différents rapports de fin de missions.

CHAPITRE 1 : COMPREHENSION DE L'ACTIVITE DE ALCI

Nous avons, pour cette mission, défini les grands axes à analyser pour obtenir une compréhension claire et précise de l'activité et de l'environnement de l'entreprise ALCI.

Ci-dessous sont retranscrits les différents points que nous avons passés en revue tant dans des enquêtes auprès du Client que dans des recherches internes sur l'activité et l'environnement de l'entreprise ALCI.

Il est à noter que la société ALCI est une société anonyme de droit Ivoirien au capital de 250 000 000 F CFA. Elle est spécialisée dans la production de sauces alimentaires et s'est investit depuis peu dans la production de dessert.

Ses principaux clients et fournisseurs se situent dans la localité d'Abidjan en Côte d'Ivoire.

ALCI a été fondée en 1970 par Lee Pivaro. ALCI est située à Abidjan-Yopougon et est un fabricant privé des sauces et des plats de désert. ALCI fournit ses sauces et plats de désert aux grossistes, aux détaillants de supermarchés et aux restaurants locaux. ALCI produit ses sauces dans une usine locale utilisant les ingrédients les plus fins obtenus à partir des fermes locales. Les produits de la société ALCI sont composés de sauces pour les plats (par exemple pizza, teriyaki, et salsa) et une ligne de produits pour les desserts (par exemple fraise, myrtille, chocolat et pêche). Le but d'ALCI est d'être le fournisseur préféré dans chacun de ses marchés. Pour réaliser ce but, ALCI a développé des méthodes de production flexibles pour assurer la fraîcheur et le produit de la plus haute qualité. Sous la conduite de Pivaro Lee, ALCI a renoué avec la croissance et le succès significatifs depuis plusieurs années.

Les 3 principales entreprises sur le marché Abidjan sont: ALCI, Tops Sauces and Kraft. Le nouveau débutant, Crafty Condiments, a seulement accédé au marché d'Abidjan il y a un an et a agressivement lancé sur le marché sa ligne de sauce à condiments à des prix escomptés près de 25% moins chers que ceux d'ALCI. Le constat initial est que la qualité n'est pas aussi haute que celle de la société ALCI. Son agressivité dans sa campagne a pu avoir un impact significatif sur le volume et le prix.

La saturation des produits les plus vieux du marché (par exemple sauce de soja et de tomate) pourrait induire une baisse des prix pour des produits sans positionnement de marque. La marque d'ALCI est considérée comme tout à fait forte dans le secteur abidjanais étant donné que c'est une compagnie locale qui a fait ses preuves.

La compagnie emploie beaucoup de travailleurs syndiqués et est liée par certains niveaux de salaire minimum.

Aucun nouveau règlement n'a été présenté cette année. Une société environnementale de consultation a été louée l'année antérieure pour s'assurer qu'aucun manquement aux règlements environnementaux n'était ouvert. Il n'y avait rien à noter à ce niveau.

Le marché fortement affecté par des changements de facteurs sociaux est de plus en plus intéressé au sujet de la santé.

La tendance à l'alimentation traditionnelle de ces dernières années a été positive pour la compagnie car ALCI a une image d'entreprise gastronomique traditionnelle sur le marché

Le Changement du gouvernement local, les hostilités mondiales et le F CFA en chute non prévus ont eu un impact apparent sur les opérations de la compagnie.

Un organigramme défini existe. Les responsabilités sont bien définies, la gestion est expérimentée et les départements sont bien classés. Voir organigramme ci-dessous.

Le conseil d'administration est composé de 5 directeurs exécutifs et d'un directeur (indépendant) non exécutif. Il n'y a aucun Comité d'audit car la compagnie est une entreprise privée. Les décisions significatives sont prises par le conseil d'administration et le comité consultatif - comportant les membres du conseil et toute autre haute direction. Le Président possède 100% d'ALCI, lui donnant la participation majoritaire.

Le Président possède également 'FRUITFUL FARMS', un fournisseur d'ALCI. Ce qui accroît le risque de transfert inadéquat sur des achats - aucun transfert erroné n'a été relevé dans le passé.

ALCI est une compagnie de fabrication privée située à Abidjan Yopougon. Les affaires de la compagnie sont la fabrication et la vente de sauces pour la cuisine (par exemple sauce à pâtes, salsa, sauce à teriyaki. Après un marketing intensif pendant l'année précédente, ALCI a également lancé les sauces pour le dessert (par exemple sauce au chocolat, sauce à la fraise, etc.) produites depuis cette année.

La compagnie vend les produits aux clients en gros et au détail (chaînes y compris et traiteurs de restaurant). Le nombre de clients est approximativement de 250. Quelques clients et fournisseurs traitent actuellement leurs affaires avec ALCI par des opérations bancaires électroniques. La compagnie utilise les itinéraires traditionnels et d'e-business avec ses clients - les clients en gros peuvent traiter en ligne (via le site Internet de ALCI).

Les nouveaux lancements ont généralement été réussis. La compagnie lance cette année une nouvelle ligne de sauces de dessert. Cependant elle n'a aucune expérience antérieure en sauces douces et ce type de produit n'est pas associé à la marque existante d'ALCI. Le producteur principal des sauces pour le dessert est Kraft, un des trois concurrents sur le marché. ALCI dépend de 5 fournisseurs primaires, desquels les FRUITFUL FARM est la plus grande. Les prix étaient en pourparlers avec des fournisseurs et ont été très favorables. Pendant 2009, ALCI a renégocié un certain nombre de contrat avec certains des ses fournisseurs de marchandises:

Tomato Tomato, Lucas Suppliers, Farmer's Union, Sweet Foods, and Fruitful Farms.

Ces fournisseurs ont accepté de fournir des escomptes additionnels en contrepartie d'une période de paiement réduite. La nouvelle période de paiement est de 10 jours comparés à 20 jours l'année dernière.

Le Président de ALCI possède 'FRUITFUL FARMS' (voir les commentaires dans la section de gouvernement de corporation ci-dessus).

La compagnie vend régulièrement dans le secteur local ; avec un branding renforcé par une forte présence locale.

Les clients principaux sont dans la région d'Abidjan. Actuellement aucuns plans d'expansion n'est en vu.

Les clients principaux ont des arrangements contractuels spécifiques comprenant la droite du retour, des remises et des différentes structures d'évaluation.

Les clients principaux ont des arrangements contractuels spécifiques comprenant le droit du retour de marchandises, des remises et différentes structures d'évaluation. ALCI a lancé son site internet afin de commencer le système de commande en ligne. La compagnie éprouve un nombre croissant de commande en ligne de divers clients. La réputation d'employeur est tout aussi importante d'autant plus qu'ALCI est un grand employeur de personnel local. La plupart des employés sont payés au-dessus du salaire minimum et la formation est encouragée.

ALCI paye souvent la formation à l'étranger, pour des employés d'usine et de bureau.

ALCI suit son propre manuel comptable qui est en ligne avec la comptabilité et les organismes de normalisation locaux à savoir le droit comptable OHADA. Ce qui est conforme à l'année antérieure.

- Des négociations de volume et de prix et des réductions avec des fournisseurs

- L'amélioration des économies d'échelle dans la production pour réduire les dépenses liées aux stocks

La compagnie a été quelque peu réussie à cet égard, toutefois l'indice de prix à la consommation général augmente nous n'attendront donc pas une combinaison améliorée de marges.

La rentabilité par le type de produit d'ALCI est surveillée mensuellement par le comité consultatif lors de l'élaboration du rapport d'activité mensuel. Le directeur de production a un indicateur principal de performance pour chaque ligne de produits comprenant l'utilisation, les pertes, à leur coût réel et standard.

Réunion mensuelle du comité consultatif pour analyser les questions les plus significatives résultant de l'analyse du management:

Pilotage des budgets sur une base mensuelle. ALCI effectue la surveillance régulière du risque de crédits à travers:

CHAPITRE 2 : MISE EN OEUVRE DES DILIGENCES POUR L'EVALUATION DU RISQUE DANS LA SOCIETE ALCI

SETION I : EVALUATION DU RISQUE

Lors des nos investigations dans la phase de compréhension de l'activité, nous avons identifié les différents risques associés aux différents axes analysés ci-dessus :

> La concurrence agressive et les escomptes significatifs offerts pour les nouveaux débutants peuvent affecter l'évaluation des stocks. En effet, pendant que des prix au détail sont forcés vers le bas pour concurrencer, il pèse un risque sur la correcte identification du revenu alors que les équipes de ventes tâchent de réaliser des cibles.

> Focalisation sur l'examen des revenus, des sous-produits et des marges en ventes; considérer leur effet sur l'évaluation courante et l'obsolescence courante des stocks.

> L'existence des opérations entre personnes apparentées peuvent aboutir à des prix d'achat inappropriés (ALCI-FRUITFUL FARM).

> L'existence des opérations entre personnes apparentées peut aboutir à des prix d'achat inappropriés. Ce fait peut avoir un impact sur les comptes: coût de ventes, de comptes fournisseurs, des stocks et sur les informations concernant les parties liés (comptes courants).

> la nouvelle ligne peut échouer créant un risque que la compagnie puisse essayer de procéder à des falsifications pour préserver le revenu afin de protéger des marques existantes et pour rencontrer des cibles. Ce fait peut avoir un impact sur les comptes de revenus, Compte clients, comptes de coût d'achat et de stocks.

> Le fait du nombre croissant de commandes en ligne que nous avons reçues de divers clients représente un risque car la formalisation de ces accords n'est pas toujours effective.

> il y a un risque de manipulation potentielle des nombres des stocks pour réaliser la diminution du coût 5% avec un impact sur le coût des ventes, des comptes fournisseurs, et de stocks.

La société ALCI étant une société anonyme pour l'exercice 2009, le Planning Matérialité s'appuiera sur les critères définis pour les entreprises faisant appel à un capital public. De ce fait, nous avons opté pour 5% du revenu avant impôt comme seuil pour le Planning Matérialité PM. Le choix de ce critère se justifie par l'activité de l'entité qui est orientée vers la vente de produits finis pour en tirer un revenu subséquent. Nous estimons donc qu'il serait matériel pour tout lecteur des Etats financiers de la société d'avoir une erreur sur ceux-ci supérieure ou égale à 5% du revenu d'ALCI. Ci-dessus le tableau présentant le montant du PM.

Nous estimerons que toute erreur dans les états financiers prise isolément ou identifiée de manière agrégée supérieure ou égale à F CFA 47 835 484, constituerait un élément suffisant pour refuser de certifier les états financiers si aucune mesure corrective n'est mise en oeuvre.

De plus, étant donné la nature de la société ALCI (SA)-entreprise publique réglementées-, nous fixerons l'ET à 75% du PM.

Nous estimerons que tout compte serait significatif et devrait faire l'objet d'investigation si son solde est supérieur ou égal à F CFA 35 876 613 en plus de revêtir le caractère d'un compte avec un risque inhérent élevé.

Détermination du montant nominal à affecter au résumé des différences d'audit

Etant donné que nous avons fixé l'ET à 75% du PM, le montant nominal à affecter au résumé des différences d'audit correspond à 3% de l'ET.

Nous estimerons que toute erreur relevée au cours de nos investigations dans les comptes supérieure à F CFA 1 076 298 devra être postée au résumé des différences d'audit qui permettra d'évaluer l'impact de ces erreurs sur notre opinion d'audit (en comparaison avec le PM).

Après avoir défini les différents seuils et les risques éventuels au sein de la société ALCI, nous avons identifié les comptes significatifs afin de procéder à de plus amples investigations toujours dans l'optique d'analyse du risque.

Pour déterminer les comptes significatifs, nous avons fait une analyse de deux facteurs : le risque inhérent et le solde du compte.

Nous avons procédé à l'analyse définie plus haut dans la méthodologie pour l'identification des comptes.

Nous ne devons perdre à l'esprit que l'objectif est d'isoler les comptes pour les quels la probabilité d'erreurs significatives subsistant dans les comptes est grande.

· La complexité des transactions : les comptes significatifs présentent des opérations qui sont généralement complexes, car les opérations complexes sont très souvent sujettes à des erreurs significatives.

· Le volume des transactions : les comptes significatifs ont un volume de transactions élevé. En effet plus le nombre d'opérations est grand plus la probabilité que des erreurs décelées soient significatives est grande.

· L'importance des montants de transactions : les comptes significatifs présentent des montants de transactions élevés car si les montants des opérations sont élevés alors la probabilité que des erreurs significatives y soient est élevée.

Notre analyse s'est basée sur des entretiens avec les personnes en charge de l'entreprise, sur l'expérience acquise au cours des audits précédents et par une évaluation des Etats financiers produits par la société ALCI. Ci-dessous le récapitulatif des travaux effectués.

Les comptes sélectionnés sont ceux qui présentent un fort risque potentiel d'erreur selon l'expérience acquise au cours des audits précédents.

Selon le tableau ci-dessus les comptes significatifs (classe de transactions) identifiés sont :

Pour ces quatre comptes nous avons déroulé les procédures pour obtenir une évaluation méticuleuse des risques identifiés afin d'établir des procédures d'audit appropriées pour adresser ces risques.

Pour chacun des comptes significatifs identifiés nous avons procédé aux activités suivantes :

· Elaboration des narratifs explicatifs des classes de transactions significatives

SECTION 2 : RESULTAT DE L'INVESTIGATION

Les travaux mis en oeuvre par l'équipe d'audit pour l'évaluation du risque sont effectués au cours d'une mission spécifique appelée mission d'intérim. C'est au cours de cette phase que nous avons procédé aux entretiens et investigations nécessaires pour la mise en oeuvre de notre évaluation du risque.

Pour les quatre classes de transactions identifiées (comptes significatifs). Nous avons décelé les incohérences et anomalies suivantes.

Au niveau des stocks nous avons relevé des anomalies dans les procédures de comptabilisation.

En effet, par nos entretiens et nos tests de contrôles effectués sur les stocks, nous avons noté des incohérences dans la méthode de valorisation des stocks de produits finis de la société. En effet, cette valorisation repose sur les critères suivants:

a). Distinction entre le coût des produits vendus à l'Export et le coût des produits vendus au local:

Les ventes à l'Export sont valorisées au coût de production du dernier mois, alors que les ventes locales sont valorisées au coût moyen pondéré avec impact des ventes réalisées à l'Export. Cette distinction conduit à avoir des coûts différents en fonction de la destination, alors qu'à la sortie de l'usine, tous les produits ont le même coût.

La méthode de valorisation à appliquer est le CUMP. La méthode débute par le calcul du coût des ventes à l'Export sur la base du coût de production. Si les quantités vendues à l'Export pour un mois sont supérieures à la production de ce mois, l'excédent est puisé dans le stock initial du mois en cours (ou stock final du mois précédent). Et cet excédant qui provient du stock initial est valorisé au coût de production en cours alors qu'il aurait dû l'être au coût du mois précédent. Il s'agit alors de l'application d'un LIFO (Last In First Out), laquelle méthode est proscrite par le SYSCOHADA.

Il pèse donc un risque de non conformité aux méthodes de valorisation admises par le SYSCOHADA. Il existe bien la méthode de valorisation du Coût Moyen Pondéré. Cependant la distinction des coûts de valorisations des ventes à l'Export et des ventes locales conduit à donner une valeur erronée du stock de produits finis.

De plus, le client n'a pas procédé à un inventaire exhaustif des stocks en sa possession. En effet, les PV d'inventaire obtenus ne concernent que les stocks issus de l'un des trois magasins du client. Ces PV devraient nous permettre de nous assurer qu'un inventaire des matières premières a bel et bien eu lieu et que ce PV a été visé par les différentes parties.

La société ALCI n'a pas pu extraire de son système une balance âgée des créances clients. En l'absence de la balance âgée, il nous est difficile pour la société d'apprécier l'antériorité des créances clients en vue d'identifier éventuellement les créances devant être provisionnées. La société ALCI court ainsi le risque de garder dans ses comptes des créances irrécouvrables.

De plus Lors de la compréhension du processus des ventes à l'Export, nous avons noté que la date de livraison inscrite sur le bon de livraison est différente de la date réelle à laquelle a été effectuée cette livraison.

En effet, le bon de livraison est édité en même temps que la facture par le système informatique AS400, logiciel de gestion des ventes de la société ALCI. C'est cette date qui est utilisée par la comptabilité pour l'enregistrement de la vente. Cependant, il arrive le plus souvent que la livraison effective survienne plusieurs jours après, du fait du chargement dans les conteneurs et de toutes les procédures administratives qui en découlent.

De ce fait il pèse un risque à la clôture de l'exercice, que le rattachement des ventes sur la bonne période ne soit pas correctement effectué. Ce qui constitue une entrave au principe de Cut-off ou séparation des exercices.

Les états de rapprochements bancaires ne sont pas visés par les responsables en charge de la trésorerie. Ce qui laisse peser un risque sur la fiabilité de ces rapprochements bancaires. D'autant plus que nous avons remarqué que pour certains rapprochements bancaires, l'exactitude arithmétique des montants n'était pas vérifiée.

Les espèces en caisse font l'objet d'inventaires mensuels, nous avons cependant remarqué que les PV d'inventaire de caisse ne sont validés que par le caissier en charge de la caisse. Ce fait crée un risque de fraude sur les espèces en caisse car il n'y a pas de séparation de tâches entre le caissier et le contrôleur de la caisse.

Quant aux ventes de produits, le principal élément relevé est le problème sur les ventes à l'Export. Ces ventes sont comptabilisées à la date de livraison alors que le bon de livraison n'est pas émis en même temps que la livraison effective des produits vendus. Ce qui laisse courir un risque sur le respect du principe de la séparation des exercices.

Après avoir déroulé toutes nos procédures pour la compréhension des classes de transactions significatives, nous avons relevé les anomalies énoncées ci-dessus. Ces anomalies nous orienterons dans la définition de notre méthode de validation des comptes afférents à ces classes de transactions.

SECTION 3 : IMPACT DES RESULTATS DE L'EVALUATION DU RISQUE SUR LE CONTROLE DES COMPTES

L'analyse du risque a pour objet d'orienter l'auditeur dans la définition de sa démarche de contrôle des comptes. Au regard de tout ce qui a été effectué comme travaux pour la compréhension de l'activité d'ALCI et de l'analyse des risques liés à son environnement, son activité et ses méthodes de comptabilisation ; l'équipe d'audit a procédé à l'élaboration des procédures de contrôles des comptes adaptées pour s'assurer que les Etats Financiers produit par la société ALCI sont conformes et fiables selon la réglementation OHADA.

I-IMPACT SUR LA STRATEGIE D'AUDIT

Notre analyse du risque a eu un impact certain sur la stratégie d'audit appliquée pour le contrôle des comptes de la société ALCI.

En effet, pour couvrir les risques de non détection liés à l'audit, le responsable de la mission a décidé de baisser les seuils d'investigations pour obtenir une assurance élevée sur la fiabilité des comptes significatifs : STOCKS CLIENTS TRESORERIE VENTES (voir tableau ci-dessous)

Cette baisse des seuils aura pour impact immédiat la remontée dans le résumé des différences d'audit des erreurs de montant supérieur ou égal à 800 000 FCFA.

Lors des contrôles de comptes, l'équipe d'audit ayant tenu compte des erreurs et anomalies relevées lors de la phase d'analyse des comptes, a procédé à des tests plus intensifs sur les comptes significatifs.

Ces tests sont non seulement constitués de ceux défini par la méthodologie globale de contrôles des comptes, mais aussi de procédures complémentaires pour couvrir certains risques identifiés par l'analyse des risques de la société ALCI effectuée en amont. Ci- dessous les procédures d'audit mises en oeuvre pour ces différentes classes de transactions significatives :

Procédures Substantives primaires	Procédures complémentaires
Rapprochement BG-Etats des stocks	Validations des stocks significatifs aux pièces d'achats
Revue analytique des stocks	Test sur le cut-off stocks
Valorisation des provisions sur stocks	Bouclage des stocks

Procédures Substantives primaires	Procédures complémentaires
Rapprochement BA/BG/Grand Livre	Cut-off
Analyse des Clients significatifs	Client douteux # 416 et Provision # 491
Revue analytique Ratio client	Revue Balance Agée-Analyse comparative
Revue des Factures à Etablir
Circularisations clients
Revue des clients créditeurs / EAR / Acomptes
Revue des Avoirs post-clôture

Procédures Substantives primaires	Procédures complémentaires
Confirmations bancaires	Compte de trésorerie en devises
Etats de rapprochement bancaires	Validation de tous les suspens
Cash cut-off	Virements de fonds et virements internes
Caisses	Test sur les agios

Procédures Substantives primaires	Procédures complémentaires
Rapprochement BG- Balance auxiliaires ventes	Validation des ventes à l'export
Revue analytique des ventes
Tess sur le cut-off ventes

Au niveau de la durée des travaux, les heures affectées à l'audit de ces classes de transactions ont été revues à la hausse pour permettre à l'équipe d'audit de travailler convenablement et d'émettre une opinion objective sur ces comptes. (Voir tableau horaire ci-dessous)

Classes de transactions	Durées avant analyse des risques en Heures	Durées après analyse des risques en Heures	Heures ajoutées
STOCKS	8	12	4
CLIENTS	6	8	2
TRESORERIE	4	7	3
VENTES	5	8	3

III-IMPACT SUR L'OPINION DU COMMISSAIRE AUX COMPTES

A l'issue des travaux de contrôles des comptes, l'équipe d'audit a relevé des ajustements et régularisations sur les comptes ayant fait l'objet d'analyse de risque.

Il est à noter que pour ces sections, les audits précédents ne font pas mentions d'anomalies significatives à remonter dans le rapport ; ce qui serait dû en partie au fait que pour ces années antérieures, il n'a pas été planifié de missions d'intérim (d'analyses des risques).

Ces ajustements ont été discutés aves le client qui a accepté de passer les écritures de régularisations.

Ces ajustements ont eu un impact sur le résultat de la société ALCI pour l'exercice sous revue. En effet, selon les travaux mis en oeuvre , les résultats doivent subir une baisse de 783 247 724 F CFA pour refléter l'image fidèle du patrimoine, de la situation financière effectifs de la société ALCI pour l'exercice 2009.

Ci-dessous le tableau des récapitulatifs de ces ajustements : Ce tableau représente le Résumé des Différences d'Audit.

Résultat de l'exercice avant audit	Montants des ajustements	Résultat de l'exercice après audit
9 567 096 720,00	- 783 247 724,00	8 783 848 996,00

Ci-dessous le tableau des récapitulatif de ces ajustements : Ce tableau représente le Résumé des Différences d'Audit.

Après avoir passé les écritures en ajustements imposer par l'auditeur ALCI a vu ses comptes être certifié sans réserves.

Au terme de notre analyse des risques appliquées au cas de la société manufacturière ALCI, nous pouvons dire avec certitude que l'approche adoptée a permis à l'équipe d'audit d'orienter ses choix en matières de stratégie et de procédures de contrôles des comptes.

Cette approche est d'autant plus appropriée qu'au cours des missions d'audits précédentes où il n'a pas été procédé à une mission d'intérim, les comptes de stocks, de créances clients, de trésorerie et de ventes ne présentaient pas d'anomalies significatives. Pendant que grâce à l'analyse fait des différents risques, l'équipe d'audit a identifié des anomalies sur ces même comptes pour un montant globale de 783 247 724 F CFA entraîné une baisse du résultat du même montant.

Tout au long de notre analyse, après avoir défini les notions d'audit et les différentes approches existantes, nous avons passé en revue les normes ISA en rapports avec l'analyse du risque.

Selon ces normes, l'analyse du risque est une mission qui fait parti des travaux du commissaire aux comptes et doit être menée selon une méthodologie rigoureuse visant à obtenir une compréhension approfondie des opérations et procédures au sein de l'entité auditée. L'utilité de cette mission d'analyse réside dans sa capacité a donné une vision claire des zones à risque au niveau des classes de transactions issues des comptes de l'entreprise auditée.

Le cas pratique soumis à notre analyse illustre bien la nécessité de procédé à ce genre d'analyse car cette mission a permis de ressortir des incohérentes dans les procédures de ALCI. Ces incohérences ont permit au responsable de l'audit de réorienter sa stratégie en fonction des ces points relevées.

Cette réorientation a induit une revue à la baisse du résultat d'ALCI pour refléter l'image fidèle imposé par la réglementation comptable.

Bien que, les avantages tirés des missions d'analyse de risques au sein des entreprises auditées ne sont plus à démontrer, ces types de missions ne sont pas systématiquement effectués.

Soit du fait du budget, soit à cause des ressources humaines insuffisantes pour la planification de telles missions.

Au vu de leur utilité, il serait surement utile d'en imposer l'application pour tout type d'entreprise afin de couvrir les risques d'émissions de rapport d'audit non fiable ce que nous avons remarque lors de la crise financière connues dans ces dernières année.

Olivier HERRBACH, Thèse de doctorat : « Le comportement au travail des collaborateurs de cabinets d'audit financier : une approche par le contrat psychologique »

La recommandation international n° 25, « Importance relative et risque d'audit », de l'International Fédération of Accountants (IFAC)

Acte Uniforme Portant Organisation et Harmonisation du Droits des Sociétés Commerciales et Groupement d'Intérêts Economique- Droit OHADA