Guide complet des procedures d audit : methodes, cycles et outils 2026
- 7 assertions d audit
- 8 types de procedures
- 10 cycles d audit
- 5 niveaux de preuve
Sommaire
1. Qu est ce qu une procedure d audit ?2. Les 7 assertions d audit
3. Les 8 types de procedures d audit
4. Hierarchie des preuves d audit
5. Approche par les risques : du risque a la procedure
6. Tests de controles vs tests substantifs
7. Les 10 cycles d audit avec procedures detaillees
8. Methodologie d echantillonnage en audit
9. Papiers de travail : la memoire de l audit
10. Procedures specifiques par secteur
11. Audit digital : CAATs, data analytics et IA
12. Procedures specifiques a la detection de fraude
13. Cadre normatif 2026 : IFACI, CRIPP, ISA, ISO 19011
14. 10 erreurs fatales en audit
15. Questions frequentes
16. Glossaire
17. QCM : Testez vos connaissances
1. Qu est ce qu une procedure d audit ?
Une procedure d audit est un ensemble d etapes methodiques et documentees qu un auditeur execute pour recueillir des elements probants suffisants et appropries, lui permettant de formuler une opinion ou une conclusion sur l entite auditee. Les procedures sont le coeur operationnel de toute mission d audit, qu elle soit financiere, interne, qualite, environnementale ou reglementaire.
Selon la norme ISA 300 (International Standard on Auditing), les procedures d audit sont determinees lors de la phase de planification et doivent etre adaptees aux risques identifies. Elles reposent sur un principe fondamental : l auditeur ne peut pas verifier 100 % des donnees (sauf exception), il doit donc concevoir des procedures qui lui donnent une assurance raisonnable sur la fiabilite des informations.
1.1 Distinction fondamentale : procedure vs programme d audit
| Concept | Definition | Portee | Exemple |
|---|---|---|---|
| Procedure d audit | Methode ou technique specifique pour obtenir une preuve | Une etape elementaire | "Confirmer le solde client aupres du debiteur" |
| Programme d audit | Ensemble structure de procedures couvrant un cycle ou un compte | Plusieurs procedures combinees | "Programme d audit du cycle ventes-clients" |
| Plan d audit | Organisation temporelle et logistique de la mission | Toute la mission | "Calendrier des interventions sur site" |
| Referentiel d audit | Normes et regles applicables a la mission | Cadre conceptuel | ISA, NEP, ISO 19011, CRIPP |
1.2 Les 4 objectifs fondamentaux de toute procedure
2. Les 7 assertions d audit
Les assertions sont les declarations implicites que la direction fait en presentant ses etats financiers ou ses rapports. Chaque procedure d audit vise a verifier une ou plusieurs de ces assertions. Les connaitre est indispensable pour concevoir des procedures pertinentes.
2.1 Le tableau des 7 assertions
| Assertion | Bilan (comptes de situation) | Resultat (comptes de gestion) | Risque principal si non verifie |
|---|---|---|---|
| Existence / Realite | Les actifs et dettes existent reellement a la date de cloture | Les operations enregistrees se sont reellement produites | Sur-estimation des actifs et des produits |
| Exhaustivite | Tous les actifs et dettes sont comptabilises | Toutes les operations sont enregistrees | Sous-estimation (fraude, passif occulte) |
| Droits et obligations | L entite detient les droits sur les actifs et supporte les obligations liees aux passifs | Les operations refletent des transactions reelles de l entite | Actifs non possedes, dettes non dues |
| Evaluation et imputation | Actifs, dettes et composants des capitaux propres sont evalues selon le referentiel applicable | Les produits et charges sont evalues et imputes correctement | Erreur de valorisation |
| Separation des exercices (cut-off) | Les transactions sont enregistrees dans la bonne periode comptable | Les operations sont rattachees au bon exercice | Manipulation du resultat entre exercices |
| Classement | Les elements sont classes dans les bons comptes et categories | Les operations sont classees dans les bonnes natures | Presentation erronee |
| Presentation | Les informations sont presentees et communiquees conformement au referentiel | Les operations sont presentees de maniere appropriee | Non-conformite reglementaire |
2.2 Exemple : application des assertions au poste Clients
| Assertion | Procedure associee | Preuve attendue |
|---|---|---|
| Existence | Confirmation directe des soldes aupres des clients | Retour de confirmation ecarte type |
| Exhaustivite | Test de decaissements subsequents (releve bancaire apres cloture) | Encaissements correspondant a des factures N-1 |
| Evaluation | Revue du vieillissement du portefeuille et analyse des provisions | Calculette de provision pour dep. clients |
| Cut-off | Examen des factures (10 jours avant/10 jours apres cloture) | Factures correctement datees |
3. Les 8 types de procedures d audit
Les normes ISA 500 (et NEP 500 en France) identifient les methodes par lesquelles l auditeur obtient des elements probants. Ces 8 types de procedures peuvent etre combines et adaptes a chaque contexte.
| # | Procedure | Definition | Force probante | Cout / temps |
|---|---|---|---|---|
| 1 | Inspection | Examen des documents (factures, contrats) ou des actifs physiques (immobilisations, stocks) | Elevee (si document original) | Moyen |
| 2 | Observation | Vision directe d un processus execute par d autres (inventaire, procedure de caisse) | Elevee (mais instantannee) | Faible |
| 3 | Confirmation externe | Obtention d une declaration ecrite d un tiers independant (banque, client, fournisseur, avocat) | Tres elevee | Eleve (delais) |
| 4 | Recalcul | Verification de l exactitude mathematique des calculs (interets, amortissements, provisions) | Elevee (verification arithmetique) | Faible |
| 5 | Reperformance | Reexecution independante d un controle ou d un processus (rapprochement bancaire, cloture) | Tres elevee | Eleve |
| 6 | Procedures analytiques | Analyse des tendances, ratios et relations entre donnees financieres et non financieres | Moyenne (indicative) | Tres faible |
| 7 | Prise de connaissance (inquiry) | Entretiens avec la direction, le personnel, les juristes, les conseils | Faible a moyenne (depend de la source) | Faible |
| 8 | Scanning / revue analytique | Examen non detaille des grands livres et journaux pour reperer des ecritures inhabituelles | Faible (orientation) | Faible |
3.1 Combinaison des procedures selon le risque
| Niveau de risque | Procedures recommandees | Exemple |
|---|---|---|
| Faible | Analytiques + prise de connaissance | Verification des charges d exploitation recurrentes |
| Moyen | Inspection + confirmation + analytiques | Confirmation des soldes fournisseurs + revue des achats |
| Eleve | Confirmation + reperformance + inspection approfondie | Reperformance complete du chiffre d affaires avec tracage physique |
| Fraude presume | Toutes + procedures specifiques (analyse ecritures, recherche juridique) | Extraction et analyse de toutes les ecritures de journal sur la periode |
4. Hierarchie des preuves d audit
Toutes les preuves ne se valent pas. La qualite probante d un element d audit depend de sa source, de sa nature et des circonstances dans lesquelles il est obtenu. Cette hierarchie est essentielle pour dimensionner correctement vos procedures.
| Niveau | Type de preuve | Exemple | Poids |
|---|---|---|---|
| 5 (max) | Preuve physique directe (observation + inspection) | Participation physique a l inventaire des stocks | Maximum |
| 4 | Confirmation externe independante | Confirmation bancaire, confirmation client | Tres fort |
| 3 | Document original emanant de l entite | Facture originale, contrat signe, bon de livraison | Fort |
| 2 | Document interne prepare par l entite | Grand livre, balance, rapport de gestion | Moyen |
| 1 | Declaration orale, information non documentee | Entretien avec le responsable comptable | Faible (indicatif) |
5. Approche par les risques : du risque a la procedure
Une procedure d audit ne se concoit pas dans l抽象. Elle decoule directement de l evaluation des risques. La norme ISA 315 (Identify and Assess the Risks of Material Misstatement) impose une demarche structurante.
5.1 Les 3 etapes de la conception d une procedure
Etape 1 : Identifier le risque d anomalie significative
Analyser : complexite des transactions, jugements de la direction, volume, sensibilite, environnement de controle interne. Exemple : le chiffre d affaires est expose a un risque de fraud (reconnaissance anticipee des revenus).
Etape 2 : Selectionner l assertion concernee
Chaque risque affecte une ou plusieurs assertions. Exemple : reconnaissance anticipee des revenus → assertion Existence / Realite ; revenus non comptabilises → assertion Exhaustivite.
Etape 3 : Concevoir la procedure
Choix du type de procedure (parmi les 8), determination de la taille de l echantillon, selection de la periode de test, identification des elements probants attendus.
5.2 Matrice risques x procedures
| Categorie de risque | Exemple | Procedure la mieux adaptee | Taille echantillon recommandee |
|---|---|---|---|
| Risque inherent eleve (jugement) | Evaluation des instruments financiers complexes | Reperformance + confirmation externe | 100 % du solde |
| Risque inherent moyen (estimation) | Provision pour risques et litiges | Inspection + prise de connaissance avocats | Selection ciblee (tous les dossiers > seuil) |
| Risque de controle (fiabilite SI) | Controles automatiques contournables | Tests de controles + reperformance | 25-40 items |
| Risque de fraud (intentionnel) | Contournement des controles par la direction | Scanning des journaux + analytiques inattendues | 100 % sur periode sensible |
| Risque faible (processus simple) | Charges de personnel recurrentes | Analytiques globales + inspection ponctuelle | 5-10 items |
6. Tests de controles vs tests substantifs
L une des decisions les plus importantes dans la conception des procedures est le choix entre tester les controles internes de l entite ou tester directement les soldes des comptes. Ce choix determine l ensemble du programme d audit.
6.1 Comparaison detaillee
| Critere | Tests de controles | Tests substantifs |
|---|---|---|
| Objectif | Evaluer l efficacite du fonctionnement des controles | Detecter des anomalies monetaire directes dans les soldes |
| Moment | Pendant la periode (en continu ou par intervalles) | A la cloture ou apres |
| Frequence | Test unique si controle automatique ; plusieurs si manuel | Anuelle (chaque exercice) |
| Echantillon | Statistique (proportionnel a la frequence du controle) | Cible ou statistique (base monetaire) |
| Exemple | Tester que les bons de commande > 10 000 EUR sont signes par le directeur | Confirmer le solde client a 31/12/N aupres d un echantillon de 20 clients |
| Si non concluant | Defaillance du controle → etendre les tests substantifs | Anomalie → examiner l ensemble du poste |
| Reduction du travail | Si les controles sont forts, les tests substantifs peuvent etre reduits | Ne peut pas etre compense par des controles (obligatoire) |
7. Les 10 cycles d audit avec procedures detaillees
Voici les procedures par cycle, directement utilisables sur le terrain. Chaque fiche cycle comprend : les assertions dominantes, le risque typique, les procedures recommandees et la documentation attendue.
7.1 Cycle Ventes - Clients - Encaissements
| Assertion | Procedure | Detail operatoire | Document de travail |
|---|---|---|---|
| Existence/Realite | Confirmation directe | Selectionner 20 a 30 clients. Envoyer une demande de confirmation ecrite. Relance apres 15 jours si non reponse. Procedures alternatives si pas de reponse (examen encaissements subsequents, factures, bons de livraison). | Etat des confirmations envoyees/recues, suivi des relances |
| Exhaustivite | Test d encaissements subsequents | Selectionner les encaissements des 60 jours suivant la cloture. Retracer chaque encaissement a la facture d origine. Verifier que la facture date de N (si livraison en N). | Tableau de rapprochement encaissement / facture |
| Exhaustivite | Cut-off des ventes | Selectionner les 10 dernieres factures de N et les 10 premieres de N+1. Verifier les dates de livraison et les dates de facture. Verifier l absence de trous dans la numerotation. | Releve des dates de facture vs livraison |
| Evaluation | Revue du vieillissement | Extraire le portefeuille clients par tranche d age (0-30j, 31-60j, 61-90j, 91-180j, +180j). Analyser les provisions. Tester un echantillon de provisions sur litiges. | Tableau de vieillissement + calcul provision |
| Existence | Tests de controles | Tester la procedure d octroi de credit : echantillon de nouveaux clients, verifier que le credit a ete approuve selon la politique. Tester le rapprochement des ventes et encaissements. | Grille de test des controles |
7.2 Cycle Achats - Fournisseurs - Decaissements
| Assertion | Procedure | Detail operatoire | Document de travail |
|---|---|---|---|
| Exhaustivite (risque n1) | Test des decaissements subsequents | Selectionner les paiements effectues dans les 60 jours suivant la cloture. Verifier les factures correspondantes. Si la livraison est anterieure a la cloture, la dette doit etre comptabilisee en N. | Tableau de reperage des dettes non comptabilisees |
| Exhaustivite | Releve fournisseurs | Obtenir les releves fournisseurs (si disponibles). Rapprocher avec les soldes comptables. Investiguer les ecarts. | Rapprochement releve/solde |
| Evaluation | Confirmation directe | Confirmer les soldes aupres des principaux fournisseurs (tous les > seuil de signification + echantillon aleatoire). | Confirmations recues |
| Existence/Realite | Inspection des factures | Tester un echantillon d achats de N : verifier la realite de la transaction (bon de commande, bon de reception, facture, validation). | Checklist de validation des achats |
| Cut-off | Cut-off achats | Relever les dernieres factures recues avant la cloture et les premieres apres. Verifier la date de livraison reelle. | Releve de cut-off |
7.3 Cycle Stocks
| Assertion | Procedure | Detail operatoire |
|---|---|---|
| Existence | Participation a l inventaire physique | Assister a l inventaire de fin d annee. Observer les procedures de comptage. Tester les comptages. Relever les ecarts. Verifier la separation des mouvements (circularisation). |
| Evaluation | Test de valorisation | Tester le cout unitaire (facture d achat, cout de production). Verifier la valeur nette de realisation. Analyser les stocks dormants (rotation < 1 fois/an) et provisions. |
| Exhaustivite | Test de balayage | Selectionner des articles dans le magasin (stock physique) et verifier qu ils sont dans le systeme d inventaire. |
| Droits | Verification des consignations | Identifier les stocks en consignation (clients, fournisseurs). Verifier le traitement comptable (exclusion / inclusion). |
| Exhaustivite | Analyse de la marge brute | Ratio marge brute / ventes par mois. Investiguer les variations > 5 %. Ecart peut indiquer une omission de stock ou une erreur de valorisation. |
7.4 Cycle Immobilisations
| Procedure | Assertion ciblee | Action |
|---|---|---|
| Verification physique | Existence | Selectionner un echantillon d immobilisations (valeur nette > seuil). Visiter le site. Verifier l existence et l etat. Tagger les actifs verifies. |
| Test d acquisition | Existence + Evaluation | Pour les acquisitions de l annee : inspecter la facture, le contrat, le bon de reception. Verifier que le bien est active (pret a l emploi) et non en cours. |
| Test de cession | Exhaustivite (des sorties) | Obtenir la liste des cessions. Verifier le prix de vente (facture), la valeur nette comptable, la plus ou moins-value. Verifier que le bien est sorti de l actif. |
| Test d amortissement | Evaluation | Recalculer les dotations de l annee sur un echantillon. Verifier la duree de vie, le mode lineaire/degressif, la valeur residuelle eventuelle. |
7.5 Cycle Tresorerie
| Procedure | Detail |
|---|---|
| Confirmation bancaire (circularisation) | Envoyer des demandes de confirmation a toutes les banques (comptes courants, livrets, depots, emprunts, cautions). Le standard est la lettre type de l OEC (Ordre des Experts-Comptables). |
| Rapprochement bancaire | Obtenir les rapprochements de fin d annee. Tester les items en suspens (verifier que les depots en transit sont encaisses apres cloture, que les cheques en circulation sont debites). |
| Cut-off de tresorerie | Relever les dernieres operations de l annee et les premieres de l annee suivante. Verifier qu aucune operation significative n est comptabilisee dans le mauvais exercice. |
| Test de couverture (Treasury) | Verifier les couvertures de change et de taux. Confirmer les contrats aupres des banques. Evaluer la valorisation au 31/12. |
7.6 Cycle Emprunts et capitaux propres
| Procedure | Detail |
|---|---|
| Confirmation emprunts | Confirmer aupres des banques le capital restant du, le taux, les echeances, les covenants. |
| Verification des contrats de pret | Inspecter les contrats originaux. Verifier les clauses (covenants, interets, garanties, echeancier). Verifier le respect des covenants (calcul des ratios). |
| Interets courus | Recalculer les interets a payer a la cloture. Verifier la comptabilisation. |
| Variation des capitaux propres | Verifier les mouvements : augmentation de capital (PV d AGE, attestation du depositaire), dividendes (PV d AGE), affectation du resultat. |
7.7 Cycle Salaires et charges sociales
| Procedure | Detail |
|---|---|
| Test de paie nominale | Selectionner un echantillon de bulletins de paie (janvier, juin, decembre pour couvrir les variations). Recalculer le brut, les cotisations, le net. Verifier le taux horaire, les heures, les primes. |
| Test d existence des salaries | Croiser la liste des salauds de la paie avec la liste RH. Verifier les entrees / sorties. Identifier les salaries fictifs eventuels (analyse des comptes bancaires credites). |
| Charges sociales | Recalculer les charges sur un echantillon. Verifier les declarations URSSAF, retraite, prevoyance. Rapprocher le solde du compte de charges avec les declarations. |
| Provisions sociales | Verifier les provisions pour conges payees, RTT, interessement, participation. Recalculer sur la base des droits accumules a la cloture. |
7.8 Cycle Charges d exploitation et produits accessoires
| Procedure | Detail |
|---|---|
| Analytiques globales (par nature) | Comparer N/N-1 par nature de charge. Investiguer les variations > 10 %. Analyser les ratios (exemple : frais de transport / chiffre d affaires). |
| Test de cut-off | Verifier les factures non parvenues (FNP) et les charges constatees d avance (CCA). Tester la realite des montants. |
| Charges exceptionnelles | Analyser les charges et produits exceptionnels. Verifier la realite et le caractere vraiment exceptionnel. Souvent utilise pour masquer des erreurs. |
| Honoraires | Confirmer les honoraires d audit et de conseil directement aupres des prestataires. |
7.9 Cycle Provisions et passifs eventuels
| Procedure | Detail |
|---|---|
| Revue des litiges | Obtenir la liste des litiges en cours aupres de la direction juridique. Confirmer aupres des avocats externes (lettre de confirmation legale). Evaluer la probabilite de sortie de ressources. |
| Provisions pour risques | Tester le calcul des provisions (restructuration, garanties, environnement). Verifier que les conditions IAS 37 / PCG sont remplies (obligation actuelle, sortie probable, estimation fiable). |
| Passifs eventuels | Identifier les passifs eventuels non comptabilises (cautions, avals, garanties). Verifier les engagements hors-bilan. Controler les notes aux etats financiers. |
7.10 Cycle Integrite des ecritures de journal
| Procedure | Detail |
|---|---|
| Analyse des ecritures inhabituelles | Extraire toutes les ecritures de journal > X EUR. Examiner : ecritures passees un week-end ou un jour ferie, ecritures sans piece jointe, ecritures sur des comptes inhabituels, ecritures passees par des utilisateurs non autorises. |
| Revue des OD (Operations Diverses) | Examiner les operations diverses significatives. Verifier la justification et la validation. |
| Test de cloture | Verifier que toutes les ecritures de cloture sont approuvees et documentees. Controles automatiques de coherence. |
8. Méthodologie d echantillonnage en audit
L auditeur ne peut pas verifier 100 % des transactions. L echantillonnage est donc une competence fondamentale. La norme ISA 530 (Audit Sampling) encadre cette pratique.
8.1 Les methodes d echantillonnage
| Methode | Principe | Quand l utiliser | Taille typique |
|---|---|---|---|
| Echantillonnage statistique (MUS) | Selection aleatoire ponderee par le montant. Les items les plus eleves ont plus de chance d etre selectionnes. | Tests substantifs de soldes, confirmation clients | Variable (base seuil de signification x coefficient) |
| Echantillonnage par intervalle | Selection systematique (un item tous les N items). Combine avec un depart aleatoire. | Tests de controles repetitifs, verification de factures | 30-50 items par population homogene |
| Echantillonnage cible (non statistique) | Selection des items les plus eleves, les plus risques, ou les plus inhabituels. | Provisions, immobilisations, litiges, transactions complexes | Tous les items > seuil + jugement |
| Echantillonnage par strates | Division de la population en strates (montant, risque) et echantillonnage distinct par strate. | Stocks (articles A/B/C), clients (montants eleves vs faibles) | 100 % des strates hautes, echantillon des autres |
| Test de 100 % (denombrement) | Verification exhaustive d une population de faible volume. | Immobilisations, emprunts, capitaux propres | Toute la population |
8.2 Extrapolation des anomalies
9. Papiers de travail : la memoire de l audit
Les papiers de travail (working papers) sont l ensemble des documents prepares par l auditeur qui demontrent le travail effectue, les procedures appliquees et les conclusions obtenues. C est la seule preuve que l audit a ete realise conformement aux normes, en cas de controle de l autorite des marches (AMF, H3C) ou de contentieux.
9.1 Contenu obligatoire de tout papier de travail
9.2 Convention d indexation standard
| Lettre | Cycle / Domaine | Exemple de reference |
|---|---|---|
| A | Actifs immobilises | A-100 : Programme d audit immobilisations |
| B | Stocks | B-200 : Participation inventaire |
| C | Clients et ventes | C-310 : Confirmation clients |
| D | Disponibilites (tresorerie) | D-400 : Circularisation bancaire |
| F | Fournisseurs et achats | F-520 : Test decaissements subsequents |
| G | Emprunts et capitaux | G-600 : Verification contrats emprunts |
| P | Personnel et salaires | P-700 : Test de paie |
| X | Provisions et litiges | X-800 : Lettre de confirmation avocats |
| Z | Ecritures de journal et clture | Z-900 : Analyse ecritures inhabituelles |
10. Procedures specifiques par secteur
10.1 Secteur industriel et construction
10.2 Secteur immobilier (promotion et transaction)
10.3 Secteur des services
10.4 Secteur public et associations
11. Audit digital : CAATs, data analytics et IA
En 2026, l audit ne se concoit plus sans outils informatiques. Les CAATs (Computer-Assisted Audit Techniques) permettent de traiter des populations entieres et non plus des echantillons, revolutionnant la qualite des procedures.
11.1 Outils et cas d usage
| Outil | Fonction | Exemple de procedure |
|---|---|---|
| IDEA / ACL | Analyse de populations completes (import des fichiers plats, extractions, jointures) | Extraire toutes les ecritures de journal > 50 000 EUR et croiser avec la liste des utilisateurs autorises |
| Power BI / Tableau | Visualisation des tendances et anomalies graphiques | Dashboard de suivi des couts par departement, detection des pics inhabituels |
| Python / R (audit analytique) | Scripts de validation automatique, analyses statistiques avancees, Benford Law | Loi de Benford sur les factures (detection de fraud), analyse de clustering des ecritures |
| ERP extracteurs (SAP Audit Module, Oracle) | Extraction directe depuis les systemes sources | Programme d audit integre au SAP : extraction des ecritures, profils utilisateurs, logs de connexion |
| Plateformes de data room (iDeals, Ansarada) | Gestion documentaire des pieces justificatives pour due diligence | Indexation des contrats, factures, PV, et extraction automatique des donnees cles |
| IA generative (LLM pour audit) | Analyse de contrats, detection de clauses inhabituelles, generation de programmes d audit | Soumettre un contrat de vente a un LLM pour identifier les clauses de penalite, les engagements hors-bilan, les options de renouvellement |
11.2 Procedure de data analytics : etapes standard
Procedure DA-001 : Analyse des ecritures de journal par Benford Law
Objectif : Identifier les ecritures frauduleuses dont les montants ne suivent pas la distribution naturelle de Benford (les petits chiffres 1,2,3 apparaissent plus souvent dans les montants reels).
Procedures : 1) Exporter toutes les ecritures > 1 000 EUR de l exercice. 2) Appliquer le test de conformite a la loi de Benford (premier chiffre, deux premiers chiffres). 3) Identifier les deviations significatives (Z-score > 3). 4) Investiguer chaque ecart avec la direction.
Outil : ACL / IDEA / Python (bibliotheque benford-py).
Documentation : Tableau des frequences observees vs attendues, liste des ecarts identifies, conclusions.
12. Procedures specifiques a la detection de fraude
La norme ISA 240 (The Auditor s Responsibilities Relating to Fraud) impose a l auditeur de concevoir des procedures specifiquement destinees a detecter les anomalies significatives resultant de fraudes. Ces procedures viennent en complement des procedures de routine.
12.1 Les procedures specifiques anti-fraude
| Type de fraude | Indicateurs | Procedure specifique |
|---|---|---|
| Reconnaissance frauduleuse du CA | Pics de ventes en fin de periode, transactions avec des societes apparentees, conditions de retour inhabituelles | Test de cut-off renforce (60 jours au lieu de 20). Confirmation des conditions de retour aupres des clients. Analyse des factures post-cloture annulees. |
| Contournement des controles par la direction | Ecritures de journal inhabituelles, estimations non realistes, transactions exceptionnelles significatives | Extraction et analyse de 100 % des ecritures de journal de fin d annee. Test des estimations (comparer N-1 prevu vs realise). Investigation des transactions avec parties liees. |
| Detournement d actifs | Caisses insuffisantes, ecarts d inventaire recurrents, achats a des fournisseurs inconnus | Inventaire physique surprise (non annonce). Analyse des fournisseurs (adresse, telephone, nombre de transactions). Rapprochement tresorerie approfondi. |
| Fraude salariale (employes fictifs) | Paie stable malgre les departs, employes sans bulletin, virements vers des comptes multiples | Croisement RH/paie (100 % des actifs). Confirmation bancaire des virements de salaires. Analyse des comptes beneficiaires (doublons). |
| Corruption / pots-de-vin | Commissions elevees, frais de represent ation inhabituels, paiements a des pays a risque | Analyse des frais de represent ation et commissions (etranger). Verification de la substance economique des contrats. Controle des notes de frais. |
12.2 Le triangle de la fraude en audit
Opportunite : Le controle interne est faible ou contourne, l access aux actifs ou aux ecritures est facile.
Rationalisation : La personne se convainc que la fraude est justifiee ("tout le monde le fait", "ce n est qu un pret", "je rembourserai demain").
Diligence : L auditeur doit evaluer ces trois facteurs lors de la planification et renforcer ses procedures dans les zones ou ils sont tous presents.
13. Cadre normatif 2026 : IFACI, CRIPP, ISA, ISO 19011
Un guide des procedures d audit ne serait pas complet sans le cadre qui les regit. Voici les normes actualisees en 2026.
13.1 Les 4 piliers normatifs de l audit
| Referentiel | Domaine | Normes cles | Mise a jour 2026 |
|---|---|---|---|
| ISA (International Standards on Auditing) | Audit financier / CAC | ISA 200 a 810 (ISA 315 risques, ISA 330 reponses, ISA 500 elements probants, ISA 530 echantillonnage) | ISA 315 (revisee) applicable depuis decembre 2021 ; travaux sur la fraude et l audit des estimations |
| NEP (Normes d Exercice Professionnel) | Audit financier / CAC (France) | NEP 100 a 900 (NEP 500 procedures, NEP 505 confirmations, NEP 530 echantillonnage) | Alignement progressif sur les ISA depuis 2023 |
| CRIPP / Normes IIA (2024, effectives 2025) | Audit interne | 5 domaines, 15 principes (au lieu des anciennes normes 1000-2600) | Changement majeur : 5 domaines (Objectif de la mission, Ethique, Gouvernance, Realisation de la mission, Communication des resultats) ; Exigences thematiques obligatoires (cyber, RSE) |
| ISO 19011:2018 | Audit des systemes de management (qualite, environnement, securite) | 7 principes (integrite, presentation equitable, diligence, confidentialite, independance, approche fondee sur les preuves, approche par risques) | En cours de revision (version 2025/2026 attendue, integration des systemes de management multiples) |
13.2 Ce qui change en 2026 : les nouvelles normes IFACI (CRIPP 2024)
Le nouveau cadre CRIPP (publie en janvier 2024, effectif au 1er janvier 2025) reorganise completement les normes d audit interne :
14. 10 erreurs fatales en audit (et comment les eviter)
Erreur 1 : Confondre inspection et observation
Exemple : Regarder quelqu un compter les stocks (observation) sans verifier les comptages (inspection). Solution : Apres avoir observe la procedure de comptage, prenez vous-meme un echantillon d articles et comptez-les independamment.
Erreur 2 : Proceder sans programme d audit ecrit
Exemple : Auditer le cycle clients sans programme predefini. Solution : Chaque cycle doit avoir un programme d audit ecrit approuve avant le debut des travaux. Le programme liste les procedures, les echantillons attendus et les assertions ciblees.
Erreur 3 : Faire confiance a toutes les preuves internes
Exemple : Accepter un grand livre imprime comme preuve suffisante. Solution : Confrontez systematiquement les donnees internes avec des sources externes (confirmations bancaires, releves fournisseurs, declarations fiscales).
Erreur 4 : Sous-dimensionner l echantillon
Exemple : Tester 3 factures dans un cycle de 10 000 transactions. Solution : Utilisez un outil de calcul de taille d echantillon (IDEA, ACL). Minimums : tests de controles = 25-40 items ; tests substantifs = 15-25 items par strate.
Erreur 5 : Ne pas documenter le jugement professionnel
Exemple : Decider de reduire un echantillon sans ecrire pourquoi. Solution : Tout jugement professionnel doit etre documente dans le papier de travail avec les elements qui ont fonde la decision.
Erreur 6 : Ignorer les ecritures de journal de cloture
Exemple : Se concentrer sur les transactions annuelles mais ne pas analyser les 50 ecritures de fin d annee. Solution : Analyser systematiquement TOUTES les ecritures de journal superieures au seuil de signification, en particulier celles de decembre.
Erreur 7 : Oublier les parties liees
Exemple : Auditer une transaction avec une societe soeur sans identifier le lien. Solution : Identifier toutes les parties liees en debut de mission (organigramme, declarations des dirigeants). Tester un echantillon de transactions avec ces parties.
Erreur 8 : Ne pas relire ses propres papiers de travail
Exemple : Une conclusion "satisfaisant" alors que les tests montrent des anomalies. Solution : Systematiser la relecture par un pair (senior review) avant de finaliser tout dossier. Le relecteur doit apposer ses initiales et la date.
Erreur 9 : Confondre procedure analytique et procedure de fond
Exemple : Conclure que les ventes sont fiables parce que la tendance est logique. Solution : Les procedures analytiques sont indicatives, jamais conclusives seules. Combinez toujours analytiques + inspection/confirmation pour les assertions critiques.
Erreur 10 : Manquer les covenants bancaires
Exemple : Auditer les emprunts sans verifier le respect des covenants. Solution : Toujours demander les contrats de pret, identifier les covenants (LTV, DSCR, ratios financiers), recalculer le respect des covenants avec les donnees auditees.
15. Questions frequentes
La procedure est l action elementaire (exemple : confirmer le solde client). Le programme est l ensemble des procedures qui couvrent un cycle entier (exemple : programme d audit ventes-clients = confirmation + test cut-off + test vieillissement + test decaissements subsequents). Le programme est le plan de travail du cycle.
En pratique, un programme d audit pour un cycle standard (clients, fournisseurs, stocks) comporte 4 a 8 procedures distinctes. Chaque procedure est documentee dans un papier de travail dedie. Pour les cycles a risque eleve (tresorerie, CA), le nombre peut atteindre 10-12 procedures.
La confirmation externe independante obtenue directement par l auditeur (sans passer par l audite) est la preuve la plus fiable. Viennent ensuite la reperformance (l auditeur refait le calcul lui-meme) et l inspection physique (l auditeur voit le bien de ses propres yeux). La moins fiable : la declaration orale non confirmee.
Statistique : populations homogenes de grand volume (factures de vente, bulletins de paie, pieces de caisse). Permet l extrapolation des anomalies. Cible : populations heterogenes, transactions complexes, jugements (provisions, immobilisations, emprunts). L extrapolation n est pas possible, chaque item est analyse individuellement.
C est le montant a partir duquel une erreur ou une omission dans les etats financiers est consideree comme suffisamment importante pour influencer les decisions economiques des utilisateurs. Le seuil est calcule par l auditeur en debut de mission (souvent 1-3 % du total bilan ou 5-10 % du resultat net). Les procedures sont dimensionnees pour detecter les anomalies superieures a ce seuil.
Oui, absolument. L absence d anomalie est un resultat en soi. Le papier de travail doit mentionner : "Aucune anomalie constatee" avec la signature du prepareur. Une procedure non documentee est une procedure non realisee (principe de base de l audit).
1) Integrite (fondement du professionnalisme) · 2) Presentation equitable (rapport honnete et exact) · 3) Diligence professionnelle (application du soin necessaire) · 4) Confidentialite (protection des informations) · 5) Independance (impartialite et objectivite) · 6) Approche fondee sur les preuves (methode rationnelle) · 7) Approche par risques (priorisation des efforts).
En audit legal (CAC) : 10 ans a compter de la fin de la mission (article L.823-17 du Code de commerce). En audit interne : la duree est fixee par la politique de retention de l entreprise, generalement 5-7 ans. En due diligence : 3-5 ans apres la cloture de la transaction. Au-dela, les papiers peuvent etre detruits apres autorisation.
Apres un delai de 15 jours (premiere relance) puis 30 jours (deuxieme relance), si toujours pas de reponse, appliquez une procedure alternative : examin ez l encaissement subsequen t de la facture sur le releve bancaire, inspectez la facture originale et le bon de livraison signe. Documentez les efforts de relance et la procedure alternative dans le papier de travail.
C est un outil mathematique de detection de fraud e base sur la distribution naturelle des premiers chiffres dans les donnees reelles. Dans une serie de nombres naturels, le chiffre 1 apparait en tete dans environ 30 % des cas, le 2 dans 17 %, le 3 dans 12 %... jusqu au 9 qui apparait dans moins de 5 % des cas. Si des ecritures comptables s ecartent significativement de cette distribution, c est un signal d alerte.
Une anomalie significative depasse le seuil de signification (materiality) ou, meme inferieure, est qualitativement importante (exemple : fraude d un dirigeant, contournement de controle). Une anomalie non significative est en dessous du seuil et ne remet pas en cause l image fidele. L auditeur doit cumuler toutes les anomalies non corrigees et verifier que leur total reste sous le seuil.
Non. Pour une PME, les procedures sont adaptees a la taille et a la complexite : moins de confirmations externes, plus de procedures analytiques, prise en compte de la concentration des pouvoirs (le dirigeant est souvent seul maitre du systeme). Pour un grand groupe, les procedures sont plus systematiques, les echantillons plus importants, et l utilisation de CAATs est quasi obligatoire vu le volume de donnees.
16. Glossaire
17. QCM : Testez vos connaissances
Question 1 : Combien y a-t-il d assertions d audit ?
A. 3 · B. 5 · C. 7 · D. 10
Question 2 : Quelle procedure offre la force probante la plus elevee ?
A. Procedure analytique · B. Prise de connaissance · C. Confirmation externe · D. Scanning
Question 3 : A quelle assertion correspond le risque de sous-estimation des dettes fournisseurs ?
A. Existence · B. Exhaustivite · C. Droits · D. Classement
Question 4 : Quelle taille d echantillon est recommandee pour un test de controle manuel effectue quotidiennement ?
A. 5-10 items · B. 25-40 items · C. 60-100 items · D. 200+ items
Question 5 : Comment s appelle la procedure qui consiste a verifier une confirmation de solde directement aupres d un tiers ?
A. Inspection · B. Reperformance · C. Confirmation externe · D. Observation
Question 6 : Quel est le risque principal du cycle Ventes-Clients ?
A. Sous-estimation des ventes · B. Surestimation du CA (reconnaissance anticipee) · C. Erreur de taux de TVA · D. Non-respect des delais de paiement
Question 7 : Quel outil est le plus adapte pour analyser 100 % des ecritures de journal d un exercice ?
A. Calculatrice · B. Tableur Excel · C. OUTIL CAAT (IDEA/ACL) · D. Papier et crayon
Question 8 : Que signifie le sigle CRIPP ?
A. Cadre de Reference International des Pratiques Professionnelles · B. Commission de Reglementation et d Inspection des Pratiques Prudentielles · C. Centre de Recherche sur l Innovation et les Pratiques Professionnelles · D. Code Reglementaire des Investissements et Pratiques Privees
Question 9 : Quelle est la duree legale de conservation des papiers de travail d un CAC ?
A. 3 ans · B. 5 ans · C. 7 ans · D. 10 ans
Question 10 : Quel est l objectif principal d un test de cut-off ?
A. Verifier l existence des actifs · B. Verifier la separation des exercices · C. Verifier l evaluation des stocks · D. Verifier les droits de propriete
Question 11 : Comment s appelle la methode d echantillonnage ou chaque euro a une chance d etre selectionne proportionnelle a son montant ?
A. Echantillonnage aleatoire simple · B. Echantillonnage par intervalle · C. MUS (Monetary Unit Sampling) · D. Echantillonnage par quota
Question 12 : Quel est le premier domaine des nouvelles normes CRIPP 2024 ?
A. Communication des resultats · B. Realisation de la mission · C. Objectif de la mission · D. Ethique
Question 13 : Quelle procedure faut-il appliquer si une confirmation client n est pas retournee ?
A. Rien, le silence vaut accord · B. Procedure alternative (encaissement subsequen t, facture, BL) · C. Annuler la creance · D. Envoyer une mise en demeure
Question 14 : La loi de Benford est utilisee pour detecter :
A. Les erreurs de taux · B. Les anomalies dans la distribution des premiers chiffres (fraude potentielle) · C. Les erreurs d inventaire · D. Les defauts de cut-off
Question 15 : Quel type de procedure consiste a reexecuter independamment un controle effectue par l entite ?
A. Inspection · B. Observation · C. Reperformance · D. Procedure analytique