Approche d’audit par les

risques
Partie 1 : Les risques
I. Risque d’audit :(RA)
1. Définition RA :

Signifie le fait que les états financiers-après audit (après lecture du rapport
d’audit en assemblée des propriétaires) en leur version définitive continuent à contenir
des erreurs comptables significatives (opinion erronée de l’auditeur).

L’auditeur en cours de mission d’audit a pour souci majeur de réduire ce risque RA (à

son niveau minimal possible5%), par son effort d’audit et de recherche d’erreurs, pour
que les erreurs comptables qui resteraient-en les états financiers après audit-seraient
non significatives individuellement et globalement.

2. Composantes RA :

Le RA est la résultante de l’intersection de 3 composantes :

• Le risque inhérent (RI) :

Risque qu’une erreur ou qu’une inexactitude significative puisse survenir dans

l’entreprise nonobstant l’existence de contrôles internes. Il s’agit d’un risque lié à la
nature de l’environnement externe de l’entité auditée et les caractéristiques de son
activité.

• Le risque de contrôle (RC) :

Aussi risque liée au contrôle (RLC), risque que le SCI de l’entreprise ne

prévienne pas ou ne détecte pas de telles erreurs.

• Le risque de détection (RD) :

Aussi risque de non-détection (RND), risque que les erreurs ou inexactitudes

significatives ne soient pas décelées par l’auditeur.

➢ Noter bien que :

→ Les RI & RC sont relatifs à l’exercice audité (N-1), immuables, figés, l’auditeur
financier en intervenant en (N), ne peut pas les réduire.
 → Le RD opère durant la période d’audit (N) et non durant l’exercice audité(N-1),
c’est la seule composante qui peut être contrôlée par l’auditeur financier pour
réduire toute l’équation de l’auditeur (RA=RIxRCxRD).
→ Ces risques sont comptables (RC diffère des risques de contrôle interne)

3. Equation de l’auditeur :

Si (N-1) est l’année auditée, le risque d’audit est une constante définie au niveau
international & national et ne dépasse pas en général 5%.

L’équation de l’auditeur RA = RI x RC x RD peut donc être définie comme suit :

𝑅𝐴
𝑅𝐷 =
(𝑅𝐼 𝑥 𝑅𝐶)

• RA :

Objectif à atteindre = défini généralement à max 5%.

• RD :

Risque propre à l’auditeur, sur lequel il peut agir en (N), en fonction de l’étendue de ses
travaux d’audit : Plus l’auditeur recherche des erreurs, plus le RD s’affaiblit, plus le RA
s’affaiblit (car RI&RC sont figés).

• (RI x RC) :

Risque d’Anomalies Significatives (RAS), Risque lié aux environnements externe &
interne de l’entreprise, immuables en (N-1), risque qui ne subit pratiquement pas
d’influence de la part de l’auditeur durant l’année (N) lors de l’audit, surtout lors de la
1ere année du mandat.

II. Risque inhérent (RI) :

1. Définition :

Est la susceptibilité d’une assertion au niveau d’une classe de transactions, ou

de comptes ou d’EF, d’être erronée, de façon individuelle ou agrégée avec d’autres
anomalies, avant de ne prendre en considération n’importe quel contrôle y rattaché.

C-à-d, la susceptibilité de l’information à contenir des erreurs significatives, en

supposant qu’il n’y a aucun contrôle y relatif.

2. Facteurs :

On peut distinguer deux grandes catégories de facteurs de risques inhérents :

 a. Les facteurs de risque inhérent au niveau des soldes des comptes
(assertion) :
• Les calculs complexes : sont plus susceptibles de comporter des erreurs que
les calculs simples
• Estimations comptables : Les évaluations, faisant appel au jugement des
dirigeants peuvent être effectuées sur la base de critères subjectifs et arbitraires
(les provisions, les charges immobilisées, ...). Les comptes alimentés par des
estimations comptables présentent des risques plus élevés que les comptes
constitués de données de nature courante.
• Nature de l’élément comptabilisé : Vulnérabilité des certains actifs (argent de
la caisse, stocks de pierres précieuses, ...).
• Méthodes d’évaluation : Valorisation de stocks industriels résultants d’un
système compliqué de comptabilité analytique, évaluation des en cours dans
les entreprises de travaux publics, comptabilisation des produits et des stocks
dans le cadre d’un contrat de construction, ...
• Difficulté de comptage : mesurage, jaugeage, pesage de certains stocks, c’est
le cas des poissons dans l’eau, d’un stock d’huile, …
• Les progrès technologiques.
• Une insuffisance de fonds de roulement : pour poursuivre l’exploitation.

b. Les facteurs de risque inhérent généraux concernant l’ensemble de l’entité

ou son environnement :
• Facteurs liés au secteur d’activité :
- Réglementation particulière.
- Industrie à évolution technologique rapide (politique de recherche
développement, problème d’obsolescence).
- Etat du secteur d’activité (secteur porteur ou en déclin, secteur fortement
concentré, secteur caractérisé par un nombre important de défaillances
d’entreprises, ...)
• Facteurs spécifiques à l’entité :
- Situation juridico-économique et financière.
- Organisation interne de l’entité.
- Direction de l’entreprise.

III. Risque de contrôle :

1. Définition :

Le risque lié au contrôle correspond à la possibilité que les systèmes

comptables et de contrôle interne en place ne permettent ni de prévenir ou détecter ni
de corriger à temps une anomalie dont le montant, seul ou cumulé à d’autres
anomalies, est significatif.

Ce risque dépend de l’efficacité, de la conception et du fonctionnement du contrôle

interne destiné à atteindre les objectifs de l’entité relatifs à l’établissement des état
financiers.

Certains risques liés au contrôle subsisteront toujours du fait des limites inhérentes à
la conception et au fonctionnement du contrôle interne.

Le Risque lié au Contrôle est un risque comptable : risque d’erreurs comptables dues à
de mauvaises (ou inexistantes) procédures de SCI et non un risque de procédures SCI
défaillantes.

2. Types de contrôle interne à savoir :

a. Les contrôles de prévention

Le contrôle de prévention est un contrôle instauré par l’entreprise pour prévenir ou

encore empêcher la survenance d’erreurs d’anomalies ou irrégularités.

C’est un contrôle à priori et fonctionne généralement au moment de l’exécution de

l’opération.

Exemples de contrôle de prévention :

- Restriction d’accès au système d’information et au système comptable en

général.
- Restriction d’accès à un sous- système ou une application
- Restriction d’accès à l’intérieur d’une applicationRestriction d’accès à certains
comptes de comptabilité.
- Restriction d’accès à l’édition de certains états.

b. Les contrôles de détection :

Un contrôle de détection est un contrôle instauré par l’entreprise pour détecter les
erreurs, anomalies ou irrégularités qui se sont produites malgré l’existence ou non des
contrôles de prévention.

Les contrôles de détection sont généralement des contrôles à postériori qui sont ceux
mis en œuvre après l’exécution d’une opération, d’un ensemble d’opérations, d’une
tâche ou d’un traitement donné.

Exemples de contrôle de détection

- Edition des journaux de saisie journalière

- Liste des comptes en erreur de solde
 - Sauvegardes informatiques périodiques
- Les rapprochements bancaires

3. Les facteurs :

Il ne suffit pas de concevoir de bonnes procédures, mais, faut-il encore les appliquer de
façon permanente. En effet, le personnel de l’entreprise auditée peut, de bonne ou de
mauvaise foi, contourner ces procédures (par manque de compréhension du SCI ou
par manœuvres intentionnelles, ...)

Des tests de permanences ont alors conduits par l’auditeur en phase d’exécution
(après planification) : pour collecter les preuves que chaque procédure-jugée en phase
de planification existante et bien conçue- a été appliquée de façon permanente durant
l’exercice audité.Ces tests se font généralement par échantillonnage réparti sur la
totalité de la période auditée.

Les procédures jugées en planification, inexistantes ou mal conçues, ne font

évidemment pas l’objet de test de permanence.

Suit à ces tests de permanence : toute procédure jugée appliquée de façon

permanente réduit le RC et l’étendue des travaux substantifs et inversement. Toute
procédure jugée non permanente induit une révision à la hausse des tests de validation
(substantifs) sur les comptes comptables rattachés à cette dite procédure du SCI.

IV. Risque de détection :

1. Définition :

C’est la possibilité que les procédures de contrôle mises en œuvre par l’auditeur soient
inefficaces et ne lui permettent pas de détecter une anomalie dont le montant, seul ou
cumulé à d’autres anomalies, est significatif.

Ce risque se caractérise par sa répercussion directe sur la certification, Il peut faire

émettre à l’auditeur une opinion inappropriée sur les états financiers.

2. Facteurs :

Le risque de non détection peut avoir plusieurs causes dont les principales sont les
suivantes :

• Les causes propres à l’auditeur : les erreurs sont liées :

- Au recours à des procédures inappropriées
- A une évaluation incorrecte des systèmes comptables et de contrôle interne
 - A une mauvaise organisation de la mission (planning mal établi, manque de
supervision, équipe d’audit mal constituée ou des interventions mal
positionnées dans le temps ou absence de contrôle qualité des travaux...
- A une mauvaise définition de l’étendue des travaux (fixation par exemple du
seuil de signification élevé)
• Les causes imputables aux tiers: les erreurs sont liées
- Informations trompeuses ou fausse (incorrecte) reçues auprès des tiers de la
société.
- Informations dépendant d’évènements futurs mal maîtrisés
• Les causes liées aux domaines non clôturés : les erreurs sont liées

Lors de la planification de la mission, l’auditeur va définir l’étendue de ses

travaux et décider d’alléger ses contrôles sur un compte ou une catégorie de comptes
et d’accroître des vérifications sur d’autres comptes. Cette répartition, aussi
perfectionnée soit –elle, laisse certains comptes peu contrôlés voire non contrôlés.

V. Lien entre différent types de risques

La relation entre les risques peut également être exprimée mathématiquement par la
formule suivante :

𝑅𝑖𝑠𝑞𝑢𝑒 𝑑 ′ 𝑎𝑢𝑑𝑖𝑡 = 𝑅𝐴𝑆 × 𝑅𝑁𝐷

Le niveau de confiance est généralement fixé à un taux avoisinant 95%, d’où un risque
d’audit de l’ordre de 5% selon les normes professionnelles.

Le risque d’audit fait partie de la stratégie du cabinet, il est fixé d’avance selon le degré
de certitude souhaité.

Pour réduire le risque d’audit à un niveau faible acceptable, l’auditeur doit :

• Evaluer le Risque d’Anomalies Significatives (RAS)

• Limiter le risque de non détection

Ceci peut être réalisé au moyen de mise en œuvre de procédures d’audit en réponse
aux risques évalués au niveau des états financiers, des flux de transactions, des soldes
de comptes et au niveau des assertions.

VI. Evaluation des risques :

Quand un auditeur réalise un audit, il doit identifier les risques pour mieux
planifier son travail et réduire les erreurs. Ces risques sont analysés en trois étapes :

1. Évaluation du risque inhérent

a. Définition :
Le risque inhérent est le risque qu'une erreur significative existe dans les comptes
avant même de considérer les contrôles internes de l'entreprise.

b. Comment l'évaluer :

L’auditeur utilise sa compréhension de l’entreprise, de son environnement et de son

contrôle interne pour évaluer ce risque.

Cette évaluation est faite surtout au début de la mission, pendant la phase de prise de
connaissance.

Mais elle peut être réactualisée plus tard si de nouvelles informations apparaissent.

c. Important :

L’évaluation peut être faite de manière globale (risque inhérent + risque lié au contrôle)
ou séparée.

2. Évaluation du risque lié au contrôle

a. Définition :
C’est le risque qu'une erreur significative ne soit pas détectée ou corrigée par le
système de contrôle interne de l’entreprise.
b. Étapes pour l’évaluer :
• Étape 1 : Compréhension et analyse des procédures

L’auditeur analyse comment les opérations sont réalisées, en lien avec les assertions
comptables (existence, exhaustivité, évaluation, etc.).

Il décrit les principaux cycles (exemple : cycle achats, cycle ventes) pour voir comment
le contrôle interne fonctionne.

• Étape 2 : Appréciation du contrôle

L’auditeur identifie :

- Les forces du système (bons contrôles).

- Les faiblesses du système (mauvais contrôles).

Ensuite :

- Les faiblesses seront prises en compte pour le travail d'audit (ex : prévoir plus de
vérifications), mais pas testées davantage.
- Les forces feront l’objet de tests de conformité et de permanence pour vérifier
qu’elles sont correctement appliquées.

• Étape 3 :
Généralement ici, l’auditeur décide s’il fait confiance aux contrôles pour réduire ses
propres tests, ou s’il doit faire plus de vérifications.

3. Évaluation du risque de non détection

a. Définition :

C’est le risque que les travaux d’audit eux-mêmes (tests, vérifications) ne détectent
pas une anomalie significative.

• Comment l’évaluer :

En fonction du niveau des autres risques (inhérent et lié au contrôle), l'auditeur ajuste
la nature, le calendrier et l'étendue de ses procédures d'audit.

• Principe important :

Pour chaque assertion (par exemple : évaluation correcte des stocks, existence des
créances, etc.), le niveau global de risque ne doit pas dépasser le seuil acceptable pour
les états financiers dans leur ensemble.

• Jugement professionnel :

La combinaison de tous ces risques dépend du jugement de l’auditeur et de sa

stratégie d’audit.

Partie 2 : Les assertions

I. Définition :
1. Définition générale :

Une assertion est une affirmation ayant force de conviction et même de preuve.

En domaines de l’audit financier et du Contrôle interne les assertions sont de la

responsabilité de la Direction :

Une assertion est une affirmation faite de la part de la Direction, (généralement

implicite non exprimée) et d’une forte évidence. Sa non-existence ou manque
d’application entraine la possibilité d’existence d’erreurs.

2. Exemples d’assertion :
• Ex1:

Une personne, une fois recrutée en une entreprise, on ne lui dit jamais qu’elle ne doit
rien voler en cette firme durant l’exercice de son poste, car c’est évident, …pourtant
c’est une « affirmation implicite et évidente » qu’on devine que la Direction cherche à
établir à tout moment. (Droits & Obligations : D&O).
 • Ex2 :

Un responsable de département Ventes, lorsqu’on lui demande d’établir chaque

semaine un rapport détaillant et sommant les ventes de la semaine, on ne lui dit pas
que chaque rapport devrait contenir TOUTES les ventes de la semaine, sans décalage ni
reports, car c’est évident. (Exhaustivité)

• Ex3 :

Un employé au département GRH, on lui affecte la charge du calcul des salaires

chaque fin de mois. On ne lui dit pas à chaque fois qu’il doit les calculer de façon
correcte, car c’est évident. (Exactitude)…

3. Rôle de l’assertion en audit financier :

→ Analyse des risques (BR,RF,RAS) : Identifier les rubriques d’EF les plus risquées
→ Analyse des assertions : Identifier les types d’anomalies significatives
contenues en ces rubriques risquées.

Démarche en une Situation X :

1. Analyser les BR/RF/RAS :

→ Identifier les rubriques risquées.
2. Rubriques risquées : Analyser les assertions (Exh, CutOff, D&O…)
→ Identifier le type d’anomalies probablement existant en ces rubriques.
3. Pour chaque type d’anomalie :
→ Concevoir un test d’audit financier adapté.
4. Regrouper pour toutes les situations, tous les tests planifiés :
→ Constituer le plan d’audit de la mission pour les appliquer en phase d’exécution.

II. Les différentes catégories d’assertions :

1. Assertions concernant les flux d’opérations au cours de la période auditée :
• Exhaustivité : Toutes les opérations qui auraient dues être enregistrées sont
comptabilisées.
• Exactitude : Les montants relatifs aux opérations ont été correctement
comptabilisés.
• Imputation comptable : Les opérations ont été enregistrées dans les comptes
appropriés.
• Séparation des périodes : Les opérations ont été enregistrées dans la bonne
période.
• Survenance : Les opérations qui ont été enregistrées se sont produites et se
rapportent à l’entité.
2. Assertions concernant les soldes des comptes en fin de période :
 • Exhaustivité : tous les actifs, les passifs et les fonds propres qui auraient dû
être enregistrés l’ont bien été.
• Valorisation : Les actifs, les passifs et les fonds propres sont portés dans les
états financiers pour leur bonne valeur et tous les ajustements résultant de leur
valorisation.
• Affectation : Les actifs, les passifs et les fonds propres sont portés (enregistrés)
de façon appropriée (dans les comptes appropriés).
• Existence : Les actifs, les passifs et les capitaux propres existent.
• Droits et obligations : L’entité détient ou contrôle les droits sur les actifs et les
dettes correspondent aux obligations de l’entité.
3. Assertions concernant la présentation des états financiers :
• Survenance & droits et obligations : Les transactions et les autres
informations fournies se sont produites et se rapportent à l’entité
• Exhaustivité : Toutes les informations se rapportant aux états financiers qui
doivent être fournies dans ces états l’ont bien été.
• Classification et compréhension : L’information financière est présentée et
décrite de manière pertinente, et les informations fournies dans les états
financiers sont clairement présentées.
• Exactitude et valorisation : Les informations financières et les autres
informations sont fournies sincèrement et pour des montants corrects.

III. Les assertions d’audit après changement ISA 315

révisée :
• Utilisation des assertions :

Lorsque l’auditeur identifie et évalue les risques d’anomalies significatives,

l’auditeur peut se référer aux catégories d’assertions ou encore les exprimer
différemment pourvu que tous les aspects ci-dessous soient couverts.

Il peut choisir de combiner les assertions concernant les catégories d’opérations et les
événements, ainsi que les informations connexes, avec celles concernant les soldes de
comptes et les informations connexes.

Les assertions auxquelles l’auditeur se réfère lorsqu’il prend en considération

les différents types d’anomalies potentielles peuvent entrer dans les catégories
suivantes :

A. Les assertions concernant les catégories d’opérations et les événements de

la période auditée, ainsi que les informations connexes :
 1. Réalité : les opérations et les événements qui ont été enregistrés, ou pour
lesquels des informations ont été fournies, se sont produits et se rapportent à
l’entité.
2. Exhaustivité : toutes les opérations et tous les événements qui auraient dû être
enregistrés l’ont bien été, et toutes les informations connexes qui auraient dû
être fournies dans les états financiers l’ont bien été.
3. Exactitude : les montants et autres données qui se rapportent à ces opérations
et événements ont été enregistrés de façon appropriée, et les informations
connexes ont été évaluées et présentées convenablement.
4. Séparation des périodes : les opérations et les événements ont été enregistrés
dans la bonne période.
5. Classement : les opérations et les événements ont été enregistrés dans les
bons comptes.
6. Présentation : les opérations et les événements sont regroupés ou ventilés
convenablement et sont décrits clairement, et les informations connexes sont
pertinentes et intelligibles, compte tenu des exigences du référentiel
d’information financière applicable.
B. Les assertions concernant les soldes de comptes en fin de période, ainsi
que les informations connexes :
1. Existence : les actifs, les passifs et les éléments de capitaux propres existent.
2. Droits et obligations : l’entité détient ou contrôle les droits sur les actifs, et les
passifs correspondent aux obligations de l’entité, NORME ISA 315 (RÉVISÉE EN
2019).
3. Exhaustivité : tous les actifs, tous les passifs et tous les éléments de capitaux
propres qui auraient dû être enregistrés l’ont bien été, et toutes les informations
connexes qui auraient dû être fournies dans les états financiers l’ont bien été.
4. Exactitude, évaluation et imputation : les actifs, les passifs et les éléments de
capitaux propres ont été inscrits dans les états financiers pour les bons
montants et tous les ajustements résultant de leur évaluation ou imputation ont
été enregistrés de façon appropriée, et les informations connexes ont été
évaluées et présentées convenablement.
5. Classement : les actifs, les passifs et les éléments de capitaux propres ont été
enregistrés dans les bons comptes.
6. Présentation : les actifs, les passifs et les éléments de capitaux propres sont
regroupés ou ventilés convenablement et sont décrits clairement, et les
informations connexes sont pertinentes et intelligibles, compte tenu des
exigences du référentiel d’information financière applicable.

L’auditeur peut également se référer aux assertions mentionnées en “A” et “B”, en les
adaptant au besoin, lorsqu’il prend en considération les différents types d’anomalies
pouvant se trouver dans les informations fournies qui ne sont pas directement liées à
des catégories d’opérations, événements ou soldes de comptes enregistrés.

→ Exemple : L’entité peut être tenue, selon le référentiel d’information financière

applicable, de décrire son exposition aux risques découlant d’instruments
financiers et de préciser l’origine des risques, les objectifs, politiques et
processus relatifs à la gestion des risques, et les méthodes suivies pour évaluer
ces risques.