2) Identification des systèmes et
domaines significatifs :
Une première identification des zones de risque, que
l'auditeur prend en considération pour orienter sa mission, est
également effectuée lors de la prise de connaissance de
l'entreprise. L'ampleur des travaux menés par l'auditeur est en relation
étroite avec l'importance des risques détectés. Les
domaines significatifs vont correspondre aux comptes significatifs et à
certaines opérations spécifiques.
Les systèmes significatifs sont les systèmes qui
traitent des données ayant une incidence significative sur les comptes
annuels.
En outre, l'auditeur doit analyser les fonctions clés
assumées par la société et procéder au
découpage de ses systèmes entre, d'une part, les cycles
principaux qui
subissent un contrôle approfondi, et, d'autre part, les
cycles accessoires, qui peuvent être examinés de manière
plus sommaire.
3 ) Détermination de l'approche d'audit :
Nous distinguons principalement deux approches :
ü Approche mixte : cette approche
peut être utilisée lorsque le contrôle mis en place par le
client est de type conventionnel et que la séparation des tâches
présente un caractère raisonnable. Cette approche comprend la
revue détaillée et l'évaluation du contrôle interne,
suivies de l'exécution tests de conformité sur les
contrôles sur lesquels l'auditeur entend s'appuyer. Cette approche
suppose à priori que si les résultats des tests sur les
contrôles sont satisfaisants, les tests de validation sont fixés
à niveau minimal et sont donc réduits. Cette approche peut
également être utilisée lorsque les contrôles mis en
place par le client donnent une satisfaction moyenne. Dans ce cas, l'auditeur
effectuera une revue et une évaluation moins étendues des
contrôles. Les tests de conformité seront donc également
moins étendus, alors que les tests de validation seront bien plus
importants mais suffisamment étendus.
ü Approche corroborative : Si on
arrive à la conclusion qu'il n'existe aucun système significatif
et aucun contrôle interne auquel on peut se fier, on ne doit pas
procéder à une revue ou évaluation détaillée
des contrôles, les tests de conformité n'auraient aucun sens et on
devrait donc effectuer les procédures de validation appropriées
d'une manière étendue. Cela ne dispense pas l'auditeur d'un
travail minimum en ce qui concerne contrôles internes.
R I ========== Fixé depuis la planification
en principe
définitivement
sauf exception
R N C========= Jugement préliminaire
Hypothèse 1
Depuis la planification
=========== Stratégie corroborative
=========== Hypothèse 2
Stratégie mixte
Tests de contrôle
Fixation définitive du R N C
Si R N D acceptable est élevé
=> les tests de validités seraient limites et donc moins
coûteux.
Si R N D acceptable est bas => les tests
de validités seraient étendus et donc plus coûteux.
| 
