1/36

L’UTILISATION
DU DATA ANALYTICS
EN AUDIT

RETOUR A TABLE DES MATIÈRES

TABLE DES MATIÈRES
Préface ...................................................................................................................................... 3 2.4. Autres points d’attention ................................................................................. 21

Introduction ............................................................................................................................ 5 2.5. Exemple d’approche pour la préparation d’une

analyse via le DA ................................................................................................. 21

1. Quand utiliser la technique du DA : tout au long de l’audit ............................ 8

3. Comment garantir que les résultats du DA aboutissent
1.1. Planification de l’audit ......................................................................................... 9 à des éléments probants ? ........................................................................................ 25
1.2. Tests de procédures .......................................................................................... 11 3.1. Qu’est-ce qu’un élément probant suffisant et approprié ? .................... 26
1.3. Contrôle de substance ...................................................................................... 12 3.2. Appliquer la technique du DA pour découvrir une anomalie ............... 27
1.3.1. Tests de détails ...................................................................................... 12
1.3.2. Procédures analytiques de substance ............................................. 14 4. Comment l’auditeur gère-t-il les résultats du DA ? ........................................... 28
1.4. Evaluation des résultats ................................................................................... 15 4.1. Traitements des écarts observés (déviations) ........................................... 29

4.2. Présentation des résultats : les graphiques ............................................... 31

2. L’extraction et le traitement des données .......................................................... 17

2.1. Un défi pour l’auditeur ..................................................................................... 18 5. Documentation .............................................................................................................. 32

2.2. Points d’attention pour évaluer la fiabilité des
données à analyser ............................................................................................ 18
6. La formation et l’évolution ultérieure de la profession .................................. 34
2.3. Points d’attention pour le processus ETL .................................................... 19

2.3.1. Garantir la fiabilité des données lors de l’extraction

des données (E) ..................................................................................... 20
2.3.2. Garantir la fiabilité des données lors de la transformation
des données (T) ..................................................................................... 20
2.3.3. Déterminer la fiabilité des données après l’importation
et au début du DA (L) ........................................................................... 20
PRÉFACE
 4/36

Les évolutions technologiques rapides offrent à l’auditeur l’opportunité d’utiliser peut néanmoins mener à une application différente et à une prise en compte
des techniques d’audit assistées par ordinateur toujours plus avancées. Ces d’autres considérations. Par exemple, la norme ISA 230 documentation d’audit,
techniques, également dénommées Data Analytics, permettent ainsi, à l’aide édicte les mêmes exigences en matière de documentation d’audit entre un
de logiciels, d’analyser d’importantes quantités de données lors d’un audit des contrôle effectué à l’aide de techniques manuelles ou d’outils de Data Analytics,
états financiers. Il est important de noter que dans le cadre de cette brochure, bien que les documents d’audit à considérer peuvent varier 2. Ce même
ni l’intelligence artificielle ni l’automatisation robotique de procédures n’entrent raisonnement s’applique aux autres normes ISA.
dans la définition de Data Analytics.
Une meilleure prise en compte, dans les normes ISA, des terminologies liées
Tel que soulevé par l’International Auditing and Assurance Standards Board 1
au Data Analytics est cependant envisagée par l’IAASB afin de mieux considérer
(IAASB), la question de l’adéquation entre les normes ISA et ces techniques en l’utilisation de tels outils 3.
perpétuelle évolution se pose inévitablement.
La présente brochure, ne faisant pas autorité, a pour seul objectif d’informer
En effet, les normes ISA ne font que peu mention de l’utilisation de techniques et d’aider l’auditeur souhaitant faire usage des data analytics. En outre, il est
d’audit assistées par ordinateur. Néanmoins, le Data Analytics peut tout à important de préciser que l’utilisation au Data Analytics lors d’un audit des états
fait avoir sa place lors d’un audit des états financiers et peut être utilisé par financiers ne revêt aucun caractère obligatoire.
l’auditeur qui le souhaite afin de répondre de manière efficace aux prescriptions
des normes ISA. Les exigences requises par les normes ISA, basées sur des
principes, ne se voient pas affectées par l’utilisation des Data Analytics qui

1 International Auditing and Assurance Standards Board (IAASB), Exploring the Growing Use of 2 International Auditing and Assurance Standards Board (IAASB), Non-Authoritative Support Material
Technology in the Audit, with Focus on Data Analytics, Feedback Statement Prepared by the Staff of the Related to Technology: Audit Documentation when Using Automated Tools and Techniques, April 2020.
IAASB, January 2018. 3 Voir note de bas de page 1.

RETOUR A TABLE DES MATIÈRES

INTRODUCTION
 6/36

Le but de cette publication est d’apporter aux auditeurs les concepts de La technique du DA est définie comme étant « la discipline à analyser,
base qui régissent l’utilisation des techniques du Data Analytics (DA) et de les modéliser et/ou visualiser des données pour en dégager les tendances, y
aider à appliquer ces techniques dans la réalisation des missions d’audit. relever des anomalies et pour extraire d’autres informations utiles aux fins de la
Les techniques concernent la manière dont l’analyse des données peut être planification ou de la réalisation d’un audit ».
appliquée. Ce manuel n’a pas pour vocation d’expliquer comment utiliser l’outil,
celui-ci étant soit un logiciel standard de type Excel soit un logiciel spécialisé de Les audits des états financiers d’entités de toutes tailles sont maintenant
DA. La présente brochure expose différents exemples pratiques de l’utilisation réalisés dans un environnement caractérisé par l’omniprésence de l’IT. A l’heure
des techniques de DA. Pour davantage d’exemples, le lecteur est renvoyé à la actuelle, toutes les sociétés traitent leur information à l’aide de l’IT. D’autre part,
brochure « Data analytics : the future of audit » (janvier 2018), publiée sur le site le nombre d’informations ainsi traitées ou stockées croît de plus en plus, voire
internet de l’Institut des Réviseurs d’Entreprises. même de manière exponentielle. Dans ce contexte, l’utilisation de la technique
du DA assure l’amélioration de la pertinence et de la valeur de l’audit des états
Aujourd’hui, bon nombre d’auditeurs utilisent la technique du DA au quotidien financiers.
lors de leur contrôle, parfois sans le savoir. Les techniques utilisées sont parfois
basiques et à d’autres moments plus complexes. Les analyses plus simples sont Les avantages de l’utilisation de la technique du DA dans l’audit sont :
réalisées à l’aide de logiciels tels que Excel afin, par exemple, de trier les 10
meilleures ventes de l’année ou encore de corroborer les données provenant • Une meilleure compréhension des activités de l’entité et des risques qui y
de deux sources de données différentes. Des techniques plus avancées sont sont associés, y compris le risque de fraude. L’utilisation du DA peut aider
utilisées à l’aide de logiciels spécialisés pour recalculer par exemple les encours les auditeurs à acquérir une meilleure compréhension de l’entité auditée.
des clients au travers d’une balance âgée en comparaison avec les années Par exemple, une exploration de l’ensemble des ventes de l’année comparée
précédentes, ce qui permet d’identifier des écarts ou des tendances dans les à l’ensemble des ventes des années antérieures devrait permettre à
habitudes de paiement de certains clients. Ils permettent également de réaliser l’auditeur de dégager les tendances de saisonnalité des ventes, ce qui lui
des contrôles de substance en faisant correspondre, par exemple, les bons ferait prendre conscience des périodes (jours, semaines, mois ou trimestre)
de commandes, les bons de livraisons et les factures, afin d’en extraire les les plus significatives à contrôler.
opérations réalisées sans bon de commande. • La possibilité accrue de détecter les anomalies significatives. Les audits
sont souvent basés sur la technique des sondages aux fins des tests de
procédures ou des contrôle de substance. Il est en effet impossible et de

RETOUR A TABLE DES MATIÈRES

 7/36

peu de valeur ajoutée de tester manuellement l’ensemble des flux de la

comptabilité d’une entité. En revanche, l’utilisation du DA pourrait permettre
de tester l’ensemble des opérations d’un cycle bien défini, d’en extraire
les exceptions et de se concentrer sur les exceptions ainsi détectées. Les
auditeurs pourraient ainsi réduire l’utilisation des sondages et par la même,
réduire le risque de non détection ou le risque que la conclusion à laquelle
peut aboutir l’auditeur sur la base d’un échantillon puisse être différente
de la conclusion à laquelle il parviendrait si la totalité de la population était
soumise à la même procédure.
• Une meilleure communication avec le Gouvernement d’Entreprises.
L’utilisation du DA peut permettre de mieux détecter les anomalies, ce
qui offre à l’auditeur la possibilité de cerner avec plus de précision les
manquements dans l’organisation de l’entité. Lors des entretiens avec le
Gouvernement d’Entreprises, l’auditeur peut ainsi être mieux armé pour
axer de façon plus productive les discussions sur les questions à aborder
par rapport à ces manquements éventuels.

RETOUR A TABLE DES MATIÈRES

1. QUAND UTILISER LA TECHNIQUE DU DA :
TOUT AU LONG DE L’AUDIT
Quand utiliser la technique du DA : tout au long de l’audit 9/36

La technique du DA peut s’appliquer, en fonction du jugement professionnel de significatives. Sur la base de cette évaluation, l’auditeur organise et exécute son
l’auditeur, à chaque étape de l’audit, à savoir aussi bien lors : audit.

• De la planification de l’audit ; L’Exploration des Données Analysées (EDA) est une technique assimilée au
• Des tests de procédures ; DA qui consiste en une approche d’analyse d’un ensemble de données afin
• Des contrôles de substance ; de résumer les principales caractéristiques, souvent à l’aide d’une méthode
• De l’évaluation des résultats. visuelle. De cette manière, l’auditeur peut se faire une première idée générale
des informations contenues dans les données, dans le but d’obtenir les
renseignements préliminaires liés à ces données. L’EDA permet à l’auditeur de :
1.1. Planification de l’audit
• Mieux comprendre l’entité auditée ;
• Identifier les risques d’anomalies éventuelles ;
Obtenir un aperçu de l’entité et de son environnement, y compris de son • Influencer l’audit afin de se concentrer davantage sur les zones à risque.
contrôle interne, constitue le point de départ pour effectuer le travail
d’évaluation des risques. Lors de cette phase d’analyse, l’auditeur se posera les questions suivantes :

La technique du DA, dans le cadre du processus d’évaluation des risques, • Que contiennent les données ?
peut fournir des éléments probants à l’appui de l’évaluation des risques. • Est-ce que ces données suggèrent des anomalies ?
Les relations inhabituelles ou imprévues identifiées peuvent aider l’auditeur • Quels sont les risques qui en ressortent ?
à identifier les risques d’anomalies significatives, y compris les risques • Y-a-t-il des indicateurs de fraudes potentiels ?
d’anomalies pouvant résulter d’une fraude. • Sur quelles assertions l’auditeur doit-il se concentrer ?
• Quelle sera l’approche idéale pour les procédures analytiques de base ?
Lorsque l’auditeur analyse de façon globale les transactions à l’aide du DA, il lui
est possible d’obtenir une indication selon laquelle le traitement de certaines L’exemple sur la page suivante illustre une EDA dans une entité auditée, active
de ces transactions ne suit pas toujours la règle décrite et imposée dans un en tant que « concessionnaire automobile » :
processus. Cela fait partie du processus d’estimation du risque d’anomalies

RETOUR A TABLE DES MATIÈRES

Quand utiliser la technique du DA : tout au long de l’audit 10/36

L’auditeur a réalisé une injection du grand livre des comptes généraux dans En revanche, dans le deuxième graphique ci-dessous, l’auditeur constate que
un logiciel spécialisé de DA. Il a isolé dans un sous-fichier les comptes liés au les ventes entre 35.000 € et 65.000 € sont les plus courantes. Il y a une trentaine
chiffre d’affaires pour en extraire les tendances : de factures de moins de 10.000 € et une vingtaine de factures de plus de
100.000 €. L’auditeur pourrait donc orienter son audit sur ces deux extrêmes.
La tendance qui ressort du graphique 1 ci-dessous montre que les ventes
augmentent jusqu’à fin mai, diminuent en juin pour augmenter à nouveau
jusqu’à fin août et diminuer jusqu’en fin d’année. L’auditeur pourra
éventuellement orienter son audit sur le mois de juin et le dernier trimestre afin
de mieux appréhender, par exemple, l’exhaustivité du chiffre d’affaires.

Graphique 1 Graphique 2

Count of records by date (stratified) Count of records by credit (stratified)

60 80
55
70
50
45 60
40
50
35
C ount o f reco rds

C ount o f reco rds

30 40
25
30
20
15 20
10
10
5
0 0
1-01-18

1-02-18

1-03-18

1-04-18

1-05-18

1-06-18

1-07-18

1-08-18

1-09-18

1-10-18

1-11-18

1-12-18

74 - 5.000

5.000 - 10.000

10.000 - 15.000

15.000 - 20.000

20.000 - 25.000

25.000 - 30.000

30.000 - 35.000

35.000 - 40.000

40.000 - 45.000

45.000 - 50.000

50.000 - 55.000

55.000 - 60.000

60.000 - 65.000

65.000 - 70.000

70.000 - 75.000

75.000 - 80.000

80.000 - 85.000

85.000 - 90.000

90.000 - 95.000

95.000 - 100.000

100.000 - 177.200
Date (Stratified) Credit (Stratified)

RETOUR A TABLE DES MATIÈRES

Quand utiliser la technique du DA : tout au long de l’audit 11/36

1.2. Tests de procédures Les différences sont évaluées et résolues par le personnel autorisé (ceci constitue
un contrôle manuel «dépendant de l’informatique»). L’auditeur souhaite s’appuyer
sur ce test de contrôle dans le cadre de l’audit. En premier lieu, l’auditeur évalue
La technique du DA peut être utilisée dans le cadre des tests de procédures la conception du contrôle et établit que ce contrôle a été réellement mis en œuvre
pour tester l’efficacité opérationnelle des contrôles clés. (détermination de l’existence). L’auditeur peut effectuer une comparaison à l’aide
de la technique du DA dans laquelle les commandes d’achat, les bons de livraison
En testant les contrôles internes, l’auditeur détermine l’efficacité des contrôles et les factures d’achat sont comparés au niveau du prix et de la quantité entre eux
clés, permettant d’éviter les anomalies significatives au niveau des assertions, pour tester le fonctionnement du contrôle automatisé. L’auditeur détermine ensuite,
ou de les détecter et de les corriger. La technique du DA peut aider de pour les différences identifiées, si elles ont été traitées conformément à la procédure
différentes manières l’auditeur à évaluer les contrôles clés de l’entité auditée. interne. L’auditeur pourra éventuellement admettre que de petites différences sont
consciemment acceptées par le client en vue de garantir l’efficacité du système. Dans
Les exemples ci-dessous illustrent l’objectif par lequel l’auditeur peut évaluer ce cas, l’auditeur prend en compte les marges définies et utilisées au préalable par le
les contrôles clés du contrôle interne de l’entité auditée : client. Bien entendu, dans le cadre des procédures susmentionnées, il est important
pour l’auditeur d’évaluer la fiabilité des données à analyser aux fins du DA.
Exemple 1 : Le client indique qu’il a mis en place une mesure de contrôle interne
qui bloque les commandes de certains employés avec des limites par type de Exemple 3 : Le client indique qu’il a mis en place une mesure de contrôle interne
commande et de fournisseur. Pour valider la commande, un contrôle de la limite est grâce à laquelle les employés dotés de la fonction A peuvent approuver de manière
automatiquement effectué (contrôle automatisé). L’auditeur souhaite s’appuyer sur indépendante les factures d’achat jusqu’à un montant égal à X. Pour les factures
ce test de contrôle dans le cadre de l’audit. L’auditeur peut effectuer une extraction d’achat dépassant le montant X, une autorisation supplémentaire doit être donnée
à l’aide de la technique du DA dans laquelle les détails de la commande, y compris par un employé ayant la fonction B. L’auditeur souhaite s’appuyer sur ce test de
les employés impliqués dans le système d’autorisation, sont comparés aux limites contrôle dans le cadre de l’audit. L’auditeur peut effectuer une analyse à l’aide du DA
établies. Ceci permet de déterminer que les limites n’ont pas été dépassées et qu’il pour déterminer que, pour les factures dépassant le montant X, un employé ayant
n’y a pas d’indication que le contrôle ne fonctionne pas correctement. la fonction A et un employé ayant la fonction B ont effectivement validé la facture
d’achat dans le système.
Exemple 2 : Le client indique qu’il a mis en place une mesure de contrôle interne
dans le système ERP (un contrôle «automatisé»), qui compare les prix et les D’autre part, il est important de noter que la technique du DA permet
quantités des achats, l’entrée de marchandises et la facturation (3-way match). éventuellement de réaliser un contrôle sur l’entièreté des enregistrements.

RETOUR A TABLE DES MATIÈRES

Quand utiliser la technique du DA : tout au long de l’audit 12/36

1.3. Contrôle de substance par exemple, pour déterminer que toutes les marchandises livrées ont
également été facturées et que le prix de vente correct a été utilisé. Outre une
concordance entre le bon de livraison et la facture, la technique du DA permet
Des procédures de contrôle de substance sont mises en place pour détecter d’automatiser un traitement et une analyse des données afin de déterminer
les anomalies significatives au niveau des assertions. Elles comprennent des une tendance, par exemple, au niveau du délai moyen entre la facture et le bon
procédures analytiques de substance et des tests de détail. L’auditeur peut ainsi de livraison. L’auditeur devra établir toutefois l’exactitude des sources utilisées.
rechercher des exceptions ou effectuer une analyse fournissant les éléments Par exemple, lorsqu’il souhaite déterminer que le prix de vente correct a été
probants constituant la documentation d’audit. utilisé lors de la facturation des commandes, l’auditeur pourrait estimer si les
prix utilisés sont corrects à l’aide de sources indépendantes (par exemple, une
La technique du DA pourrait être utilisée dans le cadre des contrôles de liste de prix autorisés provenant du département commercial).
substance. Tel est le cas, par exemple, afin de recalculer une valeur totale
(exemple, la valeur totale du stock ou encore le montant des ventes de l’année) Exemple : L’objectif de l’auditeur est de s’assurer qu’à chaque voiture vendue
par opposition à un échantillonnage. Il pourrait être également utiliser pour enregistrée dans le chiffre d’affaires de l’année auditée corresponde une facture
comparer et valider une information provenant de plusieurs sources de d’achat de véhicule (procédure de test de cut-off) et que les véhicules achetés, pour
données ou encore pour s’assurer de l’exhaustivité d’une rubrique des états lesquels il n’y a pas de facture de vente correspondante, soient bien repris en stock.
financiers (par exemple, le chiffre d’affaires par analyse des doublons ou des Pour ce faire, l’auditeur devra extraire du grand livre des comptes, l’historique des
manquants). achats de voitures neuves, l’historique des ventes de voitures neuves et obtenir le
listing des voitures neuves en stock en fin d’année. Il va comparer les trois fichiers
La technique du DA pourrait également être utilisée dans les procédures (réaliser une jointure entre les trois fichiers) avec pour clé de recherche commune le
analytiques de substance. Dans ce cas, l’auditeur utilisera la technique du DA numéro de châssis.
pour détecter les corrélations entre les données et pour identifier les variations
incohérentes entre les montants enregistrés et les attentes établies par Le résultat de la « jointure » sera extrait dans un nouveau fichier servant de pièce
l’auditeur, ce qui pourrait justifier une procédure d’audit complémentaire. probante pour le dossier d’audit. Il demandera également au service vente « véhicule
neuf » le nombre de véhicules vendus par modèle de la marque durant l’année
auditée afin de corroborer le nombre de ventes enregistrées en comptabilité. Les
1.3.1. Tests de détails résultats du DA se présentent comme suit :

La technique du DA utilisée dans le cadre de tests de détails pourrait être

envisagée pour analyser les éléments pertinents dans une population,

RETOUR A TABLE DES MATIÈRES

Quand utiliser la technique du DA : tout au long de l’audit 13/36

L’auditeur constate que tous les modèles A vendus ont bien une facture d’achat Cette liste présente 119 véhicules en stock. Il s’agit des factures d’achats n’ayant pas de
correspondante. Il en va de même pour tous les modèles vendus durant l’année. Il a correspondance avec les factures de ventes. L’auditeur peut ainsi comparer le résultat
pu corroborer le nombre de véhicules vendus (25 modèles A) avec les informations obtenu avec la liste des véhicules en stock et obtenir ainsi l’assurance raisonnable que
reçues du service « vente véhicule ». le cut-off est respecté et que le nombre de véhicules repris en stock est correct.

La fin du listing se présente comme suit :

Libelle_Rekening1 Date NR_PRICE DEBIT NR_CHASSIS NR_CPTE DATE1 N_PIECE CREDIT1 NR_CHASSIS1 NR_CPTE1
Vente Mod. A - F&L 1/9/2018 AF 2180033 36492,62 XXA2BNXXXXXXX1 6041300 2/9/2018 VF 2180872 40478,52 XXA2BNXXXXXXX1 7011302 STOCK 12/6/2018 AF 2183922 69538,03 LWA2BKXKA424129 604150
Vente Mod. A - F&L 1/15/2018 AF 2180150 40315,21 XXA2BNXXXXXXX2 6041300 2/14/2018 VF 2180961 44060,34 XXA2BNXXXXXXX2 7011302 STOCK 12/6/2018 AF 2183923 75084,55 LWA2BKXKA424264 604150
Vente Mod. A - F&L 1/24/2018 AF 2180194 37553,57 XXA2BNXXXXXXX3 6041300 3/7/2018 VF 2181459 41042,16 XXA2BNXXXXXXX3 7011302 STOCK 12/7/2018 AF 2184005 34630,66 DFB2DNXK1Z50244 6041300
Vente Mod. A - F&L 1/30/2018 AF 2180270 47134,59 XXA2BNXXXXXXX4 6041300 6/13/2018 VF 2183761 51513,23 XXA2BNXXXXXXX4 7011302 STOCK 12/12/2018 AF 2184102 31715,70 LCB2DN7KH804060 604110
Vente Mod. A - F&L 2/26/2018 AF 2180552 36878,27 XXA2BNXXXXXXX5 6041300 4/27/2018 VF 2182732 40690,09 XXA2BNXXXXXXX5 7011302 STOCK 12/12/2018 AF 2184103 54893,33 LYA2BN0KA206994 604170
Vente Mod. A - F&L 3/19/2018 AF 2181008 32646,59 XXA2BNXXXXXXX6 6041300 6/28/2018 VF 2184138 35679,20 XXA2BNXXXXXXX6 7011302 STOCK 12/14/2018 AF 2184122 32818,76 LCB2DN7KH804356 604110
Vente Mod. A - F&L 3/19/2018 AF 2181010 37353,17 XXA2BNXXXXXXX7 6041300 6/1/2018 VF 2183494 40823,14 XXA2BNXXXXXXX7 7011302 STOCK 12/17/2018 AF 2184166 32897,61 LCB2DN7KH804587 604110
Vente Mod. A - F&L 3/19/2018 AF 2181011 33767,28 XXA2BNXXXXXXX8 6041300 4/25/2018 VF 2182647 36640,70 XXA2BNXXXXXXX8 7011302 STOCK 12/17/2018 AF 2184167 30612,65 LCB2DN8KH804584 604110
Vente Mod. A - F&L 3/22/2018 AF 2181013 42074,88 XXA2BNXXXXXXX9 6041300 10/10/2018 VF 2186173 45918,20 XXA2BNXXXXXXX9 7011302 STOCK 12/17/2018 AF 2184168 38753,56 DFA2BNXK1Z50928 6041200
Vente Mod. A - F&L 3/27/2018 AF 2181168 40833,22 XXA2BNXXXXXXX10 6041300 6/5/2018 VF 2183555 44626,46 XXA2BNXXXXXXX10 7011302 STOCK 12/19/2018 AF 2184184 49910,61 LYA2BNXKA208641 604170
Vente Mod. A - F&L 3/27/2018 AF 2181169 44791,14 XXA2BNXXXXXXX11 6041300 5/14/2018 VF 2183045 48952,08 XXA2BNXXXXXXX11 7011302 STOCK 12/19/2018 AF 2184185 58380,27 LYA2BN0KA208731 604170
Vente Mod. A - F&L 3/30/2018 AF 2181181 40798,41 XXA2BNXXXXXXX12 6041300 7/10/2018 VF 2184419 44655,39 XXA2BNXXXXXXX12 7011302 STOCK 12/19/2018 AF 2184186 61371,83 LYA2BNXKA208722 604170
Vente Mod. A - F&L 5/8/2018 AF 2181622 45780,25 XXA2BNXXXXXXX13 6041300 7/12/2018 VF 2184516 50866,94 XXA2BNXXXXXXX13 7011302 STOCK 12/20/2018 AF 2184187 50610,51 LYA2BN7KA209049 604170
Vente Mod. A - F&L 5/8/2018 AF 2181624 37570,17 XXA2BNXXXXXXX14 6041300 7/11/2018 VF 2184482 41744,63 XXA2BNXXXXXXX14 7011302 STOCK 12/20/2018 AF 2184188 47102,97 LVA5BN1KH353496 604160
Vente Mod. A - F&L 5/8/2018 AF 2181625 49392,90 XXA2BNXXXXXXX15 6041300 6/26/2018 VF 2184068 54881,00 XXA2BNXXXXXXX15 7011302 STOCK 12/20/2018 AF 2184189 34674,54 LVB2DN6KH352112 604160
Vente Mod. A - F&L 5/17/2018 AF 2181694 43016,30 XXA2BNXXXXXXX16 6041300 5/30/2018 VF 2183431 47795,88 XXA2BNXXXXXXX16 7011302 STOCK 12/20/2018 AF 2184190 107174,38 LGA2BK0KA538449 604130
Vente Mod. A - F&L 6/1/2018 AF 2181885 35985,88 XXA2BNXXXXXXX17 6041300 9/13/2018 VF 2185649 39984,31 XXA2BNXXXXXXX17 7011302 STOCK 12/20/2018 AF 2184191 34358,43 LVB2DN9KH349771 604160
Vente Mod. A - F&L 6/1/2018 AF 2181886 33768,60 XXA2BNXXXXXXX18 6041300 7/6/2018 VF 2184339 37520,66 XXA2BNXXXXXXX18 7011302 STOCK 12/19/2018 AF 2184192 54061,75 LYA2BN8KA208668 604170
Vente Mod. A - F&L 8/27/2018 AF 2182841 34553,30 XXA2BNXXXXXXX19 6041300 10/11/2018 VF 2186197 38268,60 XXA2BNXXXXXXX19 7011302 STOCK 12/20/2018 AF 2184193 33647,34 DFB2DN9K1Z51188 6041300
Vente Mod. A - F&L 8/27/2018 AF 2182843 38171,15 XXA2BNXXXXXXX20 6041300 11/21/2018 VF 2187023 42412,40 XXA2BNXXXXXXX20 7011302 STOCK 12/20/2018 AF 2184194 39716,78 DFA2BX5K1Z51518 6041300
Vente Mod. A - F&L 8/27/2018 AF 2182846 38950,66 XXA2BNXXXXXXX21 6041300 10/4/2018 VF 2186049 43733,07 XXA2BNXXXXXXX21 7011302 STOCK 12/20/2018 AF 2184195 42070,18 DCB2DN7KA399967 6041100
Vente Mod. A - F&L 9/10/2018 AF 2182970 39764,34 XXA2BNXXXXXXX22 6041300 11/16/2018 VF 2186915 44182,66 XXA2BNXXXXXXX22 7011302 STOCK 12/18/2018 AF 2184196 39280,91 DFA2BN0K1Z51165 6041300
Vente Mod. A - F&L 9/26/2018 AF 2183170 39796,38 XXA2BNXXXXXXX23 6041300 10/29/2018 VF 2186539 44218,20 XXA2BNXXXXXXX23 7011302 STOCK 12/29/2018 AF 2184287 24793,39 LCA2BN2HH650002 604406
Vente Mod. A - F&L 11/26/2018 AF 2183784 46856,53 XXA2BNXXXXXXX24 6041300 12/11/2018 VF 2187437 52670,26 XXA2BNXXXXXXX24 7011302 STOCK 12/26/2018 AF 2184288 45157,68 DFA2BN0K1Z51392 6041300
Vente Mod. A - F&L 12/4/2018 AF 2183918 42218,18 XXA2BNXXXXXXX25 6041300 12/26/2018 VF 2187733 46909,11 XXA2BNXXXXXXX25 7011302 STOCK 12/26/2018 AF 2184290 51105,89 LYA2BN9KA209263 604160
25 119

RETOUR A TABLE DES MATIÈRES

Quand utiliser la technique du DA : tout au long de l’audit 14/36

1.3.2. Procédures analytiques de substance Exemple : l’auditeur a pour objectif de comparer les marges du secteur (qui devrait
être, selon les normes du marché, comprise entre 8 et 10% pour les fleet & lease). Pour
La Norme ISA 520 décrit ce que l’auditeur doit faire lors de la préparation et de ce faire, il a extrait toutes les ventes de véhicules du grand livre des comptes généraux.
la réalisation d’une procédure analytique de substance. Il a réalisé une jointure avec les achats de véhicules utilisant la clé commune « nr
châssis ». Cela lui a permis de dégager la marge brute par véhicule (tableau 1). Il a
La technique du DA peut s’appliquer de façon plus précise au niveau des ensuite présenté le tableau chiffré sous forme de graphique (tableau 2).
procédures analytiques de substance et, entre autres, peut permettre d’agréger
et de désagréger les données auxquelles cette analyse de substance est L’auditeur a mis en évidence que pour les modèles A à D, la marge réalisée sur les
appliquée. Par exemple, l’auditeur pourrait utiliser la technique du DA lorsqu’il ventes aux particuliers est de l’ordre de 2 % alors que pour ces mêmes modèles,
effectue des analyses de marge plus détaillées (par exemple, par branche la marge « fleet – lease » est de 8 à 10%. Pour les modèles E à J, la marge est +/-
d’activité, par modèle, etc.) en comparant celles-ci avec les informations identique entre les ventes aux particuliers et les ventes « fleet – lease ». Le modèle
récoltées lors de la prise de connaissance de l’entité et de son secteur ou sur F dégage une marge nettement supérieure aux autres modèles. Ces constatations
base des données des années précédentes. demandent une procédure d’audit complémentaire via un entretien avec la Direction
pour obtenir les explications cohérentes avec les constatations de l’auditeur.

Tableau 1 Tableau 2
Marge brut par véhicule

16,00
Modèle par véhicule Marge brut par véhicule
MODÈLE A - FLEET & LEASE 5,93 14,00

MODÈLE A - PARTICULIER 1,96 12,00

MODÈLE B - FLEET & LEASE 10,41
10,00
MODÈLE B - PARTICULIER 2,32
MODÈLE C - FLEET & LEASE 8,58 8,00
MODÈLE C - PARTICULIER 2,56
6,00
MODÈLE D - FLEET & LEASE 9,65
MODÈLE D - PARTICULIER 1,33 4,00

MODÈLE E - FLEET & LEASE 12,29

2,00
MODÈLE E - PARTICULIER 12,89
MODÈLE F - FLEET & LEASE 15,30 0
Modèle A
Fleet & Lease

Modèle A
Particulier

Modèle B
Fleet & Lease

Modèle B
Particulier

Modèle C
Fleet & Lease

Modèle C
Particulier

Modèle D
Fleet & Lease

Modèle D
Particulier

Modèle E
Fleet & Lease

Modèle E
Particulier

Modèle F
Fleet & Lease

Modèle F
Particulier

Modèle J
Fleet & Lease

Modèle J
Particulier
MODÈLE F - PARTICULIER 9,44
MODÈLE J - FLEET & LEASE 9,99
MODÈLE J - PARTICULIER 13,07

RETOUR A TABLE DES MATIÈRES

Quand utiliser la technique du DA : tout au long de l’audit 15/36

1.4. Evaluation des résultats Il va de soi que seules les anomalies de la 1ère catégorie (anomalie factuelle)
sont directement détectables via la technique du DA. Cependant, certaines
anomalies mises à jour par la technique du DA peuvent amener l’auditeur, par
Les écarts identifiés par la technique du DA seront analysés, triés et regroupés son jugement professionnel, à la conclusion que les inexactitudes proviennent
en fonction des premières constatations. Une partie des écarts peut souvent des deux autres catégories.
être justifiée. Par exemple, lorsqu’un système est configuré pour empêcher le
changement de tarification, un changement de prix manuel est une déviation. Lors de la détection d’anomalies à la suite d’un examen selon la technique du
Cependant, si le changement a été dûment approuvé, il n’y a aucun problème sondage, la projection de ces inexactitudes est la meilleure estimation des
d’un point de vue de l’audit. anomalies contenues dans l’ensemble de la population. Ceci implique donc
une projection des erreurs identifiées dans les échantillons à l’ensemble des
Indépendamment de la technique d’audit utilisée pour identifier les anomalies, populations à partir de laquelle les échantillons ont été tirés, ce qui est une
une fois que l’auditeur a établi l’existence d’une anomalie, il contrôlera la nature source d’incertitude possible pour l’auditeur.
et la cause des inexactitudes identifiées et évaluera leur effet possible sur
l’objectif de l’audit. Lorsque l’auditeur, via la technique du DA, teste 100% de la population, il
ne devra bien entendu pas réaliser de projection des anomalies constatées.
En général, il existe 3 types d’anomalies : En effet, l’ensemble des anomalies seront constatées sur l’ensemble de la
population, ce qui donne plus d’assurance au niveau des résultats de l’audit.
• Les anomalies factuelles sont des anomalies sur lesquelles il n’y a pas de
doute ; Cependant, lorsqu’on utilise la technique du DA comme test de détails, il
• Les anomalies de jugement, c’est-à-dire des différences résultant du peut y avoir des circonstances dans lesquelles l’auditeur identifie un trop
jugement concernant les estimations comptables que l’auditeur estime grand nombre d’exceptions. Il lui est alors impossible de les analyser toutes
déraisonnables ; individuellement. Il devra inévitablement réaliser un sondage sur la population
• L’application des méthodes comptables que l’auditeur considère d’exceptions. S’il échantillonne les exceptions et identifie une anomalie factuelle
inappropriée. dans son échantillon, ainsi que la nature et la cause des inexactitudes comme
étant spécifique à la population d’exceptions, il est approprié de projeter les
inexactitudes identifiées à la population d’exceptions, entraînant à nouveau une
incertitude pour l’auditeur.

RETOUR A TABLE DES MATIÈRES

Quand utiliser la technique du DA : tout au long de l’audit 16/36

Par exemple, l’auditeur utilise la technique du DA comme test de détails afin

d’effectuer une correspondance des factures enregistrées avec une liste standard
de prix. Dans cet exemple, les prix facturés sont normalement automatiquement
générés au moment où une facture est créée sur la base de la liste standard des prix.
Cependant, il existe des circonstances dans lesquelles des écarts seront constatés
avec la liste de prix standard car la modification a été approuvée manuellement.
Dans notre exemple, les résultats du DA ont permis d’identifier un certain nombre
d’exceptions indiquant que des dérogations manuelles au prix standard avaient été
appliquées aux factures. Afin de déterminer si ces dérogations manuelles ont été
correctement approuvées, l’auditeur a sélectionné un échantillon des exceptions
à tester. Après examen de l’échantillon des exceptions, il a déterminé qu’une
partie d’entre elles n’étaient pas correctement approuvées et représentent donc
des inexactitudes factuelles dans la population. Il conviendrait alors d’extrapoler
les anomalies factuelles identifiées sur la population restante pour déterminer
l’anomalie projetée correspondante au sein de la population.

RETOUR A TABLE DES MATIÈRES

2. L’EXTRACTION ET LE TRAITEMENT
DES DONNÉES
L’extraction et le traitement des données 18/36

2.1. Un défi pour l’auditeur 2.2. Points d’attention pour évaluer la fiabilité des
données à analyser
Dans le cadre de l’obtention d’éléments probants sur la base de la technique
du DA, il est important que les données remplissent un certain nombre de Lors de l’étape de la planification d’une analyse via la technique du DA,
conditions et de caractéristiques préalables. l’auditeur doit évaluer la fiabilité des données à analyser. Celle-ci porte sur
l’extraction des données du système d’information (les «données source») et
Il est important pour l’auditeur d’examiner dans quelle mesure les informations inclut également les mesures de contrôle interne manuelles et automatisées
utilisées comme éléments probants sont pertinentes et fiables. La pertinence dans ce processus de réalisation.
concerne le lien logique avec l’objectif de la procédure d’audit.
Le système d’information contient en général deux types de données :
Le défi de l’auditeur est dans la fiabilité des conditions préalables. L’auditeur
doit évaluer si les données obtenues du client sont suffisamment fiables pour • les données issues d’un encodage manuel (enregistrement secondaire),
les besoins de l’audit, et il doit, le cas échéant, dans ces circonstances : telles que les factures d’achat reçues saisies manuellement dans la
comptabilité ;
• réaliser des contrôles sur l’exactitude et l’exhaustivité des informations ; et • Les données issues d’un traitement automatiquement (enregistrement
• évaluer si les informations sont suffisamment précises et détaillées pour les principal), telles que par exemple une liste de prix émanant du fournisseur
besoins de l’audit. et injectée automatiquement dans le système sans intervention humaine,
ou encore, l’injection des fichiers CODA 4 pour l’encodage des comptes
Pour s’assurer de la fiabilité des données, l’auditeur détermine l’exhaustivité, bancaires.
l’exactitude et l’authenticité de ces données, et le fait que ces données
contiennent suffisamment de détails pour pouvoir effectuer l’analyse. La technique du DA base son analyse et détecte les anomalies sur les données
encodées dans le système. Ce qui signifie que l’utilisation de la technique du
DA ne permet pas de s’assurer que l’enregistrement de la donnée est conforme
à la pièce justificative sous-jacente de l’enregistrement en question. Un
enregistrement principal consiste en des données enregistrées une seule fois et
directement dans un format numérique, alors qu’un enregistrement secondaire

4 Mouvements bancaires digitalisés.

RETOUR A TABLE DES MATIÈRES

L’extraction et le traitement des données 19/36

(de données primaires) peut être, par exemple, une saisie manuelle ou
une importation automatique de données d’un document papier. En ce qui
2.3. Points d’attention pour le processus ETL
concerne, par exemple, l’enregistrement secondaire, la technique du DA ne
permet pas de savoir si l’enregistrement d’une facture d’achat est conforme à la Lors de l’application d’une analyse via la technique du DA, l’auditeur obtient
facture. De même, dans un enregistrement principal, il se peut que la table de les données à partir de sources du client (par exemple, d’une base de données
prix enregistrée ne soit pas conforme à la table de prix initiale, à la suite d’un du système). La fiabilité de ces données est déterminante. L’auditeur devra
problème d’injection (bug informatique ou erreur de fichier batch). En fonction s’assurer de cette fiabilité en analysant l’ensemble du processus depuis le
de la situation (enregistrement secondaire ou enregistrement principal), système source jusqu’à la lecture des données dans l’outil du DA.
l’approche utilisée par l’auditeur pour évaluer la fiabilité des données obtenues
sera différente. Ce processus s’appelle le « processus ETL » (Extract, Transform, Load) et
comprend trois étapes :
Pour les enregistrements principaux la fiabilité des liens automatisés (tels que
les interfaces entre applications internes et externes) est souvent importante 1. Extraction de données (E) : Extraction de données pertinentes d’un
et devront être analysés. Il en va de même de l’efficacité des contrôles système.
d’application et des contrôles informatiques généraux. Les configurations du 2. Transformation de données (T) : Convertir les données source reçues en un
système IT, les applications et les contrôles informatiques pertinents dépendent format utilisable pour l’outil DA.
du contexte du type de DA à réaliser et seront déterminés par l’auditeur, 3. Importation (L) : Importation des données source converties dans un outil
éventuellement en collaboration avec des spécialistes. d’analyse de données.

Pour les enregistrements secondaires, l’organisation administrative et le La fiabilité des données à analyser fait partie de chaque étape du processus.
contrôle interne entourant la saisie et le traitement des données dans le
système d’information du client constituent le facteur déterminant. Dans le cas Il y a lieu, par exemple, de contrôler le nombre d’enregistrements d’un fichier
des enregistrements secondaires, une approche « test of control » permettant de données à chaque étape du processus et de vérifier si les champs de
de déterminer la fiabilité de ces enregistrements est plus appropriée afin de données ont été convertis correctement. En combinant les résultats par étape,
s’assurer de la fiabilité de l’enregistrement manuel des données. on peut tirer une conclusion générale sur la fiabilité des données.

Ces deux points sont déterminant pour garantir la bonne utilisation du DA. En
effet, la technique du DA se base sur l’enregistrement secondaire ou primaire et
non pas sur la pièce justificative sous-jacente à ces enregistrements.

RETOUR A TABLE DES MATIÈRES

L’extraction et le traitement des données 20/36

2.3.1. Garantir la fiabilité des données lors de l’extraction 2.3.3. Déterminer la fiabilité des données après l’importation et
des données (E) au début du DA (L)
L’auditeur peut réduire le risque d’erreurs liées à l’extraction de données en L’auditeur doit vérifier que les données transformées ont été importées
étant présent lors de l’extraction et en déterminant que les données sont correctement et complètement dans l’outil DA avant de procéder aux
extraites de l’environnement de production, à l’aide de la requête correcte, et différentes analyses.
que le résultat complet de la requête est lui bien fourni. Cette approche n’est
pas toujours efficace ou efficiente dans la pratique. En plus de déterminer si l’importation est complète, l’auditeur peut effectuer
certaines vérifications « générales » d’incohérences sur les données, telles que :
Une autre approche à prendre en compte, consiste à faire correspondre les
données fournies par rapport aux états financiers de l’exercice à auditer. • Entrées de journal non équilibrées ;
Par exemple, l’auditeur vérifiera que le total du fichier des ventes de l’année • Les commandes d’achat avec des champs « vides » (par exemple, un champ
correspond bien au solde de la rubrique « chiffre d’affaires » des comptes de date vide, le nom du responsable de la commande vide, absence de
annuels. montant inclus dans la commande) ;
• Utilisation des totaux de contrôle.

2.3.2. Garantir la fiabilité des données lors de la transformation

des données (T)
La phase de transformation débute dès que les données ont été extraites du
système d’information du client. Dans cette phase, les données sont adaptées
à l’application de l’outil DA. Il faut vérifier que toutes les données extraites sont
bien transformées et que cela s’est fait correctement et de façon exhaustive.
L’auditeur devra être particulièrement attentif à la définition des données, par
exemple, en contrôlant que le nombre d’enregistrements avant et après la
transformation est identique, que les nombres contiennent les décimales et
que les champs de date sont transformés de la bonne façon.

RETOUR A TABLE DES MATIÈRES

L’extraction et le traitement des données 21/36

2.4. Autres points d’attention 2.5. Exemple d’approche pour la préparation

d’une analyse via le DA
Un autre point d’attention est l’influence des lois et règlements sur la protection
de la vie privée. Cet exemple mentionne 5 étapes principales et indique pour chaque étape
principale les étapes de travail qui peuvent être entreprises pour garantir la
L’auditeur doit tenir compte des lois applicables en matière de confidentialité fiabilité et la pertinence des éléments probants.
(données) lors de l’audit. Cela peut entraîner une complexité supplémentaire
dans un environnement de contrôle international. En outre, le point de départ Ces principales étapes sont les suivantes :
est que seules les données importantes pour l’objectif recherché (la génération
d’éléments probants) sont extraites et que certaines caractéristiques, par 1. Déterminer la portée des données ;
exemple, celles des personnes physiques (données personnelles), ne sont pas 2. Extraction des données à partir de systèmes source ;
nécessaires lors de la sauvegarde des données. 3. Transformation des données (les rendant appropriées pour le DA) ;
4. Importation des données dans l’outil de DA ; et
Cela exige une sécurisation de l’information. Lors de l’utilisation de la technique 5. Processus de validation en vue de l’analyse des données.
du DA, l’auditeur peut mentionner dans le dossier d’audit la manière dont les
exigences de sécurité des données ont été établies et sont jugées suffisantes.
De cette manière, les données extraites sont acheminées de manière sécurisée
vers l’environnement d’analyse. L’environnement d’analyse des données
lui-même doit être suffisamment sécurisé pour que seules les personnes
autorisées aient accès aux données. Lors de la configuration de la sécurité des
informations, l’auditeur devra également prendre en compte les exigences
spécifiques des lois et réglementations en matière de confidentialité.

RETOUR A TABLE DES MATIÈRES

L’extraction et le traitement des données 22/36

Étape 1: Détermination du but de l’analyse des données Étape 2 : Processus par lequel les données souhaitées
sont extraites du système

Pour obtenir les éléments probants attendus, il est nécessaire de formuler au

préalable, une question claire et une exigence précise de l’information désirée Première sous-étape : Traduction technique du contenu des données requises
par l’auditeur. Il devra définir le périmètre fonctionnel de l’analyse des données en vue du DA :
conformément à l’objectif de l’audit.
• Dans le cas d’une analyse de données relativement simple, il se peut que
Points d’attention : les données requises soient déjà disponibles dans un «fichier d’audit», par
exemple.
• L’auditeur doit vérifier dans quelle mesure l’analyse des données couvre • Pour des analyses de données plus complètes où les données sont extraites
l’objectif de l’audit ; de la base de données du système du client, des « critères d’extraction
• L’analyse des données lors de l’exécution du travail d’évaluation des risques techniques » doivent être élaborés pour garantir que les données correctes
peut être de nature exploratoire et peut fournir des éléments probants à sont extraites pour les analyses de données.
l’appui des conclusions de l’évaluation. Dans ce cadre, la détermination de la
portée de l’analyse des données sera plus large et sans doute moins précise. Deuxième sous-étape: L’extraction réelle des données a lieu conformément
Une fois que l’analyse des données est destinée à recueillir des éléments aux critères d’extraction développés.
probants portant sur un test de détails, l’analyse des données sera d’une
nature différente. Elle demande plus de précision quant à la détermination Troisième sous-étape: L’auditeur (et/ou tout spécialiste) vérifie si les
de la portée du DA. Le contexte d’utilisation de l’analyse des données sera données extraites de la source sont complètes en vue du DA et suffisamment
également décrit afin d’en indiquer la pertinence. précises (ou si elles sont exactes et authentiques, et dans quelle mesure elles
contiennent suffisamment de détails pour effectuer l’analyse.

Points d’attention :

• La traduction de l’étendue fonctionnelle de l’analyse des données en critères

d’extraction techniques doit être effectuée par une personne experte. Cela

RETOUR A TABLE DES MATIÈRES

L’extraction et le traitement des données 23/36

peut être l’auditeur, l’auditeur informatique et/ou l’analyste de données. Étape 3 : Transformation (T) (rendre les données source
Les aspects importants de l’expertise comprennent la connaissance des adaptées à l’activité d’analyse de données)
processus métier pertinents, du modèle de données, de la base de données
et du langage de programmation avec lequel l’extraction a lieu ;
• L’extraction de données peut s’effectuer de différentes manières : en Cette étape consiste à traiter et transformer les données dans un format
utilisant un plug-in standard, en extrayant des données directement à partir adapté à l’outil du DA.
de la base de données à l’aide de scripts (par exemple en utilisant SQL) ou
en créant une copie complète de la base de données : Cette étape est souvent nécessaire, sauf si les données extraites sont
• Établir que les données ne peuvent pas être modifiées involontairement à directement adaptées à l’outil du DA lui-même.
la suite de l’extraction ;
• Vérifiez si certaines circonstances de l’audit des états financiers pourraient L’auditeur a la maîtrise de la modification des fichiers de données. Il est ensuite
avoir une incidence sur la méthode utilisée pour l’extraction des données. possible de déterminer quelles données sont liées et/ou enrichies et à partir de
De préférence, un représentant de l’équipe d’audit est réellement présent quelles sources ces données proviennent.
lors de l’extraction des données et peut éventuellement valider les
données reçues sur place. Autrement, il faudra déterminer comment les Points d’attention :
données reçues peuvent être validées (par exemple en effectuant des
vérifications complémentaires). • Soyez attentif aux données non uniques lorsque vous liez des données ;
• Vérification des données extraites. • Lors du nettoyage des données, les enregistrements non intentionnels
• Pensez à cet égard à la formulation préalable d’attentes concernant le peuvent être supprimés de manière excessive ou mal ajustés. Il est
nombre d’enregistrements à extraire et le décompte total d’éléments de préférable d’utiliser autant que possible des scripts automatisés pour éviter
données spécifiques (rapprochements avec les états financiers). Ensuite, les erreurs dues aux ajustements manuels.
réalisez une vérification sur le dernier enregistrement. Enfin, enregistrez
la date et l’heure de l’extraction à des fins de comparaison future (si
possible).

RETOUR A TABLE DES MATIÈRES

L’extraction et le traitement des données 24/36

Étape 4 : (L) Importation de données dans l’outil d’analyse Étape 5 : Processus de validation en vue des analyses de
de données données

Il s’agit du processus d’importation de données dans l’outil d’analyse de Cette étape consiste à valider la qualité des données pour l’analyse de données
données. Les données source obtenues (converties en un format utilisable) prévue.
sont entièrement importées dans l’outil d’analyse de données.
Points d’attention :
Points d’attention :
De nombreux outils de DA comportent des étapes de validation intégrées. La
• Vérifier que les données source sont entièrement importées dans validation peut souvent être complétée par les propres validations (spécifiques)
l’outil d’analyse de données, par exemple en comparant le nombre de l’auditeur. Pensez à :
d’enregistrements dans les données source avec le nombre d’enregistre-
ments importés. Ce contrôle est important car, parfois, certaines valeurs ne • des validations sur le contenu des champs de données :
sont pas correctement importées dans l’outil d’analyse de données ; • Les dates sont entrées comme date et non comme texte ;
• Les données source ont été importées dans l’outil d’analyse avec • Les montants sont entrés sous forme numérique ;
suffisamment de précision et sont compatibles avec le système source, par • Champs vides inattendus ou symboles étranges, interruption des
exemple via l’utilisation de totaux de chaine de caractère (total de hachage) ; numéros de séquence.
• Les données importées, le cas échéant, correspondent à la comptabilité (par
exemple, vérification du total des valeurs des données importées avec le • les validations sur les données du grand livre :
total d’une rubrique du grand livre). • Déterminer si débit = crédit ;
• Le montant total des soldes est égal à 0 ;
• Le solde d’ouverture de chaque compte du compte de résultats est
égal à 0 ;
• Aucun doublon de numéro de compte dans le grand livre n’est inclus.

RETOUR A TABLE DES MATIÈRES

3. COMMENT GARANTIR QUE LES RÉSULTATS
DU DA ABOUTISSENT À DES ÉLÉMENTS
PROBANTS ?
Comment garantir que les résultats du DA aboutissent à des éléments probants ? 26/36

3.1. Qu’est-ce qu’un élément probant suffisant correctement. La fiabilité du fichier de données utilisé pour l’analyse des

et approprié ?
données concerne les données source utilisées et le processus permettant la
transformation des données pour l’adapter à l’analyse via le DA. Pour vérifier
si l’analyse elle-même est fiable, l’auditeur n’hésitera pas à vérifier les résultats
Lors de l’utilisation de la technique du DA dans l’audit, la question qui se pose obtenus via un autre processus d’analyse. Par exemple, si le processus
est de savoir dans quelle mesure et à quel moment des éléments probants d’analyse consiste à extraire des données de même caractéristique à partir
suffisants et appropriés sont fournis. Selon les normes professionnelles, ces d’un fichier, l’auditeur réalisera deux extractions, une ayant les caractéristiques
éléments doivent répondre aux exigences suivantes : voulues, l’autre ayant les caractéristiques non désirées. Le total des deux
extractions devra correspondre au total du fichier initial.
• caractère adéquat : mesure de la qualité des éléments probants de l’audit,
c’est-à-dire dans quelle mesure ces informations sont pertinentes et fiables La quantité :
pour corroborer les conclusions sur lesquelles l’auditeur fonde son opinion. La quantité d’éléments probants à obtenir lors de l’utilisation d’une technique
• suffisance : de la mesure de la quantité d’éléments probants. La quantité du DA dépend des facteurs suivants :
d’éléments probants requis dépend de l’évaluation par l’auditeur des risques
d’anomalies significatives et de la qualité de ces éléments probants. 1. L’approche (ou l’objectif) de l’analyse ; ou
2. L’évaluation des risques concernant les anomalies significatives à identifier.
Cela signifie que les exigences de « pertinence », de « fiabilité » et de « quantité »
doivent être précisées lorsque la technique du DA est appliquée dans l’audit. Sur la base des procédures d’évaluation des risques, l’auditeur déterminera les
éventuelles anomalies significatives, comment celles-ci peuvent être identifiées
La pertinence : dans les données et si celles-ci peuvent être identifiées par la technique du DA.
Les preuves d’audit sont pertinentes lorsqu’elles ont un lien logique avec
l’objectif de la mesure d’audit et, le cas échéant, de la déclaration en question, Plus l’auditeur estime le risque d’anomalies significatives élevé, plus des
ou influent sur son objectif. éléments probants sont nécessaires pour réduire le risque identifié.

La fiabilité : Avec l’utilisation du DA, l’auditeur peut soit rechercher des données indiquant
Pour interpréter la notion de fiabilité en matière de DA, il y a lieu, d’une part, une anomalie ou soit rechercher la confirmation de l’exactitude de ces données.
d’établir que le fichier utilisé pour l’analyse de données est fiable (voir point L’objectif ultime étant de collecter des éléments probants suffisants afin de
1.2 et 1.3 du manuel) et, d’autre part, que l’analyse elle-même a été effectuée diminuer le risque identifié.

RETOUR A TABLE DES MATIÈRES

Comment garantir que les résultats du DA aboutissent à des éléments probants ? 27/36

3.2. Appliquer la technique du DA pour

découvrir une anomalie
L’analyse des données se concentre souvent sur la recherche d’anomalies dans
la base de données sur la base de risques identifiés. Le résultat de l’analyse des
données sous cette forme est souvent concrétisé par une liste des exceptions.
Une analyse de ces exceptions montre que toutes les erreurs potentielles
identifiées ne sont pas réellement fausses. Ces soi-disant « faux positifs »
sont souvent le résultat de méconnaissances de l’auditeur et trouvent une
explication lors d’interviews du personnel de l’entité.

Sur les données ne contenant aucune erreur, d’autres procédures d’audit sont
souvent requises, car l’auditeur a recherché des exceptions prédéfinies. Par
conséquent, il est possible que l’auditeur ait oublié une catégorie d’erreur lors
de l’exécution de cette analyse.

Dans ce contexte, il convient également de considérer que le fait qu’un élément

de données réponde aux attentes ne signifie pas que l’élément de données est
exempt d’erreur. Bien qu’un champ de date utilisé pour une date de naissance
soit techniquement correct, cela ne signifie pas pour autant que la date de
naissance soit correcte. La connexion des données utilisées avec les données
source est donc nécessaire.

Les analyses fournissent à l’auditeur une vue d’ensemble de la présence de

ces anomalies éventuelles. L’auditeur devra soumettre ses constatations à la
direction afin d’obtenir ainsi les éléments probants appropriés. Il devra bien
entendu vérifier les réponses fournies par la direction.

RETOUR A TABLE DES MATIÈRES

4. COMMENT L’AUDITEUR GÈRE-T-IL
LES RÉSULTATS DU DA ?
Comment l’auditeur gère-t-il les résultats du DA ? 29/36

4.1. Traitements des écarts observés Des écarts justifiés

(déviations)
Il n’y a donc pas d’erreurs, mais des écarts justifiés que l’auditeur peut accepter.
Par exemple, l’analyse des données montre que pour un client, la marge est
nettement inférieure à la marge standard utilisée par l’entité. L’explication de la
Le but d’un audit étant de déterminer si les comptes annuels contiennent des direction montre qu’il s’agit d’un choix délibéré d’utiliser une marge inférieure
déviations significatives, et ce afin d’émettre une opinion sur ceux-ci, il est pour le client le plus important, ce qui est également consigné en tant que telle
important de déterminer si les déviations détectées via la technique du DA dans le procès-verbal des réunions de la direction.
peuvent être considérées comme des écarts justifiés ou des déviations pouvant
impacter significativement les comptes. Des écarts rejetés (déviations)
L’auditeur détermine si, et dans quelle mesure, des écarts non justifiés ont été
Pour ce faire, l’auditeur travaillera sur les écarts observés afin de trier et ou pourraient se produire encore plus fréquemment, si possible au moyen
stratifier au maximum la population des déviations en groupes homogènes. d’une analyse des causes structurelles de ces écarts. L’auditeur vérifiera ensuite
Cela facilitera la poursuite des recherches sur les causes, car la même raison s’il s’agit d’un incident ou s’il y a une erreur structurelle.
sous-tend souvent les mêmes déviations.
Dans le cas où les écarts rejetés seraient trop nombreux pour être contrôlés
Sur base d’éléments probants obtenus au travers de contrôle(s) dans leur entièreté, et afin de disposer d’une base raisonnable à partir de
complémentaire(s) approfondi(s), l’auditeur pourra classifier les écarts (ou une laquelle l’auditeur tirera ses conclusions sur l’ensemble de la population des
partie de ceux-ci) en différentes catégories : écarts, il effectuera des sondages pour analyser seulement un échantillon de
ces écarts.
Des situations nouvelles
Les écarts sont la cause d’une situation qu’il ignorait (par exemple, une société Ces sondages sont réalisés :
qui a mis en place une nouvelle activité au cours de l’année auditée). L’auditeur
utilisera ces nouvelles informations pour déterminer si l’approche d’audit • soit en utilisant une approche statistique (sélection aléatoire des éléments
doit être modifiée en conséquence et éventuellement mettre en œuvre des formant l’échantillon en utilisant la théorie des probabilités pour évaluer les
procédures d’audit supplémentaires. résultats du sondage, y compris la mesure du risque d’échantillonnage) ; ou
à défaut
• sur base d’une approche non statistique (ex : sélection au hasard).

RETOUR A TABLE DES MATIÈRES

Comment l’auditeur gère-t-il les résultats du DA ? 30/36

Il est important de garder à l’esprit que l’utilisation de l’approche statistique En outre, l’auditeur examinera également s’il y a des signes de fraude, et le cas
permet l’extrapolation des anomalies relevées dans l’échantillon à l’ensemble échéant, agira conformément à la norme ISA 240. Il est à noter que le schéma
de la population en garantissant une sélection objective et une plus grande ci-dessous représente un processus potentiellement itératif.
confiance / fiabilité dans des résultats défendables.

Résultats Data Analytics

DÉVIATION
Conformes aux attentes L’auditeur examine la cause des transactions « inhabituelles » et/ou intattendues
(qui ne sont manifestement pas triviales) et détermine s’il sagit :
x

D’écarts rejetés
De situations nouvelles D’écarts justifiés
(déviations)
x

Travaux Erreur fortuite Erreur structurelle

complémentaires

Peut être Peut être

Un signal de
fraude

« NBA, Data-analyse bij de controle : uitdagingen en vooral kansen, NBA-handreiking, 2018. »

RETOUR A TABLE DES MATIÈRES

Comment l’auditeur gère-t-il les résultats du DA ? 31/36

4.2. Présentation des résultats : les graphiques L’exemple ci-dessous illustre l’importance de l’échelle du graphique. Dans le
graphique 1, l’échelle est trop petite. L’auditeur a l’impression d’avoir des écarts
importants, alors que l’écart n’est que d’une unité entre les différents produits.
Les résultats du DA sont souvent présentés sous forme de graphique. La Dans le graphique 2, c’est l’inverse. L’écart n’est pas identifiable alors qu’il est de
lecture des graphiques peut être trompeuse en fonction de la taille et de 100 unités.
l’échelle du graphique. Les écarts présentés peuvent apparaître très faibles
si l’échelle utilisée est trop grande et à l’inverse, si l’échelle est trop petite,
l’écart apparaitra très important pour l’auditeur, entraînant des devoirs d’audit
complémentaires inutiles.

Graphique 1 Graphique 2

2,5 500

450

2,0 400

350

1,5 300

250

1,0 200

150

0,5 100

50

0,0 0
produit 1 produit 2 produit 3 produit 4 produit 5 produit 1 produit 2 produit 3 produit 4 produit 5

RETOUR A TABLE DES MATIÈRES

5. DOCUMENTATION
Documentation 33/36

La documentation contenue dans le dossier d’audit doit répondre aux Le chapitre 1.2 décrit que, lors de l’évaluation des données source utilisées, il
exigences de la norme ISA 230. La documentation d’audit est définie comme y a lieu également d’évaluer l’organisation administrative et le contrôle interne
étant l’enregistrement des procédures d’audit effectuées, des éléments entourant la saisie et le traitement des données dans un système automatisé.
probants pertinents recueillis et des conclusions que l’auditeur a tirées. En règle Cette évaluation fera également partie de la documentation d’audit.
générale, l’auditeur peut utiliser la synthèse d’audit pour évaluer le caractère
adéquat de la documentation contenue dans le dossier d’audit. Ce document La technique du DA consiste à effectuer l’analyse des données et prévoit
doit permettre à un auditeur expérimenté d’évaluer si les procédures d’audit des procédures d’audit complémentaires pour évaluer les résultats. La
ont été correctement exécutées et de fournir des éléments probants suffisants documentation liée à l’activité d’analyse des données elle-même comprend un
et appropriés afin d’aboutir à une conclusion correcte. enregistrement concret et identifiable des traitements et des résultats du travail
d’audit effectué, les constatations et les conclusions concernant le suivi de ces
Dans une analyse utilisant la technique du DA, le travail effectué inclut résultats. En général, les logiciels spécialisés enregistrent automatiquement la
l’obtention des données source (extraction), les traitements de ces données traçabilité des travaux d’audit effectués.
(transformation, injection dans le logiciel) jusqu’à l’activité d’analyse des
données elle-même, y compris le suivi des résultats. En principe, toutes les données obtenues du client ne doivent pas
nécessairement être incluses dans le fichier. Les données qui n’ont pas permis
Cela signifie que l’auditeur doit inclure dans le dossier un commentaire d’aboutir à une conclusion d’audit ou qui font double emploi avec d’autres
détaillant l’objet de l’analyse des données à effectuer, en expliquant en quoi données plus pertinentes peuvent être supprimées avant l’archivage du dossier
l’analyse est pertinente pour l’audit et permet de couvrir certains risques. Le d’audit. Cette situation est comparable à celle des documents classiques d’un
dossier d’audit contiendra également une description des données demandées dossier d’audit qui peuvent être supprimés du dossier d’audit s’ils ne sont pas
au client et les éventuels codes d’extraction utilisés. Cela inclut les contrôles nécessaires à la compréhension de l’approche d’audit et de ses conclusions.
avec lesquels l’auditeur a vérifié que les données ont été obtenues de manière
fiable, complète et suffisamment précise. L’auditeur inclut également dans la
documentation toutes les opérations postérieures à l’extraction des données
afin de les adapter à l’analyse réelle des données. Ces enregistrements
contribuent à l’évaluation de la pertinence des données utilisées lors du DA.

RETOUR A TABLE DES MATIÈRES

6. LA FORMATION ET L’ÉVOLUTION
ULTÉRIEURE DE LA PROFESSION
La formation et l’évolution ultérieure de la profession 35/36

La formation des auditeurs est un enjeu d’avenir pour la profession. La Enfin, il convient également de noter qu’outre l’évolution des données
formation porte non seulement sur l’utilisation des logiciels de DA mais disponibles pour l’exécution de la mission d’audit, la profession d’auditeur
également sur la connaissance de la structure des bases de données (données sera également soumise à de nouveaux défis tels que la robotisation et
simples, données agrégées.). L’enjeu porte à la fois sur les auditeurs juniors l’automatisation (aussi bien pour les clients que pour les cabinets d’audit). En
mais également sur les auditeurs supervisant les équipes d’audit. A défaut, ils conclusion, une formation adéquate aux compétences informatiques est donc
éprouveront des difficultés à contrôler les travaux exécutés. absolument nécessaire pour pouvoir fournir une approche d’audit efficace et
ciblée à l’avenir.
Cet enjeu est valable également pour les inspecteurs des organes de
supervision de la profession. Faute de quoi, ils auront l’impression que les
contrôles ont été exhaustifs et réalisés avec efficacité alors que le contrôle est
peut-être passé à côté de l’objectif d’audit.

RETOUR A TABLE DES MATIÈRES

 Éditeur responsable : IRE - Marc Bihain, Boulevard Émile Jacqmain 135/1, 1000 Bruxelles - Belgique
Cette brochure a été réalisée par le groupe de travail Data Analytics, composé des membres suivants :
Olivier De Bonhome, Mieke Jans, Marc Marissen, Filip Simpelaere, Jeroen Trumpener et Sébastien Verachtert.

Vous avez des questions ou des remarques ?

Vous pouvez consulter le site de l’IRE (www.ibr-ire.be) ou nous contacter par mail adressé à [email protected]