Audit Légal INTEC 1

AUDIT ET CONTRÔLE
LÉGAL DES COMPTES
UE 712 W7121-F1/4
Ce fascicule comprend :
La série 01
Le devoir 1 à envoyer à la correction
2013 – 2014
René BONNAULT
En collaboration avec le François CITTERIO
Centre National (Mise à jour et devoirs)
d’Enseignement à Distance
Institut de Lyon
Audit et contrôle légal des comptes
Les auteurs :
René BONNAULT : Expert-comptable diplômé.
François CITTERIO : Expert-comptable, commissaire aux comptes.
L’ensemble des contenus (textes, images, données, dessins,

graphiques, etc.) de ce fascicule est la propriété exclusive de l’INTEC-
CNAM.
En vertu de l’art. L. 122-4 du Code de la propriété intellectuelle, la
reproduction ou représentation intégrale ou partielle de ces contenus,
sans autorisation expresse et préalable de l’INTEC-CNAM, est illicite.
Le Code de la propriété intellectuelle n’autorise que « les copies ou
reproductions strictement réservées à l’usage privé du copiste et non
destinées à une utilisation collective » (art. L. 122-5).
2 Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite
Série 01
OBJECTIFS
Le lecteur de la série 01 devra maîtriser à l’issue de l’étude du document :

– le cadre conceptuel général de l’audit ;
– la prise en compte de celui-ci dans la mission du commissaire aux comptes.
Un résumé de la mission d’audit légal est présent dans ce cours. Il a pour but
de vous apporter une vision globale des méthodes de travail du commissaire
aux comptes. Les séries suivantes détaillent la démarche.
Il est important de lire l’intégralité des Normes d’Exercice Professionnel et le
Code de déontologie (se rendre sur le site de la Compagnie nationale des
commissaires aux comptes : www.cncc.fr)
207121TDPA0113 3
Série 01
SÉRIE 01
PRÉSENTATION DE L’UE D’AUDIT ET CONTRÔLE LÉGAL DES COMPTES ............... 7
PARTIE 1. INTRODUCTION ............................................................................................. 13
I. LE CADRE GÉNÉRAL DE L’AUDIT .........................................................................................13

A. L’information financière et comptable ..............................................................................13
B. Le besoin d’audit ..............................................................................................................16
C. Les notions de référentiel comptable et de normes .........................................................19
D. La convergence des normes d’audit applicables en France avec les normes
internationales ..........................................................................................................19
II. DÉFINITION ET PRINCIPES APPLICABLES DANS LE CADRE DE LA CERTIFICATION

DES COMPTES ...................................................................................................................62
A. Définition ..........................................................................................................................62
B. Respect des textes et esprit critique ................................................................................69
C. Anomalies significatives et nature de l’assurance ...........................................................72
D. Risque d’audit et étendue des travaux ............................................................................77
E. La lettre de mission ..........................................................................................................80
III. SYNTHÈSE D’UNE MISSION D’AUDIT LÉGAL ....................................................................89

A. Concepts ..........................................................................................................................90
B. Approche par les risques .................................................................................................92
C. Émission d’une opinion motivée ......................................................................................96
D. Techniques de contrôle ...................................................................................................97
IV. AUDIT FINANCIER PAR PHASE ..........................................................................................98

A. Prise de connaissance et planification de la mission .......................................................98
B. Évaluation du contrôle interne .......................................................................................100
C. Contrôles directs des comptes ......................................................................................114
D. Finalisation de la mission ...............................................................................................114
V. INTRODUCTION À LA NOTION DE FRAUDE .....................................................................143

A. L’environnement de la fraude ........................................................................................143
B. Identifier les schémas de fraude ....................................................................................148
C. Construire un programme antifraude .............................................................................156
D. Commissaires aux comptes : appliquer la NEP 240 ......................................................165
VI. INTRODUCTION À LA NOTION DE BLANCHIMENT .........................................................170

A. Comment fonctionne le processus du blanchiment ? ....................................................170
B. Les mécanismes de blanchiment dans les entreprises industrielles et commerciales ..173
C. Obligations professionnelles de lutte anti-blanchiment et bonnes pratiques .................177
DEVOIR 1 ........................................................................................................................ 181
207121TDPA0113 5
Série 01
PRÉSENTATION DE L’UE D’AUDIT ET

CONTRÔLE LÉGAL DES COMPTES
OBJECTIFS
Acquérir un socle de connaissance large pour comprendre, analyser et mettre en œuvre
les diligences que doivent effectuer un commissaire aux comptes.
Public
Cette formation est destinée aux étudiants d’un niveau bac + 5, aux professionnels
comptables en activité voulant adopter la démarche d’audit.
Présentation
Le certificat de spécialisation de l’Intec offre un support de cours complet sur l’intégralité
des missions de commissariat aux comptes. Le plan présenté ci-après risque de faire
l’objet de modifications.
BIBLIOGRAPHIE
Ouvrages de référence
– Gérard LEJEUNE et Jean-Pierre EMMERICH, Audit et commissariat aux comptes,
Gualino éditeur.
– Livres préparant le DSCG Comptabilité et audit.
– Jacques RENARD, Théorie et pratique de l’audit interne, éditions d’organisation.
– Halte aux fraudes - Guide pour auditeurs et dirigeants, 2e édition, éditions Dunod.
– La fraude en entreprise - Comment la prévenir, la détecter, la combattre, éditions
Maxima.
– Histoires ordinaires de fraudes, éditions Eyrolles.
– Éric VERNIER, Techniques de blanchiment et moyens de lutte, éditions Dunod.
– Augustin ROBERT, Responsabilité des commissaires aux comptes et des experts-
comptables, éditions Dalloz.
– Les ouvrages publiés par la Compagnie nationale des commissaires aux comptes.
Encyclopédies
Audit et commissariat aux comptes, « Mémento pratique Francis Lefebvre », 2011-2012.
Revues
– Revue Française de Comptabilité
– Revue Fiduciaire Comptable
Sites Internet
– www.cncc.fr
– www.ibr-ire.be
207121TDPA0113 7
MÉTHODOLOGIE DE L’EXAMEN
Il est nécessaire de fournir un travail régulier tout au long de l’année afin d’assimiler
correctement les quatre séries qui vous sont envoyées. La compréhension des supports
de cours est un préalable indispensable avant tout entraînement sur des exercices. Des
références pour des livres d’exercices vous ont été indiquées dans le paragraphe
précédent. Vous disposez également d’exemples tout au long des séries. Les quatre
séries de cours constituent quant à elles votre socle de connaissance dont la maîtrise est
un préalable indispensable à tout entraînement sur des cas.
Acquérir un savoir, c’est d’abord le comprendre. À cet égard, il s’avère souvent efficace
pour s’assurer que l’on a compris de reformuler les connaissances à acquérir en faisant
ses propres fiches de synthèse (sur les outils, les concepts et les savoir-faire). Par
définition, une fiche de synthèse ne permet pas de comprendre mais juste de se rappeler
ce que l’on a déjà compris. Or, si cela n’est pas vous qui avez réalisé la fiche de
synthèse, vous ne pouvez comprendre ce qui y est écrit. Il est aussi très efficace de
construire pour vous-même un glossaire des définitions données dans le cours par
correspondance.
Quatre web-conférences seront diffusées dans le courant de cette année scolaire. Ces
webconférences vont permettront d’avoir un cours oral sur chacune des séries et
d’échanger avec un enseignant de l’Intec pour mieux vous préparer à l’épreuve finale.
Ces webconférences seront enregistrées et disponibles sur le site de l’Intec, ce qui vous
permettra de les consulter de manière asynchrone. Les dates des webconférences sont
accessibles sur le site web de l’Intec.
Série 01
PLAN GÉNÉRAL DU COURS
SÉRIE 01
PARTIE 1. INTRODUCTION
I. LE CADRE GÉNÉRAL DE L’AUDIT
A. L’information financière et comptable
B. Le besoin d’audit
C. Les notions de référentiel comptable et de normes
D. La convergence des normes d’audit applicables en France avec les normes
internationales
II. DÉFINITION ET PRINCIPES APPLICABLES DANS LE CADRE DE LA
CERTIFICATION DES COMPTES
A. Définition
B. Respect des textes et esprit critique
C. Anomalies significatives et nature de l’assurance
D. Risque d’audit et étendue des travaux
E. La lettre de mission
III. SYNTHÈSE D’UNE MISSION D’AUDIT LÉGAL
A. Concepts
B. Approche par les risques
C. Émission d’une opinion motivée
D. Techniques de contrôle
IV. AUDIT FINANCIER PAR PHASE
A. Prise de connaissance et planification de la mission
B. Évaluation du contrôle interne
C. Contrôles directs des comptes
D. Finalisation de la mission
Devoir 1
SÉRIE 02
PARTIE 2. COMMISSARIAT AUX COMPTES : L’ORGANISATION ET LE

CONTRÔLE DE LA PROFESSION, LA NATURE ET L’EXERCICE DES
MISSIONS
I. VUE D’ENSEMBLE
A. Les textes qui régissent le commissariat aux comptes
B. Le commissaire aux comptes
C. Les missions du commissaire aux comptes et leur contexte
D. L’organisation de la profession
E. Le rôle des normes d’exercice professionnel et du code de déontologie
207121TDPA0113 9
II. L’ORGANISATION ET LE CONTRÔLE DE LA PROFESSION

A. Le Haut Conseil du commissariat aux comptes (H3C)
B. La compagnie nationale et le conseil national des commissaires aux comptes
C. Les compagnies régionales et les conseils régionaux des commissaires aux comptes
D. Les contrôles et inspections
III. LE STATUT DU COMMISSAIRE AUX COMPTES
A. L’inscription sur la liste de la cour d’appel et l’exercice des fonctions
B. Droits et obligations du commissaire aux comptes
C. Titres et qualités, cavec, publicité
D. La responsabilité du commissaire aux comptes
E. Le secret professionnel du commissaire aux comptes
IV. L’EXERCICE DU CONTRÔLE LÉGAL
A. Les exigences du Code de déontologie en matière de compétence
B. L’obligation de formation et son dispositif
C. L’exercice de la profession en réseau
D. La structure d’exercice professionnel
E. Nomination des commissaires aux comptes et durée des fonctions
F. L’indépendance, les incompatibilités et interdictions
G. Le co-commissariat aux comptes
H. La mission de certification du commissaire aux comptes
I. Le caractère permanent de la mission et la non-immixtion dans la gestion
J. Les modalités d’exercice de la mission de contrôle légal
K. Les honoraires
V. LES MISSIONS, LES INTERVENTIONS ET LES RAPPORTS
A. Sur les missions et les interventions, vue d’ensemble
B. Le cadre conceptuel des interventions du commissaire aux comptes
C. La mission générale ou mission d’opinion
D. Les vérifications et informations spécifiques
E. L’examen limité de comptes intermédiaires dans le cadre de la mission générale
VI. INTERVENTIONS SUITE À DES OPÉRATIONS PARTICULIÈRES
A. Le commissariat aux apports
B. Le commissariat à la fusion
VII. INTERVENTIONS RELATIVES À DES FAITS SURVENANT DANS L’ENTITÉ
A. La procédure d’alerte
B. La révélation des faits délictueux
C. Opérations de blanchiment et/ou de financement du terrorisme
VIII. CRISE FINANCIÈRE
A. Quelle incidence sur l’information financière et les rapports CAC ?
B. Toutes les sociétés sont visées quel que soit le référentiel comptable
C. Information financière sur la crise donnée par les entités
D. Incidence éventuelle sur les rapports CAC
Devoir 2
Série 01
SÉRIE 03
PARTIE 3 : LA DÉMARCHE D’AUDIT : CONNAISSANCE DE L’ENTITÉ ET

ÉVALUATION DES RISQUES
I. PRISE DE CONNAISSANCE DE L’ENTITÉ ET DE SON ENVIRONNEMENT
A. Techniques de contrôle
B. Éléments recueillis
C. Prise de connaissance des éléments du contrôle interne pertinents pour l’audit
II. ÉVALUATION DES RISQUES
A. Risques d’anomalies significatives
B. Contrôles internes mis en œuvre utilisables par l’auditeur
C. Pertinence et ampleur des contrôles
TABLEAUX DES RISQUES PAR CYCLES
Devoir 3
SÉRIE 04
PARTIE 4 : LA DÉMARCHE D’AUDIT : CONCEPTION ET RÉALISATION

DES PROCÉDURES D’AUDIT – SYNTHÈSE DE LA MISSION
I. CONCEPTION DES PROCÉDURES D’AUDIT
A. Seuil de signification
B. Planification
C. Adapter le programme de travail au niveau des assertions
D. Procédures d’audit obligatoires
E. Évaluation du caractère suffisant et approprié des éléments collectés
II. RÉALISATION DES PROCÉDURES D’AUDIT
A. Caractère probant
B. Les assertions
C. Techniques de contrôle
III. FOCUS SUR CERTAINS ASPECTS : RENFORCER LES ÉLÉMENTS PROBANTS
A. Jugement professionnel et esprit critique (norme fraudes)
B. Continuité de l’exploitation
C. Déclarations de la direction
D. Contrôle du bilan d’ouverture du premier exercice certifié
IV. SYNTHÈSE DE LA MISSION ET RAPPORT DU COMMISSAIRE AUX COMPTES
SUR LES COMPTES ANNUELS
A. Prise en compte des événements postérieurs à la clôture
B. Questionnaire de fin de mission
C. Note de synthèse
D. Communication avec la direction
E. Émission du rapport du commissaire aux comptes sur les comptes annuels
F. Organisation de la documentation et archivage
Devoir 4
207121TDPA0113 11
Série 01
PARTIE 1. INTRODUCTION
Cette unité d’enseignement se décompose donc en quatre séries.

L’étude de celles-ci est progressive.
La loi de modernisation de l’économie apporte, notamment, de profonds changements
dans les équilibres relatifs à l’exercice des différentes professions concernées et, par
conséquent, aux principes de sécurité financière en France. Nous vous invitons à rester
attentifs à l’actualité et à consulter régulièrement les sites :
– de la Compagnie nationale des commissaires au compte (CNCC) : www.cncc.fr
– des syndicats de la profession, notamment :
• Experts-comptables et commissaires aux comptes de France (ECF) : www.experts-
comptables-fr.org
• Institut français des experts-comptables et commissaires aux comptes (IFEC) :
www.ifec.fr
I. LE CADRE GÉNÉRAL DE L’AUDIT

Dans cette première partie, sont présentés, successivement :
– La notion d’information comptable et financière.
– Le besoin d’audit.
– Les notions de référentiels comptables et de normes.
– La convergence des normes d’audit applicables en France avec les normes
internationales.
A. L’INFORMATION FINANCIÈRE ET COMPTABLE
1. La notion d’information comptable et financière

En première approche, l’information comptable et financière prend la forme d’un
ensemble d’états et d’éléments « publiés » (communiqués au public ou remis à ceux qui
en sont destinataires) par une entité, en particulier, ses comptes annuels ou
intermédiaires (sociaux et consolidés), des rapports et communications prévus, sur son
patrimoine, ses résultats et sur sa situation à la fin de la période concernée ; ou, de
manière non récurrente, sur les opérations au titre desquelles elle est tenue de diffuser
des informations prévues, de faire état des événements et faits marquants, etc. Il s’agit
donc d’éléments chiffrés et de narratifs, dont la présence, le contenu et la présentation
sont régis par des obligations et des sujétions.
Les critères à respecter par ceux qui établissent cette information (transparence et
sincérité des documents ; qualité et fiabilité de leur contenu) forment un « référentiel », au
sens large. Le respect du référentiel s’apprécie, au niveau français par exemple, pour les
comptes annuels et pour les comptes consolidés, en termes de régularité, de sincérité et
d’image fidèle. Pour un certain nombre de documents (rapport de gestion, par exemple),
il s’apprécie sous l’angle de leur sincérité et de la concordance des éléments chiffrés y
figurant, avec la comptabilité.
207121TDPA0113 13
Le référentiel applicable diffère ainsi selon la nature et le rôle exact de chaque document,
sa forme et sa portée. Ainsi :
– l’articulation et la structure des états financiers de fin d’exercice sont définies,
notamment, par le plan comptable général et par le Code de commerce ;
– les thèmes obligatoires du rapport de gestion sont énoncés par le Code de commerce.
Le rôle imparti à chaque document étant posé par les textes, à titre d’exemple, il ne serait
ni concevable ni convenable qu’une mention du rapport de gestion se substitue à une
mention devant figurer dans l’annexe. De même, « une inscription dans l’annexe ne peut
pas se substituer à une inscription dans le bilan et le compte de résultat » (Plan
comptable, art. 103-4).
Pour les besoins du présent support, il est pertinent de considérer que les deux
composantes de l’information comptable et financière sont :
– de première part, celle qui se prête à audit, c’est-à-dire les documents de synthèse :
les comptes annuels ou consolidés, voire des comptes intermédiaires ;
– de seconde part, celle qui ne s’y prête pas et devra, s’il faut en apprécier la qualité et
la fiabilité au regard de critères particuliers qui sont alors à définir, faire l’objet d’une
intervention autre qu’une intervention d’audit.
Font alors partie, au sens large, de l’information comptable et financière :
– les documents suivants, dont l’entreprise est l’auteur et qui seront déposés au greffe
du tribunal de commerce :
• les comptes annuels sociaux et consolidés (bilan, compte de résultat, annexe,
• le rapport de gestion,
• et pour les sociétés anonymes (APE), le rapport du président de conseil
d’administration ou de surveillance sur le fonctionnement du conseil et sur le
contrôle interne ;
– le « document de référence » (société faisant appel public à l’épargne dite « APE »),
qui contient aussi des textes ne faisant pas partie de l’information comptable et
financière établie par l’entité, comme l’avis et les rapports des commissaires aux
comptes ;
– une note d’opérations ;
– un « profit warning » (avertissement sur le résultat), le cas échéant.
2. Les documents de synthèse

L’information comptable et financière est, pour sa partie constituée des documents de
synthèse, la traduction, dans les comptes annuels et dans les comptes consolidés, de la
conséquence des opérations et des événements qui se sont produits, en termes de droits
et obligations des parties notamment. Il s’agit d’une traduction conventionnelle, obéissant
à des règles précises.
Une traduction plus perméable aux aspects économiques se substitue dorénavant à la
notion classique de « comptabilité en valeur historique » ; au fur et à mesure de
l’évolution des règlements CRC (Comité de la réglementation comptable), sous l’influence
des normes comptables internationales « IFRS » (International Financial Reporting
Standards) formant le référentiel des normes et interprétations adoptées par l’IASB
(International Auditing Standard Board). Tel est le cas en matière, par exemple, de
définition des actifs et des passifs et de comptabilisation par composants. Traduire la
réalité dans toute sa complexité en respectant des principes comptables est difficile. Le
destinataire de l’information financière et comptable ne peut s’appuyer sur les documents
publiés qu’une fois assuré qu’ils ont été établis dans le respect des règles de l’art et des
obligations légales et réglementaires.
Contenu et présentation sont donc deux aspects, complémentaires, certes, mais
distincts ; à couvrir successivement, avant de se prononcer sur le respect du référentiel
qui les régit.
Série 01
3. Le rôle central des mécanismes internes conduisant à l’obtention du

contenu de l’information et à sa présentation
Définissons, d’abord, la notion de mécanisme ou processus.
Par « processus », il faut entendre la conduite et la maîtrise d’activités coordonnées et
synchronisées en vue de produire un résultat économique utile à un tiers extérieur aux
activités en question et à qui il est destiné (par exemple, processus de production de
biens), donc un enchaînement de grandes séquences de travail dans un environnement
donné où s’exercent des activités.
Il s’agit ainsi d’un concept, que la définition ISO 9000 pose clairement : « Ensemble
d’activités corrélées ou interactives qui transforment des éléments d’entrée en éléments
de sortie », le processus d’une activité complexe se déclinant alors en « sous-
processus ». Un processus utilise des ressources, en général matérielles et/ou humaines,
alors qu’il est soumis à des contraintes, par exemple de nature financière et/ou liées aux
délais, afin de produire les éléments de sortie.
L’information comptable et financière présentée est issue de deux grands processus
internes à l’entité :
– un processus de collecte, d’enregistrement et de traitement des données
nécessaires à cette information, au fil des événements opérationnels, dans un milieu
économique et dans les conditions d’exploitation de l’activité et de fonctionnement de
son organisation interne que l’entité est censée piloter et maîtriser ;
– un processus technique mais aussi de communication visant à élaborer et présenter
des états financiers et du rédactionnel selon un degré de liberté laissé à chaque entité
sur la forme, voire sur le fond.
Définissons, ensuite, la notion de procédure.
Par « procédure », il faut entendre un ensemble de règles de gestion et de
fonctionnement, d’essence administrative, qui permet de faire fonctionner et de maîtriser
un processus. Parce qu’elle est une manière spécifiée d’accomplir une activité, donc de
faire fonctionner un système d’activités (processus), une procédure est un moyen de
maîtrise d’un processus.
L’entité (émetteur de l’information financière) définit et applique des procédures en
matière, notamment, d’élaboration et de diffusion de l’information comptable et
financière ; procédures qui font partie de son dispositif général d’organisation (contrôle
interne). Certaines procédures sont des procédures opérationnelles (conditionnement
des marchandises destinées à un client dans une entreprise de vente par
correspondance), d’autres de nature administrative (règles de référencement,
d’élaboration, de présentation et de diffusion d’une note à la direction), d’autres de nature
financière, d’autres de nature comptable, etc.
La distinction entre processus et procédures abordée ici sera développée ultérieurement.
Retenons, à ce stade, qu’un processus est réalisé, alors qu’une procédure fixe les
conditions de réalisation.
Information financière, contrôle légal des comptes, gouvernement d’entreprise et marché
de valeurs mobilières sont ainsi des aspects indissociables et complémentaires de toute
réflexion relative au droit des sociétés et à la protection des investisseurs ; avec pour toile
de fond des exigences au niveau du respect des principes comptables généralement
reconnus, des règles de l’art ou bonnes pratiques de la part de ceux qui font ou
contrôlent, de comportement ou « bonne conduite », et de loyauté, de la part de ceux qui
font, contrôlent ou publient.
207121TDPA0113 15
B. LE BESOIN D’AUDIT
L’élaboration et la présentation de l’information comptable et financière d’une entité
obéissent à un ensemble de critères techniques précis et reposent sur des processus
internes à l’entité concernée, adaptés à ses besoins et à sa taille, et qu’elle est censée
maîtriser. D’où un besoin de validation de son contenu et de sa présentation, que l’on
appelle le « besoin d’audit ».
1. Le besoin d’audit
Si, au niveau du jeu de documents qui la constitue, le contenu de l’information comptable
et financière peut, dans certaines limites très vite atteintes, se prêter à des recoupements
d’un poste à l’autre et d’un document à un autre, l’utilisateur ne peut être assuré que ce
contenu est en concordance avec la comptabilité et avec les données issues des
systèmes d’information de l’entité. Acquérir ensuite l’assurance que ce contenu est réel,
exhaustif et que sa présentation est conforme aux règles qui la régissent est, pour un
utilisateur non professionnel très difficile, voire impossible.
Dans ce contexte, au regard d’une demande de validation du contenu, de la présentation
et de l’exhaustivité de l’information comptable et financière, le destinataire de l’information
comptable et financière est systématiquement désigné, dans le langage courant,
notamment, des entités, des opérateurs, et des auditeurs internes ou externes, par
l’appellation générale d’« utilisateur des comptes ».
Il s’agit alors d’un sujet de droit théorique, distinct de l’entité sur laquelle porte
l’information en question (tel qu’un associé, un salarié, le comité d’entreprise, un client,
un fournisseur, un créancier, une agence de notation...), qui, agissant en bon père de
famille, est appelé à exercer, au vu des documents publiés, son jugement personnel ; au
mieux de ses compétences personnelles et sous sa propre responsabilité.
L’existence et le caractère conventionnel des règles d’établissement et de présentation
de comptes annuels et celle d’un référentiel, de principes fondamentaux et de normes
comptables à respecter, lui sont connus sans pour autant lui être nécessairement
familiers.
L’« utilisateur des comptes » n’est ni en position ni en mesure de s’assurer
personnellement que les documents qui lui sont soumis reflètent dans tous leurs aspects
le patrimoine, la situation financière et le résultat des opérations.
Le législateur a donc posé des exigences de transparence, mis en place le contrôle légal,
puis son élargissement et son renforcement.
Au plan individuel, l’utilisateur de l’information n’est ni expérimenté ni armé pour
apprécier, par exemple, la concordance avec la comptabilité de chiffres mentionnés dans
les documents délivrés, ni ce qu’est la notion, subtile, nous le verrons plus loin, de
« sincérité » lorsqu’elle concerne les documents autres que les comptes annuels ou
consolidés.
Chacun de ses destinataires examine l’information publiée, à sa manière, avec ses
objectifs personnels. Il le fait dans un état d’esprit et avec des préoccupations propres,
selon la position et les intentions qui sont les siennes vis-à-vis de l’entité, les projets qu’il
forme et les buts qu’il poursuit. Ainsi, il privilégie les aspects qui lui semblent les plus
pertinents : performances, potentiel, dividendes et valeur, surface et structure financières,
pérennité, maintien de l’emploi…
La notion d’« utilisateur des comptes » synthétise les différentes sensibilités, sans
qu’aucune ne soit privilégiée. Ainsi, le fournisseur d’une entité en difficulté s’inquiétera du
recouvrement de sa créance, alors que le client de la même entité aura un point de vue
différent.
Série 01
L’information financière et comptable forme un tout. Ce tout, composite, s’apprécie, à la

fois, document par document, et, aussi, globalement, les documents étant pris dans leur
ensemble. D’où l’intérêt pratique et l’importance particulière de la cohérence, de la
vraisemblance et de la pertinence du contenu, de l’exhaustivité du jeu de documents, et
de la qualité de présentation de chacun dans le respect des règles de présentation qui lui
sont applicables. La présence simultanée de tous les documents constituant cet
ensemble, l’exactitude du contenu de chacun, la présence de rubriques requises, la
mention explicite de faits ou d’événements particuliers ou de l’absence de tels faits ou
événements, sont autant d’aspects substantiels et essentiels. Au même titre que le délai
et les conditions de mise à la disposition des destinataires prévus par les textes.
La complexité et la sophistication croissante des principes, des concepts et des
mécanismes compliquent l’appréciation. Par exemple, en matière de qualité de
l’information présentée, ou au plan de sa fiabilité et de la loyauté de ce qui est dit compte
tenu ce qui peut en être compris. Les données, le contexte de l’activité déployée et les
conditions de l’exploitation, la compréhension et l’appréciation des systèmes de
traitement et d’information sont autant d’aspects que la vérification de l’information doit
couvrir de manière correcte et adéquate. L’accès à l’entité pour ce type de vérification
est, nécessairement, à restreindre et à protéger, pour des raisons de fonctionnement
paisible de l’activité et pour des raisons de confidentialité de la matière, des mécanismes
et des objectifs et perspectives concernés par la vérification. La stratégie et les politiques
de l’entité sont en outre à caractère hautement confidentiel.
Le besoin d’une approche professionnelle et indépendante de vérification de l’information
financière proprement dite en résulte. Elle n’a de sens et de portée pratique que pour
autant que le « besoin de l’utilisateur des comptes » soit pris en considération, de
manière concrète et tangible.
Prendre en compte le besoin du lecteur des comptes, c’est s’assurer que
l’information financière est purgée de toute erreur, anomalie, irrégularité ou
omission dont la nature ou le niveau pourrait fausser le jugement. Il faut donc être
capable de mesurer une dérive et ses effets concrets sur le jugement de
l’utilisateur de l’information comptable et financière.
Cette approche exige du professionnalisme : elle doit conduire à une opinion exprimée de
manière claire et circonstanciée, sur la conformité de ce qui est contrôlé par rapport au
référentiel qui le régit. Elle s’applique, d’abord, à l’environnement, aux mécanismes, aux
procédures et processus concourant à l’établissement de l’information financière dans le
strict respect des règles et référentiels qui la régissent : un mécanisme « validé » par
rapport à des critères précis est censé produire des résultats corrects qu’il n’est pas utile
de vérifier un à un.
Elle s’applique, ensuite, à la matière traitée, ce, quelle que soit la taille de l’entité, quand
bien même le législateur aurait-il dans certains cas renoncé à imposer un contrôle
externe, pour des raisons d’économie, la contrainte financière étant alors trop lourde.
Le besoin d’audit est inhérent à l’établissement et à la diffusion de l’information
financière. Il est légitimement ressenti en interne, pour les besoins de maîtrise des
opérations et de leur traduction. Sa perception de l’extérieur de l’entreprise n’en est que
plus logique, pour des raisons de crédibilité et de confiance, notamment.
Jean RAFFEGEAU, Pierre DUFILS et Didier de MENONVILLE rappellent, dans leur
1
ouvrage L’audit financier , que l’utilisation du verbe latin « audire » (écouter) remonterait
e
au III siècle avant Jésus-Christ, où les questeurs romains rendaient compte verbalement
de leur mission de contrôle des comptabilités des provinces devant une assemblée
d’ « auditeurs ».
1
PUF, « Que sais-je », n° 2852, 1994.
207121TDPA0113 17
Depuis, les limites de la simple vérification des comptes au vu des documents présentés
par l’entité et l’examen exhaustif des enregistrements dématérialisés étant inconcevables,
le domaine de l’audit s’est élargi et diversifié, ses méthodes se sont affinées, et
l’approche par les risques, indispensable, y a trouvé une dimension légitime. Les risques
sont de toute nature et non pas seulement liés à la comptabilité.
2. L’audit, en première approche

L’audit consiste, en première approche, à s’assurer du respect, par ce qui est de
son ressort, des exigences devant être respectées. Il peut concerner l’examen des
états financiers de fin d’exercice (on parle alors d’audit comptable et financier), dans le
but de s’assurer qu’ils sont établis, dans tous leurs aspects essentiels, dans le respect
des principes et règles comptables et en conformité avec les exigences légales et
réglementaires. Il peut, porter sur les opérations de l’entreprise (on parle alors d’audit
opérationnel, où la notion de performances attendues fait alors partie des critères
d’appréciation posés permettant à la direction de procéder aux améliorations) ou sur la
conformité de processus (audit de conformité, où le respect des règles, donc la régularité
est évaluée). Selon les axes choisis et les contextes concernés apparaissent les notions
2
d’audit d’acquisition, d’audit stratégique, d’audit du système d’information , d’audit
juridique, d’audit social et sociétal, d’audit fiscal, d’audit environnemental...
Synonyme d’auditeur, la notion de « réviseur » est désuète. Elle est introduite par
l’ordonnance du 19 septembre 1945 dont l’article 2 dit :
« Est expert-comptable ou réviseur comptable au sens de la présente ordonnance
celui qui fait profession habituelle de réviser et d’apprécier les comptabilités des
entreprises et organismes auxquels il n’est pas lié par un contrat de travail. Il est
également habilité à attester la régularité et la sincérité des comptes de résultats. »
L’expression « révision comptable » a été longtemps préférée au vocable « audit », pour
des raisons de sectarisme hexagonal. La Compagnie nationale des commissaires aux
comptes (CNCC) a fini par donner officiellement droit de cité au mot « audit » dans ses
« normes et commentaires de normes » à partir de 1989. Dans la typologie des
interventions techniques du commissaire aux comptes, on trouve l’audit, l’examen limité
des comptes annuels (qui n’est pas de l’audit) et les autres interventions définies (qui ne
sont donc ni de l’audit ni de l’examen limité).
La mission du commissaire aux comptes exige de mener, le cas échéant de front, ces
trois types d’interventions.
Selon la Compagnie nationale des commissaires aux comptes (CNCC), la mission d’audit
comptable et financier du commissaire aux comptes consiste à formuler une opinion
écrite et explicite sur les états financiers pris dans leur ensemble qui dit s’ils sont établis
et présentés, dans tous leurs aspects significatifs, conformément au référentiel comptable
identifié qui leur est applicable. L’opinion du commissaire aux comptes (à l’issue d’une
intervention d’audit fixée par la loi) est alors formulée de la manière fixée par les
dispositions prévues par le Code de commerce en termes de « certification » (avec ou
sans réserves) ou de refus de certification au regard des obligations de « régularité,
er
sincérité et image fidèle ». Qui plus est, depuis la loi de sécurité financière du 1 août
2003, le commissaire aux comptes justifie de ses appréciations, portant à la
connaissance de l’utilisateur des comptes certains motifs explicitant son opinion, sans
pour autant diffuser des informations à la place des dirigeants.
2
S’assurer du bon fonctionnement du système d’information de l’entreprise (projets, applications opérationnelles, dispositifs de sécurité, matériels et
logiciels).
Série 01
C. LES NOTIONS DE RÉFÉRENTIEL COMPTABLE ET DE NORMES
1. Référentiel et normes comptables concernant l’information

comptable et financière
Le « référentiel » concerne la matière soumise à contrôle.
II comprend un ensemble de critères qui, utilisés pour la préparation des états financiers,
s’appliquent à tous les éléments importants et aux données justificatives.
En font partie, entre autres, les « normes comptables » d’établissement des comptes
sociaux et des comptes consolidés, au sens large. Applicables dans le milieu juridique
français, les normes comptables viennent des sources législatives et réglementaires que
sont le Code de commerce et les règlements CRC (Comité de la réglementation
comptable) homologués par arrêté interministériel, dont le règlement CRC 99-03 mis à
jour début 2004 (PCG) et le règlement CRC 99-02 (comptes consolidés).
Les notions de « référentiel comptable » (corps de principes, règles et méthodes
d’évaluation et de présentation utilisés pour la préparation des comptes) et les
« assertions » (critères dont la réalisation conditionne la régularité, la sincérité et l’image
fidèle des comptes) sont présentées en termes identiques par la Compagnie nationale
des commissaires aux comptes (CNCC) et du CD-Rom Kit Normes Les missions
normalisées de l’expert-comptable du Conseil supérieur de l’ordre (CSOEC).
2. Les normes d’exercice professionnel concernant l’auditeur

Les « normes d’exercice professionnel » concernent le professionnel indépendant
membre de l’institution qui les établit. Il s’agit de règles que le professionnel doit
respecter lorsqu’il exécute sa mission, et qui ont un caractère obligatoire. Ces règles
peuvent aussi avoir été édictées par la loi ou par le règlement. L’auditeur appliquera
celles du corps professionnel dont il relève personnellement.
Il en va ainsi, en France, des normes d’audit, de la norme d’examen limité, et de celles
qui ont trait aux « autres interventions » ; normes d’exercice professionnel édictées pour
ses membres, respectivement, par le Conseil supérieur de l’Ordre des
expertscomptables, et, pour les commissaires aux comptes, celles de la Compagnie
nationale des commissaires aux comptes homologuées, par décret, par le garde des
sceaux, ministre de la justice, après avis du Haut Conseil du commissariat aux comptes
(H3C).
D. LA CONVERGENCE DES NORMES D’AUDIT APPLICABLES EN FRANCE AVEC LES

NORMES INTERNATIONALES
1. Le concept de normes et les notions de « bonnes pratiques » et de

« bonne conduite »
Le concept de normes d’exercice professionnel repose sur l’opinion de la profession
concernée en matière de comportement, technique notamment, dans l’exercice de ses
missions, d’un professionnel normalement diligent. Il conduit à énoncer la règle qui
constitue l’obligation professionnelle, et à la qualifier.
La norme expose les principes fondamentaux et les procédures essentielles. Les
modalités d’application de ces principes et obligations peuvent faire partie de la norme,
ainsi que les explications et les informations nécessaires à leur mise en œuvre.
Ce concept, rattaché à l’existence d’un corps professionnel structuré et organisé, est
supérieur à la simple notion de « bonnes pratiques », dites (selon les vocabulaires
retenus) « habituellement » (ou « généralement ») « admises » (ou « reconnues ») ; les
bonnes pratiques sont tirées d’un ensemble de lignes directrices et de recommandations,
207121TDPA0113 19
incitatives mais non obligatoires, applicables dans un environnement national et définies

par une instance professionnelle plus ou moins informelle.
Ainsi, en France, selon le H3C, la qualification de « normes d’exercice professionnel »
des commissaires aux comptes est réservée aux « pratiques professionnelles » qui,
transformées en « bonnes pratiques » par le H3C, auront été homologuées par décret du
garde des sceaux. Les anciennes normes parues avant la loi de sécurité financière ne
sont considérées, par le Code de déontologie approuvé en novembre 2005 par décret en
Conseil d’État, que comme des textes ayant valeur d’usage, et ceci à condition qu’elles
soient « non contraires aux lois et règlements ».
Les normes d’exercice professionnel sont formées d’un ensemble cohérent de règles,
d’application obligatoire, définies par la loi et les règlements.
Elles s’imposent aux personnes soumises à la loi ou relevant de l’instance
professionnelle en question (en raison de leur appartenance volontaire ou obligatoire au
corps professionnel concerné).
Le professionnel y trouve les moyens d’exercer son jugement personnel, cas d’espèce
par cas d’espèce, au moment d’en déterminer les conditions d’application.
En France, existent, notamment :
– les normes de l’institut de l’audit interne (IFACI) auxquelles les auditeurs internes se
réfèrent systématiquement ;
– les normes d’exercice professionnel du Conseil supérieur de l’Ordre des experts-
comptables (couvrant les missions contractuelles de cette profession) ;
– les normes de la Compagnie nationale des commissaires aux comptes (qui couvrent
l’ensemble des missions définies par le législateur comme constituant le contrôle légal
des comptes de toute personne ou entité qui y est soumise, plus les missions
particulières, ponctuelles, pouvant être confiées à un commissaire aux comptes).
er
Le Code de commerce renvoie, depuis la loi de sécurité financière du 1 août 2003, au
Code de déontologie et aux normes de la CNCC et impose l’approbation par décret en
Conseil d’État du Code de déontologie et l’homologation des normes par décret
ministériel après avis préalable du H3C. Ces deux textes sont ainsi rendus opposables
aussi bien aux commissaires aux comptes, qu’aux entités soumises au contrôle légal des
comptes, qu’aux tiers en général (dont le fameux... « utilisateur des comptes »), ou
encore aux juridictions.
D’une manière systématique, l’application des normes d’exercice professionnel est
indissociable des principes fondamentaux de comportement (« bonne conduite ») fixés
par le Code de déontologie.
La difficulté de lecture de ce paragraphe vient des évolutions rapides connues à la suite
des différents scandales financiers. Ces différents points seront approfondis dans la
série 02.
2. La notion de cadre conceptuel

Par cadre conceptuel, il faut entendre la représentation ordonnée des différentes grandes
familles ou grandes catégories de missions contractuelles ou, pour le contrôle légal,
d’interventions, des professionnels pour l’accomplissement des missions qui leur sont
confiées.
Lui correspond une approche permettant de conceptualiser le schéma général des
interventions possibles : les missions futures, qui ne sont pas encore définies au moment
où le cadre conceptuel est dressé, vont, le moment venu, trouver leur place au sein d’une
famille déjà existante, ou dans une famille à ouvrir. Ce cadre conceptuel apporte au
professionnel les repères nécessaires au respect des principes fondamentaux de
comportement et des règles générales du Code de déontologie.
Série 01
Les principaux objectifs d’un cadre conceptuel sont de :

– définir les différentes interventions et d’en identifier les limites ;
– les situer par rapport à celles effectuées par d’autres intervenants ;
– préciser notamment le degré d’assurance que le professionnel exprime dans le
rapport qu’il rédige à la suite de sa mission et la formulation à donner à cette
assurance ;
– assurer la cohérence d’ensemble du dispositif normatif ;
– harmoniser le mieux possible, pour chaque grande famille technique d’interventions,
les natures de travaux et l’expression des conclusions ;
– favoriser ainsi le caractère homogène des comportements professionnels dans des
situations présentant des caractéristiques communes et une meilleure appréciation de
la manière dont est engagée la responsabilité du professionnel ;
– permettre aux producteurs et aux utilisateurs de l’information de faire la distinction
entre les différentes interventions et d’identifier les fondamentaux sur lesquels se
fonde une telle distinction.
Une « mission » requiert, techniquement, des « interventions » appropriées. Ces
interventions sont de type différent (intervention d’audit et interventions définies par la loi
ou par convention ; voire d’examen limité). Elles peuvent être conduites de front. Tel est
le cas, par exemple, des deux premiers types d’intervention au niveau de la « mission
générale » du commissaire aux comptes. Ainsi l’intervention d’audit pour les besoins de
la certification a, par ricochet, des effets bénéfiques (qu’il faut organiser lors de l’audit)
pour les autres aspects couverts par le contrôle légal (par exemple, pour vérifier la
concordance avec la comptabilité de chiffres repris dans un texte).
Pour chaque grande famille d’interventions (en colonne), le schéma général des
interventions que présente le cadre conceptuel indique :
– sur la première ligne, la nature « technique » de l’intervention ;
– sur la ligne suivante, l’assurance (il s’agit de la force de conviction liée à la nature de
l’intervention et à la puissance des moyens qui lui correspond), plus ou moins forte
selon la puissance des outils requis par la nature de la mission et qu’elle met donc en
œuvre, et les conditions d’utilisation de ces outils, seuls et combinés ;
– en dernière ligne, la formulation de l’assurance quand elle est favorable, c’est-à-dire la
rédaction préconisée pour que la manière de dire ce qui est soit adaptée au niveau
plus ou moins élevé d’assurance que la mission permet d’atteindre : pour délivrer une
opinion favorable, une tournure négative n’exprime pas une conviction aussi forte
qu’une tournure positive.
3. Le cadre conceptuel et les normes de l’IFAC
a. L’IFAC
L’IFAC (International Federation of Accountants) est une organisation internationale
constituée le 7 octobre 1977. Elle regroupe 159 organisations professionnelles
représentant 2,5 millions d’auditeurs et de comptables salariés ou libéraux du secteur
privé et du secteur public, à travers le monde (118 pays). Son objectif est de « favoriser le
développement d’une profession comptable homogène utilisant des normes
harmonisées ». Son siège est à New York. Son rôle, dans le domaine de l’audit, est
proche de celui qu’a, en matière d’harmonisation internationale comptable, l’IASB
(International Accounting Standards Board) qui émet les normes comptables IFRS. La
France y est représentée par le Conseil supérieur de l’ordre des experts-comptables et
par la Compagnie nationale des commissaires aux comptes.
En matière d’harmonisation internationale comptable, rappelons que :
– l’IASB a adopté en 2001 toutes les normes IAS (International Accounting Standards)
er
et les interprétations SIC (Standing Interpretation Commitee) existantes au 1 avril
2001 et décidé que toutes les nouvelles normes émises par l’IASB s’appelleraient
désormais IFRS (International Financial Reporting Standards) ; les interprétations s’y
207121TDPA0113 21
rapportant étant depuis mars 2002 du ressort de l’IFRIC (International Financial

Reporting Interpretation Commitee).
– L’IFAC met à disposition sur son site (www.ifac.org) le téléchargement gratuit des
normes internationales d’audit ISA (International Standards Auditing), des lAPS
(International Auditing Practice Statements) et du Code d’éthique professionnelle
publié par l’IAASB (International Auditing and Assurance Standards Board).
L’IFAC a constitué des commissions permanentes dans les domaines suivants :
– Formation (Education Committee).
– Éthique (Ethics Committee).
– Comptabilité financière et de gestion (Financial and Management Committee).
– Technologies de l’information (Information Technology Committee).
– Secteur public (Public Sector Committee).
– Conformité aux règles (Compliance Committee).
– Pratiques d’audit (International Auditing and Assurance Standard Board – IAASB),
chargées d’arrêter et de publier des recommandations sur la démarche générale
d’audit et les missions connexes.
b. Le cadre conceptuel de l’IFAC

Le cadre conceptuel de I’IFAC est général. II s’applique à toutes les missions des
professionnels comptables (qui ne sont pas partout au monde nécessairement du niveau
« expert-comptable », ni « auditeurs »). La version présentée ci-dessous (tirée de la page
173 du recueil 2004), aménagée par René Bonnault, commissaire aux comptes et ancien
concepteur de ce support, pour expliciter la question de la formulation de l’assurance, est
celle qui a inspiré les cadres conceptuels CSOEC et CNCC inchangés depuis 2003.
Missions d’audit Autres missions
Nature de l’intervention Audit Examen limité Procédures « Compilation »

(« auditing ») (« review ») convenues
(« agreed-upon
procedures »)
Nature et niveau de Assurance Assurance Pas Pas
l’assurance apportée raisonnable modérée d’assurance d’assurance
(élevée, mais
non absolue)
Formulation de Pour dire que les Pour dire qu’il Exposé des Identification
l’assurance à travers la assertions sous- n’a pas été constatations par le
rédaction de la jacentes à relevé découlant des « comptable »
conclusion lorsque l’établissement d’éléments procédures des
l’opinion est favorable des comptes significatifs mises en informations
sont respectées : entachant les œuvre compilées
La formulation comptes :
utilise une La
tournure formulation
positive utilise une
tournure
négative
Série 01
Le règlement européen CE n° 1606/2002 « IFRS 2005 », adopté le 19 juillet 2002, rend

obligatoire, à certaines sociétés européennes, l’application des normes IFRS. Il impose
directement aux sociétés cotées de publier des comptes consolidés aux normes IFRS
depuis le 1er janvier 2005. Les sociétés dont seuls les titres de créances sont admis à la
négociation sur un marché réglementé sont également concernées depuis
le 1er janvier 2007.
En France, les sociétés peuvent sur option, établir leurs comptes consolidés aux normes
IFRS (C. com. art. L. 233-24) alors que tel n’est pas le cas pour les comptes sociaux. À
noter, concernant ces derniers, le PCG tend vers l’application des IFRS par la voie de la
convergence.
Les prestations de services des auditeurs en matière de conseil fiscal, comptable et
financier, ainsi que les activités de consultant n’entrent pas dans le cadre conceptuel ci-
dessus.
La logique qui sous-tend la structuration ci-dessus est la suivante :
 L’audit comptable et financier
Une mission d’audit des états financiers (audit des comptes ou audit comptable et
financier) a pour objectif d’exprimer une opinion sur le contenu et la présentation
des documents de synthèse (sociaux ou consolidés, intercalaires ou de fin
d’exercice) par rapport aux exigences posées par un référentiel comptable identifié. Si
elle est favorable, l’opinion sera formulée sous forme positive : « donne une image
fidèle » ou « présente sincèrement, dans tous leurs aspects significatifs » sont des
expressions tenues, en France, pour équivalentes. L’audit d’informations financières ou
autres, établies selon des principes généralement reconnus, poursuit le même objectif.
L’opinion est fondée sur des éléments probants, ayant la qualité requise, disponibles en
nombre suffisant. Ils sont obtenus par un processus d’accumulation, organisé et géré par
la démarche générale d’audit. Toutes les techniques de contrôle d’audit peuvent être
utilisées. Les conditions de la mise en œuvre de ces outils (un ensemble de travaux
ciblés constitue une « procédure d’audit ») sont décidées dans le but d’obtenir
suffisamment d’éléments d’appréciation ayant la force probante jugée nécessaire. Ces
outils peuvent être combinés.
La crédibilité des états financiers est éclairée par l’opinion délivrée et, le cas échéant,
renforcée par le fait qu’ils ont été soumis, avec succès, à audit.
L’audit fournit une assurance élevée, mais non absolue. L’assurance absolue n’existe
jamais. L’assurance absolue est impossible, à cause, notamment, du processus déductif
conduisant au jugement, du recours aux sondages, des limites inhérentes à tout système
comptable et de contrôle interne, et du fait que, par construction, la plupart des
informations probantes à la disposition de l’auditeur ne donnent aucune certitude absolue
sur l’ensemble du dossier.
 Les autres missions, par construction, ne sont pas des missions
d’audit.
1. La mission d’examen limité des états financiers de fin d’exercice ou consolidés a pour
objectif de conclure à l’absence ou à l’existence de faits d’importance significative,
pouvant laisser à penser que les états financiers n’ont pas été établis, dans tous leurs
aspects significatifs, conformément au référentiel comptable identifié.
Cette mission, parce que c’est ainsi qu’elle a été conçue, ne requiert pas la mise en
œuvre de toutes les diligences obligatoires pour un audit. Elle prend appui sur une
connaissance générale de l’entreprise et utilise le concept d’importance relative ainsi que
le seuil de signification déterminé en début d’intervention pour représenter le besoin du
lecteur des comptes. Mais il n’est effectué ni appréciation du contrôle interne comptable
207121TDPA0113 23
et financier (les procédures comptables des systèmes significatifs ne sont pas examinées
dans le détail ni soumises à tests), ni contrôle des comptes (au niveau des contrôles de
substance, les tests de validation de catégories d’opérations ou de solde de comptes ne
sont pas effectués).
L’intervention d’examen limité est à base d’entretiens avec la direction et avec les
préposés de l’entreprise (technique de contrôle : « demande d’informations »,
« inspection », voire « observation physique ») et de « procédures analytiques » (voir la
définition dans le § D. Techniques de contrôle), sans négliger la recherche de tous les
faits importants et tous les éléments permettant d’apprécier la fiabilité. La collecte
d’éléments probants se fait, en règle générale, sans appréciation des systèmes
comptables et de contrôle interne, sans contrôle des comptes, sans demandes de
renseignements, sans inspection, observation, confirmations et calculs ; contrairement à
l’audit où ces procédures sont indispensables. Par conséquent, le niveau d’assurance
(degré d’intime conviction) retiré d’une intervention d’examen limité est inférieur à celui
d’un audit.
L’examen d’informations financières ou autres, établies selon des principes généralement
reconnus, poursuit le même objectif.
2. Les missions d’examen sur la base de procédures convenues mettent en œuvre des
procédures définies d’un commun accord entre l’auditeur, l’entité et tous les tiers
concernés par la communication des constatations résultant des travaux effectués. Aux
destinataires du rapport de tirer eux-mêmes les conclusions de ces travaux.
Seules les parties qui ont convenu des procédures à mettre en œuvre sont destinataires
du rapport. Les tiers ignorant les raisons qui motivent ces procédures risqueraient de mal
en interpréter les résultats.
Mais découvrons le sommaire des normes internationales permettant d’illustrer ce
cadre conceptuel (CNCC-IRE/CC-DSCH/acs/Version du 29 juin 2006, copyright IFAC).
NORMES INTERNATIONALES DE CONTRÔLE QUALITÉ
ISQC 1 Contrôle qualité des cabinets réalisant des missions d’audit ou d’examen
limité d’informations financières historiques, et d’autres missions d’assurance et de
services connexes
NORMES INTERNATIONALES D’AUDIT
PRINCIPES GÉNÉRAUX ET RESPONSABILITÉS
ISA 200 Objectif et principes généraux en matière d’audit d’états financiers
ISA 210 Termes de la mission d’audit
ISA 220 Contrôle qualité des missions d’audit d’informations financières historiques
ISA 230 Documentation d’audit
ISA 240 Responsabilité de l’auditeur dans la prise en considération de fraudes
dans l’audit d’états financiers
ISA 250 Prise en compte des textes législatifs et réglementaires dans l’audit des
états financiers
ISA 260 Communication des questions soulevées à l’occasion de l’audit aux
personnes constituant le gouvernement d’entreprise
Série 01
ÉVALUATION DES RISQUES ET ÉLÉMENTS DE RÉPONSE AUX RISQUES

IDENTIFIÉS
ISA 300 Planification d’une mission d’audit d’états financiers
ISA 315 Connaissance de l’entité et de son environnement et évaluation du risque
d’anomalies significatives
ISA 320 Caractère significatif en matière d’audit
ISA 330 Procédures à mettre en œuvre par l’auditeur en fonction de son évaluation
des risques
ISA 402 Facteurs à considérer pour l’audit d’entités faisant appel à des services
bureau
ÉLÉMENTS PROBANTS
ISA 500 Éléments probants
ISA 501 Éléments probants – Considérations supplémentaires sur des aspects
spécifiques
ISA 505 Confirmations externes
ISA 510 Missions initiales – Soldes d’ouverture
ISA 520 Procédures analytiques
ISA 530 Sondages en audit et autres modes de sélection d’éléments à des fins de
tests
ISA 540 Audit des estimations comptables
ISA 545 Audit des évaluations en juste valeur et des informations fournies les
concernant
ISA 550 Parties liées
ISA 560 Événements postérieurs à la date de clôture
ISA 570 Continuité d’exploitation
ISA 580 Déclarations de la direction
UTILISATION DES TRAVAUX D’AUTRES PROFESSIONNELS
ISA 600 Utilisation des travaux d’un autre auditeur
ISA 610 Prise en compte des travaux de l’audit interne
ISA 620 Utilisation des travaux d’un expert
CONCLUSIONS DE L’AUDIT ET RAPPORT
ISA 700 Rapport de l’auditeur (indépendant) sur un jeu complet d’états financiers à
caractère général
ISA 701 Modifications apportées au contenu du rapport de l’auditeur (indépendant)
ISA 710 Données comparatives
ISA 720 Autres informations présentées dans des documents contenant des états
financiers audités
DOMAINES SPÉCIALISÉS
ISA 800 Rapport de l’auditeur (indépendant) sur des missions d’audit spéciales
NORMES D’EXAMEN LIMITÉ
ISRE 2400 Mission d’examen limité d’états financiers
NORMES D’EXAMEN D’INFORMATIONS NON FINANCIÈRES
ISAE 3400 Examen d’informations financières prévisionnelles
NORMES DE SERVICES CONNEXES
ISRS 4000 Missions de compilation d’informations financières
ISAE 4410 Mission d’examen d’informations financières sur la base de procédures
convenues
207121TDPA0113 25
COMMENTAIRES SUR LA STRUCTURE DES NORMES INTERNATIONALES ET LE

CADRE CONCEPTUEL DE L’IFAC
Cet ensemble très cohérent, précédé du contrôle qualité et terminé par l’éducation, a pu
être rédigé en langue anglaise avec le concours de l’ensemble des auditeurs mondiaux
en utilisant le mode de publication progressif sur Internet.
Observons dans le schéma du cadre conceptuel la position centrale des procédures
convenues dans les autres missions : celles-ci ne sont pas destinées à un utilisateur
quelconque, mais à l’entité, alors que l’audit, l’examen limité, la compilation sont utilisés
au niveau mondial et destinés à un utilisateur quelconque.
Afin d’internationaliser la formulation de l’assurance de l’auditeur concernant ces
différentes missions, une liste des termes utilisables dans le cadre de l’expression de
l’opinion a été traduite en plusieurs langues (celle-ci est disponible sur la page de garde
www.fidef.org de la Fédération internationale des experts-comptables francophones). Le
site de la Fédération européenne des experts-comptables (www.fee.org) comporte
également de nombreuses informations.
Signalons, enfin, le site des Comptables agréés canadiens www.icca.ca qui ont fait dès la
publication de ces normes en langue anglaise un important effort de communication et de
diffusion.
c. Le contexte français
Il existe deux professions réglementées, l’une, celle d’expertise comptable (bénéficiant
d’un monopole : missions contractuelles, menées par des experts-comptables,
d’établissement et de contrôle des comptes et missions connexes), qui est sous la tutelle
du ministère des finances, l’autre, celle de contrôle légal des comptes réservée aux
commissaires aux comptes et qui, régie notamment par le Code de commerce et par le
décret du 12 août 1969 est placée sous la tutelle du garde des sceaux, ministre de la
justice.
Le corps professionnel n’est pas strictement le même : 70 à 75 % des membres de
l’Ordre sont commissaires aux comptes. Et moins de 5 % des commissaires aux comptes
ne sont pas membres de l’Ordre.
La source IFAC ayant été transposée, nombre de normes d’exercice professionnel
étaient initialement strictement les mêmes, au mot près, et l’état d’esprit, par construction,
commun, sinon, on ne pourrait parler d’application des normes internationales. Le mot
« auditeur » y est, très logiquement, traduit par l’appellation du corps professionnel
relevant de l’organisation professionnelle qui émet les normes, donc soit par « expert-
comptable », soit par « commissaire aux comptes ».
Les missions contractuelles sont, par essence, différentes des interventions effectuées au
titre de la mission de contrôle légal, dans leur contenu, leurs conditions, leurs modalités
et leur objectif. Les termes et conditions des missions contractuelles d’audit ou d’examen
limité de comptes annuels ou d’interventions définies de gré à gré sont propres à chaque
accord de mission, et, sont négociés et définis d’un commun accord cas par cas. Si les
termes et conditions de la mission de contrôle légal, prise dans sa globalité, sont adaptés
cas par cas à la nature et à l’ampleur des travaux et aux qualifications correspondant à la
nature et aux conditions d’exercice de l’activité, la charge d’intervention et le volume des
honoraires relèvent le cas échéant de l’appréciation souveraine de la chambre de
discipline et le cas échéant, en appel, du H3C ; le contenu de la mission et la nature des
interventions techniques qui leur correspondent, les conditions d’exercice des fonctions
légales et les pouvoirs du commissaire aux comptes étant d’ordre public.
Pour l’audit ou l’examen limité, par exemple, la planification de la mission est,
notamment, marquée par les termes de la mission.
Les normes d’exercice professionnel diffèrent, car la Compagnie nationale des
commissaires aux comptes devait, contrairement au Conseil supérieur de l’ordre,
Série 01
introduire dans sa transposition, la dimension législative propre aux obligations fixées par
les lois et règlements et qui ne sont d’aucune manière négociables. Le processus
d’homologation des normes d’exercice professionnel, après avis du H3C, par décret du
garde des sceaux et le cas échéant de l’AMF, est un facteur légal incontournable de
différentiations des normes d’exercice professionnel en question, même si le processus
n’a pas pour objet leur décrochement par rapport à la substance des normes
internationales d’exercice professionnel.
Le même phénomène de différentiation des deux corps professionnels français, qui
n’exercent pas exactement les mêmes métiers, est inévitable au plan du comportement.
Le Code de déontologie des commissaires aux comptes a été approuvé en Conseil d’État
en novembre 2005, alors que celui des experts-comptables a été publié en
septembre 2007.
DES NORMES INTERNATIONALES AUX NORMES FRANÇAISES
4. Le cadre conceptuel des missions normalisées de l’expert-

comptable
Ce référentiel normatif introduit dans les règles professionnelles de l’expertise comptable
le référentiel international de l’IFAC en l’adaptant aux spécificités nationales et aux
besoins des entreprises.
Ainsi, la maîtrise de la qualité, qui est la transposition de la norme ISQC1, est
applicable à toutes les structures professionnelles et à toutes les missions.
Le référentiel comprend également le maintien de la norme applicable à la mission de
présentation des comptes qui représente une spécificité française, mais qui
correspond à un besoin des entreprises.
207121TDPA0113 27
Pour l’acceptation et la mise en œuvre d’une mission entrant dans son champ de
compétence, le professionnel de l’expertise comptable se doit de respecter :
– les normes d’application générale à savoir :
• les dispositions du code de déontologie,
• le cadre de référence,
• la norme relative à la maîtrise de la qualité et son annexe,
• la norme anti-blanchiment ;
– les dispositions des normes professionnelles spécifiques applicables à chaque
mission.
Les normes sont classées selon trois grandes catégories de missions :
– les missions normalisées qui donnent lieu à une expression d’assurance ;
– les missions normalisées qui ne donnent pas lieu à une expression d’assurance ;
– les autres missions et prestations non normalisées.
L’objectif de ce cours est de présenter les points forts de ce référentiel en se focalisant
sur quelques normes essentielles, telles :
– la maîtrise de la qualité ;
– la mission de présentation des comptes ;
– la mission d’examen limité ;
– les attestations particulières ;
– et les missions qui ne donnent pas lieu à une expression d’assurance.
a. Introduction
En qualité de membre de l’IFAC, la profession comptable est engagée depuis plusieurs
années dans un processus de convergence avec les normes internationales et, à ce titre,
a l’obligation de rendre compte périodiquement à l’IFAC des travaux mis en œuvre en ce
sens.
Dans ce contexte, la profession s’est dotée d’un corps de normes professionnelles dont
les objectifs principaux étaient d’assurer une harmonisation des pratiques
professionnelles mises en œuvre dans le cadre des missions entrant dans le périmètre
d’intervention de la profession et de permettre un exercice professionnel sécurisé.
La parution en 2007 d’un code de déontologie des professionnels de l’expertise
comptable et la révision du référentiel normatif international qui s’est achevée en 2009
ont été l’occasion, pour le Conseil supérieur de l’Ordre des Experts Comptables,
d’actualiser le référentiel adopté en 2003.
Le référentiel international est applicable depuis avril 2009. L’objectif des travaux de
révision a été de transposer ce référentiel international en l’adaptant aux spécificités
nationales et aux besoins des entreprises. Au-delà de la transposition de nouvelles
normes destinées à répondre aux besoins des entreprises, le référentiel 2012 comprend :
– le maintien de la norme applicable à la mission de présentation dans la mesure où
cette mission n’est pas prévue par le référentiel international, mais correspond à un
besoin national ;
– l’élaboration d’une norme spécifique applicable aux attestations particulières
délivrées par le professionnel comptable ;
– l’évolution du statut des « normes générales » au regard du code de déontologie de
la profession et des nouvelles dispositions légales, réglementaires et normatives
applicables depuis la parution du précédent référentiel.
Série 01
Parallèlement, la transposition a nécessité d’élaborer, en amont, un glossaire reprenant :

– la définition des termes utilisés dans les normes ;
– une définition des principes fondamentaux sur lesquels s’appuie l’élaboration d’une
norme ;
– ainsi que l’adoption d’une structure unique de rédaction :
• introduction,
• nature de la mission,
• objectif de la mission,
• définitions,
• obligations requises,
• applications pratiques et autres commentaires.
Le référentiel a reçu l’agrément des ministères de tutelle par des arrêtés ministériels en
date du 20 juin 2011. Il comprend notamment la transposition de nouvelles normes lui
permettant ainsi d’être conforme aux pratiques internationales :
1. Schéma général du référentiel normatif et déontologique du professionnel de
l’expertise comptable.
2. Norme professionnelle NPMQ « Maîtrise de la qualité des missions au sein des
structures d’exercice professionnel ».
3. Norme professionnelle NP 2300 applicable à la mission de présentation des comptes.
4. Norme professionnelle NP 2400 applicable à la mission d’examen limité des comptes.
5. Norme professionnelle NP 3100 applicable aux attestations particulières.
6. Norme professionnelle NP 4400 applicable à l’examen d’informations sur la base de
procédures convenues.
7. Norme professionnelle NP 4410 applicable à la mission de compilation des comptes.
La norme anti-blanchiment qui définit les obligations des professionnels de l’expertise
comptable liées à la lutte contre le blanchiment et le financement du terrorisme (obligation
de vigilance continue des relations avec le client, organisation interne, formation des
collaborateurs, etc.) a, pour sa part, été agréée par un arrêté ministériel du
7 septembre 2010.
Cette norme est applicable à toutes les structures d’exercice professionnel et à toutes les
missions. Elle vient se positionner en annexe de la norme « Maîtrise de la qualité », en
complément des dispositions relatives à l’intégrité du client.
D’autres normes ont été adoptées par le Conseil supérieur en 2010 et sont actuellement
en cours d’agrément. Il s’agit des normes internationales applicables à la mission d’audit
des comptes (ISAS) et de celle applicable à l’examen d’informations prévisionnelles
(comptable et financière).
Conformément au décret 97-586 du 30 mai 1997 relatif au fonctionnement des instances
ordinales des experts comptables, le Conseil supérieur se doit de faire agréer par les
ministres de l’économie et du budget les règles professionnelles qu’il établit. Cet
agrément confère aux normes professionnelles un statut réglementaire, c’est-à-dire que
le non-respect des obligations requises par ces normes est susceptible de mettre en
cause la responsabilité civile du professionnel et d’engendrer, le cas échéant, des
sanctions civiles.
b. Les points importants du référentiel

Le cadre de référence des missions des professionnels de l’expertise comptable
distingue trois catégories de missions :
– les missions normalisées donnant lieu à une expression d’assurance ;
– celles ne donnant pas lieu à une expression d’assurance ;
– et les autres missions et prestations ne faisant pas l’objet d’une norme spécifique.
207121TDPA0113 29
Sur le fond, on constate :

– une présentation claire de la hiérarchie des textes et obligations à respecter par le
professionnel lors de la mise en œuvre de toute mission ;
– un cadre de référence des missions simplifié et conforme aux pratiques
internationales ;
– la transposition de nouvelles normes professionnelles destinées à répondre aux
demandes de l’entreprise ;
– la transposition de la norme internationale ISQC1 dénommée « Maîtrise de la
qualité » pour une meilleure sécurisation des missions.
Sur la forme, on constate :
– l’adjonction dans les normes de modalités d’application et de commentaires ;
– l’adoption d’une structure commune pour toutes les normes alliant les obligations
requises et les modalités d’application tout en distinguant clairement l’aspect normatif
de l’aspect commentaire explicatif ;
– la création d’un glossaire des termes et expressions utilisés dans le référentiel et
d’une préface de présentation.
Pour l’acceptation et la mise en œuvre des missions entrant dans son champ de
compétence, le professionnel se doit de respecter :
– les normes d’application générale à savoir les principes de comportement définis
par le Code de déontologie ;
– la norme relative à la maîtrise de la qualité des missions et son annexe la norme
anti blanchiment ;
– puis les dispositions des normes professionnelles spécifiques applicables à chaque
mission qui sont reprises dans le cadre de référence des missions ;
– et enfin, la doctrine du Conseil supérieur de l’Ordre des experts-comptables qui
comprend notamment les guides d’application, les pratiques professionnelles et
les supports opérationnels.
Le cadre de référence distingue trois grandes natures de missions :
– les missions normalisées qui donnent lieu à une expression d’assurance
(modérée ou raisonnable) de la part du professionnel comptable :
• le cadre fait la distinction entre les missions qui portent sur des comptes
historiques complets,
• et celles qui portent sur des éléments autres que des comptes historiques
complets ;
– les missions normalisées qui ne donnent pas lieu à une expression d’assurance ;
– les autres missions et prestations non normalisées.
 Les missions d’assurance sur des comptes complets historiques
La mission de présentation des comptes est la mission phare des professionnels.
Cette mission, spécifique à la France, a pour objectif de permettre au professionnel de
l’expertise comptable d’exprimer une assurance modérée sur la cohérence et la
vraisemblance des comptes annuels.
La mission de présentation peut également porter sur des comptes intermédiaires.
La mission d’examen limité des comptes a pour objectif de permettre au professionnel
de l’expertise comptable d’exprimer une assurance modérée sur la conformité des
comptes au regard du référentiel comptable applicable à l’entreprise.
Série 01
La mission d’examen limité est destinée à répondre aux besoins exprimés d’une
assurance supérieure à celle résultant de l’exécution d’une simple mission de
présentation. La mission d’examen limité peut porter sur :
– des comptes annuels ;
– des comptes consolidés ;
– ou des comptes intermédiaires.
La mission d’audit des comptes a pour objectif de permettre au professionnel de
l’expertise comptable d’exprimer une assurance raisonnable portant sur la régularité, la
sincérité des comptes et l’image fidèle donnée par ceux-ci du patrimoine, de la situation
financière et du résultat de l’entreprise à la fin de la période écoulée.
Cette mission est destinée à répondre aux besoins exprimés d’une assurance
supérieure à celle résultant de l’exécution d’une mission d’examen limité telle que
précédemment définie.
Pour la mise en œuvre de cette mission, le professionnel de l’expertise comptable doit
respecter les dispositions des nouvelles normes d’audit internationales clarifiées
(ISAS) dont la transposition dans le référentiel normatif français est en cours
d’agrément.
Comme pour la mission d’examen limité, la mission d’audit de comptes peut porter sur :
– des comptes annuels ;
– intermédiaires ;
– ou consolidés.
 Les missions d’assurance qui portent sur des informations autres que
sur des comptes complets historiques
Ces missions font appel aux techniques d’examen limité ou d’audit selon le degré
d’assurance attendu par l’entreprise ou par un tiers demandeur. Elles portent sur des
informations financières ou non financières. Elles comprennent notamment :
– les missions d’assurance sur :
• des informations prévisionnelles,
• les procédures de contrôle interne,
• les informations environnementales et sociétales, etc. ;
– les attestations particulières délivrées par le professionnel de l’expertise comptable à
la demande de l’entreprise et qui peuvent avoir une origine légale ou contractuelle.
EXEMPLE
– Les attestations sur les comptes de copropriété (origine contractuelle).
– Les attestations portant sur la régularité de la comptabilité des huissiers de justice
(origine légale).
– Les attestations EcoFolio en application du Code de l’environnement (origine légale).
 Les missions normalisées qui ne donnent pas lieu à une expression
d’assurance
La mission de compilation de comptes, dont le champ d’application est limité, est
destinée aux entreprises qui entrent dans le périmètre de consolidation d’un groupe qui
fait l’objet d’un audit, qui assure en interne la production de sa comptabilité et qui requiert
en amont de la consolidation de ses comptes un travail de mise en forme des documents
de synthèse de ses filiales dans le respect de la législation française.
Dans une mission de compilation, le professionnel de l’expertise comptable utilise ses
compétences en vue de recueillir, classer et présenter la synthèse d’informations
financières sous une forme compréhensible et exploitable, sans être tenu par
l’obligation de contrôler les déclarations sur lesquelles s’appuient ces
informations.
207121TDPA0113 31
La mission de compilation de comptes peut porter sur des comptes annuels ou

intermédiaires.
La mission d’examen d’informations sur la base de procédures convenues est
destinée aux interventions qui portent notamment sur une des parties des comptes
historiques, comme par exemple l’examen de certaines rubriques de comptes établies
par l’entreprise. L’objectif d’une mission d’examen d’informations sur la base de
procédures convenues consiste, pour le professionnel de l’expertise comptable, à mettre
en œuvre des procédures définies d’un commun accord avec la direction de
l’entreprise et éventuellement avec des tiers intéressés et de communiquer, dans un
rapport écrit, les procédures convenues mises en œuvre ainsi que les constats qui en
résultent.
Cette mission ne peut porter que sur des informations comptables ou financières
établies par l’entité sans l’intervention du professionnel comptable en charge de la
mission d’examen.
Les missions particulières sans assurance confiées au professionnel de l’expertise
comptable par la loi ou le règlement sont de missions particulières confiées par le
législateur, comme par exemple :
– l’intervention du professionnel de l’expertise comptable auprès du comité
d’entreprise ;
– la mission portant sur les comptes de campagne des candidats aux élections.
Ces missions ne donnent pas lieu à une expression d’assurance de la part du
professionnel de l’expertise comptable.
Les autres missions ou prestations non normalisées sont généralement mises en
œuvre à la demande de la direction de l’entreprise pour ses propres besoins. Elles sont
régies par le Code de déontologie et les normes d’application générales.
L’élaboration du nouveau référentiel repose sur les principes suivants :
– les normes professionnelles ont été réécrites en utilisant le format international
« clarity » qui distingue les obligations requises d’une part, et les modalités
d’application et les commentaires attachés d’autre part, le tout formant un
ensemble cohérent, homogène et d’application obligatoire ;
– lorsqu’une disposition législative ou réglementaire prévoit une obligation spécifique
pour le professionnel de l’expertise comptable, un guide d’application sera élaboré par
le Conseil supérieur qui fixera les modalités de mise en œuvre de l’obligation (guide,
module de formation, outils opérationnels) ;
– les éléments de « doctrine professionnelle » publiés par le Conseil supérieur sont à
prendre en compte par le professionnel de l’expertise comptable pour conduire sa
mission dans la mesure où ces éléments contribuent à aider le professionnel à mettre
la documentation, la présentation de ses travaux et son rapport en conformité avec les
dispositions de la norme applicable à chaque mission ;
– la norme professionnelle adopte une rédaction claire et compréhensible pour
l’ensemble des utilisateurs.
Dans les obligations requises pour toutes les normes de travail, l’exercice de l’esprit
critique est souligné. Il s’agit, selon la définition donnée par le glossaire, d’une attitude
relevant d’un esprit interrogatif, attentif à des conditions qui peuvent indiquer des
anomalies possibles résultant d’erreurs ou provenant de fraudes et conduisant à une
évaluation critique des éléments probants. Le professionnel de l’expertise comptable
prête une attention particulière aux informations dont il a eu connaissance dans le cadre
de sa mission qui contredisent ou qui remettent en cause les déclarations faites par la
direction.
Comme pour « l’esprit critique », toutes les normes professionnelles de travail disposent
que l’acceptation ou le maintien par le professionnel de l’expertise comptable d’une
Série 01
mission (présentation, examen limité...) est compatible avec les autres missions ou
prestations qui sont susceptibles de lui être confiées par la direction de l’entreprise dans
la mesure où la nature de la mission ou de la prestation fournie en amont ne se
substitue pas à une fonction managériale de l’entreprise.
Schéma : Conseil Supérieur de l’Ordre des experts-comptables
c. La maîtrise de la qualité des missions

Cette norme « Maîtrise de la qualité des missions au sein des structures d’exercice
professionnel », qui est la transposition de la norme internationale ISQC1, est
applicable à toutes les structures d’exercice professionnel et à toutes les missions. Elle
contient des dispositions destinées à la mise en place, dans ces structures, d’un système
de contrôle de la qualité adapté.
Cette norme traite notamment :
– des politiques et procédures d’acceptation de maintien des missions ;
– de la réalisation des missions et du contenu des rapports.
Il s’agit d’une norme essentielle qui est applicable à toutes les structures (professionnel
exerçant à titre individuel, société, association...), quelle que soit leur taille et à toutes les
missions, même à celles qui ne donnent pas lieu à une norme spécifique. Elle vient
compléter les règles déontologiques issues de l’ordonnance de 1945 et du Code de
déontologie (ord 45-2138 du 19 septembre 1945 ; décret 2007-1387 du
27 septembre 2007).
207121TDPA0113 33
L’objectif de la structure d’exercice professionnel, tel qu’il est prévu par la norme, est de
mettre en place et d’assurer le suivi d’un système de contrôle qualité visant à fournir à la
structure d’exercice professionnel l’assurance raisonnable :
– qu’elle-même et son personnel professionnel se conforment aux normes
professionnelles et aux obligations légales et réglementaires applicables ;
– que les rapports émis par elle-même ou par les professionnels de l’expertise
comptable responsables de missions sont appropriés aux circonstances.
 Eléments composant un système de contrôle qualité
1. Les domaines couverts

La structure d’exercice professionnel doit mettre en place et assurer le suivi du système
de contrôle qualité qui comprend, selon la norme, des politiques et des procédures
couvrant chacun des domaines suivants :
– responsabilité de l’équipe dirigeante concernant la qualité au sein de la structure
d’exercice professionnel ;
– règles de déontologie pertinentes ;
– acceptation et maintien des relations clients ou adhérents et des missions
particulières ;
– ressources humaines ;
– réalisation des missions ;
– surveillance.
La nature et l’étendue des politiques et des procédures mises en œuvre sont toutefois
adaptées en fonction de critères tels que la taille de la structure, les caractéristiques de
son fonctionnement, son appartenance ou non à un réseau.
La structure d’exercice professionnel doit consigner par écrit ses politiques et ses
procédures de contrôle qualité et les communiquer à ses membres.
2. Les allégements pour les petites structures

La structure d’exercice professionnel doit se conformer à chacune des obligations
requises par la norme à moins que, dans la situation particulière de la structure, cette
obligation ne soit pas pertinente.
Le respect de certaines obligations n’est pas imposé par la norme dans certaines
situations, par exemple, le cas d’un professionnel exerçant à titre individuel et
n’employant pas de personnel. Dans cette situation, les dispositions de la norme
concernant l’affectation à la mission du personnel professionnel approprié, les
responsabilités en matière de revue des dossiers et la communication annuelle des
résultats du processus de surveillance du contrôle qualité aux responsables de missions
ne sont pas applicables en l’absence de personnel professionnel (norme professionnelle
NPMQ, §§ 14 et A1).
 Les points significatifs abordés par la norme
1. La qualité : une responsabilité de l’équipe dirigeante

C’est de la responsabilité de l’équipe dirigeante de promouvoir une culture interne
fondée sur la recherche de la qualité en tant qu’élément essentiel de la réalisation des
missions. Les procédures doivent prévoir que c’est de la responsabilité de la direction
d’assumer la responsabilité ultime du système de contrôle qualité de la structure (norme
professionnelle NPMQ, § 18).
Série 01
La promotion d’une telle culture interne implique (norme professionnelle NPMQ, § A5) :
– la mise en place de politiques et de procédures qui couvrent :
• l’évaluation des performances,
• la rémunération et la promotion interne du personnel professionnel, destinées à
marquer l’importance accordée par la structure d’exercice professionnel à la qualité ;
– l’attribution des responsabilités de gestion de manière à ce que les considérations
d’ordre commercial ne priment pas sur la qualité du travail effectué ;
– l’affectation des ressources suffisantes pour l’élaboration, la documentation et le
soutien des politiques et des procédures de contrôle qualité de la structure d’exercice
professionnel.
2. Acceptation et maintien des missions

Les conditions à respecter pour accepter ou maintenir une mission :
Les politiques et procédures doivent permettre de fournir l’assurance raisonnable que la
structure professionnelle n’acceptera ou ne maintiendra des missions que si les
conditions suivantes sont respectées (norme professionnelle NPMQ, § 26) :
– elle a la compétence et les aptitudes pour réaliser la mission, y compris le temps et les
ressources nécessaires ;
– elle peut se conformer aux règles de déontologie pertinentes ;
– elle a pris en considération l’intégrité du client et n’a pas connaissance
d’informations qui le conduiraient à conclure à un manque d’intégrité de celui-ci.
Compétences, aptitudes et ressources pour réaliser la mission :
Dans sa partie consacrée aux modalités d’application, la norme précise qu’il convient de
prendre en considération les spécificités de la mission et le profil des professionnels
(expert-comptable et personnel professionnel) et notamment se demander si (norme
professionnelle NPMQ, § A18) :
– les professionnels connaissent les secteurs d’activité ou les sujets sur lesquels porte
la mission ;
– les professionnels possèdent une expérience concernant les obligations
réglementaires ou les obligations d’information requises, ou s’ils sont capables
d’acquérir effectivement les aptitudes et la connaissance nécessaires ;
– la structure d’exercice professionnel dispose d’un nombre suffisant de membres ayant
la compétence et les capacités nécessaires ;
– des experts sont disponibles, si nécessaire ;
– des personnes répondant aux critères requis et possédant les qualifications pour
effectuer la revue de contrôle qualité de la mission sont disponibles, le cas échéant ;
– la structure d’exercice professionnel est en mesure de réaliser la mission et de délivrer
son rapport dans les délais convenus avec le client.
Intégrité du client :
Concernant l’intégrité du client, les facteurs à considérer comprennent par exemple
(norme professionnelle NPMQ, § A19) :
– l’identité et la réputation en affaires des principaux propriétaires de l’entreprise cliente,
des dirigeants clés et des responsables de la gouvernance ;
– la nature des activités du client, notamment ses pratiques commerciales ;
– des informations concernant l’attitude des principaux propriétaires de l’entreprise
cliente, des dirigeants clés et des responsables de la gouvernance au regard de
questions telles que l’interprétation agressive des normes comptables et
l’environnement de contrôle interne ;
– une pression excessive du client ou de l’adhérent pour maintenir les honoraires de la
structure d’exercice professionnel au plus bas niveau possible ;
– des indications d’une limitation inappropriée de l’étendue des travaux ;
207121TDPA0113 35
– des indications que le client ou l’adhérent pourrait être impliqué dans des opérations
de blanchiment de capitaux ou d’autres activités criminelles (voir norme anti-
blanchiment) ;
– les motifs ayant conduit à la nomination proposée de la structure d’exercice
professionnel et au non-renouvellement du mandat de la structure d’exercice
professionnel précédente ;
– l’identité et la réputation en affaires des parties liées.
3. Politique et procédure en matière de ressources humaines

Ces politiques et procédures doivent permettre à la structure d’avoir une assurance
raisonnable qu’elle dispose d’un nombre suffisant de personnel professionnel ayant la
compétence, les capacités et le souci de respecter les principes fondamentaux de
déontologie nécessaires (norme professionnelle NPMQ, § 29) :
– pour réaliser les missions conformément aux normes professionnelles et aux
obligations légales et réglementaires applicables ;
– permettre à la structure d’exercice professionnel ou aux professionnels responsables
de missions d’émettre des rapports appropriés aux circonstances.
Dans sa partie consacrée aux modalités d’application, la norme précise que le maintien
de la compétence du personnel professionnel repose en grande partie sur une formation
professionnelle adaptée et continue lui permettant d’actualiser ses compétences et
capacités (norme professionnelle NPMQ, § A26).
4. Réalisation des missions

Les principes applicables :
Pour avoir l’assurance raisonnable que les missions sont effectuées conformément aux
normes professionnelles, aux obligations légales et réglementaires applicables et que les
structures et les professionnels responsables de missions émettent des rapports
appropriés aux circonstances, les politiques et procédures doivent couvrir (norme
professionnelle NPMQ, § 32) :
– les aspects visant à favoriser la régularité de la qualité des travaux dans la réalisation
de missions ;
– les responsabilités concernant la supervision ;
– les responsabilités en matière de revue des travaux.
Constance dans la qualité des travaux :
Les politiques et procédures mises en place par la structure d’exercice professionnel
favorisent le maintien de la qualité des missions réalisées par la publication de manuels
sous une forme écrite ou électronique, par des logiciels ou autres formes de
documentation standardisée, ainsi que par des guides sectoriels (norme professionnelle
NPMQ, § A32).
Revue indépendante d’une mission :
Elle a pour but de donner une évaluation objective des jugements importants retenus par
l’équipe affectée à la mission et des circonstances qui en découlent pour la formulation
des rapports.
Les critères pour déterminer les missions autres que les audits d’états financiers de
sociétés cotées qui sont sujettes à une revue indépendante de la mission peuvent être
(norme professionnelle NPMQ, § A41) :
– la nature de la mission, notamment si elle relève d’un domaine d’intérêt public ;
– l’identification des situations ou des risques inhabituels ;
– le fait que des dispositions légales ou réglementaires prescrivent une revue
indépendante.
Série 01
Objectivité de la personne chargée de la revue indépendante. Il convient de prévoir

notamment que cette personne n’est pas choisie, lorsque cela est possible, par le
professionnel comptable responsable de la mission (norme professionnelle NPMQ,
§ A49).
Pour les structures d’exercice professionnel comptant peu de professionnels de
l’expertise comptable, il n’est pas toujours possible au responsable de la mission de ne
pas être impliqué dans le choix de la personne chargée de la revue indépendante de la
mission. Lorsque des professionnels exerçant à titre individuel, ou des petites structures
d’exercice professionnel, identifient des missions qui requièrent une revue indépendante,
ces dernières peuvent être confiées à des personnes externes qualifiées qui répondent
aux critères requis. De manière alternative, certains professionnels exerçant à titre
individuel ou des petites structures d’exercice professionnel peuvent souhaiter utiliser
d’autres structures d’exercice professionnel pour faciliter la revue indépendante des
missions.
La revue indépendante comporte (norme professionnelle NPMQ, § A37) :
– des entretiens sur les questions importantes avec le responsable de la mission ;
– une revue des états financiers ou des autres documents sur lesquels porte la mission ;
– une revue de la documentation relative aux jugements importants retenus par l’équipe
affectée à la mission et les conclusions auxquelles elle est parvenue ;
– une évaluation des conclusions tirées aux fins de la formulation d’un rapport et une
appréciation du caractère approprié du rapport.
Documentation de la mission :
La structure d’exercice professionnel doit définir des politiques et concevoir des
procédures destinées à garantir la confidentialité, l’archivage sécurisé, l’intégrité,
l’accessibilité et la facilité de consultation de la documentation d’une mission (norme
professionnelle NPMQ, § 46).
d. La mission de présentation des comptes

Spécifique à la France, cette mission, qui n’est pas nouvelle, a pour objectif de
permettre au professionnel, sur la base de diligences adaptées, de conclure qu’il n’a pas
relevé d’éléments de nature à remettre en cause la cohérence et la vraisemblance des
comptes de l’entreprise. Les procédures mises en œuvre ne sont pas de même nature, ni
aussi étendues, que celles effectuées lors d’un examen limité ou d’un audit.
 Les principes généraux applicables
Cette norme professionnelle spécifique, applicable à la mission de présentation des
comptes, définit les principes adaptés à ce type de mission ainsi que la forme et le
contenu des rapports établis à l’issue de la mission.
L’objectif d’une mission de présentation des comptes consiste, pour le professionnel de
l’expertise comptable, sur la base de diligences ne mettant pas en œuvre toutes les
procédures requises pour un audit ou un examen limité, à conclure qu’il n’a pas
relevé d’éléments de nature à remettre en cause la cohérence et la vraisemblance des
comptes annuels de l’entreprise établis sous la responsabilité de la direction
conformément au référentiel comptable qui lui est applicable (norme professionnelle 2300
§ 3).
La norme traite successivement des obligations en matière de :
– respect des textes, esprit critique, jugement professionnel ;
– procédures à mettre en œuvre ;
– documentation des travaux ;
– rapport.
207121TDPA0113 37
 Les procédures à mettre en œuvre
1. Prise de connaissance
Préalablement à l’acceptation de sa mission, le professionnel de l’expertise comptable
acquiert une connaissance globale de l’entreprise, de son évolution récente et de son
environnement afin de pouvoir apprécier si les comptes donnent une information
cohérente et vraisemblable de la situation de l’entreprise. À cet effet, il s’entretient avec la
direction et lui précise notamment les responsabilités respectives de chacun dans la
présentation et l’arrêté des comptes (norme professionnelle 2300 § 10).
La prise de connaissance est de portée générale. Elle permet notamment au
professionnel de l’expertise comptable de collecter les informations relatives aux
caractéristiques du secteur d’activité et d’apprécier l’organisation comptable ; elle ne
comprend pas l’évaluation des procédures de contrôle interne (norme
professionnelle 2300 § A4).
En revanche, c’est la direction qui reste responsable à l’égard des tiers de l’exhaustivité,
de la fiabilité et de l’exactitude des informations comptables et financières concourant à la
présentation des comptes ainsi que des procédures de contrôle interne concourant à
l’élaboration de ces comptes (norme professionnelle 2300 § A5).
2. Lettre de mission
Le professionnel établit une lettre de mission qui définit les termes, les conditions de la
mission et les obligations réciproques des parties (norme professionnelle 2300 § 11).
La lettre de mission comporte notamment les éléments suivants, sans préjudice d’autres
éléments liés aux particularités de l’entreprise que le professionnel de l’expertise
comptable jugerait utile d’ajouter (norme professionnelle 2300 § A5) :
– la nature et l’objectif de la mission y compris le fait qu’elle ne constitue ni un audit, ni
un examen limité ;
– les responsabilités respectives du professionnel de l’expertise comptable et de la
direction dans le cadre de la mission ;
– la référence au Code de déontologie de la profession et à la présente norme ;
– le fait que la mission n’a pas pour objectif de déceler les erreurs, actes illégaux ou
autres irrégularités, par exemple des fraudes ou des malversations éventuelles ;
– que les procédures mises en œuvre visent à aider la direction dans la clôture des
comptes et dans leur présentation formelle ; elles ne comprennent pas le contrôle
de la matérialité des opérations, le contrôle des inventaires physiques des actifs
de l’entreprise à la clôture de l’exercice comptable (stocks, immobilisations,
espèces en caisse notamment) et l’appréciation des procédures de contrôle interne ;
– la nature des informations à communiquer par la direction et le fait que celle-ci est
responsable de la fiabilité, de l’exhaustivité et de l’exactitude des informations fournies
au professionnel de l’expertise comptable ;
– le référentiel comptable sur la base duquel les comptes sont présentés ;
– la forme du rapport établi à l’issue de la mission.
3. Organisation de la mission
Le professionnel prend connaissance, et le cas échéant, recommande des procédures
d’organisation comptable conformes à la législation en vigueur et adaptées à la taille et
aux besoins de l’entreprise concernée (norme professionnelle 2300 § 12). Ainsi, il vérifie
que l’entreprise utilise un plan de comptes adapté et conforme au référentiel comptable
applicable.
Série 01
Il attire l’attention de la direction sur les bonnes pratiques professionnelles en matière de

procédures d’organisation administrative (création des documents de base, classement
des documents, autorisation de paiement, etc.).
Dans les entreprises pratiquant en cours d’exercice une comptabilité de trésorerie, le
professionnel de l’expertise comptable apporte une attention particulière à la mise en
place de procédures de classement et de référencement des documents qui permettent
d’effectuer le recensement des créances et des dettes en fin d’exercice (norme
professionnelle 2300 § A6).
4. Régularité formelle de la comptabilité

Lorsque les enregistrements comptables sont effectués par le client ou l’adhérent, le
professionnel de l’expertise comptable effectue des contrôles par sondages portant sur
la qualité des enregistrements par référence au principe d’importance relative et de seuil
de signification (norme professionnelle 2300 § A7).
Les contrôles consistent essentiellement à vérifier :
– que les enregistrements sont appuyés d’une pièce justificative ;
– la pertinence de l’imputation comptable ;
– que l’enregistrement est effectué sur la bonne période.
5. Clôture des comptes

Le professionnel de l’expertise comptable recense et collecte auprès de la direction les
informations nécessaires pour déterminer les écritures à comptabiliser en fin d’exercice
(écritures d’inventaire), notamment (norme professionnelle 2300 § A8) :
– les taux d’amortissement applicables ;
– l’état récapitulatif du stock de marchandises et des en-cours de production, établi et
signé par la direction ;
– la liste éventuelle des travaux faits par l’entreprise pour elle-même ;
– la liste des créances douteuses ;
– les dépréciations d’actifs ;
– le montant des provisions ;
– le dénouement des opérations bancaires à la clôture.
Le professionnel de l’expertise comptable procède aux travaux de clôture des comptes à
partir de la balance générale qui intègre les écritures d’inventaire. Il effectue des
contrôles par sondages sur les comptes de bilan et de résultat les plus significatifs de
l’activité de l’entreprise :
– justification des soldes ;
– rapprochement avec des pièces justificatives externes ;
– recoupement avec des pièces justificatives internes.
Il prend en considération le caractère significatif des données, ce qui peut le conduire à
simplifier certaines opérations d’inventaire.
6. La cohérence et la vraisemblance des comptes

Le professionnel de l’expertise comptable met en œuvre des procédures analytiques lors
de la revue de la cohérence et de la vraisemblance des comptes qu’il effectue à la fin de
ses travaux (norme professionnelle 2300 § 15). À partir de la balance des comptes, après
écritures d’inventaire, le professionnel de l’expertise comptable procède à la lecture
d’ensemble des comptes afin de s’assurer que ceux-ci (norme professionnelle 2300
§ A9) :
– ne présentent pas d’anomalies manifestes ;
– ne sont entachés d’aucune erreur mathématique ;
207121TDPA0113 39
– donnent une information cohérente et vraisemblable d’une part, par rapport à la

connaissance acquise de l’entreprise et de son environnement et, d’autre part, par
rapport aux informations communiquées par le client.
À cet effet, le professionnel :
– effectue des rapprochements entre les rubriques du bilan et du compte de résultat
avec les éléments identiques de l’exercice précédent ;
– analyse les variations significatives et les informations qu’il considère comme
essentielles dans la formation du résultat au regard des faits marquants de l’exercice ;
– se réfère, le cas échéant, à des entreprises similaires ou à des monographies
sectorielles.
Les incohérences apparues à l’occasion des procédures mises en œuvre sont
discutées avec la direction de l’entreprise.
 Documentation des travaux
Un dossier de travail contenant la documentation des travaux et notamment les éléments
importants sur lesquels le professionnel fonde ses conclusions doit être constitué. Cette
documentation permet de justifier que la mission a été effectuée selon les dispositions de
la norme (norme professionnelle 2300 § 18).
Le dossier de travail doit permettre à un professionnel expérimenté n’ayant pas
pris part à la mission d’être en mesure de comprendre les problématiques
rencontrées au cours de la mission et d’apprécier la pertinence des travaux
réalisés par le professionnel de l’expertise comptable (norme professionnelle 2300
§ A10).
Dans le cadre d’une mission de présentation, le dossier contient, sans préjudice d’autres
éléments liés aux particularités de l’entreprise, que le professionnel de l’expertise
comptable jugerait utile d’ajouter (norme professionnelle 2300 § A11) :
– un exemplaire de la lettre de mission ;
– les documents juridiques de l’entreprise et les contrats importants ;
– la description de l’entreprise et de son activité ;
– la description du système comptable ;
– un programme de travail adapté et un questionnaire aide-mémoire ;
– le grand livre si celui-ci a été utilisé comme feuille de travail et s’il fait apparaître les
contrôles opérés ;
– les feuilles de travail relatives à l’arrêté des comptes ;
– les feuilles de travail relatives à l’examen de la cohérence et de la vraisemblance ;
– une note de synthèse générale ;
– un exemplaire des comptes définitifs ;
– une copie signée du rapport établi.
 Le rapport
1. L’attestation
Le rapport émis à l’issue d’une mission de présentation prend la forme d’une attestation
qui comporte une conclusion exprimant une assurance formulée sous une forme négative
sur la cohérence et la vraisemblance des comptes pris dans leur ensemble. Les comptes
annuels sont annexés à l’attestation (norme professionnelle 2300 § 19).
Le professionnel de l’expertise comptable évalue si les éléments collectés lors de ses
travaux ont un caractère suffisamment probant pour étayer cette conclusion.
Il formule dans l’attestation :
– une conclusion favorable sans observation ;
– ou une conclusion favorable assortie d’une ou de plusieurs observations ;
– ou un refus d’attester.
Série 01
2. Cas particulier des entreprises soumises au commissariat aux comptes

Dans les entreprises soumises au commissariat aux comptes, le professionnel de
l’expertise comptable n’aura pas à délivrer, sauf considérations particulières, une
attestation de présentation, sachant que le commissaire aux comptes délivrera, à l’issue
de sa mission une assurance de degré supérieur. Dans le cas général, il délivrera un
compte rendu de travaux ne comportant ni le titre « Attestation » ni la formule de
l’assurance sur les comptes (norme professionnelle 2300 § A13).
EXEMPLE DE COMPTE-RENDU DE TRAVAUX UTILISABLE LORSQUE L’ENTREPRISE
EST SOUMISE AU COMMISSARIAT AUX COMPTES
Conformément à la mission qui nous a été confiée par …(indiquer la personne
responsable ayant missionné le professionnel de l’expertise comptable) et qui a fait l’objet
de notre lettre en date du ..., nous avons effectué une mission de présentation des
comptes ... (préciser « annuels », « intermédiaires ») de ... (préciser l’entreprise
concernée) relatifs à ... (préciser la période ou l’exercice concerné).
Ces comptes annuels (ou intermédiaires) sont joints au présent compte rendu ; ils se
caractérisent par les données suivantes :
– total du bilan ;
– chiffre d’affaires ;
– résultat net comptable.
Nous avons effectué les diligences prévues par la norme professionnelle du Conseil
supérieur de l’Ordre des experts comptables applicable à la mission de présentation de
comptes à l’exception de (...).
Lieu, date et signature du professionnel de l’expertise comptable.
e. L’examen limité des comptes

Par rapport à la mission de présentation, la mission d’examen limité est une mission
aboutissant à une opinion exprimée sous une forme négative qui porte, non plus sur la
cohérence et la vraisemblance des comptes d’une entreprise pris dans leur ensemble,
mais sur leur conformité au regard du référentiel comptable applicable. Il en résulte des
diligences plus étendues à mettre en œuvre.
 Les principes généraux de la norme
Cette norme vise exclusivement la mission d’examen limité des comptes (annuels,
consolidés ou intermédiaires) établis selon un référentiel comptable reconnu.
L’objectif d’une mission d’examen limité des comptes consiste, pour le professionnel de
l’expertise comptable, sur la base de diligences ne mettant pas en œuvre toutes les
procédures requises pour un audit, à conclure qu’il n’a pas relevé d’éléments le
conduisant à considérer que ces comptes ne sont pas établis, dans tous leurs aspects
significatifs, conformément au référentiel comptable qui leur est applicable (norme
professionnelle 2400 § 3).
La mission d’examen limité implique, pour le professionnel, une connaissance suffisante
de l’entreprise et de son environnement, notamment de ses procédures de contrôle
interne, afin d’identifier les risques d’anomalies significatives pouvant se produire dans
les comptes.
 Les procédures à mettre en œuvre
1. Prise de connaissance
Le professionnel de l’expertise comptable acquiert une connaissance suffisante et
appropriée de l’entreprise (secteur d’activité, organisation, système comptable utilisé,
nature des opérations traitées, référentiel utilisé, pratiques comptables suivies) et de son
environnement. À cet effet, il s’entretient avec la direction et lui précise notamment les
207121TDPA0113 41
responsabilités respectives de chacun dans la présentation et l’arrêté des comptes

(norme professionnelle 2400 § 10 et A 4).
2. Lettre de mission
Le professionnel de l’expertise comptable établit une lettre de mission dans laquelle il
définit les termes, les conditions de la mission et les obligations réciproques des parties
(norme professionnelle 2400 § 11).
3. Seuil de signification et anomalies significatives

Préalablement à la mise en œuvre des procédures d’examen limité, le professionnel de
l’expertise comptable détermine le ou les seuils de signification qui vont lui permettre
d’évaluer l’incidence des anomalies détectées sur sa conclusion.
4. Procédure d’examen limité

Cette mission requiert notamment les étapes suivantes (norme professionnelle 2400
§ 13) :
– un examen des principes et pratiques comptables suivis par l’entreprise ;
– une prise de connaissance des procédures appliquées par l’entreprise dans le
traitement comptable des opérations, la préparation des comptes, ainsi que dans les
méthodes utilisées pour identifier les informations destinées à figurer dans les notes
annexes aux comptes et, le cas échéant, des modifications intervenues ;
– une collecte d’informations auprès de la direction portant sur les critères significatifs
retenus pour l’établissement des comptes ;
– la mise en œuvre de procédures analytiques destinées à identifier des évolutions ou
des corrélations inhabituelles. Dans le cadre de ces procédures, le professionnel de
l’expertise comptable est attentif aux éléments qui ont pu faire l’objet d’écritures
d’ajustement sur l’exercice ou sur les exercices précédents ;
– la lecture des procès-verbaux d’assemblées et de réunions du conseil d’administration
afin d’identifier les délibérations ou décisions pouvant avoir une incidence sur les
comptes ;
– des entretiens avec la direction de l’entreprise afin de débattre des points apparus à
l’occasion des procédures mises en œuvre ou portant notamment sur l’exhaustivité
des opérations enregistrées, l’existence éventuelle de changements comptables, les
changements intervenus dans l’activité de l’entreprise, les questions touchant à
l’application des procédures, l’obtention d’une lettre d’affirmation des dirigeants si le
professionnel de l’expertise comptable l’estime nécessaire.
 Documentation des travaux
Le professionnel de l’expertise comptable constitue un dossier de travail contenant la
documentation de ses travaux et notamment les éléments importants sur lesquels se
fondent ses conclusions (norme professionnelle 2400 § 19). Ce dossier doit permettre à
un autre professionnel expérimenté n’ayant pas pris part à la mission d’être en mesure de
comprendre les problématiques rencontrées au cours de la mission et d’apprécier la
pertinence des travaux réalisés par le professionnel de l’expertise comptable (norme
professionnelle 2400 § 8).
Il documente et formalise dans ce dossier les travaux effectués et notamment les
discussions intervenues avec la direction ou avec d’autres interlocuteurs qui portent sur
les problématiques susceptibles d’avoir une incidence significative sur les comptes. Dans
le cas où il a identifié une information contradictoire ou incohérente susceptible d’induire
en erreur le lecteur des comptes, il documente dans le dossier de travail la manière dont
cette contradiction ou cette incohérence a été résolue pour la présentation finale des
comptes (norme professionnelle 2400 § A8).
Série 01
 Le rapport
Le rapport émis à l’issue d’une mission d’examen limité des comptes comporte une
conclusion exprimant une assurance formulée sous une forme négative. Le
professionnel de l’expertise comptable évalue si les éléments collectés lors de ses
travaux ont un caractère suffisamment probant pour étayer cette conclusion.
Il formule dans son rapport (norme professionnelle 2400 § 22) :
– une conclusion favorable sans observation ;
– une conclusion favorable assortie d’une ou de plusieurs observations ;
– une conclusion avec réserve(s) ;
– une conclusion défavorable ;
– une impossibilité de conclure.
Les situations conduisant à une conclusion avec réserve(s), à une conclusion
défavorable, ou à une impossibilité de conclure, sont analogues à celles développées
dans la norme applicable au rapport d’audit de comptes.
Dans certains cas, le rapport comporte, dans un paragraphe distinct, des observations
dont l’objectif est d’attirer l’attention du lecteur sur un point concernant les comptes et
exposé de manière pertinente dans l’annexe. Ce paragraphe distinct d’observations est
placé après la formulation de la conclusion du professionnel de l’expertise comptable et
précise que celles-ci ne remettent pas en cause la conclusion exprimée.
Les circonstances dans lesquelles un paragraphe d’observations est inséré sont
analogues à celles exposées dans la norme applicable au rapport d’audit de comptes
(norme professionnelle 2400 § A11).
 f. Les attestations particulières délivrées à la demande de l’entreprise
Le professionnel de l’expertise comptable peut être sollicité par les dirigeants, notamment
pour attester d’informations particulières en relation avec l’exercice de sa mission
principale, voire même d’informations qui sont extérieures à cette mission. Une norme
spécifique précise les conditions préalables de l’acceptation de ce type de mission ainsi
que les diligences requises.
 Les informations à attester
1. Origine des demandes d’attestation

La demande émane le plus souvent des dirigeants sociaux, eux-mêmes invités à fournir
certains renseignements ou documents « attestés » par leur professionnel de l’expertise
comptable, par exemple (norme professionnelle 3100 § 5) :
– par un organisme public ou un établissement bancaire, préalablement à l’octroi d’un
prêt, d’une subvention ou d’une aide quelconque ;
– par un organisme de prestations sociales en vue de la détermination des droits des
intéressés ;
– par une autorité publique étrangère qui, par exemple, à l’occasion de marchés passés
avec des entreprises françaises, demande au professionnel de l’expertise comptable
d’attester notamment des factures ;
– par un texte légal ou règlementaire.
2. Quelles informations peuvent donner lieu à attestation ?

Les informations sur lesquelles une attestation est demandée peuvent être de nature
comptable ou financière, par exemple (norme professionnelle 3100 § 7 et 8) :
– nombre d’actions composant le capital social ;
– capitaux propres, résultat d’un exercice, distribution de dividendes ;
– chiffre d’affaires ;
– émoluments d’une personne ;
207121TDPA0113 43
– montant d’une créance ou d’une dette ;

– quote-part de frais généraux retenue.
Il peut également s’agir d’informations de nature juridique ou sociale, par exemple :
– nombre d’actions détenues par un actionnaire ;
– situation juridique d’un membre de la société (salarié ou mandataire social) ;
– noms des actionnaires, etc.
Il peut s’agir enfin :
– d’informations incluses dans les comptes sur lesquels le professionnel de l’expertise
comptable est intervenu ;
– d’informations qui, si elles échappent stricto sensu au périmètre de la
comptabilité, n’en demeurent pas moins étroitement liées à la vie sociale et ne
sont pas ignorées du professionnel de l’expertise comptable dans le cadre de
sa mission principale ;
– d’informations qui sont extérieures à sa mission, même prise dans son acception la
plus large.
 Conditions préalables à l’attestation
Avant d’accepter d’effectuer les travaux répondant à la demande d’attestation dont il est
saisi, le professionnel de l’expertise comptable se fait indiquer par les dirigeants le
contexte dans lequel s’inscrit cette demande.
Il s’assure que les renseignements sur lesquels doit porter son attestation entrent dans le
domaine de ceux qu’il peut contrôler. En particulier, lorsque les informations établies par
la direction comprennent des prévisions, le professionnel de l’expertise comptable ne
peut pas se prononcer sur la possibilité de leur réalisation.
Dans certaines circonstances particulières, le professionnel de l’expertise comptable peut
être sollicité afin de délivrer une attestation relative à des éléments, chiffrés ou non,
comportant par ailleurs une appréciation de nature qualitative. Il s’agit, par exemple de
l’utilisation d’une subvention conformément à son objet, du montant de dépenses
engagées dans le cadre de travaux de sécurité imposés à l’entreprise, etc.
Préalablement à l’acceptation de cette demande, le professionnel de l’expertise
comptable examine avec attention les critères qualitatifs qui y sont inclus, afin de
déterminer s’il lui est possible, dans le cadre de contrôles appropriés, de délivrer
l’attestation sollicitée (norme professionnelle 3100 § 12).
ATTENTION
Le professionnel de l’expertise comptable n’est pas, et ne peut pas être, un
dispensateur direct d’informations. Par conséquent, s’il reçoit personnellement une
demande d’attestation émanant d’un tiers, il la transmet aux dirigeants qui établissent la
réponse et la soumettent à son contrôle (norme professionnelle 3100 § 13).
Par ailleurs, la question de la possibilité de fournir, à la demande d’un client, une
attestation destinée à être produite en justice dans le cadre d’un litige reste ouverte.
 Diligences requises
Le professionnel de l’expertise comptable applique les dispositions de l’article 11 du
Code de déontologie professionnelle relatives à la lettre de mission.
1. Les contrôles à effectuer

Le professionnel de l’expertise comptable met en œuvre les contrôles qu’il juge
appropriés au regard de l’objectif fixé et de la nature de l’information contenue dans le
document sur lequel porte l’attestation demandée. Les contrôles ne peuvent porter que
sur (norme professionnelle 3100 § 18) :
Série 01
– la conformité avec la comptabilité ou les documents internes des informations

présentées par les dirigeants sociaux dans un document ;
– la validité des informations présentées par les dirigeants sociaux et non directement
issues de la comptabilité.
2. Utilisation des travaux effectués dans le cadre de la mission principale et travaux

complémentaires
Le professionnel de l’expertise comptable détermine si les travaux réalisés, le cas
échéant, dans le cadre de sa mission principale sur les comptes, lui permettent d’obtenir
le niveau d’assurance requis, ce dernier variant selon la nature des informations et l’objet
de l’attestation demandée. Si ce n’est pas le cas, il met en œuvre des travaux
complémentaires qu’il conçoit en fonction de l’objet de l’attestation.
Les travaux complémentaires peuvent consister à (norme professionnelle 3100 § 20) :
– vérifier la concordance ou la cohérence des informations qui font l’objet de l’attestation
avec la comptabilité, ou des données sous-tendant la comptabilité, ou des données
internes à l’entreprise en lien avec la comptabilité telles que notamment la
comptabilité analytique ou des états de gestion ;
– vérifier la conformité de ces informations, avec notamment les dispositions de textes
légaux ou réglementaires, les dispositions des statuts, les stipulations d’un contrat, les
procédures de contrôle interne de l’entreprise, les décisions de l’organe chargé de la
direction, les principes figurant dans un référentiel ;
– apprécier si ces informations sont présentées de manière sincère.
3. Forme et contenu de l’attestation

L’attestation délivrée prend la forme d’un document daté et signé par le professionnel de
l’expertise comptable, auquel est joint le document établi par la direction de l’entreprise
qui comprend les informations faisant l’objet de l’attestation (norme professionnelle 3100
§ 23).
4. Documentation des travaux

documentation de ses travaux et notamment les éléments importants sur lesquels se
‘fondent ses conclusions (norme professionnelle 3100 § 28).
EXEMPLE D’ATTESTATION DE CONFORMITÉ D’INFORMATIONS
(Extrait de la norme professionnelle NP 3100)
Au ... [Représentant légal de l’entité],
En notre qualité de professionnel de l’expertise comptable et en réponse à votre

demande, nous avons procédé à la vérification des informations figurant dans le
document [... (préciser les informations concernées par la demande d’attestation)], joint à
la présente attestation et établi [dans le cadre de ... (préciser le contexte)].
Ces informations ont été établies sous la responsabilité de [... (préciser l’organe ou le
membre de direction ayant produit l’information concernée)] de […Nom de l’entité].
Il nous appartient de nous prononcer sur la conformité de ces informations avec
[... (dispositions issues de textes légaux ou réglementaires) ou les dispositions des
statuts ou les stipulations du contrat ... (à préciser) ou les procédures de contrôle interne
de l’entité telles que décrites dans le document ou ... (à préciser)].
Notre intervention, qui ne constitue ni un audit ni un examen limité, a été effectuée selon
les normes professionnelles du Conseil supérieur de l’Ordre des experts comptables. Nos
207121TDPA0113 45
travaux ont consisté à [... (description de la nature des contrôles mis en œuvre et des
limites éventuelles, par exemple :
« vérifier la conformité de ces informations avec ...) (dispositions issues de textes légaux
ou réglementaires) (ou les dispositions des statuts ou les stipulations du contrat...) (ou les
procédures de contrôle interne de l’entité telles que décrites dans le document ...)
(ou ...) ».
[Le cas échéant (limitations des travaux connues avant l’acceptation de la mission)].
Nous ne nous prononçons pas sur l’exactitude de [... (à compléter)] ou sur la possibilité
de réalisation des prévisions [... (à compléter)].
[Nous vous informons ... (à compléter) ou Nous portons à votre connaissance ... (à
compléter)].
Conclusion sans observation

Sur la base de nos travaux, nous n’avons pas d’observation à formuler sur la conformité
des informations [figurant dans le document joint ou relatives à ... (à compléter) ou objet
de l’attestation] avec [... (dispositions issues de textes légaux ou réglementaires) ou les
dispositions des statuts ou les stipulations du contrat ... (à préciser) ou les procédures de
contrôle interne de l’entité telles que décrites dans le document ou ... (à préciser)].
Conclusion avec observation

Sur la base de nos travaux, la conformité des informations [figurant dans le document
joint ou relatives à ... (à compléter) ou objet de l’attestation] avec [... (dispositions issues
de textes légaux ou réglementaires) ou les dispositions des statuts ou les stipulations du
contrat ... (à préciser) ou les procédures de contrôle interne de l’entité telles que décrites
dans le document ou ... (à préciser)] appelle de notre part les observations suivantes :
[... (à préciser)].
Cette attestation est établie à votre attention dans le contexte décrit ci-avant et ne doit
pas être utilisée, diffusée ou citée à d’autres fins.
Nos travaux ne sont pas destinés à remplacer les diligences qu’il appartient, le cas
échéant, aux tiers ayant eu communication de cette attestation de mettre en œuvre au
regard de leurs propres besoins.
Lieu, date et signature
g. Les missions qui ne donnent pas lieu à une expression d’assurance

Parmi ces missions sans assurance, à l’issue desquelles le professionnel de l’expertise
comptable n’exprime pas d’opinion, figurent la mission de compilation des comptes et
la mission d’examen d’informations sur la base de procédures convenues.
 La mission de compilation des comptes
1. L’objectif de la mission
L’objectif d’une mission de compilation des comptes consiste, pour le professionnel de
l’expertise comptable, à mettre au service de la direction de l’entreprise ses compétences
pour recueillir, classer et faire la synthèse, sous une forme préalablement définie,
d’informations comptables et financières communiquées par la direction, sans toutefois
évaluer les assertions retenues qui sous-tendent ces informations (norme
professionnelle 4410, § 3).
Elle peut être étendue à des missions de compilation d’informations non financières
confiées au professionnel de l’expertise comptable à condition que ce dernier ait une
connaissance suffisante du domaine concerné (norme professionnelle 4410, § A1).
Série 01
REMARQUE
La mission de compilation d’informations financières est destinée exclusivement aux
entreprises entrant dans le périmètre de consolidation d’un groupe qui fait l’objet d’un
audit, qui assure en interne la production de sa comptabilité et qui requiert, en amont de
la consolidation de ses comptes, un travail de mise en forme des documents de synthèse
de ses filiales, dans le respect de la législation française.
2. Procédure à mettre en œuvre
Lettre de mission
Le professionnel établit une lettre de mission qui définit les termes, les conditions de la
mission et les obligations réciproques des parties (norme professionnelle 4410, § 11)
Collecte des informations

Le professionnel de l’expertise comptable recueille les informations comptables et non
comptables qu’il estime nécessaires pour établir les comptes selon la forme requise par
les dispositions légales et réglementaires applicables à l’entreprise ou par d’autres
dispositions contractuelles. Toutefois, il n’est pas tenu (norme professionnelle 4410,
§ 12) :
– de procéder à des investigations pour apprécier la fiabilité et l’exhaustivité de ces
informations ;
– d’évaluer les procédures de contrôle interne de l’entreprise ;
– de vérifier la pertinence d’une information ;
– de vérifier le bien-fondé des explications fournies par la direction.
Anomalies significatives évidentes

Lorsque le professionnel de l’expertise comptable s’aperçoit que des informations
comptables ou non comptables communiquées par la direction sont incorrectes,
incomplètes ou non satisfaisantes, il met en œuvre des diligences appropriées aux
anomalies relevées et demande à la direction de lui fournir des informations
complémentaires.
Lorsque, à l’issue des diligences, ces anomalies sont confirmées, le professionnel de
l’expertise comptable s’efforce d’obtenir de la direction qu’elle les corrige. Si les
corrections ne sont pas apportées et si les informations comptables et financières sont
considérées par le professionnel de l’expertise comptable comme insuffisantes pour
l’utilisateur des comptes, le professionnel de l’expertise comptable met fin à sa
mission et informe la direction des raisons de sa décision (norme professionnelle
4410, § 15).
Lecture d’ensemble des comptes

Préalablement à l’émission de son rapport, le professionnel de l’expertise comptable
effectue une lecture d’ensemble des comptes qu’il a compilés afin de vérifier que leur
forme est adéquate et qu’ils ne contiennent pas d’anomalies significatives évidentes
(norme professionnelle 4410, § 15).
Documentation des travaux

documentation des travaux réalisés ainsi que la description des problématiques
rencontrées au cours de la mission ; cette documentation permet de justifier que la
mission a été effectuée selon les dispositions de la présente norme (norme
207121TDPA0113 47
Déclaration de la direction
Le professionnel de l’expertise comptable obtient de la direction la confirmation écrite
qu’elle est consciente de sa responsabilité dans la présentation et l’approbation
des comptes. Ces déclarations peuvent prendre la forme d’une lettre d’affirmation de
la direction attestant que les données comptables fournies sont exactes et exhaustives,
et que toutes les informations significatives ou pertinentes ont été communiquées au
professionnel de l’expertise comptable.
Le rapport
Le professionnel de l’expertise comptable établit un rapport qui comprend notamment
une mention confirmant que la mission a été réalisée conformément à la présente norme
professionnelle et qu’elle ne constitue ni une présentation de comptes, ni un examen
limité, ni un audit, et qu’en conséquence, aucune assurance ne sera donnée sur les
comptes compilés par le professionnel de l’expertise comptable (norme
 La mission d’examen d’informations sur la base de procédures
convenues
1. L’objectif de la mission
L’objectif d’une mission d’examen d’informations effectuée sur la base de procédures
convenues consiste, pour le professionnel de l’expertise comptable, à mettre en œuvre
des procédures de contrôle préalablement définies d’un commun accord avec
l’entreprise, et à communiquer, dans un rapport écrit destiné exclusivement aux seuls
demandeurs de la mission, les constats qui résultent de la mise en œuvre de ces
procédures (norme professionnelle 4400, § 3).
ATTENTION
Les informations sur lesquelles portent des procédures définies contractuellement ont été
établies par l’entreprise sans le concours du professionnel de l’expertise comptable
chargé de la mission d’examen d’informations sur la base de procédures convenues.
Cette mission n’est pas adaptée dans le cadre d’une mission d’assistance à
l’élaboration de comptes historiques. Elle ne peut pas se substituer à une mission
de présentation des comptes.
Les procédures portent essentiellement sur des informations financières ou non
financières établies par l’entreprise (comptes fournisseurs, comptes clients, résultat par
branche d’activité, etc.).
2. Procédures à mettre en œuvre
La lettre de mission
L’objectif de la lettre de mission est de permettre au professionnel de l’expertise
comptable de s’assurer auprès de la direction de l’entreprise, et éventuellement auprès
des tiers destinataires de son rapport, que les procédures à mettre en œuvre et les
conditions de la mission ont été bien comprises (norme professionnelle 4400, § A4).
Il convient en particulier de parvenir à un accord sur :
– la nature de la mission, y compris sur le fait que les procédures mises en œuvre ne
constituent ni un audit, ni un examen limité, ni une présentation de comptes et que, en
conséquence, aucune assurance ne sera donnée sur les informations sur lesquelles
porte la mission ;
– l’objectif et le contexte de la mission ;
– les responsabilités respectives du professionnel de l’expertise comptable et de la
direction dans le cadre de la mission ;
– la référence au Code de déontologie de la profession et à la présente norme ;
Série 01
– l’identification des informations sur lesquelles vont porter les procédures à mettre en
œuvre ;
– la nature, le calendrier et l’étendue des procédures à mettre en œuvre ;
– la forme et le contenu du rapport relatant les constats ;
– la définition des limites à la diffusion du rapport.
Elle comprend également les conditions générales du contrat de mission ainsi qu’un
tableau de répartition des tâches entre le client ou l’adhérent et le professionnel de
l’expertise comptable.
Technique de contrôle
Les procédures mises en œuvre dans le cadre d’une mission d’examen sur la base de
procédures convenues portant sur des informations financières ou non financières
peuvent notamment inclure les techniques de contrôle suivantes (norme
professionnelle 4410, § A5) :
– des demandes d’informations, des explications et des analyses ;
– une vérification et une comparaison des résultats de calculs ainsi que d’autres
contrôles d’exactitude ;
– des observations physiques ;
– des demandes de confirmations externes.
3. Documentation des travaux

La documentation du dossier de travail du professionnel de l’expertise comptable doit
permettre à un autre professionnel expérimenté n’ayant pas pris part à la mission d’être
en mesure de comprendre les problématiques rencontrées au cours de la mission et
d’apprécier les travaux réalisés par le professionnel de l’expertise comptable (norme
professionnelle 4410, § A6).
4. Le rapport
Le rapport émis à l’issue d’une mission d’examen d’informations sur la base de
procédures convenues précise l’objectif de la mission et les procédures mises en œuvre
de manière suffisamment détaillée pour permettre au lecteur de comprendre la nature et
l’étendue des travaux effectués (norme professionnelle 4410, § A7).
La diffusion de ce rapport est restreinte à l’entreprise et le cas échéant aux tiers qui ont
convenu des procédures à mettre en œuvre.
5. Le cadre conceptuel historique de la Compagnie nationale des

commissaires aux comptes
Le cadre conceptuel de la Compagnie nationale des commissaires aux comptes (CNCC)
s’applique aux interventions exécutées par un commissaire aux comptes. Elles
concernent des missions légales et couvrent des domaines très variés. Certaines
interventions relèvent de la « mission générale », avec, en particulier, une intervention
d’audit conduisant à la certification des comptes annuels et des comptes consolidés avec
justification obligatoire des appréciations, et des vérifications spécifiques. D’autres
interventions sont ponctuelles, selon les événements, faits ou opérations qui les
provoquent.
a. Vue d’ensemble du contexte légal propre au commissariat aux comptes

Le commissariat aux comptes correspond à ce que la Commission européenne désigne
par « le contrôle légal des comptes ». Les missions s’inscrivent dans un dispositif défini
er
par le législateur, sensiblement remanié par la loi n° 2003-706 du 1 août 2003 de
sécurité financière (JO n° 177 du 2 août 2003, p. 13220) et ajusté depuis, en continu ;
notamment par le décret du 27 mai 2005, l’ordonnance du 8 septembre 2005 et
207121TDPA0113 49
l’approbation par décret le 16 novembre 2005 du Code de déontologie. L’organisation de

la profession est sous la mouvance d’une « autorité administrative indépendante » : le
Haut Conseil du commissariat aux comptes (H3C), « dont les missions ont trait à la
sécurité financière et à la supervision de la profession avec le concours de la Compagnie
nationale et des compagnies régionales » (Mme THIN, présidente du Haut Conseil,
XXVIIIe assises de la CNCC, décembre 2005).
Au centre du dispositif, la Compagnie nationale des commissaires aux comptes,
établissement d’utilité publique doté de la personnalité morale, institué auprès du garde
des sceaux, ministre de la justice, chargé de représenter la profession de commissaire
aux comptes auprès des pouvoirs publics. Elle regroupe obligatoirement et
automatiquement tous les commissaires aux comptes (personnes morales et physiques)
membres d’une compagnie régionale. Son rôle central est ainsi défini :
« Elle concourt au bon exercice de la profession, à sa surveillance ainsi qu’à la
défense de l’honneur et de l’indépendance de ses membres. »
Le Haut Conseil du commissariat aux comptes, institué auprès du garde des sceaux,
ministre de la justice, est en charge de la surveillance de la profession avec le concours
de la Compagnie nationale des commissaires aux comptes et veille au respect de la
déontologie et de l’indépendance des commissaires aux comptes. Il émet un avis sur les
normes d’exercice professionnel avant leur homologation par arrêté du garde des
sceaux, et sur le Code de déontologie avant son approbation par décret en Conseil
d’État. En matière de normes d’exercice professionnel, le H3C se dit très attaché à leur
lisibilité dès lors qu’une fois homologuée, une norme s’impose dorénavant non seulement
aux commissaires aux comptes, mais aussi aux tiers et au juge. Il poursuit en outre
l’objectif d’un contrôle qualité portant sur les travaux et sur leur adéquation aux exigences
de sécurité financière, avec la volonté de promouvoir sa crédibilité au niveau
international, avec, à terme, le besoin, non seulement d’une homogénéisation des
techniques d’audit, « mais aussi de supervision de la profession d’auditeur ».
b. Mise en perspective du « Référentiel normatif » au 3 juillet 2003 et de

l’information non normative
La mise en conformité, à partir de 2000, du référentiel normatif de la Compagnie
nationale avec les normes internationales de l’IFAC, pour se rapprocher le plus possible
de l’organisation et de la structure des normes internationales, a consisté à transposer le
contenu des normes en question dans le référentiel de la Compagnie nationale, en tenant
compte des particularités du commissariat aux comptes.
Le « Référentiel normatif et déontologique de la Compagnie nationale des commissaires
aux comptes au 3 juillet 2003 », publié peu après la promulgation de la loi de sécurité
er
financière du 1 août 2003, s’est substitué à l’édition 2002 du recueil jusqu’alors intitulé
« Normes professionnelles et Code de déontologie ».
Des « avis techniques » puis, maintenant, des « pratiques professionnelles » que le H3C
transforme en « bonnes pratiques » permettent de traiter, entre-temps, les aspects
nouveaux (IFRS, par exemple).
Les normes d’exercice professionnel du référentiel (qui, en attendant leur réécriture, ont
simple valeur d’usage) sont accompagnées d’une information de caractère technique et
opérationnel, développant des considérations d’ordre pratique. Celle-ci ne présente pas
un caractère normatif.
Elle comprend, par exemple :
– les guides de contrôle (par secteur ou branche d’activité) et leurs explications
particulières sur le contenu des missions et aspects pratiques de mise en œuvre en
raison des particularités à considérer ;
– les avis techniques de la Compagnie nationale répondant à des circonstances
ponctuelles ou à des situations particulières ;
Série 01
– les études juridiques en relation avec les missions des commissaires aux comptes ;
– les réponses données par la Compagnie nationale aux questions posées par les
commissaires aux comptes sur les difficultés rencontrées dans la réalisation de leurs
missions et dont certaines font l’objet d’une publication dans le bulletin trimestriel.
Ainsi que l’a rappelé le garde des sceaux, ministre de la justice, la loi de sécurité
financière (LSF) du 1er août 2003, qui a réformé en profondeur l’organisation du contrôle
légal en France, a institué le H3C, conforté le rôle des instances professionnelles et
assuré l’inscription des normes d’exercice professionnel « dans l’ordonnancement
juridique » en en prévoyant l’homologation. Ajoutant :
« Cette architecture laisse entière la possibilité offerte à la Compagnie nationale de
publier, dans le respect des dispositions législatives et réglementaires en vigueur,
des éléments de doctrine tels que des guides, des supports de formation ou
instruments techniques. Ces éléments n’ont pas de valeur normative. Ils n’en
bénéficient pas moins de l’autorité attachée à la Compagnie nationale qui les édicte
et contribue, ce faisant, à améliorer l’information des professionnels. À ce titre, ils
s’inscrivent pleinement dans le rôle et les missions de la Compagnie nationale. »
Le caractère transitoire de ce référentiel au 3 juillet 2003 ne subsiste plus que pour les
normes d’exercice professionnel qui n’ont pas été homologuées (en ce sens, une
réponse ministérielle et la lettre d’informations de la CNC du 10 avril 2008 laissent penser
qu’il faut aller au-delà de la valeur d’usage de ce référentiel pour les sujets non couverts
par les NEP (transposées des normes de l’IFAC).
c. Les normes d’exercice professionnel homologuées

La numérotation des normes homologuées, spécifique, est basée sur les trois lettres NEP
(Norme d’exercice professionnel) suivies, le cas échéant, du numéro de la norme ISA qui
a été utilisé pour leur rédaction.
207121TDPA0113 51
Principes Code de déontologie de la profession de commissaire aux comptes

généraux
Principes applicables à l’audit des comptes mis en œuvre dans le cadre de la certification des comptes
NEP-200
NEP-210 NEP-315 NEP-330 NEP-500 et 501 NEP-700

Procédures
Cœur Rapport
Connaissance de l’entité d'audit mises Tests de Caractère
de la Acceptation Lettre général
et de son environnement en œuvre à procédures. probant des
démarche maintien de de
et évaluation du risque l'issue de Contrôles éléments
sur les
d’audit la mission mission comptes
d’anomalies des risques l'évaluation de de substance. collectés
annuels
risques
Plan de Programme
mission de travail
Focus sur
certains Planification Procédures Appréciations Demande de Évènements
aspects de de l’audit analytiques des estimations confirmation postérieurs
la démarche comptables des tiers
NEP-300 NEP-520
Sélection des NEP-505 NEP-560
Audit interne, NEP-540 Changements
éléments à
expert, comptables
contrôler Déclarations
expert-comptable
NEP-530 de la NEP-730
NEP-610 et 620 et 630 direction
Exercices Justification
Textes légaux et précédents NEP-580 des appréciations
réglementaires
NEP-510 et 710 NEP-705
NEP-250
Prise en compte de la possibilité de fraudes et d’erreurs lors de l’audit des comptes NEP-240
Anomalies significatives et seuil de signification NEP-320
Normes Documentation de l’audit des comptes NEP-230

transversales
Continuité de l’exploitation NEP-570
Contrôle de qualité
La NEP-100 co-commissariat, la NEP-2410 comptes intermédiaires et la NEP 9505 (EIP)

ainsi que les NEP relatives aux diligences directement liées (DDL) ne sont pas
mentionnées ci-dessus (JORF n° 0071 du 23 mars 2008, p. 5055 à 5058, textes 19, 20
et 21).
Deux NEP viennent d’être homologuées au cours de l’année 2009 :
– la NEP-9505. Procédures de contrôle interne relatives à l’élaboration et au traitement
de l’information comptable et financière - rapport du commissaire aux comptes sur le
rapport du président ;
– la NEP 910. Certification des comptes annuels des entités mentionnées à l’article
L. 823-12-1 du Code de commerce.
d. Contenu du « Référentiel normatif » au 3 juillet 2003 utilisable en

l’absence de NEP
Lorsqu’une intervention du commissaire aux comptes prévue par un texte légal ou
réglementaire fait l’objet d’une norme d’exercice professionnel, le commissaire aux
comptes fait référence dans son rapport / attestation « aux normes d’exercice
professionnel applicables en France ».
Le tableau ci-dessous a pour vocation d’identifier les situations dans lesquelles, en
l’absence d’une norme d’exercice professionnel applicable à l’intervention considérée, le
commissaire aux comptes fait référence dans son rapport / attestation « aux diligences
[qu’il a] estimé[es] nécessaires au regard de la doctrine professionnelle de la CNCC
Série 01
relative à cette mission ». Cette formulation s’applique quand bien même l’exemple de
rapport figurant dans la doctrine identifiée contiendrait une autre formulation.
La Compagnie nationale des commissaires aux comptes attire l’attention sur le fait que
certaines dispositions des textes auxquels renvoie ce tableau nécessitent d’être adaptées
pour tenir compte notamment des évolutions législatives et réglementaires intervenues
depuis leur publication et plus particulièrement celles affectant les obligations des entités.
Les diligences décrites dans cette doctrine restent applicables dans la plupart des cas.
Pour les autres interventions du commissaire aux comptes prévues par un texte légal ou
réglementaire, le commissaire aux comptes fait référence dans son rapport / attestation
« aux diligences [qu’il a] estimé[es] nécessaires ».
Cette doctrine est classée, dans un premier temps, par ordre croissant des références
des anciennes normes du référentiel CNCC de juillet 2003, puis par ordre alphabétique
en fonction de la nature de l’intervention du commissaire aux comptes.
Toutefois, par exception, certaines diligences nécessitent d’être adaptées. À titre
d’exemple, l’absence de levée du secret professionnel du commissaire aux comptes vis à
vis du commissaire aux apports rend caduc le paragraphe 16 de l’ancienne nonne 7-101.
« Doctrine professionnelle de la Compagnie nationale des commissaires aux
comptes relative à certaines interventions prévues par les textes légaux et
réglementaires - tableau de synthèse. »
(site CNCC).
207121TDPA0113 53
TABLEAU DE SYNTHESE DE LA DOCTRINE PROFESSIONNELLE DE LA COMPAGNIE

NATIONALE DES COMMISSAIRES AUX COMPTES RELATIVE A CERTAINES
INTERVENTIONS PRE VUES PAR LES TEXTES LEGAUX ET REGLEMENTAIRES
Anciennes Interventions et missions du Doctrine professionnelle
références commissaire aux comptes relative à la mission
Documents et rapports prévus dans le
Ancienne norme 5-101 du référentiel
5-101 cadre de la prévention des difficultés
normatif de juillet 2003
des entreprises
– Ancienne norme 5-103 du référentiel
normatif de juillet 2003, hors
paragraphes 06 et 07 qu’il convient
d’actualiser avec la nouvelle rédaction
des articles concernés
– Bulletin CNCC n°145 - mars 2007-
P.31 à 34 - Communiqué dans la
perspective de l’émission des rapports
5-103 Conventions réglementées
2006 - Modèles de rapport spécial du
commissaire aux comptes applicables
aux sociétés anonymes (et aux sociétés
en commandite par actions) dont les
titres sont admis aux négociations sur
un marché réglementé.
– Communiqué dans la perspective des
rapports 2009
normatif de juillet 2003, hors paragraphe
5-106 Rapport de gestion
10 relatif au contenu du rapport de
gestion
Documents adressés aux actionnaires à
5-107 l’occasion de l’assemblée générale
normatif de juillet 2003, hors annexe
appelée à statuer sur les comptes
Montant global des rémunérations
5-108 versées aux personnes les mieux
rémunérées
Montant global des sommes ouvrant
5-110 droit aux déductions fiscales visées à
l’article 238 bis du CGI

+
– Communiqué Bulletin CNCC n°139 -
septembre 2005 - P.359 à 360
– Communiqué Bulletin CNCC n° 148 -
décembre 2007 - P. 547 à 556
Information périodiques publiées par les
5-111 – Communiqué portail CNCC du 22 mai
OPCVM
2008 : Documentation >> CNCC -
Exercice des missions >> Secteurs
particuliers >> OPCVM
– Communiqué portail CNCC du 28
novembre 2008 : Documentation >>
CNCC - Exercice des missions >>
Secteurs particuliers >> OPCVM
Série 01

normatif de juillet 2003 (à l’exception du
Communication des irrégularités et des vecteur de communication)
5-112
inexactitudes à l’assemblée générale +
CNP 2004-03 - Bulletin CNCC n°135 -
septembre 2004- P.541 à 542
Libération d’actions par compensation Ancienne norme 6-101 du référentiel
6-101
de créances normatif de juillet 2003
normatif de juillet 2003 (sans délégation
Suppression du droit préférentiel de
6-102 ou avec délégation) +
souscription
Exemples de rapports dans Bulletin
CNCC n°141 - mars 2006 - P.3 à 21
Emission d’obligations convertibles ou normatif de juillet 2003 remplaçant
6-103
échangeables contre des actions l’ancienne norme 6-103 (sans
délégation ou avec délégation)
Emission d’obligations avec bons de normatif de juillet 2003 remplaçant
6-104
souscription d’actions l’ancienne norme 6-104 (sans
délégation ou avec délégation)
Ouverture d’options de souscription ou normatif de juillet 2003, sauf paragraphe
6-106 d’achat d’actions au bénéfice des 06 qu’il convient d’actualiser avec la
membres du personnel nouvelle rédaction des articles
concernés
– Ancienne norme 6-107 du référentiel
6-107 Réduction de capital
– CNP 2003-14 B - Bulletin CNCC
n°133 - mars 2004 - P.149 à 151
6-108 Offre publique d’échange
6-202 Rémunération de titres participatifs
normatif de juillet 2003 (sans délégation
ou avec délégation), hors paragraphe
04 sur l’impossibilité de déléguer une
6-203 Mission d’autres valeurs mobilières
émission de BSPCE et hors exemples
de rapports (à harmoniser avec les
exemples 6-102 publiés dans Bulletin
CNCC n° 141)
207121TDPA0113 55

Conversion ou rachat des parts
6-301 bénéficiaires émises depuis plus de 20
ans
Regroupement volontaire des actions
6-302 non admises aux négociations sur un
marché réglementé
Création d’actions à dividende prioritaire
sans droit de vote par conversion
6-303 d’actions ordinaires - Conversion
d’actions à dividende prioritaire sans
droit de vote en actions ordinaires
Transformation d’une société en société Anciennes normes 6-401/6-402 et 6-403
6-401
par actions du référentiel normatif de juillet 2003
Transformation d’une SARL en société +
6-402
commerciale d’une autre forme Mises à jour :
– Tableau récapitulatif - Bulletin CNCC
n°132 - décembre 2003 - P.652 à 653
– Réponses ministérielles - Bulletin
CNCC n° 139 - septembre 2005 - P.444
à 446
– Décisions commentées :
6-403 Transformation des sociétés par actions Transformation d’une SA en SAS -
Rapport du commissaire aux comptes -
Rapport de l’article L.224-3 du code de
commerce (non) - rapport de l’article
L.225-244 du code de commerce (oui) -
Dépôt au greffe (non) - Bulletin CNCC
n°150 - juin 2008 - P.261 à 266
Réévaluation d’actif d’une SCPI faisant Ancienne norme 6-501 du référentiel
6-501
publiquement appel à l’épargne normatif de juillet 2003
Rapport semestriel publié par les
6-502 entreprises émettrices de titres de
créances négociables
6-601 Distribution d’acomptes sur dividendes
Paiement du dividende (ou d’acomptes Ancienne norme 6-602 du référentiel
6-602
sur dividende) en actions normatif de juillet 2003
6-702 Alerte +
Outils pratiques Portail CNCC :
« Procédure d’alerte »
Série 01

Anciennes Interventions et missions Doctrine professionnelle
références du commissaire aux comptes relative à la mission
Convocation de l’organe délibérant en
6-703 cas de carence des organes
compétents
6-704 Visa des déclarations de créances
Communiqués Bulletins CNCC :
– n°138 – juin 2005 – P.163 à 170 /
Contrôle des prospectus soumis au P.286 à 290
6-801 contrôle – n°139 – septembre 2005 - P.362 à
de l’AMF 371
– n°140 – décembre 2005 - P.525 à 534
– n°144 –décembre 2006 - P.573 à 596
Contrôle de la fonction de conservation
6-804 des actifs par les établissements
dépositaires d’OPCVM
Certification des comptes des Ancienne norme 7-103 du référentiel
7-103
formations politiques normatif de juillet 2003
Ancienne norme 7-106.1 du référentiel
7-106.1 Carpa : dépôts et maniements de fonds
Ancienne norme 7-106.2 du référentiel
7-106.2 Carpa : aide juridique
Intervention d’un commissaire aux Communiqué Bulletin CNCC n°141 –
comptes dans le cadre de l’agrément mars 2006 – P.21 à 25 remplaçant
7-107
des traitements automatisés pour la l’ancienne norme 7-107 du référentiel
tenue des comptabilités des notaires normatif de juillet 2003
7-108 Mandataires de justice +
Communiqué – Bulletin CNCC n°146 -
juin 2007 – P.277 à 278
Exemple de rapport Bulletin CNCC
Actions de préférence - Conversion
n°140 - décembre 2005 - P.538 à 539
Exemples de rapport Bulletin CNCC
n°138 – juin 2005 – P.173 à 177
Actions de préférence - Emission avec
+
suppression du DPS
CNP 2006-09 – Bulletin CNCC n°143 –
septembre 2006 – P.509 à 510
Associations - Rémunération des
dirigeants et gestion désintéressée - CNP 2004-09 – Bulletin CNCC n°136 –
Interventions du commissaire aux décembre 2004 – P.697 à 700
comptes
Communiqué + exemple de rapport
Bulletin CNCC :
– n°137 – mars 2005 – P.24 à 26
Attribution gratuite d’actions
– n°138 – juin 2005 – P.171 à 172
(supprimer « En l’absence de norme
professionnelle 30 décembre 2004 »)
207121TDPA0113 57

Cantonnement des fonds de la clientèle CNP 2008-04 – Bulletin CNCC n°150 –
des entreprises d’investissement juin 2008 – P.277 à 280
Bulletin CNCC n°135 – septembre 2004
CFA et sections d’apprentissage
– P.419 à 429
Clubs de football professionnels - rapport Communiqués Bulletin CNCC n°144 –
sur les comptes prévisionnels décembre 2006 – P.567 à 573
Communiqué portail CNCC :
Contrôle de l’évaluation des titres non Documentation >> CNCC – Exercice des
admis aux négociations sur un marché missions >> Conduite des missions >>
réglementé détenus dans le cadre de Normes d’exercice professionnel >>
l’épargne salariale Normes en cours d’homologation >>
Norme d’exercice prosalariale.
Institutions de retraite complémentaire -
Rapport spécifique sur une fonction ou
sur une activité particulière de l’institution CNP 2005-23 – Bulletin CNCC n°140 –
ou de la fédération significative en décembre 2005 – P.675 à 678
termes d’analyse du risque (art. R.922-
57 du code de la sécurité sociale)
Institutions de retraite supplémentaire -
Intervention d’un commissaire aux
comptes dans les institutions de retraite
supplémentaire en application du décret CNP 2008-08 – Bulletin CNCC n°150 -
n°2007-1903 du 26/12/2007 relatif au juin 2008 – P.284 à 289
transfert par les institutions de retraite
supplémentaire de leurs provisions ou
réserves
Offres publiques d’acquisition (articles
Communiqué Bulletin CNCC n°143 –
L.233-32 et L.233-33 du code de
septembre 2006 – P.433 à 444
commerce)
OPCVM - Exemple d’attestation du – Communiqué – Bulletin CNCC n°140 –
commissaire aux comptes des données décembre 2005 – P.540 à 542
chiffrées figurant dans la partie B du – Communiqué – Bulletin CNCC n°141 –
prospectus simplifié des OPCVM mars 2006 – P.25 à 27
Participation des salariés aux résultats
de l’entreprise : Attestation du CNP 2003-28 – Bulletin CNCC n°137 –
commissaire aux comptes - Montants du mars 2005 – P.116 à 119
bénéfice net et des capitaux propres
Bulletin CNCC n°135 – septembre 2004
Plans d’épargne retraite populaire
– P.429 à 440
Série 01

Bulletin CNCC n° 152 - décembre 2008 -
P. 624 à 635 - Communiqué Portail
Prestataires de service d’investissement -
CNCC :
Protection des avoirs de la clientèle
Documentation >> CNCC - Exercice des
(article 313-17-1 du règlement général de
missions >> Secteurs particuliers >>
l’AMF)
Banques >> Communiqué CNCC
réglementaires.
Missions ne relevant pas du
Anciennes Doctrine professionnelle
commissariat aux comptes, confiées à
normes relative à la mission
un commissaire aux comptes inscrit
7- 1 0 î Commissariat aux apports
7-102 Commissariat à la fusion + Communiqués Bulletin CNCC
– n°135 – septembre 2004 – P.443 à 458
– n°139 – septembre 2005 – P.372 à 374
Acquisition d’un bien appartenant à un Ancienne norme 7-104 du référentiel
7-10-1
actionnaire normatif de juillet 2003
7-105 Retrait obligatoire
Mission du contrôleur spécifique dans les Ancienne norme 7-109 du référentiel
7-109
sociétés de crédit foncier normatif de juillet 2003
Emission d’obligations réalisée dans les
7-110 conditions prévues par l’article L.228-39
du Code de commerce
Augmentation de capital réalisée dans les
7-111 conditions prévues par l’article L.225-131
du Code de commerce
La documentation du commissaire aux comptes tire ses sources d’informations multiples :
207121TDPA0113 59
LISTE DES NOTES D’INFORMATION EXISTANT À CE JOUR :

NI I. Les rapports du commissaire aux comptes sur les comptes annuels et consolidés (fév.
2010)
NI II. Le commissaire aux comptes et les événements postérieurs a la clôture des comptes (fév.
2010)
NI III. Le commissaire aux comptes et l’alerte (juin 2012)
NI IV. Le commissaire aux comptes et les déclarations de la direction (juin 2010)
NI V. Les interventions du commissaire aux comptes relatives aux opérations concernant le
capital social et les émissions de valeurs mobilières
NI V. Tome 1 : Réduction du capital (déc. 2011)
NI V. Tome 2 : Libération d’une augmentation du capital par compensation avec des
créances (déc. 2011)
NI V. Tome 3 : Augmentation du capital par émission d’actions ordinaires avec suppression
du droit préférentiel de souscription (juin 2011)
NI V. Tome 4: Régimes d’accès au capital en faveur des salaries (juin 2011)
NI V. Tome 5: Emission d’actions de préférence (juin 2012)
NI V. Tome 6: Emission de valeurs mobilières donnant accès au capital ou donnant droit à
l’attribution de titres de créance (juin 2012)
NI VI. Les commissaires aux comptes et la transformation des sociétés (déc. 2010)
NI VII. Le commissaire aux comptes et les demandes de confirmation des tiers (déc. 2010)
NI VIII. Le commissaire aux comptes et les procédures analytiques (déc. 2010)
NI IX. Le rapport spécial du commissaire aux comptes sur les conventions et engagements
règlementés (juin 2011)
NI X. Le commissaire aux comptes et les changements comptables (juin 2011)
NI XI. Le commissaire aux comptes et l’audit des comptes consolidés (déc. 2011)
NI XII. Le commissaire aux comptes et les opérations relatives aux dividendes (déc. 2011)
NI XIII. Le commissaire aux comptes et le premier exercice d’un nouveau mandat (déc. 2011)
Ce schéma fourni par la CNCC présente le cadre des missions.
COMMISSAIRE AUX COMPTES D'UNE ENTITÉ
Intervention Intervention
suite à des suite à des
opérations évènements
Audit Vérifications
Opinion sur + particulières + survenant
les comptes spécifiques décidées par dans l'entité.
l'entité. Ex : procédure
Ex : augmentation
d'alerte.
de capital.
= =
MISSION GÉNÉRALE INTERVENTIONS CONNEXES
À LA
MISSION GÉNÉRALE
LES MISSIONS DU COMMISSAIRE AUX COMPTES
Série 01
6. Évolution du cadre conceptuel de la Compagnie nationale des

commissaires aux comptes
Après cette longue séquence, hétérogène, difficile à lire pour les non-initiés, bien qu’un
schéma central apporte des précisions, notamment concernant le cœur de la démarche
du commissaire aux comptes, il convient de résumer…
Les normes internationales d’audit (ISA) de l’IFAC sont généralisées dans de très
nombreux pays.
Les normes d’exercice professionnel (NEP) françaises sont un résumé des précédentes.
Si la rédaction en est extrêmement simplifiée, elles servent d’outil de communication avec
le juge, les journalistes financiers, etc.
Cependant, leur périmètre laisse un vide juridique délicat que le temps et les premières
« affaires » combleront patiemment.
À titre de documentation annexe, dans cette partie provisoirement conclusive, citons la
position des commissaires aux comptes des entités d’intérêt public (EIP) regroupées
dans le département « Appel public à l’épargne » (APE) :
Chère Consœur, Cher Confrère,
Je tiens à vous alerter, en tant que membres du département APE, au sujet d’une
difficulté liée au contexte juridique du contrôle légal des comptes, susceptible d’avoir
des conséquences très préjudiciables sur le fonctionnement de la place financière de
Pans et d’occasionner des difficultés majeures pour les entreprises françaises.
Cette situation concerne l’ensemble des confrères et plus particulièrement les
commissaires aux comptes APE.
En effet, le Code de commerce interdit au commissaire aux comptes de fournir à la
société dont il certifie les comptes, à sa maison mère et à ses filiales, toute prestation
de services n’entrant pas dans le cadre des diligences directement liées à sa mission
de certification telles qu’elles sont définies par les normes d’exercice professionnel.
Conformément à la loi, ces normes doivent faire l’objet d’une homologation après
avis du Haut Conseil du commissariat aux comptes (H3C). Or, à ce jour, seules trois
normes de « diligences directement liées » à la mission, à savoir Attestation, Audit et
Examen limité, ont fait l’objet d’une homologation. Ces prestations ne représentent
que très partiellement les opérations pour lesquelles des diligences directement liées
à la mission du commissaire aux comptes peuvent s’avérer nécessaires.
En date du 13 mars 2008, le H3C, en publiant l’avis sur les trois projets de normes
sur son site, a réaffirmé l’interdiction formulée dans l’article L. 822-l I du Code de
commerce, contraignant en conséquence les commissaires aux comptes à cesser les
diligences qu’ils accomplissent actuellement en l’absence de norme d’exercice
homologuée relative à ces diligences.
Cette publication du H3C peut remettre en cause l’assurance professionnelle relative
à ces prestations et met en exergue le « vide juridique » qui peut contraindre les
commissaires aux comptes à cesser les diligences qu’ils ont exercées jusqu’à ce jour
et qui sont indispensables à la qualité et à la sécurité de l’information financière des
entreprises.
Face à la gravité de la situation, la CNCC et son département APE ont saisi, en
urgence, le garde des sceaux, puis un certain nombre de cabinets et de syndicats
professionnels ont, à leur tour, saisi le Premier ministre afin de trouver, dans les
meilleurs délais, des dispositions transitoires de nature à nous permettre de
poursuivre ces prestations.
Il est important que nous soyons tous mobilisés pour soutenir ces actions.
Je ne manquerai pas de vous tenir informés de l’évolution de cette situation très
préoccupante qui pourrait conduire la profession à devoir arrêter ces missions à
défaut d’une réponse apportant une solution à cette période transitoire.
207121TDPA0113 61
Je vous prie de croire, Chère Consœur, Cher Confrère, à l’expression de mes

sentiments meilleurs.
Yves Nicolas, Président du département APE
Compagnie nationale des commissaires aux comptes
NDLR
Pour toutes ces raisons, la situation au terme de ce premier semestre 2008 reste confuse
concernant le périmètre, les responsabilités et donc le cadre conceptuel de la Compagnie
nationale des commissaires aux comptes. Les étudiants aborderont donc toutes ces
questions de façon scolaire à partir des NEP, sans se référer à l’histoire (qui s’écrit en ce
moment). Les professionnels rechercheront des réponses juridiques aux questions qui
peuvent se poser dans le chapitre précédent « Cadre conceptuel historique », alors que
les questions techniques seront abordées dans les séries 03 et 04 qui s’appuient sur la
partie suivante de cette série. (En ce sens, les normes de l’IFAC sont très utiles : dans un
chapitre réservé consacré à la formation des professionnels de l’audit, celles-ci
distinguent le savoir, le savoir-faire et le savoir-être. Chaque lecteur cultive ses savoirs
alors qu’il s’est fixé des objectifs précis.
II. DÉFINITION ET PRINCIPES APPLICABLES DANS LE CADRE DE LA

CERTIFICATION DES COMPTES
PRÉREQUIS
La lecture et l’apprentissage de cette partie doivent être effectués en connaissance des
normes internationales d’audit, des deux institutions utilisant des normes d’audit dans le
cadre de l’arrêté ou de la certification des comptes en France et des « cadres
conceptuels ». La lecture complète de la partie précédente est recommandée.
A. DÉFINITION
1. Les notions d’audit, de mission d’audit et d’audit interne
a. L’audit
L’audit est une démarche cohérente de contrôle qui conduit à délivrer une opinion sur ce
qui en fait l’objet, par rapport au référentiel applicable à l’objet en question.
Cette intervention concerne une matière soumise à contrôle ; laquelle en est en quelque
sorte la « cible ». La matière peut, par exemple, être le résultat d’opérations de collecte,
de l’enregistrement du traitement et de la restitution de données. Il peut s’agir d’un
ensemble d’activités devant opérer en conformité avec les instructions internes et les lois
et règlements applicables, ou de la conception, du fonctionnement et des performances
d’une organisation, voire d’une structure opérationnelle (un service, une direction, un
département, une division, etc.), d’un site géographique.
b. La mission d’audit
La mission d’audit intervient en mode « figures imposées », pour s’assurer, dans les
règles de l’art (grâce à de « bonnes pratiques »), que les critères, qui étaient à respecter
par la « cible », l’ont été. L’objectif de la mission d’audit est de dire si les critères
applicables sont respectés et dans quelle mesure ; en conséquence, il est possible de se
fier à ce qui est présenté ou au mécanisme audité. L’opinion a une dimension relative,
puisqu’elle s’entend par rapport au référentiel applicable.
Au plan technique, par construction, une matière qui n’est pas soumise à une « loi du
genre », constituée d’un ensemble de critères valant référentiel applicable et opposable,
ne se prête pas à « audit ».
Série 01
c. L’audit interne, service de l’entité

« L’audit interne désigne une fonction de contrôle au sein d’une entité, cette fonction
effectuant des vérifications pour le compte de cette dernière. Cette fonction vise
notamment à assurer le suivi du contrôle interne. »
ISA 610-3.
L’audit interne est une fonction importante, notamment au sein des groupes de sociétés,
chargée d’apprécier la pertinence et l’efficacité du dispositif de contrôle interne, en
s’assurant de la fiabilité et de l’intégrité des informations financières et opérationnelles,
de l’efficience et de l’efficacité des opérations, de la protection du patrimoine social, et du
respect des instructions, des lois, règlements et contrats. Cette fonction, déployée selon
un programme de missions qui privilégie les priorités imparties, s’inscrit habituellement
dans un dispositif intégrant un comité d’audit, avec suivi, recommandations et des plans
d’action. Il peut s’agir d’une fonction centralisée opérant ou d’un périmètre de
consolidation.
Les « documents de référence » publiés par les sociétés APE (appel public à l’épargne)
accessibles sur le site de l’Autorité des marchés financiers (AMF) contiennent,
notamment, un exposé des risques opérationnels et le « rapport du président » sur les
conditions de préparation et d’organisation des travaux du conseil et sur les procédures
de contrôle interne. Ils sont, pour le lecteur, une source utile de repères en matière de
méthodologie de contrôle interne, d’environnement de contrôle, de positionnement de la
fonction audit interne par rapport aux autres éléments du contrôle interne, et, le cas
échéant, de développement des outils d’autoévaluation du contrôle interne et de
programmes d’amélioration continue des processus de contrôle interne en matière de
production des données financières et comptables. Ces publications, contenant les
rapports des commissaires aux comptes, les comptes annuels et consolidés, le rapport
de gestion, sont un terrain privilégié pour l’étudiant, qui y trouvera bien des aspects
pratiques et des exemples parlants.
Le domaine privilégié de l’audit interne est l’audit opérationnel et l’audit de conformité ;
domaine bien distinct de l’audit de management (compatibilité de la politique conduite au
sein d’une grande fonction avec la stratégie de l’entité ou avec les politiques découlant de
cette stratégie) et de l’audit stratégique (cohérence globale des stratégies et des
politiques), qui sont de plus en plus souvent engagés.
Les auditeurs internes mettent en œuvre, le plus souvent, les normes de l’Institute of
Internal Auditors (IIA) et se soumettent à son Code de déontologie. Ce qui justifie la prise
en compte, sous leur propre responsabilité par les auditeurs externes chargés de l’audit
des comptes annuels, au niveau de l’orientation et de planification de leur mission, des
travaux de la fonction « audit interne », lorsqu’ils concourent aux objectifs de l’audit
comptable et financier dont ils sont chargés.
2. Définitions de l’audit
Trois définitions complémentaires peuvent être énoncées, l’une qui privilégie la nature de
la mission (un examen), l’autre qui met l’accent sur le mode opératoire (un processus), la
troisième qui présente le but à atteindre (objectif) ; toutes trois ayant, en partie commune,
les caractéristiques fondamentales dont il vient d’être question.
Première définition : nature de l’audit
L’audit est un examen critique, progressif méthodique et constructif, mené avec
discernement par un professionnel indépendant, en vue de délivrer l’opinion attendue de
l’auditeur sur la matière soumise à contrôle, au regard du référentiel auquel la matière en
question est soumise.
207121TDPA0113 63
Seconde définition : le mode opératoire de l’audit

L’audit est un processus d’accumulation d’éléments probants nécessaires et suffisants,
mené avec discernement, de manière critique, progressive, méthodique et constructive,
par un professionnel indépendant, en vue de délivrer l’opinion attendue de l’auditeur sur
la matière soumise à contrôle, au regard du référentiel auquel la matière en question est
soumise.
Troisième définition : le but à atteindre
L’objectif d’un audit des états financiers et de permettre à l’auditeur d’exprimer une
opinion selon laquelle des états financiers ont été établis, dans tous leurs aspects
significatifs, conformément à un référentiel comptable applicable.
Trois aspects essentiels se dégagent :
– l’indépendance de l’auditeur ;
– l’existence d’un référentiel applicable à la matière soumise à contrôle ;
– le respect, par l’auditeur, de règles professionnelles (normes d’exercice professionnel)
et d’un Code de déontologie ; les normes d’exercice professionnel et le Code de
déontologie à respecter étant ceux du corps professionnel dont l’auditeur relève.
En matière d’audit financier, l’auditeur détermine si le référentiel comptable adopté par
l’entité est acceptable au regard de la nature de l’entité (par exemple : s’il s’agit d’une
entité commerciale, d’une entité du secteur public ou d’une entité à but non lucratif) et de
l’objectif des états financiers (ISA200-38).
3. Les caractéristiques générales de la mission d’audit

L’auditeur est un professionnel qui s’est doté d’un fonds documentaire, d’outils
méthodologiques et de méthodes de travail lui permettant de préparer et de réaliser ses
interventions.
Ne perdons jamais de vue qu’un auditeur :
– dispose d’une aptitude à ce type d’activité professionnelle, des compétences, des
connaissances et de la pratique professionnelle requise ;
– met en œuvre une expérience et un savoir-faire ;
– dispose, pour ce faire, de moyens matériels et de méthodes, dont, en particulier :
• des fourchettes de détermination du seuil de signification en pourcentage d’une
grandeur donnée (5 à 10 %), détermination qui tient compte de l’importance de cette
grandeur,
• une liste type des principales « catégories d’opérations » (par exemple : capitaux
propres, provisions pour risques et charges, emprunts, immobilisations, valeurs
d’exploitation, achats/fournisseurs, ventes/clients, personnel et organismes sociaux,
impôts et taxes, groupe, débiteurs et créditeurs divers, trésorerie),
• d’un questionnaire de contrôle interne,
• d’un programme de contrôle (tests de procédures et contrôle de substance) pour
chaque catégorie d’opération, etc.
L’auditeur va adapter et ajuster ces moyens à chaque dossier. En ce sens, il entreprend
d’abord une reconnaissance du terrain, et des limites de l’épure. En commençant par
acquérir une connaissance générale de l’entité, de ses activités et du milieu concerné par
la mission. Il travaille ensuite la planification de sa mission de manière à ce que ses
interventions assurent la collecte d’éléments probants en quantité nécessaire et
suffisante, et permettent d’apprécier la manière dont est appliqué et respecté le
référentiel comptable applicable. Il élabore une stratégie générale et une approche
détaillée de la nature, du calendrier et de l’étendue des travaux, une fois cernés les outils
auxquels il va recourir et les conditions dans lesquelles il se propose de les utiliser, et de
les combiner.
Série 01
L’objectif est de mener efficacement l’audit et en temps voulu. En prenant en compte, en

particulier, les périodes où les éléments matériels recherchés sont disponibles, la
disponibilité des interlocuteurs de l’entité, les contraintes techniques et calendaires
propres aux interventions à effectuer et à enchaîner, ainsi que la « tolérance » au
contrôle et les exigences en matière de compétences et d’expérience.
Le plan de mission est la vision d’ensemble qui décrit l’approche générale, l’étendue et la
conduite de l’audit avec le niveau de détail nécessaire à la préparation du programme de
travail.
La forme et le fond sont adaptés à la nature de la mission et à sa complexité (voir. § 4. La
typologie des missions d’audit), et à la méthodologie de l’auditeur et aux technologies
utilisées.
L’auditeur prend ses marques pour anticiper les difficultés et les anomalies comptables. Il
prémédite ses actions et ses interventions. Il s’adapte pour gérer en continu une vue
d’ensemble par rapport à laquelle, au vu de constatations qu’il situe les unes par rapport
aux autres, se construit progressivement son opinion. Il opère de manière méthodique et
pragmatique, au mieux de ses facultés d’adaptation.
Sa démarche, progressive, est constituée d’étapes successives ; chacune préparant, en
principe, la suivante. Elle lui facilite les prises de repères, permet de décliner et de
recouper les constatations, aide à faire preuve de discernement et d’esprit critique.
L’audit suit des objectifs ordonnés le long d’une trajectoire logique, et une progression
méthodique. Les objectifs sont définis par référence à l’ensemble de critères et sujétions
constitutifs du référentiel dont il s’agit de vérifier qu’il a bien été respecté par ce qui est
soumis à audit.
Le déploiement de l’auditeur est fait de choix effectués pour moduler son programme de
travail en évitant les travaux inutiles et sans laisser échapper un élément significatif
d’appréciation. L’auditeur choisit ses techniques d’intervention (technique de contrôle) au
service d’ensembles de travaux appelées « procédures d’audit » et les conditions de leur
mise en œuvre en fonction de la qualité probante qui est exigée des éléments collectés.
Cette qualité probante dépend de la source dont les éléments proviennent, des
conditions dans lesquelles ces éléments ont été recueillis, et de leur caractère nécessaire
et suffisant.
4. La typologie des missions d’audit

Le mot audit désigne une démarche technique progressive et coordonnée,
caractéristique d’une intervention d’audit telle qu’elle a été définie plus haut. Mais,
souvent aussi, les abus de langage et le manque de rigueur aidant ce mot est accolé à
interventions non définies, aux contours changeant pouvant aller d’une espèce d’état des
lieux plus ou moins angélique (changement de majorité dans une mairie) à une sorte de
constat de gendarmerie fait de bric et de broc, en passant par des vérifications
parcellaires et disparates menées à l’intuition.
Une mission d’audit s’inscrit dans le schéma précis présenté plus haut, avec :
– un cadre conceptuel ;
– une démarche générale faite d’étapes successives construites autour d’objectifs
progressifs et dont chacune est le préalable à l’autre ;
– des objectifs cohérents exprimés par rapport au référentiel dont le respect est audité ;
– des outils formant une palette de moyens d’investigation dont les propriétés répondent
aux besoins ;
– des normes d’exercice professionnel imposées à l’auditeur ;
– et un Code de déontologie que l’auditeur doit respecter.
207121TDPA0113 65
La typologie des missions d’audit s’aborde sous trois angles complémentaires :

– les trois grands types d’audit : audit opérationnel, audit de conformité, audit comptable
financier ;
– l’audit en interne (mené par des salariés de l’entreprise contrôlée qui font partie du
service appelé « audit interne » et dont le domaine privilégié est l’audit opérationnel et
l’audit de conformité) et l’audit externe (mené par des professionnels qui n’ont aucun
lien de subordination avec l’entité) ;
– le caractère contractuel ou légal de la mission d’audit.
Les deux derniers axes seront abordés pour chacun des trois types d’audit visés au
premier.
a. L’audit opérationnel
L’audit opérationnel peut :
– être confié au service d’audit interne (d’une société ou d’un groupe de sociétés), dont
c’est le domaine privilégié, et qui, par sa connaissance interne de l’entité (et du
groupe), est effectivement armé pour ne pas négliger la dimension délicate « culture
d’entreprise » ;
– ou faire l’objet d’une mission contractuelle d’intervenants extérieurs à l’entreprise
(cabinets d’audit, sociétés de conseil en stratégie, en organisation, en management...
SSII, sociétés d’ingénierie, etc.) dont le regard, le style d’intervention, le recul et les
facultés de perception sont différents de ceux d’un service interne. Certaines
entreprises (Danone, par exemple : consulter son document de référence) indiquent
avoir externalisé la fonction audit interne et l’avoir confiée à tel grand cabinet d’audit
(lequel n’est, d’aucune manière, commissaire aux comptes de la société ; il n’a pas le
droit de l’être).
Complémentaire de l’audit de conformité évoqué dans le paragraphe suivant, l’audit
opérationnel porte sur les opérations d’un établissement, d’une structure, d’une grande
fonction, dans la perspective de réduire les risques de l’entreprise et d’évaluer l’efficacité
et l’efficience des processus et des procédures. Son domaine étant le dispositif de
contrôle interne, il ne se limite pas aux seules procédures composant le système
comptable et le contrôle interne à caractère financier.
En audit opérationnel, la méthodologie mise en œuvre en vue d’obtenir un travail clair,
complet, efficace et documenté au titre de la mission impartie correspond à la mise en
œuvre des phases successives suivantes :
– la phase de préparation (ordre de mission, prise de connaissance, identification des
risques, définition des objectifs) ;
– la phase de réalisation (programme d’audit, questionnaire de contrôle interne et
feuilles de révélation et d’analyse de problème, diligences, cohérence et validation) ;
– la phase de conclusion (rapport, recommandations, suivi).
Ainsi que le souligne Jacques Renard dans l’ouvrage intitulé Théorie et pratique de l’audit
interne, publié par les éditions d’Organisation, la « preuve en audit interne » est acquise
lorsque les informations réunies sont :
– indispensables ;
– fiables (permettre d’aboutir à une conclusion précise compte tenu des outils d’audit
dont il est disposé) ;
– pertinentes (en rapport avec les observations donc conformes aux objectifs de la
mission) ;
– utiles (permettre d’améliorer le niveau de qualité du contrôle interne).
Ces aspects sont importants pour l’auditeur des comptes annuels qui est indépendant, en
charge d’une mission d’audit financier et comptable, chaque fois que, comme les normes
d’exercice professionnel le prévoient, il est conduit à s’appuyer sur les travaux des
auditeurs internes : il s’appuie sur ces travaux lorsque, à son avis, ils concourent aux
Série 01
objectifs de sa mission, et à condition qu’ils soient documentés et que l’auditeur externe

estime pouvoir en retenir la conclusion.
b. L’audit de conformité
Aussi appelé audit de régularité, l’audit de conformité peut, comme l’audit opérationnel,
être confié, lui aussi, au service d’audit interne (et il est alors souvent associé à l’audit
opérationnel) ou à des intervenants extérieurs mono ou pluridisciplinaires, tels des
cabinets d’avocats (cibles de l’audit, par exemple : contrats de travail, accords
d’entreprise, obligations déclaratives fiscales et sociales, respects des mentions
obligatoires, contrats commerciaux, etc.), des spécialistes en droit des assurances, en
risques industriels, en ressources humaines, droit du travail, législation sociale, contrats
internationaux, formalisme juridique, protection de l’environnement et dépollution, des
cabinets d’audit, etc.
L’objectif de l’audit de conformité est de vérifier la bonne application des instructions et
règles en vigueur et la conformité des directives données et des actions faites avec les
dispositions légales et réglementaires.
c. L’audit comptable et financier est l’audit des comptes annuels (états

financiers)
Certains services d’audit interne peuvent parfois se voir confier des missions internes de
contrôle de l’exécution à bonne date par les services comptables des tâches courantes
qui sont les leurs et se voir demander d’opérer des inspections et des vérifications
comptables en interne ; tâches qui s’intègrent par construction dans le « système
comptable ».
De telles actions ne peuvent, à notre avis, être assimilées à l’audit comptable et
financier ; faute de crédibilité pour le lecteur des comptes. L’audit comptable et financier
conduisant à conclure, par un rapport écrit, que les comptes sociaux ou consolidés sont,
ou ne sont pas, en tous leurs aspects, sincères et réguliers et donnent l’image fidèle
exigée, peut-on raisonnablement envisager que le responsable des comptes, alors juge
et partie, émette et signe un rapport émettant une opinion crédible sur « ses » comptes ?
Certes, dans un milieu juridique sans droit pénal spécial, c’est le seul moyen qui reste, à
défaut de délit, par exemple, de « bilan inexact » ou de « distribution de dividendes
fictifs », pour « coincer » le dirigeant indélicat à l’aide de la notion de « parjure ».
Les moments épiques que peuvent traverser les rapports d’un commissaire aux comptes
avec la direction et le management, chaque fois que des modifications substantielles lui
paraissent devoir être apportées aux comptes, laissent imaginer ce qu’il en serait si
l’auditeur comptable et financier était salarié de l’entité qu’il contrôle.
Les affaires Enron, WorldCom Tyco, Parmalat sont venues tempérer la distinction entre
audit interne et audit externe. Les affaires récentes (crise dans le milieu financier) ont
encore amplifié la gêne des différents acteurs et utilisateurs à propos de la qualité de
l’information financière. L’audit interne est une fonction essentielle dont l’indépendance
peut être assurée sur les points essentiels par le rattachement hiérarchique et la force
d’âme des auditeurs internes. La vraie question est l’indépendance non point des
auditeurs internes mais, à travers la diffusion donnée au résultat des travaux internes et
leur suite, celle de la fonction audit interne et donc de sa crédibilité. Le « rapport du
président » des sociétés APE, au fil des documents de référence, démontre l’importance
et l’attention légitimes que ces entreprises attachent à cette question.
L’audit comptable et financier porte sur l’information comptable et financière.
Parler d’audit légal et d’audit contractuel, comme certains le font encore par inadvertance,
est inapproprié : c’est la mission qui est contractuelle ou légale.
207121TDPA0113 67
La mission de certification des comptes (mission légale réservée au commissaire aux

comptes) est, parce que les normes d’exercice professionnel en ont ainsi décidé, une
intervention légale d’audit, qui fait partie intégrante de la mission du commissaire aux
comptes est en réalité une mission de certification car assortie d’un privilège (lui seul
pouvant utiliser le verbe « certifier ») et d’une obligation typiquement hexagonale : justifier
ses appréciations quand il certifie, alors que les normes internationales d’audit ne le
prévoient pas dans ce cas.
La mission contractuelle est effectuée souvent par les experts-comptables, mais il n’y a
pas de monopole à leur profit en ce domaine.
L’objectif de la mission d’audit comptable et financier est de formuler une opinion
exprimant si les comptes sociaux ou consolidés soumis à contrôle sont établis à la date
de fin de période, dans tous leurs aspects significatifs, conformément au référentiel
comptable applicable.
L’audit comptable et financier comporte une phase de description des procédures de
contrôle interne comptable et financier (prise de connaissance, compréhension) limitée
aux catégories d’opérations significatives, et une phase d’évaluation des risques, incluant
également les opérations non courantes, dont les conséquences pratiques sont tirées au
niveau des procédures d’audit décomposées en tests de procédures et contrôles de
substance.
L’ensemble de ces étapes est décrit en détail ci-dessous dans le chapitre intitulé « risque
d’audit et étendue des travaux ».
Ainsi donc, et dans certaines limites, l’audit opérationnel et l’audit de conformité qui, par
nature, sont tournés vers le dispositif de contrôle interne au sens le plus large, ne sont
pas négligés dans le cadre de l’audit comptable et financier.
Mais deux différences essentielles sont à souligner :
1. L’audit comptable et financier ne s’intéresse strictement qu’aux politiques et
procédures concernant les systèmes comptable et de contrôle interne ayant un caractère
significatif, c’est-à-dire susceptible d’influencer les décisions économiques ou le jugement
fondés sur les comptes.
2. L’audit comptable et financier ne cherche pas à évaluer les performances en vue de
leur amélioration, mais à tirer les conséquences de la manière dont ont fonctionné les
procédures (et à laquelle on ne peut plus rien) lorsque l’on établit le programme de
travail.
5. L’intervention légale d’audit comptable et financier du commissaire

aux comptes
La mission de certification des comptes annuels et consolidés confiée au commissaire
aux comptes de l’entreprise peut être considérée comme « la » mission légale d’audit
comptable et financier parce que les normes d’exercice professionnel, qui stipulent qu’elle
relève d’une intervention d’audit, étant soumises à homologation du garde des sceaux
sur avis du H3C, ont acquis une force réglementaire.
L’opinion du commissaire aux comptes sur les « comptes annuels » (sociaux et
consolidés constitués du bilan, du compte de résultat et de l’annexe) ne figure pas dans
un rapport d’audit, mais dans un rapport fixé par le Code de commerce (rapport du
commissaire aux comptes sur les comptes annuels, sociaux ou consolidés), et qui
contient, notamment, cette opinion. L’opinion est obligatoirement formulée selon les
dispositions prévues par l’article L. 823-9 du Code de commerce, en termes de
« régularité, sincérité et image fidèle », et donnée en « justifiant de ses appréciations ».
Série 01
L’intervention d’audit du commissaire aux comptes pour les besoins de la certification

s’exécute, en même temps que d’autres interventions qui lui sont confiées, – et qui
peuvent ainsi en bénéficier :
– dans le respect du Code de déontologie ;
– selon les normes d’exercice professionnel ;
– en faisant preuve d’esprit critique, tant pour la planification que pour la conduite de la
mission ;
– sans jamais perdre de vue que certaines situations rencontrées par « la personne »
soumise à contrôle peuvent, selon les circonstances, conduire au cas d’espèce,
contrairement à d’autres situations, à des anomalies significatives dans les comptes.
Le respect des règles d’exercice professionnel et du Code de déontologie est essentiel.
Le législateur a, avec la loi de sécurité financière du 1er août 2003 et l’approbation par
décret du 16 novembre 2005 du Code de déontologie – dont le contenu va nettement
plus loin que le précédent –, confirmé la position de la CNCC (ancienne norme 1-100
« Dispositions relatives à l’exercice des missions liées à la déontologie des commissaires
aux comptes ») qui a toujours placé ce dernier dans la mouvance des dispositions
légales et réglementaires régissant l’activité des commissaires aux comptes.
Le Code de déontologie des commissaires aux comptes assure le caractère effectif des
règles d’indépendance posées par la loi de sécurité financière, face aux risques de perte
d’indépendance, par les règles de sauvegarde à mettre en place pour les éviter ou les
traiter, des listes d’interdictions et d’incompatibilité, une liste d’indices concernant la
question, délicate, d’appartenance à un réseau, et la notion d’autorévision ; et la
possibilité de les voir affiner grâce à la systématisation de la saisine, par les
professionnels, du H3C en cas de doute face à une situation déontologique concrète.
La notion de « normes d’audit nationales » est ainsi explicitée par le lexique de la CNCC :
« Ensemble de normes édictées par la loi, des règlements ou par un organisme
compétent à l’échelon national, qui ont un caractère obligatoire dans la conduite d’un
audit. »
La norme d’exercice professionnel est la position des autorités de la profession habilitées
à l’édicter, quant à l’exercice de sa mission par un professionnel raisonnablement diligent.
En matière de commissariat aux comptes, l’homologation par arrêté du garde des sceaux
après avis du H3C est destinée à donner aux normes de la CNCC une place et une
autorité très fortes ; d’où l’importance attachée à leur lisibilité par le H3C et sa vigilance.
L’application des normes d’exercice professionnel, qui est indissociable du respect des
principes fondamentaux de comportement et des règles générales du Code de
déontologie professionnelle, est gouvernée par le concept d’importance relative.
Les qualités et principes de comportement de l’auditeur sont étudiés de façon détaillée
dans la série 02.
B. RESPECT DES TEXTES ET ESPRIT CRITIQUE

Ce chapitre se retrouve non seulement dans la mission d’audit des comptes annuels,
mais également dans la mission d’examen limité et de comptes intermédiaires.
Il s’agit de principes applicables à l’audit. Le caractère obligatoire du respect des deux
normes (NEP 200 et NEP 2410) par l’auditeur y apparaît. Il s’agit bien sûr dans un
premier temps de l’ensemble des textes légaux et des normes d’exercice professionnel
relatifs à la mission, mais nous analyserons également dans ce chapitre dans la
deuxième partie les différentes obligations liées aux contrôles du respect des textes dans
le cadre de l’audit par l’entité contrôlée.
Enfin, nous commenterons de façon particulière la NEP 240 relative aux fraudes afin
d’affiner l’esprit critique de chacun.
207121TDPA0113 69
1. Le respect des textes et l’esprit critique

Ces dispositions, issues du guide de conduite intitulé Code de déontologie de la
profession, sont précises :
« Le commissaire aux comptes… réalise sa mission d’audit conformément aux textes
légaux et aux normes d’exercice professionnel relatives à cette mission ».
La série 02 sera consacrée pratiquement entièrement aux dispositions du Code de
déontologie, alors que la fin de cette série, les séries 03 et 04 développeront les normes
d’exercice professionnel ainsi que, le cas échéant, des commentaires, la plupart du
temps issues de l’ancienne doctrine de la Compagnie nationale des commissaires aux
comptes et des normes internationales d’audit qui comportent de nombreuses situations,
exemples et recommandations que le H3C et la CNCC n’ont pas transposés dans le texte
français (rappelons à cet égard que les normes ISA représentent un volume de plus de
1 300 pages contre une centaine de pages pour les NEP).
Cette position stricte du H3C conduit, à l’heure actuelle, les professionnels de l’audit
français à s’interroger sur l’avenir de la mission légale (en ce sens, KPMG, un des grands
cabinets d’audit international, demandait un assouplissement de ces textes et n’exclut
pas de se désengager de la mission légale en France).
2. Le respect des textes légaux par l’entité

Dans l’ensemble des textes, le respect des textes légaux par l’entité est rappelé à de
nombreuses occasions qui sont énumérées ci-dessous.
Cette énumération n’a, bien sûr, pas un caractère limitatif. S’il convient de rappeler le
caractère obligatoire des différentes normes, il faut aussi préciser les limites de celles-ci :
l’auditeur légal et contractuel est l’interlocuteur des entités dont la gestion doit être
optimisée, y compris jusqu’à discerner les limites qu’elles ne doivent pas franchir. Cette
situation conduit l’auditeur à analyser les catégories d’opérations significatives, les soldes
de comptes et les opérations annexes qu’il a relevé. C’est seulement dans ce cadre que
celui-ci peut avoir l’assurance raisonnable du respect des textes légaux et
réglementaires.
Le mot domaine, employé ici pour la première fois dans cet ouvrage, ne fait pas partie du
vocabulaire spécifique de l’audit au sens des normes (le mot n’est cité que pour désigner
un domaine autre que l’audit et la comptabilité). Il s’agit d’un terme général utilisé en
management visant à définir différents aspects de l’entité. Dans le domaine financier,
l’auditeur évoque plutôt les catégories d’opérations ainsi que les opérations non
courantes.
a. Documentation de l’audit des comptes

« Le commissaire aux comptes fait figurer dans son dossier des documents qui
permettent… d’établir que l’audit des comptes a été réalisé dans le respect des
textes légaux et réglementaires… »
NEP 230.
La formulation générale de l’obligation ne doit pas masquer le caractère nécessaire de la
mise en forme en cas d’évolution ou de changement de législation. Le caractère implicite
des obligations légales à caractère fiscal, juridique ou social, bien connu des
professionnels de l’audit, ne saurait suffire à l’ensemble de la documentation nécessaire
pour chaque type d’activité. Le dossier permanent doit permettre de retrouver aisément
les particularités.
Série 01
b. Évaluation du risque d’anomalies significatives dans les comptes

résultant du non-respect de textes légaux et réglementaires
Il s’agit d’une norme transversale ou norme « chapeau » telle que présentée dans le
schéma ci-après. Le comportement du commissaire aux comptes, en particulier, et de
l’auditeur, en général, y est précisé concernant les textes légaux applicables à l’entité.
Les demandes de déclarations de la direction, de surcroît obligatoires (voir série 04 :
expression de l’opinion), sont une étape complémentaire ultime sur ce point, qui vient
compléter utilement les entretiens avec les dirigeants, au cours desquels il est fortement
recommandé d’évoquer tout type de point significatif dont le respect est sujet à
interprétation ou litige.
3. Prise en considération de la possibilité de fraudes lors de l’audit des

comptes
Cette norme (NEP 240) revêt un caractère fondamental dans le cadre de la sécurité
financière.
Il s’agit là d’une attitude permanente du commissaire aux comptes et de l’auditeur
(l’expert-comptable a en effet aussi une obligation de révélation) à la recherche non
seulement d’erreur mais aussi de fraude matérialisée par le caractère intentionnel de
l’acte.
Il s’agit d’actes intentionnels portant atteinte à l’image fidèle des comptes et de nature à
induire en erreur l’utilisateur des comptes et de détournement d’actif.
La dissimulation des faits étaye la démarche de l’auditeur en pareil cas.
Celui-ci fait preuve d’esprit critique de façon permanente et itérative : c’est un grand
principe de l’audit.
Cet esprit critique n’est que la contrepartie de la plus grande connaissance de l’entité par
la direction que par l’auditeur. Il s’agit aussi d’un procédé anglo-saxon systématique de
questions-réponses visant à écarter toute suspicion par le dialogue.
Mais la documentation complète de toutes les possibilités évoquées par l’auditeur est
difficile. Aussi, il est précisé, suite à la plus grande fraude des affaires financières
de 2002, que la comptabilisation des produits doit faire l’objet d’une attention documentée
toute particulière.
Celle-ci passe la plupart du temps par la description et la vérification du fonctionnement
du contrôle interne dans l’entité.
D’ailleurs, il est également précisé que la volonté de la direction de contourner les
procédures constitue pour l’auditeur un risque contre lequel il n’y a pas de moyen de se
prémunir.
207121TDPA0113 71
Schématisons maintenant les textes suivants, afin de les utiliser progressivement :

ISA 200 – Principes
ISA 230 – Documentation
ISA 240 – Fraudes
ISA 250 – Non-respect de textes légaux
ISA 580 – Déclarations de la direction
Principes
Textes légaux et normes
Documentation
Esprit critique
Caractère significatif
Éléments probants même sans conséquence
Fraudes
financière directe
Dissimulation
Non respect des textes légaux
Appréciation
Intention
Déclarations de la direction
Accord écrit
de la direction
Révélation
Expression
de l'optinion
Ce schéma montre la démarche de l’auditeur en la matière : seul le juge est susceptible

de qualifier les agissements de la direction.
Cependant, ni noir, ni blanc, la démarche de principe conduit à des actions
(documentation), la découverte d’éventuelles dissimulations, puis à qualification (fraude),
avant de revenir vers la direction qui exerce un droit de réponse, permettant à l’auditeur
de documenter une situation, sans révéler systématiquement des faits délictueux. Ce
dernier point, spécifiquement français, n’est pas inclus dans les normes internationales
d’audit (ISA).
Signalons, également, l’imprévisibilité que le commissaire aux comptes doit introduire lors
des procédures d’audit au stade de l’esprit critique lorsqu’une fraude est envisagée
(NEP 240), mais aussi à l’issue de l’évaluation des risques au niveau des comptes pris
dans leur ensemble (NEP 330-4).
C. ANOMALIES SIGNIFICATIVES ET NATURE DE L’ASSURANCE
1. L’anomalie significative
L’approche par les risques doit conduire le commissaire aux comptes à obtenir une
assurance raisonnable que les comptes pris dans leur ensemble ne comportent pas
d’anomalies significatives. Cette assurance lui permet de formuler une opinion sur les
comptes audités (C. com. art L 823-9).
Série 01
La notion de « caractère significatif », pierre angulaire de la mission d’audit

La notion de « caractère significatif » apparaît dans plusieurs normes, notamment dans la
NEP 200 relative aux principes mis en œuvre pour la certification des comptes et dans la
NEP 320 « Anomalies significatives et seuil de signification ». Cette notion conduit à
déterminer les éléments de significativité, des seuils de signification et l’incidence
d’éléments significatifs sur la mission d’audit.
La convergence avec les normes ISA

Dans le cadre de la clarification et de l’amélioration des normes internationales d’audit
(ISA), l’IAASB a jugé pertinent de scinder la norme ISA 320 en deux normes. L’une traite
de la notion de « caractère significatif » lors de la planification et de la réalisation d’un
audit (nouvelle ISA 320, version 2009), l’autre concerne l’évaluation des anomalies
relevées et leurs incidences sur l’audit (nouvelle ISA 450, version 2009).
Pour les commissaires aux comptes français, ce ne sont pas les ISA qui constituent le
référentiel applicable à la conduite de leur mission de certification des comptes, mais les
NEP, fondées sur les ISA et homologuées par le garde des Sceaux, ministre de la Justice
(c. déont art 14). C’est pourquoi la CNCC a proposé de réviser la NEP 320 « Anomalies
significatives et seuil de signification » pour tenir compte des modifications des ISA.
Après avis favorable du H3C, les nouvelles NEP 320 « Notion de caractère significatif lors
de la planification et de la réalisation d’un audit ») et NEP 450 « Évaluation des
anomalies relevées au cours de l’audit » ont été homologuées par arrêté du garde des
Sceaux et publiées (arrêtés du 19 juillet 2012, JO du 26 ; C. com. Art. A. 823-6 modifié et
A. 823-6-1 nouveau).
REMARQUE
La proposition de réforme de la 8e directive prévoit que les contrôles légaux des comptes
soient réalisés sur la base des ISA (proposition de directive 2011/0389 COD
du 30 novembre 2011).
a. La NEP 320 révisée

 Détermination du caractère significatif de l’anomalie
1. Rappel de la notion d’anomalie significative

La définition de l’anomalie significative est reprise. Il s’agit d’une information
comptable ou financière inexacte, insuffisante ou omise, en raison d’erreurs ou de
fraude d’une importance telle que, seule ou cumulée avec d’autres, elle peut
influencer le jugement de l’utilisateur d’informations financières ou comptables.
2. De nouvelles précisions
Pour apprécier la notion d’anomalie significative, la nouvelle NEP 320 donne des
éclaircissements sur les termes suivants.
Qu’est-ce qu’une anomalie ?
Il s’agit d’une information comptable ou financière inexacte, insuffisante ou omise, en
raison d’erreurs ou de fraude. Elle se manifeste par un écart entre le montant, le
classement, la présentation ou l’information dans les comptes pour un élément et ceux
exigés pour ce même élément par le référentiel comptable applicable.
Qu’est-ce qu’une anomalie non corrigée ?
C’est une anomalie autre que celle manifestement insignifiante que le commissaire aux
comptes a récapitulée et qui n’a pas été corrigée.
207121TDPA0113 73
REMARQUE
L’expression « manifestement insignifiante » ne se confond pas avec « non
significative ». Les éléments en cause doivent être sans conséquence, pris
individuellement ou en cumulé, que ce soit selon leur ampleur, leur nature ou selon les
circonstances de leur survenance (ISA 450, A2).
Quel est le profil de l’utilisateur des comptes ?
La certification des comptes par le commissaire aux comptes doit, notamment, satisfaire
les besoins d’informations financières des utilisateurs des états financiers. Le terme
« utilisateur » pouvant refléter plusieurs réalités, il est précisé qu’il s’agit d’utilisateurs
avertis et attentifs.
Ainsi, le commissaire aux comptes est fondé à considérer que ces derniers ont une
certaine connaissance de l’entité et de son environnement, qu’ils sont capables
d’analyser les comptes, sont conscients de la prise en compte du seul caractère
significatif des informations et savent qu’il existe des incertitudes inhérentes aux
évaluations fondées sur des estimations (NEP 320, § II).
3. Importance du jugement professionnel

Comme dans l’ancienne NEP, il est confirmé que, pour apprécier le caractère
significatif d’un élément, le commissaire aux comptes fait appel à son jugement
professionnel. Précisons que ce jugement peut être influencé par sa perception des
besoins des utilisateurs des comptes.
L’attention est attirée sur le fait que dans certaines circonstances, une anomalie peut
être considérée comme significative du fait de sa nature alors que son montant ne
l’est pas.
EXEMPLE
Dans le cadre d’un covenant bancaire, une entreprise doit respecter un ratio de frais
financiers par rapport à son résultat d’exploitation. Une dépense de 5 000 € mal
comptabilisée (montant jugé non significatif), devant être reclassée en frais financiers,
engendre le non-respect du ratio bancaire. Dans la mesure où la rupture du covenant
conduit à l’exigibilité de la dette, cet élément sera considéré comme significatif, malgré le
faible montant de la dépense.
 Détermination du seuil ou des seuils de signification
1. Principe général
Pour obtenir une assurance raisonnable que les comptes pris dans leur ensemble ne
comportent pas d’anomalies significatives, le commissaire aux comptes détermine un
seuil de signification, c’est-à-dire un seuil au-delà duquel les décisions économiques
ou le jugement fondé sur les comptes sont susceptibles d’être influencés.
2. Seuil de signification et planification de l’audit

La nouvelle NEP conceptualise la notion de seuil de planification qui va servir à
déterminer :
– le calendrier,
– la nature ;
– et l’étendue des travaux d’audit (NEP 320, § 7).
Série 01
SEUIL DE PLANIFICATION : Définition

Il s’agit du
« Seuil d’un montant inférieur au seuil de signification utilisé par le commissaire aux
comptes pour définir la nature et l’étendue de ses travaux. Il est d’un montant tel qu’il
permet de réduire à un niveau acceptable le risque que le montant des anomalies
relevées non corrigées et des anomalies non détectées excède le seuil de
signification. »
Pour le déterminer, le commissaire aux comptes s’appuie sur sa connaissance de l’entité,
il tient compte également du risque d’anomalies dans les comptes de l’exercice en cours,
notamment au vu de ce qu’il a relevé lors des audits précédents. En général, il est
déterminé en fonction d’un pourcentage du seuil de signification.
3. Modification des seuils au cours de la mission d’audit

Tout comme pour le seuil de signification, le commissaire aux comptes peut être
amené à reconsidérer le ou les seuils de planification, notamment lors de la
survenance de faits nouveaux ou d’évolution de l’entité remettant en cause l’évaluation
initiale de ces seuils.
b. La nouvelle NEP 450

 Préambule
Cette norme doit être lue et appliquée à la lumière de la NEP 320 ; elle en est son
prolongement puisqu’elle explique la mise en œuvre de la notion de « caractère
significatif » dans la prise en compte de l’incidence des anomalies relevées.
 Diligences du commissaire aux comptes
1. Récapitulatif des anomalies relevées

Comme nous l’avons déjà mentionné, le commissaire aux comptes ne récapitule que les
anomalies qui ne sont pas manifestement insignifiantes (voir ci-avant). Ce document
récapitulatif doit figurer dans le dossier de travail.
2. Révision des procédures initialement mises en place, le cas échéant

Lorsque la nature des anomalies relevées et les circonstances de leur survenance
indiquent que d’autres anomalies significatives peuvent exister ou lorsque le cumul des
anomalies s’approche du seuil de planification, le commissaire aux comptes s’assure de
la nécessité ou non de revoir les procédures d’audit mises en place (NEP 450, § 9).
3. Communication des anomalies constatées

– Au niveau de la direction :
Le commissaire aux comptes communique à la direction, au niveau approprié de
responsabilité, les anomalies qui ne sont pas insignifiantes. La nouveauté réside
dans le fait qu’il doit demander de façon expresse la correction des anomalies.
En cas de refus de la direction, cette dernière doit donner ses arguments. Au vu de
ceux-ci, le commissaire aux comptes en tire les conséquences pour émettre son
opinion sur les comptes (NEP 450, § 11 et 12).
– Au niveau des organes de gouvernance : (organes visés à l’article L 823-16 du Code
de commerce) :
Là encore, les modalités de la communication sont plus précises que dans l’ancienne
NEP 320. Le commissaire aux comptes demande également aux organes de
gouvernance que les anomalies non corrigées le soient (NEP 450, § 15).
207121TDPA0113 75
ATTENTION
L’existence d’anomalies non corrigées dans les comptes ne modifie pas forcément
l’opinion du contrôleur légal sur les comptes. En effet, rappelons que ces anomalies
doivent être significatives, qu’elles soient prises individuellement ou en cumulé. Pour ce
faire, le commissaire aux comptes analyse les circonstances de fait afin d’apprécier le
caractère significatif des anomalies non corrigées (NEP 450, 4).
 Déclaration de la direction
Pour conclure sur les assertions qu’il souhaite vérifier, notamment celles relatives à la
présentation des comptes et aux informations fournies dans l’annexe, et conformément
aux dispositions de la NEP 580, le commissaire aux comptes peut estimer nécessaire
une déclaration écrite de la direction. Dans ce cadre, le représentant légal et, le cas
échéant, les organes de gouvernance déclarent que, selon eux, les incidences des
anomalies non corrigées relevées ne sont pas, seules ou cumulées, significatives au
regard des comptes pris dans leur ensemble (NEP 450, § 17).
CONCLUSION
– Les commissaires aux comptes doivent appliquer les nouvelles NEP 320 et 450 dès les
exercices ouverts à compter du 26 juillet 2012.
– Les nouvelles NEP 320 et 450 tiennent compte des dispositions des ISA 320 et 450
clarifiées.
– La NEP 320 définit ce que sont une « anomalie » et une « anomalie non corrigée » et
identifie mieux l’utilisateur des comptes.
– La notion de seuil de planification est conceptualisée par la NEP 320.
– Les anomalies manifestement insignifiantes n’ont pas à être mentionnées sur le
récapitulatif des anomalies relevées.
– Le commissaire aux comptes doit demander la correction des anomalies relevées
à la direction et aux organes de gouvernance.
2. Nature de l’assurance
La découverte ou non d’anomalies significatives conduit naturellement l’auditeur à « la
formulation de son opinion ».
Il faut pour cela qu’il obtienne l’assurance que les comptes, pris dans leur ensemble, ne
comportent pas d’anomalies significatives.
Nous ne sommes pas dans le domaine des sciences exactes, tel que le définissait le
penseur Pascal.
Cette opinion n’est pas la conséquence d’une démonstration mathématique basée sur
des axiomes, « la plupart des éléments collectés conduisant d’avantage à des
présomptions qu’à des certitudes ».
Les présomptions, même concordantes, ne sont pas des preuves. Un réseau concordant
de présomptions donne à l’auditeur de l’assurance, mais celle-ci a été qualifiée par
convention, prudemment, d’ « assurance raisonnable ».
En un mot, en l’absence de découverte d’anomalies significatives, le commissaire aux
comptes est « globalement » assuré que les comptes (pris dans leur ensemble) retracent
fidèlement les opérations écoulées et la situation financière et patrimoniale de
l’entreprise.
En ce sens, les techniques de sondages et les limites du contrôle interne (qui seront
étudiées dans les deux dernières séries) sont des limites infranchissables que les
récentes affaires financières n’ont malheureusement pas infirmées (encore que la
dernière crise commencée en août 2007 soit plutôt systémique, développant en son sein
les mécanismes d’autodestruction en l’absence de « fondamentaux » ou juste valeur des
Série 01
instruments qui servaient de jouets censés garantir des risques collectifs bien moindres
que leurs risques inhérents intrinsèques).
Ce dernier adjectif « inhérent » est hermétique. Découvrons-le de façon très sommaire
dans le chapitre suivant et de façon plus détaillée dans la série 03 de ce support.
Cette expression « risque inhérent » n’est d’ailleurs pas définie, ni dans les NEP, ni dans
les normes internationales d’audit.
Et pourtant, l’approche par les risques est la base du travail de l’auditeur qui a mission,
en audit légal, de formuler son opinion et, en audit contractuel, de limiter les risques
encourus par les utilisateurs de ses travaux.
D. RISQUE D’AUDIT ET ÉTENDUE DES TRAVAUX

Le risque d’audit est directement lié au travail de l’auditeur, au plan général, et au
commissaire aux comptes, en l’espèce.
C’est le risque que le commissaire aux comptes exprime une opinion différente de celle
qu’il aurait émise s’il avait identifié toutes les anomalies significatives dans les comptes
(NEP 200-9).
Cette définition montre les limites de la mission : l’objectif qui consiste à relever toutes les
anomalies significatives dans les comptes est conditionné par la connaissance de l’entité,
l’ampleur des procédures d’audit et la qualité des éléments probants.
De façon plus détaillée, le risque d’audit se décompose en deux :
– le risque de non-détection de ces anomalies par le commissaire aux comptes,
autrement dit le risque de ne rien faire, de ne pas faire, de mal faire et/ou de ne pas
identifier, apprécier et qualifier de façon suffisamment appropriée telle ou telle
situation identifiée qui serait porteuse de risques d’anomalies significatives dans les
comptes ;
– le risque d’anomalies significatives dans les comptes proprement dit.
De façon encore plus détaillée, le risque d’anomalies significatives dans les comptes se
subdivise en deux :
– le risque inhérent ;
– le risque lié au contrôle.
Ces définitions des risques à documenter par le commissaire aux comptes en cascade
sont présentées dans l’ordre dans lequel il expliquerait, à un interlocuteur non initié à ces
techniques, la démarche qui l’a conduit à l’assurance raisonnable (que les comptes sont
« à peu près » justes). Ces explications progressives peuvent s’arrêter quand
l’interlocuteur juge les arguments cumulatifs suffisamment convaincants.
Une autre manière de présenter consiste à évoquer le point de vue de l’entité dans un
premier temps, au lieu du point de vue du commissaire aux comptes.
Cette nouvelle présentation est d’ailleurs l’occasion de présenter le risque inhérent et le
risque lié aux contrôles.
207121TDPA0113 77
LE VRAI VISAGE DU COMMISSAIRE AUX COMPTES
Risque inhérent + ?
EN FAIT -
ENTITÉ
=
Formalisation des risques
COMMISSAIRE
APPROCHE, PROCÉDURES D'AUDIT ET RISQUE RÉSIDUEL
1. Le risque inhérent
Aussi appelé risque d’affaires ou risque lié aux activités de l’entité, le risque inhérent est
identifié par le commissaire aux comptes avant tout autre. Il s’agit, par exemple, de la
démarque inconnue ou de la non-exhaustivité des recettes, mais aussi des conditions
d’emploi dans le domaine social ou du respect de l’environnement dans les activités de
fabrication.
Il revêt de multiples facettes, mais est en principe indépendant, lors de l’analyse des
conditions dans lesquelles ce risque est rencontré dans l’entité. En ce sens, un risque
inhérent à l’activité rencontré dans une entité est transposable en l’état dans une autre
entité exerçant dans le même secteur d’activité, voire la même activité.
…
Risque inhérent + Risque lié au contrôle

EN FAIT -
ENTITÉ
= ?
COMMISSAIRE
Série 01
2. Le risque lié au contrôle

Présenté comme un risque en audit, le risque lié au contrôle est en fait un ensemble de
dispositions mises en place par la direction de l’entité pour réduire les risques inhérents
aux activités : il s’agit, par exemple, des codes à barres portés sur le conditionnement
des articles, de la saisie des recettes au moyen de caisses enregistreuses ou du contrôle
du temps de travail par une badgeuse ou un disque de conduite ou un GPS
Ces deux types de risques associés (les yeux de l’auditeur) donnent le risque d’audit :

EN FAIT -
ENTITÉ
?
Risque
= d'audit
COMMISSAIRE
Il évalue le risque d’audit.

Ce risque est composé des deux risques précédents, l’entité cherchant
systématiquement, en principe, à diminuer le risque inhérent aux affaires à l’aide du
contrôle interne mis en place.
Les termes employés sont génériques et la situation est évoquée au plan théorique, mais
les séries 03 et 04 apporteront de nombreuses précisions concernant l’évaluation des
risques et la formalisation.
L’intérêt de ce schéma est ailleurs que dans l’analyse.
L’approche de l’entité concernant le risque lié au contrôle est en fait formulée a contrario
dans les normes de l’auditeur.
Le risque lié au contrôle correspond au risque qu’une anomalie significative ne soit ni
prévenue ni détectée par le contrôle interne et donc non corrigée en temps voulu
(NEP 200-10).
C’est pour cette raison que le schéma comporte + et – pour matérialiser cette équation.
Il faut là noter, spécialement, combien l’auditeur est friand de contrôle interne pertinent,
afin de réduire le risque inhérent. Cette situation lui permet en effet, après documentation
étayée, de réduire le risque d’audit résultant, et donc corrélativement l’ampleur des
procédures d’audit (partie de l’étendue des travaux) à déployer dans le cadre de sa
mission.
207121TDPA0113 79
Ces points très complexes, dans certains cas, qui seront développés dans les deux
dernières séries, ont été suggérés pour aiguiser l’esprit critique, ouvrir la pertinence des
analyses de risques au-delà d’une classification stricte.
En effet, les normes internationales d’audit ont instauré et généralisé une approche
systématique de l’audit à base de contrôle interne mis en place dans les entités,
privilégiant ainsi l’analyse du fonctionnement dans le domaine financier de l’entité par
l’auditeur à la place du contrôle des comptes, avec notamment la généralisation de
l’utilisation des systèmes d’information.
En ce sens, les unités d’enseignement obligatoire UE 5 et optionnelle UE 761 du Diplôme
supérieur de comptabilité et de gestion (DSCG) intitulées respectivement « Management
des systèmes d’information » et « Audit des systèmes d’information » sont des
compléments utiles à ce cours.
Mais poursuivons par l’étendue des travaux du commissaire aux comptes qui met en
évidence le risque corollaire de non-détection :

EN FAIT -
ENTITÉ Non-détection
Risque
= d'audit
Tests de procédure
COMMISSAIRE
Une fois les risques formalisés et évalués, il met en place des procédures d’audit (ici
représentées par les deux égouttoirs) afin de réduire le risque d’audit au minimum
(représenté par une goutte de liquide de taille de plus en plus réduite).
E. LA LETTRE DE MISSION
Ce nouveau chapitre, moins théorique que les précédents, traite de la lettre de mission.
Inséré dans la partie intitulée « Définition et principes », il couvre en fait le démarrage de
la mission de certification des comptes dans le cadre de l’audit légal.
Signalons également, en France, la publication du nouveau Code de déontologie des
experts-comptables, qui a entériné également de façon définitive et obligatoire à compter
du 1er janvier 2009 la lettre de mission dans le cadre de l’exercice de cette profession.
Dans le cadre de l’audit légal, la mission de commissaires aux comptes, en France,
commence par la lettre de mission, contrat liant les parties, si l’on en croit les normes
d’exercice professionnel.
Un premier paradoxe à souligner est l’ambiguïté entre une obligation légale et la notion
de contrat.
Série 01
Le commissaire aux comptes, payé par son client, remplit une obligation légale, imposée
à son client.
Le deuxième paradoxe vient du contenu obligatoire de ce contrat, qui sous-entend une
intervention détaillée du commissaire aux comptes dans l’entité préalablement à sa
signature.
Si le cœur de la démarche d’audit commence par la signature d’une lettre de mission
(NEP 210), juste après l’énoncé des principes applicables à l’audit des comptes mis en
œuvre dans le cadre de la certification (NEP 200), le schéma général des NEP présenté
en première partie de cette série fait apparaître entre les deux normes une phase
d’acceptation et maintien de la mission.
1. Acceptation et maintien des missions

Le commissaire aux comptes veille à :
– formaliser la phase d’acceptation ou de maintien de la mission, et particulièrement il
s’assure de l’identité des cocontractants avant toute acceptation (Code monétaire et
financier, art. L. 563-1) ;
– formaliser dans le dossier permanent les éléments nécessaires à une acceptation de
la mission :
• identité,
• activités,
• organes de direction et fonctions sensibles,
• respect des règles d’incompatibilités ;
– formaliser la répartition des contrôles avec le co-commissaire, le cas échéant ;
– établir la lettre de mission telle qu’elle est prévue par notre canevas de base en
conformité avec la NEP 210 « Termes et conditions de la mission » ;
– s’assurer périodiquement qu’aucun événement susceptible de remettre en cause le
maintien de sa mission n’est intervenu et notamment au plan de son indépendance.
Cette démarche sera matérialisée et notamment sur les aspects liés à l’indépendance.
En effet, il ne peut accepter de mandat qui le placerait dans une situation de
3
dépendance matérielle ou intellectuelle .
Ainsi, il doit avoir les moyens de réaliser la mission en termes de compétence, d’effectif et
de calendrier.
Lorsqu’il y a co-commissariat, il veille à ce que les co-commissaires ne soient liés en
aucune façon et que la répartition des travaux soit équilibrée.
Il veille à pratiquer une rotation des contrôles sur la durée du mandat entre les co-
commissaires et à respecter l’équilibre de la répartition de la mission en volume d’heures
et en honoraires.
En aucun cas, il n’assure de prestations autres que l’audit.
a. Pour un nouveau mandat

Le Code de déontologie de la profession de commissaire aux comptes, dans son
article 13, précise :
« Avant d’accepter une mission de certification, le commissaire aux comptes vérifie
que son accomplissement est compatible avec les exigences légales et
réglementaires et celles du présent code. »
3
Article 18 du Code de déontologie : « En cours de mandat, le commissaire aux comptes veille à ce que les exigences légales et réglementaires et celles
du présent code, remplies lors de l’acceptation de la mission, soient toujours respectées ; en particulier, il procède à cette vérification avant d’accepter le
renouvellement de son mandat. »
207121TDPA0113 81
Ceci nécessite de la part du commissaire aux comptes de réunir un certain nombre

d’informations relatives, notamment, à :
– la structure de l’entité ;
– son mode de direction et la politique des dirigeants en matière de contrôle interne et
d’information financière.
Le commissaire aux comptes doit apprécier la faisabilité de la mission non seulement par
rapport aux spécificités de l’entité mais également en considérant sa propre structure
d’audit et le respect des principes fondamentaux de comportement, en particulier son
indépendance (voir série 02).
Il doit, en particulier, se poser les questions suivantes :
– La mission est-elle réalisable, compte tenu des disponibilités de personnel, des délais,
des compétences techniques particulières ?
– Les risques sont-ils acceptables pour lui, compte tenu d’éléments tels que :
• dans certains cas, le refus de la direction à ce que le commissaire aux comptes
mette en œuvre certaines diligences ou d’allouer un budget suffisant,
• la démission d’un confrère pour entrave à la mission,
• ou un désaccord sur des options prises par la direction ?
La démarche d’acceptation d’un nouveau mandat est la suivante :
– prise de connaissance de l’entité ;
– appréciation de l’indépendance et de l’absence d’incompatibilités ;
– existence et appréciation des risques ;
– analyse des critères propres au commissaire aux comptes ;
– contact avec le commissaire aux comptes précédent s’il y a lieu ;
– décision d’accepter le mandat ;
– respect des autres obligations professionnelles.
Un tel cheminement a pour objectif de collecter les informations permettant au
commissaire aux comptes d’accepter le mandat, mais également de documenter
l’ensemble de sa démarche.
Cette phase de la mission ne présente pas de véritables particularités dans les petites
entités, mais le commissaire aux comptes porte une attention particulière à ce que le
dirigeant de l’entreprise soit correctement informé de la nature de la mission et des
obligations qu’elle peut entraîner.
b. Prise de connaissance de l’entité

La prise de connaissance, dans le cadre de l’acceptation du mandat, répond à des
objectifs bien précis. Il s’agit de connaître les particularités et les principaux risques
importants de l’entité, afin d’être en mesure de prendre la décision d’accepter le mandat,
d’établir les grandes lignes de la mission et de préparer la lettre de mission.
Selon la taille de l’entité et sa complexité, cette prise de connaissance nécessite des
travaux plus ou moins étendus :
– Dans une petite structure, elle correspondra en général à un entretien avec le
dirigeant ainsi qu’avec l’expert-comptable en charge d’arrêter les comptes afin qu’une
coordination puisse s’établir dès le début de la mission.
– Dans une structure plus grande, la collecte d’informations pourra se faire auprès des
responsables clés identifiés de l’entreprise en accord avec la direction de celle-ci.
Outre les éléments d’identification de l’entité, le commissaire aux comptes cherche à
obtenir les éléments lui permettant d’apprécier l’existence des principaux risques.
Série 01
c. Appréciation de l’indépendance et de l’absence d’incompatibilités

Tout nouveau mandat est examiné au regard des règles d’indépendance et
d’incompatibilité fixées par le Code de commerce et le Code de déontologie de la
profession de commissaire aux comptes, notamment en matière de liens avec l’entreprise
et ses dirigeants et d’absence de mission précédemment réalisée à un autre titre.
Cette appréciation concerne bien entendu le commissaire aux comptes lui-même mais,
selon les cas, des associés ou collaborateurs.
En tout état de cause, cet aspect « indépendance » doit être correctement documenté et
actualisé.
d. Existence et appréciation des risques

L’existence de risques n’implique pas que le commissaire aux comptes refuse le mandat
mais, sa décision d’accepter étant prise en connaissance de cause, il met alors en œuvre
les dispositions nécessaires pour en maîtriser les conséquences.
Il s’agit en fait de connaître les facteurs de risques importants de l’entité afin d’apprécier
la faisabilité de la mission et le niveau acceptable des risques pour le cabinet ainsi que
de déterminer les mesures de sauvegarde à envisager éventuellement par le cabinet.
Les mesures de sauvegarde sont définies dans l’article 12 du Code de déontologie :
« Lorsqu’il se trouve exposé à des situations à risques, le commissaire aux comptes
prend immédiatement les mesures de sauvegarde appropriées en vue, soit d’en
éliminer la cause, soit d’en réduire les effets à un niveau qui permette la poursuite de
la mission en conformité avec les exigences légales, réglementaires, et celles du
présent code.
Le commissaire aux comptes doit pouvoir justifier qu’il a procédé à l’analyse de la
situation et des risques et, le cas échéant, qu’il a pris les mesures appropriées.
Le commissaire aux comptes n’accepte pas la mission ou y met fin si celle-ci ne peut
s’accomplir dans des conditions conformes aux exigences légales et réglementaires
ainsi qu’à celles du présent code.
En cas de doute sérieux ou de difficulté d’interprétation, il saisit, pour avis, le Haut
Conseil du commissariat aux comptes, après en avoir informé le président de la
compagnie régionale des commissaires aux comptes.
Lorsqu’il est amené à démissionner et que la personne ou entité dont il certifie les
comptes exerce une activité dans un secteur soumis à une réglementation
particulière telle que l’appel public à l’épargne, la banque ou l’assurance, il informe
de sa démission les instances publiques compétentes pour cette activité. »
e. Analyse des critères propres au commissaire aux comptes

Le commissaire aux comptes apprécie s’il a la possibilité de réaliser sa mission dans de
bonnes conditions, notamment sur le plan du respect des règles déontologiques et des
ressources humaines du cabinet, en particulier :
– adéquation des ressources en termes de qualification par rapport à la connaissance
du secteur d’activité de l’entité (par exemple, activité de l’entité nécessitant une
expertise spécifique) ;
– adéquation des ressources en termes de planning.
f. Contact avec le commissaire aux comptes précédent s’il y a lieu

« Le commissaire aux comptes appelé à succéder en tant que titulaire à un
commissaire aux comptes dont le mandat venant à expiration ne sera pas renouvelé
doit, avant d’accepter cette nomination, s’assurer auprès de ce confrère que le non-
renouvellement de son mandat n’est pas motivé par une volonté de la personne ou
de l’entité contrôlée de contourner les obligations légales »
(Code de déontologie, art. 21).
207121TDPA0113 83
Le commissaire aux comptes pressenti demande au précédent commissaire aux comptes

les raisons pour lesquelles son mandat n’a pas été renouvelé. Il s’assure notamment
auprès de celui-ci qu’il n’existe pas de difficulté sur :
– le respect des obligations légales ;
– l’application des diligences ;
– les options prises par les dirigeants ;
– l’acceptation du montant des honoraires demandés.
g. Décision d’accepter le mandat

Sur la base des informations collectées et de l’analyse des risques, le commissaire aux
comptes prend la décision d’accepter ou de refuser la mission. Il formalise cette décision
dans son dossier.
2. Respect des autres obligations professionnelles
Obligation Texte de référence Commentaires

Notification de la Article R. 823-2 du – Soit par lettre recommandée avec demande
nomination au conseil Code de commerce d’avis de réception.
régional dont il est – Soit par voie électronique (portail CNCC).
membre
Demande de Article R. 823-14 pour Si le barème apparaît soit excessif, soit
dérogation au barème la demande de insuffisant.
des honoraires dérogation au barème Indiquer le nombre d’heures estimées
prévu par l’article nécessaires et les motifs de la dérogation
R. 823-12 demandée.
Non applicable pour les entités listées à l’article
R. 823-17.
Information de l’Autorité Article R. 823-1 du Par lettre recommandée avec avis de réception
des marchés financiers Code de commerce avant la nomination par l’assemblée générale.
des candidatures dans
les sociétés faisant
appel public à l’épargne
Si le commissaire aux Article L. 823-9, Information de la société qui envisage de le
comptes fait partie d’un alinéa 1er nommer commissaire aux comptes, des
réseau missions réalisées par son réseau pour l’une
des sociétés du groupe auquel appartient cette
société.
En cours de mandat
Le Code de déontologie précise que toutes les questions liées à l’acceptation du mandat
doivent être réexaminées chaque année. Le commissaire aux comptes doit ainsi
formaliser la revue annuelle de ces points.
Par ailleurs, si des événements viennent modifier ces données en cours d’année, le
commissaire aux comptes devra examiner leurs conséquences et documenter sa
décision quant à la poursuite de son mandat.
3. La lettre de mission
Si la lettre de mission est obligatoire du fait de la nouvelle norme d’exercice professionnel
homologuée par le garde des sceaux, au niveau de la relation entre le client et le
commissaire aux comptes il s’agit d’un atout, il s’agit en effet de l’outil de base de la
communication.
Série 01
Notons au passage que deux éléments sont nouveaux par rapport à la norme ancienne
de la CNCC :
– l’indication de la façon dont seront portées à la connaissance des dirigeants les
conclusions issues des interventions ;
– la demande d’accord du client.
La rédaction de la lettre de mission est à rapprocher de son potentiel d’honoraires.
Notons bien que, sur la durée du mandat fixée à six ans, le client moyen représente
plusieurs milliers d’euros.
Ce qui compte, en définitive, c’est de répondre aux attentes du client en lui précisant :
– Quels services le commissaire aux comptes doit lui rendre ?
– Comment va-t-il procéder ?
– Pourquoi ?
– Qui sont les interlocuteurs ?
– À quel prix ?
De ce fait, le commissaire aux comptes privilégie une présentation de la lettre de mission
qui aboutisse à une relation claire en communiquant sur :
– la présentation de la prestation en faisant référence au Code de commerce afin que le
client ne se méprenne pas sur le pourquoi et le comment de sa mission ;
– les obligations du cabinet par référence aux normes et au Code de commerce ;
– les obligations du client qui en découlent ;
– les honoraires ;
– la planification et les modalités de mise en œuvre ;
– la demande de confirmation écrite exigée par l’arrêté du 14 décembre 2005.
207121TDPA0113 85
Spécimen en conformité avec la NEP 210
LA LETTRE DE MISSION DU COMMISSAIRE AUX COMPTES4

Objet : Mission d’audit
Réf. : Q3/1 Le ../../….
Monsieur le Président,
Nous avons le plaisir de vous confirmer les termes, les conditions et les modalités de
mise en œuvre de notre mission de commissariat aux comptes, conformément aux
dispositions des décrets des 27 mai et 16 novembre 2005 et à l’arrêté du 14.12.2005
du garde des sceaux.
OBJECTIFS DE NOTRE MISSION
Dans le cadre de cette mission telle que définie par la loi, nous procéderons à un
audit des comptes annuels de votre société. Cet audit aura pour objectif
conformément aux dispositions de l’article L. 823-9 du Code de commerce, de
certifier, en justifiant de nos appréciations, que les comptes annuels sont réguliers et
sincères et donnent une image fidèle du résultat des opérations de l’exercice écoulé
ainsi que de la situation financière et du patrimoine de votre société à la fin de cet
exercice.
Conformément aux dispositions de l’article L. 823-10 du Code de commerce, nous
avons pour mission permanente, à l’exclusion de toute immixtion dans la gestion, de
vérifier les valeurs et les documents comptables de votre société dont nous sommes
chargés de certifier les comptes et de contrôler la conformité de la comptabilité aux
règles en vigueur. Nous vérifions également la sincérité et la concordance avec les
comptes annuels des informations données dans le rapport de gestion du conseil
d’administration et dans les documents adressés aux actionnaires sur la situation
financière et les comptes annuels.
Nous nous assurons aussi, conformément aux dispositions de l’article L. 823-11 du
Code de commerce que l’égalité a été respectée entre les actionnaires.
Enfin, conformément aux dispositions de l’article L. 823-12 du Code de commerce
nous avons à signaler à la plus prochaine assemblée générale les irrégularités et
inexactitudes relevées par nous au cours de l’accomplissement de notre mission.
Par ailleurs, du fait de ce même article L. 823-12, nous devons révéler au procureur
de la République les faits délictueux dont nous avons connaissance, sans que notre
responsabilité puisse être engagée par cette révélation.
MODALITÉS D’EXÉCUTION DE LA MISSION
Nos obligations
Nous procéderons à cet audit selon les normes de la profession. Ces normes
requièrent la mise en œuvre de diligences permettant d’obtenir l’assurance que les
comptes, pris dans leur ensemble, ne comportent pas d’anomalies significatives.
Cette assurance élevée, mais non absolue du fait des limites de l’audit est qualifiée,
par convention, d’ » assurance raisonnable ».
Nous pouvons également recueillir, conformément aux dispositions de
l’article L. 823-14 du Code de commerce, toutes informations utiles à l’exercice de
notre mission auprès des tiers qui ont accompli des opérations pour le compte de
votre société. Toutefois, ce droit d’information ne peut s’étendre à la communication
des pièces, contrats et documents quelconques détenus par des tiers, à moins qu’ils
n’y soient autorisés par une décision de justice, étant ici précisé que le secret
professionnel ne peut nous être opposé dans le cadre de notre mission que par les
auxiliaires de justice.
Nous rappelons à ce titre qu’un audit consiste à examiner, par sondages, les
éléments probants justifiant les données contenues dans les comptes. Il consiste
également à apprécier les principes comptables suivis et les estimations
4
Il convient de noter que la norme ne contient plus de spécimen ou de modèle : la forme est libre et adaptable alors même que le contenu est précisé dans
la NEP.
Série 01
significatives retenues pour l’arrêté des comptes et à apprécier leur présentation

d’ensemble.
Les limites de l’audit résultent notamment de l’utilisation des techniques de
sondages, des limites inhérentes au contrôle interne, et du fait que la plupart des
éléments collectés au cours de la mission conduisent davantage à des présomptions
qu’à des certitudes.
Pour les mêmes raisons, nous ne pourrons non plus vous donner l’assurance que
toutes les déficiences majeures dans le système comptable et de contrôle interne
auront pu être identifiées. Cependant, si de telles déficiences venaient à être
relevées lors de nos travaux, nous ne manquerions pas de vous en informer dans les
meilleurs délais.
Par ailleurs, nous vous soumettrons à la fin de nos travaux, conformément aux
dispositions de l’article L. 823-16 du Code de commerce, une lettre résumant les
déficiences que nous aurions relevées.
Vos obligations
Nous vous rappelons que l’établissement des comptes annuels de votre société vous
incombe et que cette responsabilité implique la tenue d’une comptabilité et un
système de contrôle interne adéquats, la définition et l’application de politique
d’arrêté des comptes et des mesures de sauvegarde des actifs.
Au cours de notre mission, nous serons amenés également à vous demander la
confirmation écrite de certaines déclarations, notamment celles concernant les
engagements éventuels de votre société vis-à-vis de tiers et les contentieux en cours
ou potentiels.
Nous soulignons par ailleurs que notre mission de commissaire aux comptes
implique certaines vérifications ou travaux spécifiques. À ce titre, nous vous
rappelons que vous devrez nous informer dans les délais de toute convention
réglementée et nous fournir le détail de leurs termes et modalités, et nous
communiquer par avance les documents et informations adressées aux actionnaires
pour la vérification préalable à leur diffusion.
Nous comptons sur l’entière coopération de votre personnel et de vos différents
conseils afin qu’il mette à notre disposition l’ensemble des documents comptables et
autres informations nécessaires à notre mission.
Honoraires
Les honoraires correspondants aux travaux de contrôle définis ci-dessus sont
estimés en fonction du temps passé et du niveau de responsabilité et de qualification
professionnelle des personnes qui interviennent.
Nos honoraires sont fonction du temps passé, les temps étant fixés par
l’article R. 823-12 du Code de commerce.
Compte tenu des interventions du Cabinet … pour l’élaboration et le suivi des
comptes annuels, ainsi que du Cabinet … pour le suivi juridique de votre société,
nous avons sollicité5, conformément à la législation en vigueur, une dérogation
auprès du Président de la Compagnie régionale des commissaires aux comptes de
… afin d’avoir l’autorisation de limiter nos heures à … heures.
En conséquence, compte tenu des bases fixées par le décret, nos honoraires pour la
mission prévue s’élèveront à … € HT (soit un taux horaire moyen de … €).
Cette proposition repose sur des conditions de déroulement normal de nos travaux et
sur une coopération et assistance active de vos services.
La découverte de problèmes spécifiques inconnus à ce jour pourrait conduire à une
révision de cette estimation. Si le cas se présentait, vous en seriez informé dès que
ce montant risquerait d’être dépassé de 10 % afin de prendre en commun les
dispositions nécessaires.
5
Pour un nouveau mandat, « nous solliciterons si vous en êtes d’accord ».
207121TDPA0113 87
PLANIFICATION ET MISE EN ŒUVRE

Responsable de la mission et intervenants
Conformément aux dispositions de l’article L. 823-13 du Code de commerce, nous
pouvons, sous notre responsabilité, nous faire assister ou représenter par tels
experts ou collaborateurs de notre choix, que nous vous faisons connaître
nommément. Ces experts ou collaborateurs ont les mêmes droits d’investigation que
nous-mêmes.
En tant que commissaire aux comptes de votre société, nous assurerons la
responsabilité de la mission, la signature des rapports sera assurée par M. …
Commissaire aux comptes associé, Président de notre société, Directeur général de
notre société, Directeur général délégué de notre société.
Nous serons assistés notamment de … qui assurera la fonction de chef de mission
pendant les périodes d’intervention prévues ci-après.
Planification de la mission
Nous vous confirmons les interventions suivantes pour l’exercice clos le … tant en ce
qui concerne les obligations relatives au contrôle et à la certification des comptes
annuels que les obligations spécifiques imposées aux commissaires aux comptes.
Certification des comptes annuels
– Validation de la prise de connaissance générale de votre société.
– Appréciation des procédures et du contrôle interne existant : nos travaux consistent
à évaluer les procédures et le contrôle interne ayant permis l’obtention des
informations comptabilisées et inscrites dans les comptes annuels, afin de déterminer
la nature, l’étendue et le calendrier des travaux de contrôle des comptes.
– Contrôle des comptes et des documents de synthèse : bilan, compte de résultat et
annexe.
– Rédaction du rapport sur les comptes annuels.
Contrôles spécifiques
Examen des conventions réglementées par la loi.
Rédaction du rapport spécial du commissaire aux comptes.
Examen du rapport du président sur le contrôle interne.
Rédaction du rapport du commissaire sur le rapport du président.
Divers autres contrôles spécifiques exigés par la loi.
Périodes d’intervention et délais
En application de l’article L. 823-13 du Code de commerce, à toute époque de
l’année, nous opérons toutes vérifications et tous contrôles que nous jugeons
opportuns et pouvons-nous faire communiquer sur place toutes les pièces que nous
estimons utiles à l’exercice de notre mission et notamment tous contrats, livres,
documents comptables et registres des procès-verbaux.
Principaux délais légaux à respecter
Afin de permettre la meilleure organisation de nos travaux, nous vous rappelons les
principaux délais imposés par la loi : rapport du commissaire aux comptes sur les
comptes annuels.
Le rapport sur les comptes annuels doit être à la disposition des actionnaires 15 jours
au moins avant la date de tenue de l’assemblée générale annuelle. Ce rapport ne
peut être arrêté qu’après réception par le commissaire aux comptes du rapport du
conseil à l’assemblée générale.
Calendrier retenu
Compte tenu de la date de clôture du … et des délais légaux à respecter, nous
sommes convenus de la planification de nos interventions comme suit :
…, prise de connaissance et appréciation des procédures et du contrôle interne,
…, contrôle des comptes et des documents de synthèse, contrôles spécifiques
imposés par la loi.
Série 01
Cette lettre restera en vigueur pour les exercices futurs, sauf en cas de modifications
majeures dans les activités de votre société.
Nous vous remercions de nous faire part de vos remarques et observations
éventuelles, et à tout le moins de valider le planning que nous vous proposons. Cette
confirmation écrite de votre part étant exigée par l’arrêté du 14.12.2005.
Nous restons à votre disposition pour toutes informations complémentaires que vous
pourriez souhaiter.
Et vous prions de croire, Monsieur le Président, à l’assurance de nos sentiments les
meilleurs et les plus dévoués.
M. … Le Président, Directeur général
Commissaire aux comptes M. …
Signataire du mandat Commissaire aux comptes

Signature sociale
CONCLUSION
Pour conclure cette deuxième partie, le métier d’auditeur financier est un métier
technique en forte évolution en raison des besoins croissants de sécurité financière.
C’est aussi un métier demandant une connaissance actualisée de la loi et des
règlements, afin de ne pas franchir la ligne jaune, sans pour autant ignorer les
« montages » possibles.
C’est, enfin, un métier discret, en raison de la nécessaire durée de telles missions pour
garantir une connaissance suffisante à l’auditeur et l’émission de rapports utilisables dans
de bonnes conditions par tout tiers intéressé. Par ailleurs, les informations que nous
collectons n’ont pas à être dévoilées au tiers, notamment dans le cadre du secret
professionnel inhérent à nos professions d’expert-comptable et/ou commissaire aux
comptes.
Les conditions d’exercice de la profession et la déontologie font l’objet de la série
suivante.
REMARQUE
Les deux dernières parties de la série 1 et le cas losange résument l’UE 712 : elles vous
permettent d’avoir une vision globale de la démarche de la mission d’audit légal.
III. SYNTHÈSE D’UNE MISSION D’AUDIT LÉGAL

Les critères à respecter par les professionnels qui établissent les comptes (bilan, compte
de résultat, annexe, etc.) sont :
– transparence et sincérité des documents ;
– qualité et fiabilité de leur contenu.
Ces critères forment un « référentiel » :
– PCG (plan comptable général),
– IFRS (International Financial Reporting Standards), etc.
Le destinataire de l’information financière et comptable ne peut s’appuyer sur les
documents publiés qu’une fois assuré qu’ils ont été établis dans le respect des règles de
l’art et des obligations légales et réglementaires. C’est à ce titre que le commissaire aux
comptes va établir la « jonction » entre le destinataire des comptes et celui qui les établit
en donnant son opinion sur les comptes en fonction d’un processus normé.
207121TDPA0113 89
Il va appliquer les normes d’exercice professionnel dites NEP. Ces dernières

reprennent pour l’essentiel le référentiel international ISA (International Standards on
Auditing).
L’audit des comptes d’une entité par un commissaire aux comptes peut, être obligatoire
(Société anonyme, association recevant des subventions,...) ou facultatif. Sa mission est
permanente.
L’audit des comptes comprend quatre grandes phases :
1. Prise de connaissance et planification de la mission.
2. Évaluation du contrôle interne.
3. Contrôle direct des comptes.
4. Travaux de finalisation de la mission.
Suite aux développements croissants des systèmes informatisés, le commissaire aux
comptes intègre l’informatique dans sa démarche d’audit. Une partie sera dédiée à
l’étude des risques spécifiques liés à cette fonction.
A. CONCEPTS
1. La mission d’audit
Une mission d’audit des états financiers a pour objectif de permettre à l’auditeur
d’exprimer une opinion selon laquelle les états financiers ont été établis, dans tous leurs
aspects significatifs, conformément à un référentiel comptable identifié.
Pour exprimer une opinion, l’auditeur emploiera la formule « donne une image fidèle » ou
« présente sincèrement sous tous les aspects significatifs », qui sont des expressions
équivalentes. L’audit d’informations financières ou autres, élaborées selon des principes
reconnus, poursuit le même objectif ». (Définition IFAC)
La définition de l’IFAC est conforme à celle de la Compagnie Nationale des
Commissaires aux Comptes.
Le besoin d’audit revient à prendre en compte les attentes du lecteur des comptes ;
c’est :
– s’assurer que l’information financière est purgée de toute erreur, anomalie, irrégularité
ou omission dont la nature ou le niveau pourrait fausser le jugement ;
– donc être capable de mesurer une dérive et ses effets concrets sur le jugement de
l’utilisateur de l’information comptable et financière.
Ainsi en première approche, l’audit consiste à s’assurer du respect, par ce qui est de son
ressort, des exigences devant être respectées.
C’est à travers un cadre conceptuel que l’auditeur légal va effectuer ses diligences. Par
cadre conceptuel, il faut entendre la représentation ordonnée des différentes grandes
familles ou grandes catégories d’interventions dont le professionnel est investi. Les
principaux objectifs d’un cadre conceptuel sont donc de :
– définir les différentes interventions afin d’en identifier les limites ;
– les situer par rapport à celles effectuées par d’autres intervenants ;
– préciser notamment le degré d’assurance que le professionnel exprime dans le
rapport qu’il rédige à la suite de sa mission et la formulation à donner à cette
assurance ;
– s’assurer la cohérence d’ensemble du dispositif normatif.
Le cadre conceptuel de l’IFAC est général. Il s’applique à toutes les missions des
professionnels comptables (qui ne sont pas partout au monde nécessairement du niveau
« expert-comptable », ni « auditeurs »). Le commissaire aux comptes appliquera celui
des Normes d’Exercice Professionnel (NEP).
Série 01
CONSÉQUENCES
– L’auditeur est indépendant de l’entité contrôlée.
– L’objectif de l’audit financier est la validation de comptes ou d’états financiers dans leur
aspect significatif.
– L’appréciation de la qualité des comptes par l’auditeur s’effectue par rapport à un
référentiel déterminé.
– L’auditeur financier fait connaître son opinion qui doit être motivée dans un rapport
écrit.
– L’auditeur en employant par exemple la formule « donne une image fidèle », porte un
jugement sur les états financiers en délivrant une assurance positive.
Il résulte de cette analyse, trois points clefs :
1. Indépendance : la personne qui participe à l’établissement des comptes ne peut
prétendre mettre en œuvre l’audit financier, car cela la conduirait à être à la fois juge et
partie. Quid de l’audit interne : degré d’indépendance par rapport à la direction
2. Aspect significatif : l’auditeur analyse les catégories d’opérations significatives, les
soldes de comptes et les opérations annexes qu’il a relevés. C’est seulement dans ce
cadre que celui-ci peut avoir l’assurance raisonnable du respect des textes légaux et
réglementaires.
3. Référentiel déterminé : PCG, IFRS, etc.
2. L’assurance
L’assurance désigne la satisfaction obtenue par l’auditeur quant à la fiabilité d’une
déclaration formulée par une partie à l’attention d’une autre partie. (NEP 320) :
CONSÉQUENCES
Le degré de satisfaction obtenue par l’auditeur financier, et, par là même, le niveau
d’assurance qu’il peut donner dans son rapport, résulte de la nature et de l’étendue des
procédures mises en œuvre ainsi que des résultats de ces dernières.
Ainsi selon la nature de la mission, la nature de l’assurance du commissaire aux comptes
sera différente. Dans le cadre d’un :
– audit financier : l’assurance donnée par l’auditeur est de niveau élevé (raisonnable),
elle est exprimée de manière positive ; le commissaire aux comptes va appliquer
l’ensemble des NEP relatives à un audit ;
– examen limité : le niveau d’assurance est modéré, l’opinion est exprimée sous la forme
négative, le commissaire aux comptes appliquera la « NEP-2410. Examen limité de
comptes intermédiaires en application de dispositions légales ou réglementaires ».
L’assurance définie par la CNCC dans le cadre conceptuel des interventions du
commissaire aux comptes, qui a désormais valeur de doctrine, reprend les principes
contenus dans la définition de l’IFAC :
« Dans le contexte particulier du présent cadre conceptuel, le concept d’assurance
se définit par rapport à la satisfaction obtenue par le commissaire aux comptes au
regard de la qualité d’une information, produite par une personne et destinée à être
utilisée par une autre personne, appréciée par référence à des critères identifiés. »
Cette appréciation se fonde principalement sur la pertinence, la fiabilité, l’objectivité, la
clarté l’exhaustivité de l’information financière ou non transmise au commissaire aux
comptes. Ces critères auront une incidence sur la conclusion du commissaire aux
comptes.
207121TDPA0113 91
L’assurance donnée par l’audit financier est de niveau élevé ; elle ne peut néanmoins
avoir un caractère absolu, en raison de plusieurs facteurs, tels que :
– le recours au jugement professionnel de l’auditeur ;
– l’utilisation de la technique des sondages ;
– les limites inhérentes à tout système comptable et de contrôle interne ;
– le fait que la plupart des informations probantes à la disposition de l’auditeur
conduisent, par nature, davantage à des déductions qu’à des certitudes.
B. APPROCHE PAR LES RISQUES

Pour émettre son opinion, l’auditeur légal va se concentrer sur les risques qui pourraient
altérer son jugement sur les comptes.
L’approche par les risques distingue :
– les points présentant un risque et devant faire l’objet d’un contrôle approfondi ;
– de ceux ne soulevant pas ou peu de risques particuliers, qui vont faire l’objet de
vérifications allégées.
La méthodologie de l’approche par les risques se déroule en trois étapes :
1. définition de critères de référence : assertions ;
2. identification des risques ;
3. gestion par l’auditeur des risques identifiés.
L’auditeur, qui ne peut pas tout voir, et dont le temps d’intervention est compté, doit
mettre en œuvre une méthodologie qui lui permette à la fois :
– de motiver son opinion, c’est-à-dire d’obtenir les informations nécessaires et
suffisantes (probantes) pour porter un jugement pertinent sur les états financiers ;
– d’obtenir un maximum d’efficacité, c’est-à-dire d’optimiser le rapport entre le coût de
son contrôle et le niveau de confiance attendu.
Pour atteindre ce résultat, l’auditeur concentre ses efforts sur les éléments susceptibles
d’entraîner des anomalies significatives dans les comptes, qu’il identifie en réalisant
une approche par les risques.
1. Les assertions
En matière d’audit financier, les assertions peuvent être définies comme les « critères
dont la réalisation conditionne la régularité, la sincérité et l’image fidèle des comptes »
(NEP 315 et 500 § 3).
Les assertions permettent donc de définir les conditions à remplir pour que les comptes
puissent être certifiés. Dès lors que l’ensemble des assertions relatives aux
enregistrements comptables, aux soldes et aux états financiers peut être validé, l’auditeur
est alors en mesure de délivrer sa certification.
Le contrôle des assertions est de ce fait à la base de la définition par l’auditeur de
ses objectifs d’audit. Les assertions constituent également pour l’auditeur autant de
points de référence pour l’identification et l’appréciation des risques pesant sur les états
financiers.
La NEP 500 « caractère probant des éléments collectés » définit 13 assertions qui
peuvent être regroupées en trois catégories :
Série 01
a. Flux d’opérations et événements de la période

Réalité : les opérations et les événements qui ont été enregistrés se sont produits et se
rapportent à l’entité.
Mesure : les montants et autres données relatives aux opérations et évènements ont été
correctement enregistrés.
Classification : les opérations et les événements ont été enregistrés dans les comptes
adéquats.
Les notions de réalité, de mesure, de classification définissent la régularité des
enregistrements.
Exhaustivité : toutes les opérations et tous les événements qui auraient dû être
enregistrés sont enregistrés.
Séparation des exercices : les opérations et les événements ont été enregistrés dans la
bonne période.
b. Soldes des comptes en fin de période

Existence : les actifs et passifs existent.
Droits et obligations : l’entité détient et contrôle les droits sur les actifs, et les dettes
correspondant aux obligations de l’entité.
Exhaustivité : tous les actifs et les passifs qui auraient dû être enregistrés l’ont bien été.
Évaluation et imputation : les actifs et les passifs sont inscrits dans les comptes pour
des montants appropriés et tous les ajustements résultant de leur évaluation ou
imputation sont correctement enregistrés.
c. Présentation des comptes et informations fournies en annexe

Réalité et droits et obligations : les événements, les transactions et les autres éléments
fournis se sont produits et se rapportent à l’entité.
Exhaustivité : toutes les informations relatives à l’annexe des comptes requises par le
référentiel comptable ont été fournies.
Présentation et intelligibilité : l’information financière est présentée et décrite de
manière appropriée et les informations données dans l’annexe sont clairement
présentées.
Mesure et évaluation : les informations financières et les autres informations sont
données fidèlement et pour les bons montants.
2. L’identification des risques

L’identification des risques au sein de l’entité se décompose en :
– risques inhérents c’est
« La possibilité que, sans tenir compte du contrôle interne qui pourrait exister dans
l’entité, une anomalie significative se produise dans les comptes »
NEP 200.
II se situe en amont du contrôle interne mis en place dans l’entité, il est lié à son
activité, à son environnement, à ses choix stratégiques ou structurels. Il se
décompose en :
• risques exogènes : secteur d’activité, réglementation,
• risques propres à l’entité ;
207121TDPA0113 93
– risque lié au contrôle : c’est le risque qu’une anomalie significative ne soit ni

prévenue ni détectée par le contrôle interne de l’entité et donc non corrigée en temps
voulu (NEP 200). Ce risque est pris en compte par l’auditeur lors de la phase de prise
de connaissance de l’entité.
a. Les risques inhérents

La détermination des risques inhérents est opérée pour l’essentiel par l’auditeur dans le
cadre de la phase de conception de la mission (1re phase d’audit) :
– dans cette phase de l’audit, le professionnel acquiert en effet la compréhension de
l’entité contrôlée ;
– de son activité, de son environnement et de son cadre général de fonctionnement. Il
opère une lecture transversale de ces connaissances visant à faire ressortir les
principaux risques inhérents.
Cette approche est ensuite complétée lors de la mise en œuvre des contrôles, lorsque
l’auditeur approfondit sa connaissance générale de chacun des cycles (clients/ventes,
achats/fournisseurs, etc.).
b. Le risque lié aux contrôles

Une première approche du risque lié au contrôle doit être opérée par l’auditeur lors de la
phase de prise de connaissance (1re phase de l’audit). L’auditeur doit en effet acquérir
une connaissance suffisante des systèmes comptables et de contrôle interne pour
planifier l’audit et concevoir une approche efficace et efficiente. Mais c’est
essentiellement dans la phase d’évaluation du contrôle interne (2e phase de l’audit) que
l’auditeur apprécie définitivement les risques liés au contrôle interne.
L’évaluation préliminaire du risque lié au contrôle consiste ainsi à évaluer l’existence et la
conception des systèmes comptables et de contrôle interne de l’entité en termes de
prévention ou de détection puis de correction des anomalies significatives. Le risque lié
au contrôle ne peut toutefois pas être entièrement éliminé en raison des limitations
inhérentes à tout système comptable et de contrôle interne.
Les limites inhérentes au contrôle interne font partie des limites de l’audit, dont la
conséquence fondamentale est que l’assurance délivrée par l’auditeur dans le cadre de
sa certification est une assurance non pas absolue, mais « raisonnable ».
c. Gestion par l’auditeur des risques identifiés

Pour émettre son opinion, le commissaire aux comptes va définir dans le cadre de son
approche par les risques si l’omission ou l’inexactitude d’une information aura un impact
sur la lecture des comptes.
1. Information significative et seuil de signification

Une information significative est une information dont l’omission ou l’inexactitude est
susceptible d’influencer les décisions économiques ou le jugement fondé sur les comptes
(NEP 315).
Au cours du déroulement de l’audit, plusieurs phases sont impactées par la notion
d’information significative :
– l’orientation et la planification de la mission :
• les domaines significatifs : comptes, groupe de comptes, etc.,
• les cycles significatifs : trésorerie, etc. ;
– lors de la « finalisation » des travaux par cycle : la remontée en synthèse ;
– lors de l’émission de l’opinion : caractère significatif des anomalies décelées dans les
comptes.
Série 01
L’appréciation du caractère significatif nécessite la détermination d’un seuil de

signification. Il relève du jugement du professionnel.
Unicité de principe du seuil de signification : la notion de seuil de signification (seuil
de certification) s’applique aux états financiers pris dans leur ensemble, si bien qu’il
n’existe normalement qu’un seuil de signification pour un jeu de comptes donné.
Cependant l’IFAC (ISA 320) précise que « l’auditeur tient compte du caractère significatif
d’une information financière tant au niveau des états financiers pris dans leur ensemble
qu’au niveau des soldes des comptes, des catégories de transactions et des informations
données. Ce processus peut aboutir à différents seuils selon l’aspect considéré des états
financiers ».
CONSÉQUENCES
– ajustement : constatation chiffrée qui a une incidence sur le montant du résultat de
l’exercice.
– reclassement : constatation chiffrée qui n’a pas d’incidence sur le montant du résultat
de l’exercice. Incidence sur la présentation chiffrée des comptes.
Prise en compte du seuil de signification dans la mission : le seuil de signification
applicable aux ajustements est déterminé de façon préliminaire au cours de la phase
d’orientation et de planification de la mission.
Le montant du seuil de signification doit être indiqué et motivé dans le plan de mission
(NEP 300 - Planification de l’audit).
Le seuil de signification peut être revu entre l’orientation initiale de la mission et
l’évaluation des résultats des procédures d’audit mises en œuvre en raison de faits
nouveaux ou d’évolutions de l’entité qui remettent en cause l’évaluation initiale des seuils.
Lors de la finalisation de la mission, l’auditeur fait le cumul des ajustements positifs et
négatifs correspondant aux anomalies décelées au cours de ses travaux et non
corrigées.
Lorsque le montant cumulé des ajustements non corrigés est supérieur au montant du
seuil de signification, l’auditeur en tire la conséquence sur son opinion : le commissaire
aux comptes formule donc une réserve sur les états financiers, voire un refus de certifier.
2. Le risque de non-détection par l’auditeur

Le risque de non-détection par l’auditeur est propre à la mission du commissaire aux
comptes. Il correspond au risque que ce dernier ne parvienne pas à détecter une
anomalie significative.
Le cumul des risques propres à l’entité et celui de non-détection par l’auditeur forment le
risque d’audit. Ce dernier est défini comme étant le risque que l’auditeur financier
exprime une opinion inappropriée sur les états financiers soumis à son contrôle du fait
d’anomalies significatives contenues dans ces états.
Risque d’audit = Risque inhérent +/– Risque lié au contrôle +/– Risque de non-détection
(global) par l’auditeur
= Risque d’anomalies significatives dans les états +/– Risque de non-détection
financiers établis par l’entité audité par l’auditeur
La gestion du risque d’audit (global) doit être mise en œuvre tout au long de la mission.
Elle consiste à réduire le risque d’audit à un niveau suffisamment faible pour
obtenir l’assurance recherchée nécessaire à la certification des comptes (NEP 200).
Le risque d’anomalies significatives dans les comptes résulte d’une approche qui
combine l’évaluation des risques potentiels, réalisée au travers de la prise de
connaissance générale de l’entreprise, et l’évaluation du risque lié au contrôle (ou risque
207121TDPA0113 95
de non-maîtrise), réalisé au travers de l’examen des systèmes comptables et des

procédures.
Le risque de non-détection est directement fonction de l’importance des travaux de
contrôle mis en œuvre par l’auditeur. Plus ces travaux seront importants, plus le risque
de non-détection sera faible et inversement.
La gestion du risque d’audit suppose que la nature et l’étendue des contrôles à mettre en
œuvre soient définies en fonction du risque de survenance d’anomalies significatives
dans les états financiers. Elle revient en effet à considérer que le risque d’audit doit rester
constant, à un niveau suffisamment faible pour être acceptable. Dès lors, plus le
commissaire aux comptes évalue le risque d’anomalies significatives à un niveau élevé,
plus il met en œuvre des procédures d’audit complémentaires afin de réduire le risque de
non-détection ; inversement, la diminution de ce risque peut justifier un allégement de ces
diligences.
Le niveau théorique de diligence du commissaire aux comptes pour limiter le risque
d’audit est fonction de l’évaluation du risque inhérent et celui lié au contrôle :
Évaluation par le commissaire contrôle

aux comptes du risque lié au contrôle
ÉLevé Moyen Faible

Évaluation par le commissaire aux Élevé Maximum Élevé Moyen
comptes du risque inhérent Moyen Elevé Moyen Faible
Faible Moyen Faible Minimum
C. ÉMISSION D’UNE OPINION MOTIVÉE

Elle repose sur la collecte de la part de l’auditeur d’éléments probants :
Sont qualifiés de probants les « éléments [suffisants et appropriés qui apportent au
commissaire aux comptes des éléments de preuve ou des présomptions quant au
respect d’une ou plusieurs assertions ». (NEP 500).
Ils sont collectés au cours des différentes phases de la mission d’audit.
La collecte des éléments au cours de la mission par l’auditeur se résume au tableau
suivant :
Collecte d’éléments probants Faible Moyen Elevée
1. Prise de connaissance X
2. Évaluation du contrôle interne X
3. Contrôles directs des comptes X
Série 01
1. Techniques de collecte d’éléments probants

Dans le cadre de ses diligences, le commissaire aux comptes va appliquer différentes
techniques pour forger son opinion :
– inspection des enregistrements ou des documents, qui consiste à examiner des
enregistrements ou des documents, soit internes soit externes, sous forme papier,
sous forme électronique ou autres supports ;
– inspection des actifs corporels, qui correspond à un contrôle physique des actifs
corporels ;
– observation physique, qui consiste à examiner la façon dont une procédure est
exécutée (exemple : assistance à la prise d’inventaire physique des stocks) ;
– demande d’information, qui peut être adressée à des personnes internes ou
externes à l’entité ;
– demande de confirmation des tiers, qui consiste à obtenir de la part d’un tiers une
déclaration concernant une ou plusieurs informations ;
– vérification d’un calcul (sur les pièces justificatives et documents comptables) ;
– réexécution de contrôles, qui porte sur des contrôles réalisés à l’origine par l’entité.
2. Structure et contenu des dossiers de travail

Les travaux du commissaire aux comptes sont regroupés au sein de dossiers de travail.
La NEP 230 précise que doivent figurer dans le dossier de travail les documents
permettant :
– d’étayer l’opinion formulée dans le rapport ;
– d’établir que l’audit a été réalisé dans le respect des textes légaux et réglementaires et
conformément aux normes d’exercice professionnel (NEP 230).
La structure du dossier est libre même si elle est usuellement fondée sur la distinction
entre dossier permanent et dossier annuel :
– Le dossier permanent est la mémoire de l’équipe d’audit : données de base sur la
mission, sur l’entité contrôlée, sur son processus d’organisation générale, etc.
– Le dossier annuel regroupe les documents de la mission pour un exercice donné.
D. TECHNIQUES DE CONTRÔLE
Les normes d’exercice professionnel imposent aux commissaires aux comptes divers
techniques de contrôle :
1. Procédures analytiques (NEP 500) : consistent à apprécier des informations
financières à partir de :
– leur corrélation avec d’autres informations, issue ou non des comptes, ou avec des
données antérieures, postérieures ou prévisionnelles de l’entité ou d’entités
similaires ;
– l’analyse des variations significatives.
L’auditeur met en œuvre des procédures analytiques tout au long de sa mission.
2. Observation physique (NEP 500) : consiste à examiner comment une procédure est
exécutée.
Elle est utilisée pour apprécier la qualité du contrôle interne.
3. Sondages en audit (NEP 530) : cette technique est appliquée aussi bien pour
l’appréciation du contrôle interne que pour la mise en œuvre des tests de détail.
La technique des sondages est une des trois méthodes de sélection des éléments à
contrôler au sein d’une population, les autres consistent à :
– sélectionner tous les éléments : examen exhaustif ;
– sélectionner des éléments spécifiques.
207121TDPA0113 97
Les sondages peuvent être utilisés soit :

– pour l’appréciation du contrôle interne ;
– dans la mise en œuvre des tests de détails.
4. Objectif d’un sondage : extrapôler (attention aux anomalies exceptionnelles).
5. Techniques informatiques : extraction et analyse de fichiers informatiques.
6. Demande de confirmation à des tiers (NEP 505) : elle doit être mise en œuvre de
manière systématique. Elle figure dans le plan de mission.
IV. AUDIT FINANCIER PAR PHASE

En introduction, nous avons évoqué les différentes phases d’un audit légal. Cette partie
se propose d’approfondir cet aspect. L’audit par phase se résume au tableau suivant :
Phases Étapes clefs Objectifs

– Prise de connaissance générale et par – Plan de mission
Prise de
cycle définition de l’approche
connaissance et
1 – Procédures analytiques d’audit
planification de
– Évaluation du risque inhérent et du – Programme de travail
la mission
risque lié au contrôle – Lettre de mission
– Mise en œuvre des tests de conformité – Évaluation de l’efficacité
Évaluation du – Mise en œuvre de tests d’efficacité des – Adaptation d’approche
2
contrôle interne procédures (sur lesquelles l’auditeur d’audit et du programme de
souhaite s’appuyer) travail
– Mise en œuvre de contrôles de
substance (tests de détails et procédures
– Conclusion sur les
Contrôle direct analytiques)
assertions d’audit
3 conformément au programme adapté
– Préparation de l’opinion sur
des comptes – Mise en œuvre de contrôles globaux ou
les comptes
transverses
– Contrôle de l’annexe
– Examen des événements post-clôture
Travaux de – Communication avec le gouvernement
4 finalisation de la d’entreprise – Opinion sur les comptes
mission – Émission de l’opinion (émission des
rapports)
A. PRISE DE CONNAISSANCE ET PLANIFICATION DE LA MISSION
1. Prise de connaissance de l’entité

La prise de connaissance de l’entité et de son environnement doit permettre au
commissaire aux comptes de constituer un cadre de référence dans lequel il planifie son
audit et exerce son jugement professionnel pour évaluer le risque d’anomalies
significatives dans les comptes et y répondre tout au long de son audit. L’ensemble des
éléments dont il doit prendre connaissance sont listés ci-après.
a. Élément de connaissance et de compréhension

Activité et environnement de l’entité :
– environnement réglementaire ;
– contraintes liées à l’environnement ;
– taille de l’entité.
Série 01
Éléments de contrôle interne pertinents pour l’audit :

– environnement de contrôle ;
– organisation générale de l’entité ou du groupe d’entités ;
– procédures de contrôle interne ;
– degré d’information ;
– principes comptables ;
– système d’élaboration de l’information financière.
b. Outils et techniques de prise de connaissance

Informations sur l’entité contrôlée :
– entretiens avec les différents responsables (directeurs etc...) ;
– connaissance spécifique de l’environnement informatique ;
– procédures analytiques ;
– d’examen des principaux documents ;
– observations physiques et inspections.
2. Organisation et planification de la mission

Identification et évaluation du risque d’anomalies significatives :
– au niveau des comptes pris dans leur ensemble ;
– au niveau des assertions pour les catégories d’opérations, les soldes des comptes et
les informations fournies dans l’annexe des comptes.
Utilisation d’un questionnaire d’évaluation des risques :
– inhérents ;
– liés au contrôle.
Obligation pour l’auditeur d’appréhender et d’évaluer le risque de fraude :
– entretien de l’auditeur avec les différents responsables de l’entité sur la manière dont
ils évaluent le risque de fraude au sein de la structure et les mesures mises en place
dans ce domaine ;
– l’auditeur peut interroger les membres du service de contrôle interne sur les cas de
fraudes déjà détectées.
Prise en compte du caractère significatif :
– seuil d’investigation ;
– seuil de remontée en synthèse ;
– seuil de signification.
L’ensemble des éléments évoqués ci-dessus vont être synthétisés au sein du plan de
mission formalisant l’orientation et la planification de la mission et définissant l’approche
générale des travaux :
– l’étendue, le calendrier et l’orientation des travaux ;
– le ou les seuils de significations retenus ;
– les lignes directrices nécessaires à la préparation du programme du travail.
L’objectif du plan de mission est de :
– synthétiser l’approche des risques ;
– démontrer le caractère adapté des procédures d’audit.
3. Établissement du programme de travail

Le programme de travail présente la nature et l’étendue des diligences estimées
nécessaires, au cours de l’exercice, à la mise en œuvre du plan de mission. Il indique le
nombre d’heures de travail affectées à l’accomplissement des diligences.
207121TDPA0113 99
REMARQUE
Principe (NEP 510) : afin d’être en mesure d’exprimer une opinion sur les comptes du
premier exercice de sa mission, le commissaire aux comptes doit s’assurer que :
– les soldes de bilan d’ouverture ne contiennent pas d’anomalies significatives
susceptibles d’avoir une incidence sur les comptes de l’exercice ;
– la présentation des comptes ainsi que les méthodes d’évaluation retenues n’ont pas été
modifiées d’un exercice à l’autre.
Diligences mises en œuvre : Lorsque les comptes annuels de l’exercice précédent ont
été audités par le commissaire aux comptes précédent, le rapport émis par ce dernier
constituera une présomption de régularité et de sincérité du bilan d’ouverture. Le
commissaire aux comptes prendra contact avec son prédécesseur afin de prendre
connaissance de son dossier de travail.
En l’absence de commissaire aux comptes lors de l’exercice précédant l’entrée en
fonction ou à défaut d’informations suffisantes fournies par le commissaire aux comptes
précédent, le commissaire aux comptes détermine les diligences qu’il estime nécessaires
et qui pourraient être les suivantes :
– actif immobilisé : obtention des documents justifiant les soldes d’ouvertures et/ou
demande de confirmation des soldes auprès des tiers (par exemple, demande de
confirmation au cadastre pour les terrains) ;
– créances, dettes : notamment analyse du recouvrement des créances ou des dettes
qui fournit une information sur leur réalité, leur évaluation correcte et leur exhaustivité
et/ou demande de confirmation des soldes auprès des tiers ;
– stocks : par exemple, assistance à un inventaire physique en cours d’exercice et
rapprochement avec le stock d’ouverture et/ou contrôle de la marge brute ;
– emprunts, provisions pour risques et charges : obtention des documents justifiant
les soldes d’ouverture et/ou demande de confirmation des soldes auprès des tiers.
B. ÉVALUATION DU CONTRÔLE INTERNE

Le commissaire aux comptes doit apprécier si les contrôles internes permettent de
réduire le risque lié au contrôle. Pour ce faire, il devra procéder en deux étapes. Tout
d’abord, il conviendra de porter un jugement sur les procédures internes préalablement
décrites. Ensuite, il sera nécessaire de s’assurer que les procédures de contrôle interne
sont effectivement appliquées au sein de l’entité.
Si un service d’audit interne est présent au sein de l’entité auditée, le commissaire aux
comptes pourra utiliser ses travaux dans le respect de la « NEP-610. Prise de
connaissance et utilisation des travaux de l’audit interne ».
Aussi devra-t-il dans un premier temps évaluer la fonction d’audit interne, c’est-à-dire :
– identifier la position dans l’organisation du service d’audit interne : degré
d’indépendance par rapport à la direction ;
– vérifier l’existence d’une charte de l’audit interne régissant les pouvoirs, les
responsabilités et les normes professionnelles de l’audit interne dans la société
contrôlée (IFACI) ;
– prendre connaissance du périmètre couvert par le service d’audit interne : nature et
étendue des travaux, etc. ;
– identifier le niveau de compétences techniques des auditeurs internes ;
– s’assurer de la nature et de la qualité des diligences professionnelles ;
– vérifier l’existence d’un manuel d’audit interne explicitant l’organisation de l’audit
interne en termes de planification, mise en œuvre et supervision des travaux.
L’auditeur légal prend connaissance et apprécie la documentation existante :
programmes de travail et rapports émis par l’audit interne.
Série 01
En fonction du degré de satisfaction obtenu, l’auditeur externe décide de s’appuyer

ou non sur le service d’audit interne pour réduire l’étendue de ses propres
procédures d’audit.
La lecture des rapports d’audit interne constitue en règle générale une source précieuse
d’approfondissement de la prise de connaissance générale ainsi que de la
compréhension de l’entreprise, d’une branche de celle-ci ou d’un cycle significatif. Ces
rapports peuvent être très détaillés, lorsque les auditeurs internes ne sont pas soumis
aux mêmes contraintes de temps et de budget que les auditeurs externes.
S’il estime pouvoir s’appuyer sur les travaux de l’auditeur interne, l’auditeur externe
examine le programme d’audit interne soumis chaque année à l’approbation de la
direction générale, du comité d’audit ou du comité de contrôle interne.
Lorsqu’il identifie des points du programme susceptibles de réduire l’étendue de ses
propres procédures d’audit, il obtient un accord préalable du responsable du service
d’audit interne en ce qui concerne :
– le calendrier des travaux de l’audit interne ;
– l’étendue des procédures ;
– la documentation des travaux ;
– les modalités de revue, par l’auditeur externe, des dossiers de travail et des
conclusions.
La présence d’un service d’audit interne au sein de la société auditée ne l’exonère
pas de sa responsabilité.
1. La place du contrôle interne dans le processus de certification
a. Approche par les risques

 Connaissance de l’entité et de son environnement et évaluation des
risques d’anomalies significatives dans les comptes : NEP 315
« Le commissaire aux comptes prend connaissance notamment des éléments
suivants :
– les moyens mis en place par l’entité pour identifier les risques liés à son activité et
leur incidence sur les comptes et pour définir les actions à mettre en œuvre en
réponse à ces risques ;
– les procédures de contrôle interne en place... »
Zones de risques identifiées :
– défaillances dans l’application de l’enregistrement comptable en droits constatés,
– qualité insuffisante de la liquidation des prestations liées à un système informatique,
etc.
« Le commissaire aux comptes évalue la conception et la mise en œuvre des
contrôles de l’entité lorsqu’il estime :
– qu’ils contribuent à prévenir le risque d’anomalies significatives dans les comptes,
pris dans leur ensemble ou au niveau des assertions ;
– qu’ils se rapportent à un risque inhérent élevé identifié qui requiert une démarche
d’audit particulière. Un tel risque est généralement lié à des opérations non courantes
en raison de leur importance et leur nature ou à des éléments sujets à interprétation,
tels que les estimations comptables ;
– que les seuls éléments collectés à partir des contrôles de substance ne lui
permettront pas de réduire le risque d’audit à un niveau suffisamment faible pour
obtenir l’assurance recherchée. »
 Tests de procédures : NEP 330
« Le commissaire aux comptes réalise des tests de procédures pour collecter des
éléments suffisants et appropriés montrant que les contrôles de l’entité ont fonctionné
efficacement au cours de la période contrôlée dans les cas suivants :
207121TDPA0113 101
– lorsqu’il a retenu, dans son évaluation du risque d’anomalies significatives au

niveau des assertions, l’hypothèse selon laquelle les contrôles de l’entité fonctionnent
efficacement ;
– lorsqu’il considère que les seuls contrôles de substance ne permettent pas de
réduire le risque d’audit à un niveau suffisamment faible pour obtenir l’assurance
recherchée. »
b. La prise de connaissance par le commissaire aux comptes du contrôle

interne : synthèse de la démarche
La prise de connaissance des procédures est réalisée au moyen :
– d’entretiens avec les principaux acteurs de ces procédures ;
– de l’examen des manuels de procédures ;
– de la revue des principaux documents qui servent de support à ces procédures.
En règle générale, la prise de connaissance doit être formalisée dans une description
permettant d’identifier :
– les acteurs de la procédure et leur rôle (services et/ou personnes concernées) ;
– les flux physiques ;
– les flux d’informations ;
– les points de contrôles.
L’objectif de l’auditeur n’est pas en soi de décrire exhaustivement la procédure
étudiée. Il doit disposer d’une bonne compréhension du fonctionnement et surtout
faire ressortir les éléments clés qui lui permettront d’en faire l’évaluation.
Les éléments clés de la procédure peuvent être définis comme ceux qui concourent à la
fiabilité du contrôle interne, ou sont au contraire constitutifs de points faibles. Ils
comprennent des éléments relativement standards, que l’on retrouve dans la majeure
partie des entreprises, et des éléments qui sont la conséquence directe des risques
inhérents.
Les différentes étapes de l’appréciation du contrôle interne peuvent être résumées dans
le schéma ci-après :
Série 01
c. Limites du contrôle interne

Le contrôle interne se heurte à différents obstacles qui sont liés :
– au comportement des dirigeants et problèmes humains ;
– au coût du contrôle (rapport coût du contrôle/risque) ;
– à la collusion (entre plusieurs personnes).
En ce qui concerne les petites structures, les principes en matière de contrôle interne
restent valables. Cependant, ils seront difficilement applicables. Ainsi, le nombre restreint
de personnes employées rendra difficile le principe de séparation des tâches. Pour
combler les lacunes éventuelles, le responsable devra s’arroger des pouvoirs exclusifs en
matière :
– de signature des chèques et avis de paiement ;
– d’autorisation des commandes clients ;
– de supervision étroite sur l’ouverture et l’envoi du courrier, etc.
2. L’appréciation du contrôle interne
a. Définition et objectifs du contrôle interne

Nous présentons la définition l’Ordre des experts comptables (1977), car c’est la
plus claire :
« Le Contrôle Interne est l’ensemble des sécurités contribuant à la maîtrise de
l’entreprise. Il a pour but d’un côté d’assurer la protection, la sauvegarde du
patrimoine et la qualité de l’information, de l’autre l’application des instructions de la
Direction et de favoriser l’amélioration des performances. Il se manifeste par
l’organisation, les méthodes et les procédures de chacune des activités de
l’entreprise, pour maintenir la pérennité de celle-ci ».
De cette définition, sont identifiés quatre objectifs :
1. la protection des actifs, du patrimoine et des ressources de l’entreprise,
2. la fiabilité et la qualité des informations d’ordre comptable dont dépendent la
régularité et la sincérité des enregistrements qui sont à la source des comptes
annuels,
3. le respect de la politique de la direction et le contrôle de l’application de ses
instructions,
4. l’amélioration des performances et de l’efficacité opérationnelle.
La régularité et la sincérité des informations, ce qui sur un plan comptable se résume aux
principes suivants (assertions) :
– Autorisation : limiter les risques d’opérations injustifiées ;
– Réalité : éviter les risques d’enregistrement d’opérations fictives ou ne concernant pas
l’entreprise ;
– Exhaustivité ;
– Évaluation correcte ;
– Comptabilisation correcte.
Le contrôle interne sans incidence sur les comptes :
– le respect de la politique de la direction et le contrôle de l’application de ses
instructions ;
– l’amélioration des performances et de l’efficacité opérationnelle.
ATTENTION
Cette affirmation est à relativiser ; en effet, l’approche économique des IFRS tend à
relativiser cette approche, car ces normes prennent en compte des critères de
performance.
207121TDPA0113 103
Le regain d’intérêt du contrôle interne provient de :

– la complexité croissante des activités et la dispersion géographique des opérations
(internationalisation), ce qui entraîne la multiplication des délégations de pouvoirs ;
– la multiplication de rapports, recommandations traitant du sujet (Viénot et Bouton,
Marini, AMF) et la loi NRE ainsi que la loi sur la sécurité financière (LSF).
b. Composantes du contrôle interne

Les composantes du contrôle interne sont :
– le système d’organisation ;
– le système de documentation et d’information ;
– le système de preuves ;
– les moyens matériels de protection ;
– le système de supervision.
C’est la cohérence de cet ensemble qui fait la qualité du contrôle interne d’une
entité.
Dans la mesure du possible, l’auditeur utilise les descriptions existantes (établies par la
société ou par d’autres auditeurs) et les met à jour. À défaut, les techniques usuelles
sont :
– la description narrative ;
– le diagramme de circulation (flow-chart).
L’auditeur qui souhaite décrire un système doit prendre les précautions suivantes :
1. Il lui faut tout d’abord disposer d’interlocuteurs fiables, connaissant les procédures
étudiées. L’identification des bons interlocuteurs revêt une importance cruciale ;
2. Il doit éviter de réaliser une description trop détaillée et superflue au regard de ses
objectifs. Une telle description est consommatrice de temps. Elle peut nuire à
l’obtention d’une vision suffisamment synthétique.
De manière pragmatique, la prise de connaissance des procédures donne lieu :
– à l’établissement d’une description schématique et rapide de la procédure
(présentation des principaux acteurs et de leur rôle) ;
– à la description des points clés de la procédure, ces points clés pouvant être
identifiés en prenant en compte les risques inhérents et en utilisant un questionnaire
de contrôle interne faisant ressortir les assertions d’audit concernées par la procédure
examinée.
Les tests de conformité permettent à l’auditeur de s’assurer que sa compréhension des
procédures et des points clés mis en place est juste. Ils consistent :
– à mettre en œuvre des tests de cheminement (cradle to grave) permettant de dérouler
une procédure complète à partir de quelques opérations sélectionnées ;
– à réaliser des tests spécifiques sur des points de procédure particuliers paraissant peu
clairs ;
– à opérer aux acteurs intéressés la restitution de la description, en vue de recueillir
leurs commentaires : cette formule présente l’avantage de la simplicité et implique
davantage les audités aux travaux de l’auditeur. Elle permet de surcroît de garantir à
l’auditeur qu’il n’a pas oublié un point important.
 Système d’organisation
Un système d’organisation efficace se résume aux éléments suivants :
– Définition des responsabilités (agent comptable, directeur, etc.).
– Séparation des tâches : permettre le contrôle réciproque de leur exécution.
– Séparation des fonctions, dissociation entre l’opérationnel, la protection ou la
conservation, l’enregistrement.
– Description des fonctions : origine des informations à traiter, la façon de les traiter,
la périodicité du traitement, les destinataires.
Série 01
– Système d’autorisations en fonction des types d’engagement.
207121TDPA0113 105
Le rôle central des mécanismes internes conduisant à l’obtention du contenu de

l’information et à sa présentation repose sur deux notions fondamentales :
– La notion de mécanisme ou processus : « Ensemble d’activités corrélées ou
interactives qui transforment des éléments d’entrée en éléments de sortie »
(ISO 9000)
– La notion de procédures : ensemble de règles de gestion et de fonctionnement,
d’essence administrative, qui permet de faire fonctionner et de maîtriser un processus.
Ainsi, l’information comptable et financière présentée est issue de deux grands processus
internes à l’entité :
– un processus de collecte, d’enregistrement et de traitement des données nécessaires
à cette information, au fil des événements opérationnels, etc. ;
– un processus technique, mais aussi de communication visant à élaborer et présenter
des états financiers et du rédactionnel selon un degré de liberté laissé à chaque entité
sur la forme, voire sur le fond.
 Système de documentation et d’information
Le système de documentation et d’information doit contenir :
– des procédures écrites : les modalités de circulation, de traitement des informations,
les méthodes d’enregistrement, les contrôles mis en place (une information vraie,
mais non vérifiable perd de sa crédibilité) ;
– des documents, supports de l’information : objectif, permettre de garantir l’exhaustivité
et l’exactitude des informations ;
– une information synthétisée régulièrement : exemple rapport financier (être informé,
c’est déjà contrôler) ;
– un manuel de procédures : l’ensemble de ces procédures doit être regroupé dans un
manuel afin d’en faciliter la consultation par les personnes chargées de les appliquer
ou d’en vérifier l’application.
 Système de preuves
Un système de preuves est établi, en partie, par la répartition des fonctions qui assure un
contrôle réciproque des tâches. Un aspect du contrôle réciproque consiste :
– à remplacer les employés pendant leur congé annuel ; des détournements peuvent
être commis par des employés qui ne prennent pas de vacances ;
– ou à assurer une rotation régulière du personnel parmi les différents services ou à
l’intérieur d’un même service.
EXEMPLE
Une rotation régulière des acheteurs au sein du service achats limite les risques de
collusion avec les fournisseurs.
Les éléments suivants font partie d’un système de preuves satisfaisant :
– la comptabilité doit être organisée de façon à fournir les preuves de la validité des
enregistrements : contrôle régulier et rapprochement des comptes ;
– le système de traitement et de production de l’information à travers l’outil informatique
doit être conçu de façon rigoureuse ;
– la prénumérotation des documents, ou leur numérotation dès réception (pour les
documents en provenance des tiers) est le meilleur moyen pour suivre leur utilisation
et leur enregistrement : des contrôles (automatisés ou non) doivent permettre de
détecter les trous de séquences, l’addition de certaines données contenues dans les
documents préalablement à leur enregistrement permet de vérifier a posteriori que
tous ont été correctement traités.
Série 01
Les éléments suivants font partie d’un système de preuves satisfaisant :

– effectuer des rapprochements entre des chiffres obtenus de façon indépendante, ou
entre un chiffre et sa source, ou avec des normes préétablies (ce type de contrôle
permet de détecter a posteriori les erreurs qui auraient pu se produire malgré les
sécurités et les contrôles préalables au traitement) ;
– documenter les contrôles à l’aide de signatures, initiales, tampon,
– classer les documents de façon à faciliter les recherches permettant de justifier les
opérations. Il convient de rappeler que l’entreprise est tenue de conserver la preuve
de sa comptabilité pendant une durée fixée par la loi. Le classement est un élément
important du contrôle interne. C’est la mémoire de l’entité.
Le système de preuve en matière informatique se résume au tableau suivant :
Risques inhérents Points de contrôle interne
– Existence d’une documentation des applications

accessible et régulièrement mise à Jour.
Perte de connaissance des systèmes et – Séparation des fonctions pour éviter une
applications. concentration des connaissances.
– Formalisation juridique des relations avec les
prestataires extérieurs.
– Limitation des accès aux programmes.

– Réalisation de sauvegardes accessibles et
Altération des applications.
protégées.
– Supervision des travaux.
– Sauvegarde régulière des données.

– Limitation des accès aux applications et données
aux seules personnes ayant besoin régulièrement
Perte ou altération de données.
de ces accès (gestion des habilitations, mise en
place de mots de passe, contrôle du caractère
bloquant des mots de passe).
– Procédures d’archivages sécurisées et

Données mal archivées, archives non
garantissant la permanence des accès
accessibles ou perte d’archives.
(externalisation, coffre.).
Diffusion d’informations confidentielles – Contrôle des accès
Diffusion d’un virus portant atteinte aux

– Diffusion d’antivirus régulièrement mis à jour.
applications et/ou aux données.
Infiltration d’un tiers via Internet. – Mise en place de firewall.
– Séparation des fonctions renforcée par la

Mise en œuvre de fraude.
limitation des accès aux applications et données.
 Moyens matériels de protection

Ils permettent de limiter les risques de pertes, de vols qui font perdre de leur fiabilité aux
« inventaires permanents » qui peuvent ne pas correspondre à la réalité. En effet, ces
pertes ne sont généralement détectées que lors des inventaires physiques.
207121TDPA0113 107
Sur un plan informatique, les moyens matériels de protection sont les suivants :
Risques inhérents Points de contrôle interne
Survenance d’événements naturels tels – Plan de back-up.

qu’incendie, foudre, inondation, etc. – Système antiincendie.
– Système électrogène.
Panne électrique.
– Installation & onduleurs.
– Contrôle strict des entrées dans les locaux
Intervention malveillante (interne ou sensibles.
externe). – Limitation des accès du personnel (système de
badge).
 La restriction des accès

La sauvegarde des actifs nécessite la restriction des accès :
– aux actifs incorporels comme les logiciels ;
– aux documents permettant de générer certaines opérations : avoirs, chèques, traites,
etc. ;
– aux fichiers informatiques ou non ;
– aux salles informatiques.
 Supervision
Aucun système ne peut s’autocontrôler totalement. Il est donc nécessaire de mettre en
place une procédure de supervision qui donne l’assurance que les contrôles mis en
place :
– fonctionnent régulièrement et sans anomalies ;
– sont adaptés aux besoins ;
– ne nécessitent pas de modification.
La supervision est assurée par différents organes, selon la taille de l’entreprise :
– les chefs de service (entreprises de taille moyenne),
– le service de contrôle de gestion (objectifs définis par la direction atteints), le service
de contrôle interne (procédures efficaces et appliquées), dans les grandes
entreprises ;
– le chef d’entreprise (la petite entreprise).
c. La prise de connaissance par le commissaire aux comptes du contrôle

interne
« Les commissaires aux comptes certifient, en justifiant de leurs appréciations,
que les comptes annuels sont réguliers et sincères et donnent une image fidèle du
résultat des opérations de l’exercice écoulé ainsi que de la situation financière et du
patrimoine de la personne ou de l’entité à la fin de cet exercice ».
Article L. 823-9, premier alinéa, du Code de commerce.
Pour atteindre cet objectif, les comptes doivent répondre aux qualités suivantes :
– toutes les opérations sont correctement enregistrées et présentées, c’est-à-dire,
comptabilisées dans la bonne période, correctement évaluées, enregistrées dans un
compte approprié, correctement présentées dans les comptes annuels ;
– les opérations enregistrées sont réelles.
Série 01
CONSÉQUENCES
Comme il a été déjà précisé compte tenu des conditions d’exercice de la mission de
commissaire aux comptes, ce dernier ne peut contrôler exhaustivement l’ensemble des
opérations sur un exercice donné.
Il est donc nécessaire d’étudier si les procédures de contrôle interne mises en place par
la direction :
– retracent exhaustivement les opérations de l’exercice dans la comptabilité ;
– permettent une minimisation des risques d’erreurs ou de fraudes.
Choix des fonctions

Lors de la prise de connaissance de l’entité, outre l’évaluation des risques généraux, le
commissaire aux comptes identifie, notamment par l’examen analytique des dernières
informations financières disponibles, les domaines et systèmes (fonctions) significatifs.
Systèmes (fonctions) significatifs : systèmes qui traitent des données répétitives pouvant
avoir une incidence significative sur les comptes annuels.
Ces opérations sont celles qui représentent généralement le plus gros volume, en
nombre et en valeur, du compte de résultat.
Exemples : factures d’achats, factures de ventes, les salaires, les mouvements de stocks,
les règlements, les encaissements, etc.
En conséquence, l’évaluation détaillée du contrôle interne doit, pour le commissaire aux
comptes, porter sur les systèmes (ou fonctions) qui traitent des données répétitives ayant
une incidence significative sur les comptes annuels, à savoir les systèmes (ou fonctions)
suivants :
– Ventes-Clients (sociétés privées) ;
– Achats-fournisseurs ;
– Trésorerie (dépenses et recettes) ;
– Salaires ;
– Stocks ;
– Informatique ;
– Immobilisation.
REMARQUE
L’audit par cycle s’effectue généralement par fonction.
d. L’évaluation des risques dus à la conception des systèmes

 Évaluation des risques dus à la conception des systèmes
Le commissaire aux comptes recherche si la conception du système permet de protéger
l’entreprise contre les risques d’erreurs dans le traitement des données et de pertes non
enregistrées.
Ces risques s’apprécient donc par rapport à l’objectif final du commissaire aux comptes,
qui est répétons-le de certifier la régularité, la sincérité et l’image fidèle des comptes
annuels.
Ces risques portent donc sur le non-respect des assertions, c’est-à-dire :
– l’exhaustivité des enregistrements ;
– la réalité des opérations enregistrées ;
– la qualité de l’enregistrement comptable, c’est-à-dire :
• respect des règles et méthodes de comptabilisation,
• d’évaluation et présentation.
207121TDPA0113 109
Lorsque le commissaire aux comptes a ainsi recensé les contrôles mis en place par
l’entreprise pour se protéger des risques d’erreurs, il doit en évaluer la fiabilité. Trois cas
peuvent se produire :
– les contrôles prévus sont suffisants pour garantir la réalisation de leur objectif ; il
convient alors de déterminer quels sont ceux qui, si leur fonctionnement est vérifié,
permettront de limiter les contrôles sur les comptes ;
– les contrôles prévus ne garantissent que partiellement la réalisation de leur objectif ; il
convient alors de s’interroger sur l’utilité de vérifier leur fonctionnement ;
– les contrôles prévus par la procédure (ou l’absence de contrôle) ne permettent pas de
garantir la réalisation de leur objectif ; le commissaire aux comptes apprécie les
risques qui en résultent.
 Contrôle de l’appréciation permanente du contrôle interne
Vérifier que les procédures correspondant aux points forts du système comptable font
l’objet d’une application constante.
Les procédures ne faisant pas l’objet d’une application constante doivent être rangées
avec les faiblesses identifiées lors de l’évaluation du contrôle interne.
e. Les conclusions sur l’évaluation du contrôle interne

 Le contrôle interne est bien conçu et bien appliqué
Le commissaire aux comptes allègera son contrôle sur les comptes.
 Le contrôle interne est mal conçu ou mal appliqué
Si l’entreprise ne dispose pas des moyens nécessaires pour empêcher, ou détecter et
corriger, les anomalies éventuelles ; il existe donc un risque que des anomalies existent
dans les comptes. Le commissaire aux comptes doit évaluer l’ampleur de ce risque et
adapter son programme de contrôle des comptes pour pallier cette défaillance de
l’entreprise. Il renforcera les contrôles de substance.
3. Le contrôle interne et la fonction informatique
a. Les risques spécifiques liés à la fonction informatique

 Les risques généraux
L’existence même de l’informatique modifie sensiblement les risques généraux du fait
de :
– la puissance et la fragilité qu’elle génère en facilitant :
• la concentration des informations : banques de données centrales,
• leur circulation : terminaux d’interrogation ;
– la technicité et l’évolution de systèmes qui nécessitent la formation approfondie des :
• informaticiens,
• utilisateurs ;
– l’application systématique des opérations programmées qui apporte une sécurité plus
grande qu’un système manuel avec cependant lorsque le système est mal
programmé, un risque de cumul des anomalies sur une grande échelle ;
– la capacité de certains systèmes à générer des informations sans intervention
humaine : risque de voir disparaître la piste d’audit.
Série 01
 Les risques spécifiques liés à la fonction informatique

Les risques spécifiques liés à la fonction informatique sont :
– Phénomènes naturels ou accidentels : risque de paralysie de l’entreprise ;
– Défaillances techniques : pannes, etc. ;
– Erreurs et négligences liées à la qualité du personnel, elles peuvent être limitées par
une organisation rigoureuse de l’exploitation informatique, tant sur le plan de :
• son fonctionnement quotidien ;
• que celui de toutes les protections matérielles dont peut être doté le système.
– Manipulations frauduleuses : manipulation des données, des programmes,
espionnage économique, le sabotage, etc.
En conséquence le commissaire aux comptes accordera beaucoup d’importance à la
fiabilité de la fonction informatique dans son ensemble :
– politique informatique claire et coordonnée ;
– séparation des fonctions ;
– procédures strictes de développement des systèmes ;
– protection des accès logiques ;
– respect des procédures de protection physique ;
– protection du système d’exploitation.
 La politique informatique
Fonction clef de l’entreprise, il est nécessaire :
– de créer une véritable fonction informatique rattachée à la direction générale, de façon
à intégrer l’informatique dans la réflexion stratégique de l’entreprise ;
– de créer une structure de concertation entre :
• la direction générale,
• la direction informatique,
• et les utilisateurs ;
– afin de déterminer un plan informatique (stratégie de l’information, configuration du
système, priorités, etc.) ;
– que la fonction définisse l’ensemble des procédures qui assurent la fiabilité de
l’ensemble du système.
 La séparation des fonctions
La séparation des fonctions en matière informatique est particulièrement importante dans
la mesure où l’une des caractéristiques de l’informatique est de faciliter les manipulations
et de rendre plus difficile leur découverte.
La répartition des rôles en matière informatique doit donc respecter les principes
suivants :
– limitation des prérogatives de la fonction informatique, et en particulier pour ce qui
concerne :
• l’initiation et la correction des données,
• l’autorisation des transactions,
• la conservation des actifs autres que l’équipement informatique ;
– séparation des fonctions de développement, d’exploitation et de contrôle au sein
même de la fonction informatique.
207121TDPA0113 111
 Les procédures de développement

La maîtrise des coûts et de la fiabilité de systèmes d’information adaptés aux besoins de
l’entreprise passe par le respect des étapes suivantes lors du développement des
systèmes :
– étude de faisabilité, c’est-à-dire étude de l’intérêt du projet par rapport à l’existant, des
délais et coûts de réalisation, etc. ;
– étude fonctionnelle, c’est-à-dire estimation des volumes à traiter des performances
attendues, des compétences nécessaires, de la formation qui devra résulter de sa
mise en place, etc. ;
– analyse organique, programmation et tests parallèlement à la mise au point des
procédures utilisateurs ;
– réception provisoire et jeux d’essais avec les utilisateurs ; réception définitive et mise
en exploitation.
 La protection des accès logiques
Les différentes ressources logiques de l’entreprise doivent être protégées contre tout
accès non autorisé (volontaire ou non). Les principaux moyens de protection sont les
suivants :
– définition précise des autorisations d’accès pour consultation, mise à jour, ajout,
destruction, copie, etc. ;
– mots de passe correctement protégés et régulièrement actualisés ; codage
éventuel des données les plus sensibles ;
– journalisation des accès permettant de connaître les fréquences et sources de
sollicitation normales ou anormales, l’origine des tentatives de forçage, etc. ;
– contrôle périodique des données contenues, notamment dans les fichiers
permanents ;
– rapprochement périodique de fichiers ou utilisation de progiciels d’interrogation
permettant de détecter certaines anomalies, etc.
 Les protections physiques
Risque de remise en cause de la pérennité des traitements d’où :
– limitation de l’accès aux ressources informatiques : accès aux salles informatiques,
etc. ;
– protection des salles informatiques contre les risques d’incendie et de dégâts des
eaux ;
– une protection contre les défaillances de l’alimentation électrique ;
– une procédure régulière de sauvegarde et de restauration des fichiers et ressources
logiques ;
– des règles de stockage rigoureuses, deux endroits différents minimum ;
– l’existence d’un contrat « de secours » en cas de défaillance du matériel ;
– un entretien préventif régulier du matériel ;
– une assurance.
 La protection du système d’exploitation
Les procédures d’exploitation du système doivent garantir que :
– les traitements sont exécutés conformément aux instructions et dans les délais ;
– seuls des systèmes ayant fait l’objet d’une réception définitive sont mis en service ;
– les incidents, s’ils se produisent, sont identifiés, corrigés, etc. ;
– l’application est disponible aux moments voulus.
Cette protection passe par :
– une bonne répartition des fonctions ;
– une planification des besoins et des ressources nécessaires, un contrôle du
processus de traitement ;
– la supervision de l’ensemble.
Série 01
b. L’approche du contrôle interne en milieu informatisé

L’informatique a un triple impact sur l’approche du commissaire aux comptes :
– lors de la phase de prise de connaissance, il doit apprécier la qualité de :
• l’organisation de la fonction informatique,
• et de l’environnement informatique ;
– dans son ensemble (fiabilité des systèmes et maîtrise des principaux risques
spécifiques) ;
– lors de son appréciation de la conception et du fonctionnement des systèmes
significatifs, il doit prendre en considération les contrôles inclus dans chaque
application au même titre que les contrôles manuels ;
– bien maîtrisés, l’informatique peut permettre au commissaire aux comptes de mettre
en œuvre certaines techniques de contrôle peu envisageables manuellement.
 Prise de connaissance et orientation
Permets de comprendre tous facteurs pouvant avoir un impact sur les comptes annuels
(la qualité de l’organisation d’ensemble de la fonction informatique, un élément de
sécurité qui affecte l’ensemble du processus d’information financière) :
– structure du service informatique et séparation des fonctions à l’intérieur de ce
service ;
– matériel utilisé ;
– procédures de conception et tests des systèmes avant leur mise en application ;
– procédures d’exploitation : logiciels, systèmes d’exploitation, contrôles sur le bon
déroulement des traitements, etc. ;
– procédures de traitement des données ;
– sécurité du matériel des programmes, des fichiers, de la documentation, des accès,
etc. ;
– liste des applications et des sorties informatiques.
CONSÉQUENCES
Les informations ainsi obtenues permettent au commissaire aux comptes :
– d’apprécier si l’organisation d’ensemble de l’informatique de l’entreprise est cohérente
et suffisamment fiable pour garantir la fiabilité des traitements dans leur ensemble ;
– de déterminer quelles sont les applications significatives, au regard de sa mission, qui
devront être intégrées à son appréciation du contrôle interne et d’appréhender leur
complexité ;
– de décider, pour chacune de ces applications, si sa complexité et les outils disponibles
permettent un contrôle « autour de l’ordinateur » (c’est-à-dire à partir des contrôles
manuels réalisés par les utilisateurs) ou un contrôle « à travers l’ordinateur ».
 Appréciation des applications
Lors de l’appréciation du contrôle interne des systèmes significatifs, le commissaire aux
comptes doit prendre en considération :
– les fichiers utilisés (qui lui permettront éventuellement de prévoir le recours à des
comparaisons de données, des tris informatiques,...) ;
– les programmes utilisés ;
– les contrôles des utilisateurs en amont et en aval de l’informatique ;
– les contrôles préprogrammés inclus dans les applications elles-mêmes. La présence
de l’informatique ne modifie pas les principes énoncés précédemment.
207121TDPA0113 113
C. CONTRÔLES DIRECTS DES COMPTES

Une fois réalisés les tests de procédures, l’auditeur a complété et affiné son appréciation
des risques pesant sur les assertions d’audit, et notamment sur les assertions relatives
aux enregistrements.
CONSÉQUENCES
Il adapte son programme de travail concernant l’étendue des contrôles de substance qu’il
envisage de mettre en œuvre, en vue d’alléger ou de renforcer les contrôles sur les
assertions concernées par cette appréciation.
Les contrôles de substance prennent la forme :
– de tests de détails correspondant au contrôle d’un élément individuel faisant partie
d’une catégorie d’opérations, d’un solde de compte ou d’une information fournie dans
l’annexe ;
– de procédures analytiques, qui consistent à apprécier des informations financières à
partir :
• de leur corrélation avec d’autres informations issues ou non des comptes,
• de l’analyse des variations ou de tendances inattendues.
De plus il va effectuer des demandes de confirmation vis-à-vis des tiers.
D. FINALISATION DE LA MISSION
1. Contrôle des événements postérieurs à la clôture (NEP 560)

Les événements postérieurs à la clôture de l’exercice et leur incidence sur les comptes
de l’exercice soumis à la certification par le commissaire aux comptes doivent être pris en
considération.
Ce principe résulte de l’article L. 123-20 du Code de commerce qui dispose « qu’il doit
être tenu compte des risques et des pertes intervenus au cours de l’exercice ou d’un
exercice antérieur, même s’ils sont connus entre la date de clôture de l’exercice et celle
de l’établissement des comptes ».
En effet, ces événements postérieurs peuvent avoir une incidence significative sur les
comptes, sur la situation financière ou sur l’activité de l’entité.
Leur incidence sur la rédaction du rapport du commissaire aux comptes sera en fonction
du moment où il en aura pris connaissance :
Identifiés par le commissaire aux comptes entre la clôture de l’exercice et la date
d’arrêté des comptes :
– Si l’événement entraîne un traitement comptable, le commissaire aux comptes vérifie
que les modifications sont bien effectuées, dans le cas contraire, il en tire les
conséquences sur son opinion.
Identifiés par le commissaire aux comptes entre la date d’arrêté des comptes et la
signature de son rapport :
– Si l’événement s’est déroulé entre la clôture de l’exercice et la date d’arrêté des
comptes et nécessite un traitement comptable, le commissaire aux comptes vérifie
qu’il y a eu un autre arrêté des comptes intégrant le traitement comptable. Dans le cas
contraire, il en évalue l’incidence sur son opinion ou formule une observation dans la
troisième partie de son rapport.
– Si l’événement identifié est survenu, entre la date d’arrêté des comptes et la date de
signature de son rapport, il demande à l’organe compétent de son intention de
communiquer une information sur cet événement à l’organe appelé à statuer sur les
comptes. Lorsqu’une telle information n’est pas prévue, le commissaire aux comptes
en fait état dans la troisième partie de son rapport.
Série 01
Événements connus entre la signature du rapport et l’approbation des comptes :

– Si l’événement dont il a eu connaissance est survenu entre la date de clôture de
l’exercice et la date d’arrêté des comptes, il vérifie que cet événement a donné lieu à
un traitement comptable approprié ou à une information dans le rapport de gestion. Si
tel n’est pas le cas et si l’entité ne veut pas procéder à un nouvel arrêté des comptes
ou si le rapport à l’organe appelé à statuer sur les comptes n’est pas complété, le
commissaire aux comptes en évalue l’incidence sur son opinion ou sur la troisième
partie de son rapport. Il établit alors un nouveau rapport dans lequel il fait référence au
rapport précédent (NEP 530) ;
– Si l’événement dont il a eu connaissance est survenu entre la date d’arrêté des
comptes et la date de son rapport, il s’enquiert auprès de l’organe compétent de son
intention de communiquer une information sur cet événement à l’organe appelé à
statuer sur les comptes. Lorsqu’une telle information n’est pas prévue, le commissaire
aux comptes rédige une communication dont il sera donné lecture lors de l’assemblée
appelée à statuer sur les comptes ou qui sera portée à la connaissance des
actionnaires.
Événements connus entre la signature du rapport et l’approbation des comptes :
Après la date de signature de son rapport, le commissaire aux comptes ne met plus en
œuvre de procédures d’audit pour identifier les événements postérieurs (NEP 560, § 15).
207121TDPA0113 115
LES CINQ SITUATIONS POUVANT SE PRODUIRE SELON LA NEP 560 :
Entre la date Entre la date Entre la date de Entre la date de

Moment de la
Entre la date de d’arrêté des d’arrêté des signature du signature du
connaissance
clôture et la comptes et la comptes et la rapport d’audit et rapport d’audit
par le
date d’arrêté date de date de la date et la date
commissaire
des comptes signature du signature du d’approbation d’approbation
aux comptes
rapport d’audit rapport d’audit des comptes des comptes
Diligences
Oui Oui Oui Non Non
particulières
Moment de Entre date de Entre date de Entre date Entre date de
Après la date
survenance clôture et date clôture et date d’arrêté et date clôture et date
d’arrêté
du fait d’arrêté d’arrêté de signature d’arrêté
Si incidence sur Si incidence sur Si incidence sur
les comptes : les comptes : les comptes :
traitement traitement traitement
comptable comptable comptable
approprié approprie approprie
Point de Si non incidence Si non incidence Si non incidence
vérifications sur les sur les comptes sur les comptes :
comptes : : fourniture de fourniture de
fourniture de l’information a l’information a
l’information a l’organe l’organe
l’organe compétent compétent
compétent
En l’absence de II s’enquiert II s’enquiert
traitement auprès de la auprès de la
comptable, il direction de son direction de son
demande à la intention de faire intention de faire
direction de une une
modifier les communication communication
Information / comptes En appropriée à appropriée à
Action l’absence de l’organe l’organe appelé
fourniture compétent à statuer sur les
d’information, il comptes
demande à la
direction de
procéder a cette
information
A défaut A défaut d’un A défaut
d’information nouvel arrêté des d’information
complémentaire comptes ou complémentaire
En cas de refus A défaut appropriée par d’information appropriée par
de la direction d’information les dirigeants, il complémentaire les dirigeants, il
de modifier les complémentaire en tire les appropriée rédige une
comptes ou de appropriée par conséquences volontaire par les communication
Incidence sur
fournir les dirigeants, il dans son rapport dirigeants, il en dont il est donne
l’opinion
l’information, il en tire les tire les lecture à
en tire les conséquences conséquences l’assemblée ou
conséquences dans son dans son rapport qui est portée a
dans son rapport rapport et établit un autre la connaissance
rapport. de l’organe
statuant sur les
comptes
Série 01
2. Communication avec le gouvernement d’entreprise / le comité

d’audit
La communication au gouvernement d’entreprise prévue à l’article L 823-16 du Code de
commerce peut être écrite ou orale.
Elle est réalisée au moment jugé opportun par le commissaire aux comptes et les
membres du gouvernement d’entreprise.
Le commissaire aux comptes fait appel à son jugement professionnel pour déterminer
les personnes qui constituent le gouvernement d’entreprise auxquelles il doit
communiquer les problèmes apparus à l’occasion de sa mission, en prenant en compte
l’environnement légal ainsi que l’organisation de responsabilités conférées par la loi à ces
personnes.
3. Déclaration de la direction / lettre d’affirmation (NEP 580)

C’est à la fois un élément de preuve et un moyen de communication entre les
commissaires aux comptes et les dirigeants. C’est un procédé de confirmation
complémentaire.
4. Travaux préalables à l’émission de l’opinion

Les travaux préalables à l’émission de l’opinion se résument ainsi :
– Finalisation des travaux : procédure de revue, etc. ;
– Établissement de la note de synthèse :
• rappel des principaux enseignements tirés des procédures analytiques ;
• rappel des éléments fondamentaux de la stratégie d’audit définie dans le plan de
mission, et notamment des risques identifiés dans la phase de prise de
connaissance générale ;
• résumés des résultats de contrôle : forces et faiblesses du contrôle interne, etc. ;
• rappel des seuils de signification et une synthèse des ajustements et reclassements
d’audit : tableau d’impact ;
• mention des incertitudes éventuelles, des changements de méthodes identifiées ;
• nature de l’opinion et des rapports à émettre, les points à suivre sur l’exercice
suivant.
5. L’émission de l’opinion dans le cadre d’une mission d’audit des

comptes
Le rapport d’audit légal sur les comptes annuels comporte trois parties :
Première partie :
– objectifs et nature d’une mission d’audit, en précisant que les travaux effectués ont été
établis conformément aux normes d’exercice professionnel ;
– expression de l’opinion : certification sans réserve, avec réserve, refus de certifier, etc.
Deuxième partie :
– justification des appréciations : options retenues dans le choix des méthodes
comptables ;
– les estimations comptables importantes ;
L’appréciation du contrôle interne par le commissaire aux comptes.
Troisième partie :
– conclusions issues de certaines vérifications spécifiques : rapport de gestion ;
– informations que la loi fait obligation au commissaire aux comptes de signaler : prises
de participation, etc.
207121TDPA0113 117
L’opinion émise sur les comptes annuels ou consolidés peut être de trois types :
– une certification sans réserve ;
– une certification avec réserve(s) ;
– un refus de certification.
a. Certification sans réserve

Opinion émise lorsque l’audit des comptes mené par le commissaire aux comptes lui a
permis d’obtenir l’assurance élevée, mais non absolue du fait des limites de l’audit, que
les comptes pris dans leur ensemble ne comportent pas d’anomalies significatives. On
parlera par convention « d’assurance raisonnable » et non d’assurance absolue.
b. Certification avec réserve(s)

Cette situation peut avoir deux origines :
– pour limitation(s) lorsque le commissaire aux comptes n’a pas pu mettre en œuvre
toutes les procédures d’audit nécessaires ;
– pour désaccord(s) lorsqu’il a identifié au cours de son audit des comptes des
anomalies significatives et que celles-ci n’ont pas été corrigées.
Le commissaire aux comptes formule une certification avec réserve :
– lorsque les incidences sur les comptes sont clairement circonscrites ;
– et lorsque la formulation d’une réserve est suffisante pour permettre à l’utilisateur des
comptes de fonder son jugement en connaissance de cause.
c. Refus de certification
Le refus de certification a les mêmes origines qu’une certification avec réserve (limitation
ou désaccord) sauf que :
– soit les incidences sur les comptes annuels des anomalies significatives ne peuvent
être clairement circonscrites ;
– soit la formulation d’une réserve n’est pas suffisante pour permettre à l’utilisateur des
comptes de fonder son jugement en toute connaissance de cause.
Un refus de certification pour incertitudes peut également intervenir lorsque le
commissaire aux comptes est dans l’impossibilité d’exprimer une opinion en raison de
multiples incertitudes notamment l’impossibilité de circonscrire clairement leurs
incidences sur les comptes.
6. Le suivi des réserves ou du refus de certifier des exercices

précédents
Le commissaire aux comptes doit prendre en compte sur son audit des comptes annuels
de l’exercice les réserves ou le refus de certification formulés lors du ou des exercices
précédents.
a. Existence d’une réserve ou d’un refus de certifier pour désaccord

 Absence de correction par l’entité
Le commissaire aux comptes formule une réserve ou un refus de certifier de même
nature, en précisant qu’une réserve ou un refus de certifier identique avait été formulé sur
les comptes de l’exercice précédent.
 Correction effectuée par l’entité
Il sera nécessaire d’indiquer dans l’annexe aux comptes annuels l’incidence de la
correction sur les capitaux propres de l’exercice et, s’il y a lieu, sur le résultat de
l’exercice. Cette indication en annexe ne sera toutefois effectuée que si les corrections
affectent significativement les comptes de l’exercice.
Série 01
Si l’information est donnée de manière pertinente dans l’annexe, le commissaire aux

comptes attire l’attention, dans un paragraphe d’observations, sur l’information donnée ;
dans le cas contraire, il formule une réserve en raison de l’absence d’une telle information
dans l’annexe.
b. Existence d’une réserve ou d’un refus de certifier pour limitation de

l’étendue des travaux
 Subsistance de la limitation de l’étendue des travaux sur les comptes de
l’exercice
Le commissaire aux comptes formule une réserve ou un refus de certifier de même
nature sur les comptes de l’exercice, en précisant qu’une réserve ou un refus de certifier
avait été formulé pour le même motif sur les comptes de l’exercice précédent.
 Disparition de la limitation de l’étendue des travaux portant sur les
comptes de l’exercice précédent, mais les travaux réalisés ont fait
apparaître une incidence significative sur le bilan d’ouverture et le
résultat de l’exercice.
Si l’information est donnée de manière pertinente dans l’annexe, le commissaire aux
comptes attire l’attention, dans un paragraphe d’observations, sur cette information ; dans
le cas contraire, il formule une réserve en raison de l’absence d’une telle information dans
l’annexe.
 Disparition de la limitation de l’étendue des travaux portant sur les
comptes de l’exercice précédent et les travaux réalisés sur les comptes
de l’exercice ont permis de s’assurer que le bilan d’ouverture ne
comportait pas d’anomalies significatives.
Le commissaire aux comptes ne formule pas d’observations particulières.
c. Existence d’un refus de certifier pour incertitudes

 Les incertitudes graves et multiples ayant conduit à refuser de certifier
les comptes de l’exercice précédent demeurent
Le commissaire aux comptes formule un refus de certifier en précisant qu’un refus de
même nature avait été formulé sur les comptes de l’exercice précédent.
 Les incertitudes graves et multiples ayant conduit à un refus de certifier
n’existent plus
Le commissaire aux comptes n’a pas à assurer, dans son rapport, le suivi du refus de
certifier formulé sur les comptes de l’exercice précédent, mais peut attirer l’attention, dans
un paragraphe d’observations, sur l’information donnée dans l’annexe sur la levée des
incertitudes.
REMARQUE
Planification →
NEP 300 ←
Prise de Connaissance
Collecte d’éléments
NEP 315
Seuils de Signification ←
NEP 500
NEP 320 →
↓ ↓
Procédure d’audit
NEP 330
OPINION SUR LES COMPTES
207121TDPA0113 119
Cette démarche est reprise dans les deux normes suivantes :

1. NEP 240 : Prise en considération de la possibilité de fraudes lors de l’audit des
comptes.
2. NEP 250 : Prise en compte du risque d’anomalies significatives dans les comptes
résultant du non-respect de textes légaux et réglementaires.
EXEMPLE D’UNE MISSION D’AUDIT LÉGAL : ANNALE 2009
ÉNONCÉ
La société Losange est une société anonyme familiale à conseil d’administration
située dans la région de Troyes, spécialisée dans la bonneterie. Elle fabrique
notamment une panoplie de chaussettes déclinées en plusieurs modèles qui
rencontrent beaucoup de succès malgré la concurrence chinoise.
Malgré une situation économique internationale difficile, la société est en plein
développement, elle a mis en place un système informatique.
En raison de son caractère familial, l’organisation de la société est peu formalisée. Les
organes de direction se résument de la manière suivante :
La société est globalement compétitive car elle utilise des nouveaux matériaux
permettant de gérer plus efficacement la transpiration. À ce titre, elle effectue de la
recherche et développement. Le directeur financier a rédigé un procès pour immobiliser
ces frais. Cette procédure est décrite en annexe.
PREMIÈRE PARTIE (5 POINTS)
Travail à faire
1. Vous venez d’être nommé comme commissaire aux comptes, comment
réagissez-vous ? (0,5 point)
2. Dans la lettre de mission quels sont les points que vous devez obligatoirement
mentionner ? (0,5 point)
3. Au vu des éléments collectés quelle va être votre démarche d’audit ? Quelle va
être la place du contrôle interne dans votre démarche ? Comment allez-vous
planifier et orienter la mission ? (2 points)
4. Définissez le seuil de signification ? (1 point) Au vu des différents éléments vous
décidez de prendre 10 % du résultat d’exploitation.
5. Rappelez la démarche de l’approche par les risques ? Au vu du bilan et du
compte de résultat, donnez plusieurs exemples ? (1 point)
(Pour répondre aux questions veuillez utiliser les annexes 1 à 6)
Série 01
DEUXIÈME PARTIE (5 POINTS)
Travail à faire
1. Au vu des éléments collectés, vous avez décidé d’apprécier la qualité des
informations organisationnelles du service achats et informatique. Quelles sont les
forces et faiblesses constatées ? Quelles sont les faiblesses de l’organigramme ?
(3 points)
2. Suite aux différentes constatations que vous avez effectuées, devez-vous les
communiquer et b qui de droit ? (1 point)
3. Tirez les conséquences de vos constatations sur le contrôle des comptes ?
(1 point)
(Pour répondre aux questions veuillez utiliser l’annexe 2)
TROISIÈME PARTIE (5 POINTS)
Travail à faire
1. Quelles sont les techniques de contrôle des comptes ? (2 points)
2. Quelles sont vos observations après étude des annexes 3 à 7 ? (3 points)
(Pour répondre aux questions veuillez utiliser les annexes 3 à 7)
QUATRIÈME PARTIE (5 POINTS)
Travail à faire
1. Quels sont les éléments devant figurer obligatoirement dans le rapport du
commissaire aux comptes sur les comptes annuels ? (2 points)
2. Rappelez les obligations en matière du secret professionnel du CAC ? (2 points)
3. Lors de l’assemblée générale annuelle un actionnaire demande des précisions
sur une augmentation de capital envisagée quelle est la réponse du CAC ? (1 point)
207121TDPA0113 121
ANNEXE 1
BILAN/COMPTE DE RÉSULTAT
Série 01
207121TDPA0113 123
Série 01
207121TDPA0113 125
ANNEXE 2
ORGANISATION AUTOUR DES ACHATS

SERVICE PRODUCTION :
L’utilisateur :
– définit et recense les besoins ;
– formule sa demande d’achats oralement ou par téléphone ;
– participe au choix du fournisseur dans certains cas.
Le chef de service :
– donne oralement son accord de principe à l’acte d’achat après avoir recueilli les
explications de l’utilisateur ;
– en l’absence de tout contrôle budgétaire, il prend la responsabilité opérationnelle de
cet achat.
SERVICE INFORMATIQUE :
– décrit les conditions techniques optimales pour satisfaire le besoin mis en évidence ;
– procède le plus souvent à ses propres appels d’offres ;
– le directeur informatique :
• privilégie l’aspect technique qualité et délais de livraison et la permanence des
relations,
• appose la mention « Bon à payer » sur les factures achat.
Par manque de locaux disponibles, la salle informatique a été installée dans la partie
entrepôt opposée à celle où sont stockés les produits d’entretien industriels.
Dans la salle informatique sont stockés les programmes, les fichiers vivants et les fichiers
morts.
Le service informatique a la possibilité de modifier le noyau des logiciels de comptabilité
et de gestion des achats.
SERVICE ENTRETIEN
Le responsable du service entretien privilégie l’aspect technique, qualité et délais
dans le choix du fournisseur.
SERVICE ACHATS
Chaque acheteur :
– est spécialisé par type d’achats, certains occupent leur poste depuis plusieurs
années ;
– détermine le contenu d’un dossier fournisseur et dispose d’une totale liberté pour
l’organiser.
Les acheteurs :
– dépendent du directeur de production dont ils reçoivent l’essentiel de leurs
instructions ;
– reçoivent directement les demandes d’achats liées à l’exploitation, formalisées ou non,
réceptionnent également des demandes d’investissement ;
– utilisent peu ou incomplètement les appels d’offres ;
– établissent les bons de commande, le plus souvent seulement renseignés des
quantités demandées par référence article.
Série 01
Le service achats a recourt à des fournisseurs exclusifs pour certaines catégories

d’achats.
L’organisation de visites au sein des usines, entrepôts et sièges sociaux des fournisseurs
potentiels n’est pas prévue.
Dans certains cas, la justification économique de l’achat est vérifiée par les acheteurs, à
l’aide des fiches de stocks quand elles existent.
D’une manière générale, le service achats procède à tous les contrôles de base sur les
factures reçues.
Le service achats conserve l’ensemble des documents suivants :
– bons de commande ;
– bons de réception contresignés par le magasinier réceptionnaire.
SERVICE CONTRÔLE DE GESTION
Il n’exerce pas un suivi régulier et formalisé des résultats obtenus par le service des
achats.
SERVICE COMPTABILITÉ
Il réceptionne les factures d’achats non accompagnées :
– des bons de commande ;
– des bons de réception contresignés par le magasinier-réceptionnaire ;
– des prix négociés avec l’autorisation de la direction administrative et financière.
Le bon à payer formalisé sur « les papillons » d’accompagnement des factures émane
quasi-systématiquement du service des achats et parfois de deux services utilisateurs
(informatique et entretien).
Le service comptabilité fournisseurs :
– présaisit les factures d’achats dans un système de « boîtes aux lettres » qui permet de
suivre leur retour de chez les acheteurs ;
– enregistre les factures d’achats en comptabilité générale et analytique ;
– prépare le paiement à la date d’échéance.
DIRECTION ADMINISTRATIVE ET FINANCIÈRE
La direction administrative et financière :
– contresigne le mode de paiement par un système de double signature, à la vue de
l’orignal de la facture ;
– veille à n’effectuer aucun règlement sur la présentation d’une double facture ;
– optimise la gestion de trésorerie en fonction des engagements financiers constitués
par les bons de commandes valorisés et les factures d’achats reçues.
207121TDPA0113 127
ANNEXE 3
EXTRAIT BALANCE COMPARATIVE
NB
Les loyers n’ont pas augmenté,
La masse salariale a augmenté de 17 %.
Série 01
ANNEXE 4
ANALYSES DES MARGES

Le service Contrôle de gestion évalue le coût de chaque produit et en accord avec la
direction détermine la fourchette de prix dans laquelle doit être facturée au client la
marchandise.
ANNEXE 5
LOGICIEL DE VENTE VENTEX

Les caractéristiques essentielles du logiciel sont les suivantes :
– Les commerciaux saisissent l’ensemble des ventes effectuées.
– Le transfert de propriété a lieu lors de la livraison des marchandises. Le logiciel
n’indique pas si la livraison a eu lieu ou non.
– Le logiciel intègre les demandes d’avoir de la part du client et du commercial après
validation du service production et de la direction administrative et financière.
ANNEXE 6
PROCÉDURE COMPTABLE
Étant donné l’intervention de plusieurs personnes extérieures, chaque intervenant sur
différents projets à la fois, il a été décidé d’intégrer leur coût dans des catégories de
projet et non sur un projet identifiable pris isolément.
Cette procédure a été mise en place en raison de l’absence d’un logiciel de gestion
des temps efficace.
207121TDPA0113 129
ANNEXE 7
EXTRAIT – BALANCE CLIENT EN €
Seuls Molex et Cardi ont été provisionnés :

– le premier est en liquidation judiciaire, la société losange a reçu 400,53 € comme
solde de tout compte ;
– le deuxième est en redressement judiciaire, un plan d’apurement des dettes est en
cours, la société losange espère récupérer 40 % de sa créance.
Ils ont été affectés aux comptes clients douteux.
Les factures mentionnent en général, une date de règlement à 60 jours, il n’y a aucun
suivi en matière de règlement.
Série 01
CORRIGÉ
PREMIÈRE PARTIE : NOMINATION DU CAC
I. Vous venez d’être nommé CAC : quelles sont vos obligations professionnelles
par rapport à cette nomination tant au niveau déontologique que réglementaire ?
(0,5 point)
Les SA sont tenues à la désignation d’un ou plusieurs Commissaire aux comptes :
Art. L. 225-218, C.com.
Le code de déontologie prévoit deux cas de figures par rapport à un :
– nouveau mandat ;
– non renouvellement du mandat du titulaire.
Pour un nouveau mandat :
Au terme de l’article 13, le CAC doit s’assurer qu’il peut effectuer la mission par rapport
à:
– l’indépendance du cabinet, des compétences techniques ou sectorielles
disponibles et de sa capacité à satisfaire les demandes de l’entité ;
– l’intégrité des dirigeants.
Pour un non renouvellement du mandat du titulaire :
Aux termes de l’article 21, le CAC pressenti doit s’assurer qu’il n’existe pas de « volonté »
de la personne ou de l’entité contrôlée de contourner les obligations légales.
La société anonyme a l’obligation quels que soient les seuils d’avoir au moins un
Commissaire aux comptes. Aussi, le mandat de votre prédécesseur n’a pas été
renouvelé ou ce dernier a demandé à se retirer. Vous devrez donc vous assurer qu’il
n’existe pas de « Volonté » des dirigeants de la société de contourner les obligations
légales.
Les autres obligations professionnelles :
1. Notification de la nomination au conseil régional dont le CAC est membre par
Lettre recommandée avec accusé de réception ou par voie électronique portail
CNCC – Art. R. 823-2 du Code de commerce.
2. Demande de dérogation au barème des honoraires si le barème apparaît soit
excessif, soit insuffisant Art. R. 823-14 du Code de commerce.
3. Information de l’AMF des candidatures dans les sociétés faisant appel public à
l’épargne Art. R. 823-1 du Code de commerce par LRAR avant la nomination par l’AG.
4. Information de la société quand le CAC appartient à un réseau qui a réalisé des
missions pour une des sociétés du groupe auquel appartient cette société.
D’après la NEP 510, afin d’être en mesure d’exprimer une opinion sur les comptes du
premier exercice de sa mission, le CAC doit s’assurer que :
– les soldes de bilan d’ouverture ne contiennent pas d’anomalies significatives
susceptibles d’avoir une incidence sur les comptes de l’exercice ;
– la présentation des comptes ainsi que les méthodes d’évaluation retenues n’ont pas
été modifiées d’un exercice à l’autre.
207121TDPA0113 131
II. Dans la lettre de mission quelles sont les points que vous devez obligatoirement
mentionner ? (0,5 point)
La Norme d’Exercice Professionnelle (NEP 210) stipule que le CAC doit consigner les
termes et conditions de son intervention dans une lettre de mission afin de prévenir
tout malentendu ou litige sur les termes et conditions de la mission. Cette dernière doit
comporter les éléments suivants :
– « nature et étendue des interventions à mener ;
– la façon dont seront portées à la connaissance des organes dirigeants les
conclusions issues des interventions ;
– les dispositions relatives aux signataires, aux intervenants et au calendrier ;
– la nécessité de l’accès sans restriction à tout document comptable, pièce
justificative ou autre information demandée ;
– le rappel des informations et documents qui doivent être communiqués ou mis à la
disposition du commissaire aux comptes ;
– le souhait de recevoir une confirmation écrite des déclarations faites par les
dirigeants au commissaire aux comptes ;
– le budget d’honoraires et les conditions de facturation. »
Dans certaines circonstances, cette lettre pourra être complétée notamment en cas
d’intervention au sein d’un ensemble consolidé.
III. Au vu des éléments collectés quelle va être votre démarche d’audit ? Quelle va
être la place du contrôle interne dans votre démarche ? Comment allez-vous
planifier et orienter la mission ?
Le Commissaire aux comptes met en œuvre des procédures analytiques lors de la prise
de connaissance de l’entité et de son environnement et de l’évaluation du risque
d’anomalies significatives dans les comptes.
« Le commissaire aux comptes élabore un plan de mission décrivant l’approche
générale des travaux d’audit ».
NEP 300.
Le Plan de mission comporte en général les informations suivantes :
– Présentation de l’entreprise,
– Contenu de la mission,
– Évaluation des risques inhérents,
– Détermination du seuil de signification.
Ainsi le Plan de Mission de la société comportera les éléments suivants :
– La société Losange est une société familiale de bonneterie, concurrencée par le
marché chinois, il y a une forte pression sur les prix. Malgré cela la société gagne
difficilement des parts de marché (risque inhérent – environnement économique).
– La mission se limite à la certification des comptes individuels.
– En ce qui concerne l’évaluation des risques inhérents, il est nécessaire de porter une
attention plus particulière sur :
• la répartition des pouvoirs au sein de la structure ;
• la fonction achat en raison de l’augmentation constante de son poids dans les
comptes et la difficulté d’obtenir des informations claires et précises sur le processus
achat, etc.
Série 01
Le seuil de signification a été évalué par le Commissaire aux comptes à 10 % que ce soit
celui ayant un impact sur le résultat ou sur la présentation des états financiers
(Cf. question suivante).
« Le programme de travail définitif, la nature et l’étendue des diligences estimées
nécessaires à la mise en œuvre du plan de mission au cours de l’exercice… ; il
indique le nombre d’heures de travail affectées à l’accomplissement de ces
diligences et les honoraires correspondants ».
NEP 300.
Pour le commissaire aux comptes, l’évaluation du contrôle interne va lui permettre
d’orienter ses contrôles préalablement à la certification des comptes.
IV. Définissez le seuil de signification
Le seuil de signification permet d’apprécier l’importance relative d’une erreur et de son
incidence sur les comptes.
« Le CAC détermine :
– un seuil de signification au niveau des comptes pris dans leur ensemble ;
– et le cas échéant des seuils de signification de montants inférieurs pour certaines
catégories d’opérations, certains soldes de comptes ou certaines informations dans
l’annexe ».
NEP 320.
L’appréciation des seuils de signification reposant à la fois sur les éléments quantitatifs
et qualitatifs, c’est en fonction de son expérience, de son jugement professionnel, des
particularités de l’entité que le CAC les fixe.
Par exemples au plan :
– quantitatif : capitaux propres, résultat net, résultat courant, endettement net, chiffre
d’affaire, etc. ;
– qualitatif : variation de postes d’une année sur l’autre des capitaux propres ou des
résultats anormalement faible.
V. Rappelez la démarche de l’approche par les risques que vous définirez. Au vu
du bilan et du compte de résultat, donnez plusieurs exemples ? (1point)
Les conditions d’exercice de la mission du CAC le conduisent à émettre une opinion dans
un délai limité tout en respectant les normes prévues.
Il est en effet pas utile pour le CAC d’investir une partie significative de son travail dans
des aires de l’entreprise où un risque de perte, de défaillance, d’inefficience du
contrôle est peu susceptible d’apparaître.
De même, il ne peut se contenter de simples travaux matériels de pointage aussi étendus
soient-ils.
Il est donc fondamental pour le CAC de comprendre les systèmes d’information de l’entité
auditée afin d’en évaluer les forces et les faiblesses. Une fois acquise la connaissance
générale de l’entreprise, intervient l’évaluation du contrôle interne.
La norme 315 « a pour objet de définir les principes » relatifs à la prise de connaissance
de l’entité et « à l’évaluation du risque d’anomalies significatives ». Elle précise les
cinq parties successives du dossier du CAC dans cette phase qui à des fins
mnémotechniques peuvent être résumées ainsi :
– Secteur d’activité : que fait l’entité de façon générale ?
– Caractéristiques de l’entité : comment précisément exerce-t-elle ses activités ?
– Objectifs et stratégies : quels risques encourt-elle ainsi ?
– Mesure de la performance : comment suit-elle ses objectifs ?
– Contrôle interne : quelle est son organisation détaillée ?
207121TDPA0113 133
Le risque d’anomalies significatives dans les comptes est propre à l’entité. Il est
composé :
– du risque inhérent, indissociable des risques liés à l’absence de certains contrôles ;
– du risque lié au contrôle, risque qu’une anomalie significative ne soit ni prévenue, ni
détectée par le contrôle interne de l’entité et donc non corrigée en temps voulu.
À l’examen des différents postes du bilan et du compte de résultat de la société
LOSANGE, les principaux risques portent sur :
(Le candidat devra donner une liste d’exemples, sans que celle-ci soit exhaustive.)
Immobilisations incorporelles :
– Frais de recherche : erreurs dans l’activation des charges, étude des documents
justifiant le passage des charges à l’actif du bilan.
– Fonds commercial : mauvaise évaluation et/ou dépréciation à constater, examen de
l’acte d’acquisition (évaluation) et des documents justifiant la dépréciation.
– Autres immobilisations incorporelles : tests sur factures d’achats (évaluation) et
inventaire physique (existence).
Immobilisations corporelles :
– Existence : biens n’existant pas ou plus, tests sur PV de mise au rebut ou acte de
cession et inventaire physique.
– Propriété : biens appartenant juridiquement à l’entreprise, Examen des actes et
factures d’acquisition.
– Présentation : les biens sont enregistrés dans le bon compte comptable, Sondages
sur factures d’acquisition.
– Évaluation : calcul correct des amortissements (durée, taux, méthode), Vérification du
calcul des amortissements par sondages, Test global sur les dotations aux
amortissements.
Immobilisations financières :
– Autres participations et créance rattachées à des participations : valeur
d’inventaire des titres et des créances inférieurs à leur valeur nette comptable /
Examen limité des comptes de la participation.
– Prêt et autres immobilisations financières : présentation et évaluation correctes,
Sondages sur les pièces justificatives.
Stocks :
– Propriété : biens n’appartenant pas ou plus à la société, sondages lors de l’inventaire
physique.
– Existence : biens n’existant pas ou plus, comptages ; étude de la pertinence de
l’inventaire permanent.
– Évaluation : obsolescence ; examen analytique à la clôture afin de déceler des
références à rotations lente.
– Mesure : comptabilisation inexacte des stocks , Analyse des écritures d’inventaire,
Contrôle de la valorisation correcte par rapprochement avec les factures d’achats.
Clients (et autres créances) :

– Rattachement : erreurs de césure des créances, comptabilisation d’un chiffre
d’affaires non ou partiellement acquis, Examen des dossiers clients (sondages),
Contrôle de la valorisation correcte par rapprochement avec les factures d’achats.
– Évaluation : maintien à l’actif de créances totalement ou partiellement irrecouvrables,
existence de créances insuffisamment provisionnées, analyse de la pertinence de la
méthode et des critères de provisionnement ; Examen des dossiers clients litigieux.
Série 01
VMP et disponibilités :
– Existence : l’actif existe bien à la date de la clôture, confirmation directe des
établissements financiers et étude des pièces comptables.
– Évaluation : mauvaise évaluation (provisionnement des VMP à constater),
Confirmation directe des établissements financiers et étude des pièces comptables.
– Mesure : erreurs de comptabilisation (comptes bancaires), sondages sur les
rapprochements bancaires.
– Évaluation et mesure (caisse) : erreur dans le solde de caisse, Inventaire physique
de la caisse.
Comptes de régularisation :
– Évaluation : évaluation erronée des comptes de régularisation, Sondages pour
contrôler l’exactitude du calcul des principaux éléments des postes.
– Exhaustivité : l’ensemble des écritures de régularisation est comptabilisé, sondages
sur les pièces susceptibles de faire l’objet d’écritures de régularisation.
Capitaux propres :
– Mauvaise comptabilisation des opérations exceptionnelles (affectation du résultat…),
analyse des documents juridiques (PV d’assemblées).
– Provisions réglementées : mauvaise évaluation et comptabilisation, analyse des
justificatifs du compte.
Provisions pour risques et charges :

Provisions non exhaustives, insuffisantes ou surévaluées, analyse du bien fondé
des mouvements de provisions de l’exercice, examen des dossiers de contentieux et
de litiges en cours, confirmation direct aux avocats.
Emprunts et dettes financières :

– Mauvaise évaluation des emprunts, dettes et découverts bancaires, confirmation
directe des établissements financiers et étude des pièces comptables,
– Comptabilisation erronée des charges d’intérêts et des intérêts courus,
sondages sur le calcul des intérêts courus et sur les charges d’intérêts comptabilisés
Dettes fournisseurs (autres dettes et dettes sur immobilisations) :
Erreurs de césure des dettes (factures non parvenues (FNP), omission ou
insuffisance, examen des dossiers fournisseurs (sondages), sondages sur les pièces
susceptibles de faire l’objet d’écritures de régularisation (FNP), confirmation directe
des fournisseurs pour comparaison des soldes à la clôture.
Dettes fiscales et sociales :

Non exhaustivité des dettes comptabilisées, examen des dossiers de charges
sociales et fiscales, confirmation directe des organismes sociaux et fiscaux
Chiffre d’affaires :
Comptabilisation de factures pour des prestations anticipées, procédures
analytiques sur le chiffre d’affaires en l’ayant préalablement décomposé par activités
et pas produits pour affiner l’analyse
Achats et variation des stocks :

Sur ou sous comptabilisation des charges amenant à fausser le résultat de
l’exercice, procédures analytiques sur les charges externes, Identification et analyse
des éléments significatifs de ces postes.
207121TDPA0113 135
Autres achats et charges externes :

Sur ou sous comptabilisation des charges amenant à fausser le résultat de
l’exercice, Procédures analytiques sur les charges externes, Identification et analyse
des éléments significatifs de ces postes.
Impôts et taxes :
– Sous ou surprovisionnement des impôts et taxes comptabilisés, procédures
analytiques.
– Erreurs dans l’élaboration des déclarations fiscales, recalcul et contrôle des impôts et
taxes significatifs.
Charges de Personnel :
Sous ou sur provisionnement des charges de personnel comptabilisées,
Procédures analytiques, Étude de la concordance des charges sociales avec la
masse salariale brute, avec l’évolution des effectifs,…
Dotations Amts/Prov :
Erreur dans la détermination des dotations aux amortissements et provisions,
Sondages sur le calcul des amortissements et provisions
Résultat Financier :
Sous ou sur comptabilisation des éléments financiers, procédures analytiques,
étude de la concordance des charges d’intérêts comptabilisées avec les emprunts dus
et des produits financiers enregistrés avec des VMP à l’actif.
Résultat Exceptionnel :
Sur ou sous comptabilisation des éléments exceptionnels, identification des
éléments comptabilisés et contrôle de la pertinence.
Impôt sur les sociétés :

Erreur dans la détermination du résultat fiscal et dans le calcul de l’impôt,
contrôle du résultat fiscal et de l’impôt sur les sociétés.
DEUXIÈME PARTIE : APPRÉCIATION DU CONTRÔLE INTERNE
I. Au vu des éléments collectés, vous avez décidé d’apprécier la qualité des

informations organisationnelles du service achat et informatique. Quelles sont les
forces et faiblesses constatées ? Quelles sont les faiblesses de l’organigramme ?
(3 points)
Le CAC doit s’assurer que les procédures de contrôle interne permettent de garantir :
– l’exhaustivité des enregistrements, l’ensemble des opérations sont bien
comptabilisées ;
– la réalité des enregistrements ;
– l’exactitude de l’enregistrement comptable.
La fonction achats représente un poste important du bilan et du compte de résultat, le
chiffre d’affaires peut être recoupé grâce à l’état tiré du logiciel de facturation Venturex.
C’est la raison pour laquelle le Commissaire aux comptes décide d’investir plus
particulièrement cette fonction.
Série 01
À ce titre il fait les constatations suivantes :

– Incompatibilité de fonctions : rattachement du service achats au directeur de
production, principal utilisateur.
– Les services techniques choisissent leurs fournisseurs en fonction de leurs propres
besoins.
– Manque de formalisation des achats : l’absence d’écrit par l’utilisateur empêche toute
traçabilité de la demande d’achat, la validation s’effectue oralement par le chef de
service sans contrôle budgétaire.
– Absence d’appel d’offres tant au niveau des achats de marchandises pour la
production de chaussettes que de la fonction informatique.
– Absence de procédures propres en ce qui concerne les demandes d’investissement,
– Fournisseurs exclusifs pour certaines catégories d’achats.
– Absence de valorisation des bons de commandes.
– Validation de la justification économique non systématique.
– Contrôle des factures par le service achats.
– Conservation d’une partie des pièces comptables par les acheteurs et le
réceptionniste, aucune centralisation au service comptable.
– Absence de recoupement au niveau du service comptable des différents documents :
factures / bons de réception.
– Aucune méthode pour limiter le risque de double paiement.
– Problème de sécurité au niveau de la salle informatique en raison de la présence de
produits chimiques inflammables proche de cette dernière.
– Risque en matière d’intégrité du traitement des données.
Faiblesse de l’organigramme : le service paie est placé sous la responsabilité du
Directeur informatique, cette organisation est dangereuse puisqu’elle peut aisément
permettre à un responsable informatique indélicat de se livrer à des manipulations ayant
pour but de détourner des fonds.
II. Suite aux différentes constatations que vous avez effectuées, devez-vous les
communiquer et à qui de droit ? (1 point)
« Le commissaire aux comptes informe, dès que possible, les personnes constituant
le gouvernement d’entreprise ainsi que la direction, au niveau de responsabilité
appropriée, des déficiences majeures dans la conception ou la mise en œuvre du
contrôle interne qu’il a relevées. Pour cela, il fait application des dispositions de la
norme relative aux communications avec les personnes constituant le gouvernement
d’entreprise »
NEP 315.
III. Tirez les conséquences de vos constatations (1 point)

Le Commissaire aux comptes constatant une faiblesse du contrôle interne, le risque de
survenance d’anomalies significatives dans les comptes est fixé à un niveau élevé : le
contrôle interne n’est pas en mesure d’identifier et de corriger les anomalies pouvant
survenir.
Aussi, le Commissaire aux comptes va renforcer le contrôle des comptes concernant les
achats.
L’absence de contrôle budgétaire empêche tout suivi des charges par une comparaison
réalité / budget.
207121TDPA0113 137
TROISIÈME PARTIE : CONTRÔLE DES COMPTES
I. Quelles sont les techniques de contrôle des comptes ? (2 points)

Les différentes techniques sont :
– les procédures analytiques ;
– la sélection des éléments à contrôler et les sondages ;
– les contrôles physiques ;
– les contrôles par recoupements internes ;
– les contrôles par recoupements externes : les demandes de confirmation des tiers.
Les procédures analytiques sont un ensemble de techniques de contrôle qui consistent
à apprécier des informations financières à partir :
– de leurs corrélations avec d’autres informations, issues ou non des comptes, ou avec
des données antérieures, postérieures ou prévisionnelles de l’entité ou d’entités
similaires ;
– et de l’analyse des variations significatives ou des tendances inattendues.
Les procédures analytiques comprennent donc la comparaison des informations
financières de l’entité avec les informations comparables des périodes précédentes voire
même des périodes futures (données prévisionnelles).
Lorsque le commissaire aux comptes conçoit les contrôles de substance à mettre en
œuvre, en réponse à son évaluation du risque, il peut utiliser les procédures analytiques
en tant que contrôle de substance.
La norme – NEP 530 – « Sélection des éléments à contrôler » définit les principes
relatifs à l’utilisation des méthodes de sélection dans le cadre de l’audit des comptes.
En fonction des caractéristiques de la population qu’il veut contrôler, le CAC utilise une
ou plusieurs des méthodes de sélection suivantes :
– la sélection de tous les éléments ;
– la sélection d’éléments spécifiques ;
– les sondages.
Les contrôles physiques se résument à deux méthodes :
– l’inspection ;
– l’observation physique.
L’inspection technique consiste à examiner des livres comptables, des documents ou
des actifs physiques (existence d’un bien). Elle peut constituer une indication sur
l’appréciation de la valeur en regard par exemple de l’état d’un stock ou de celui d’une
immobilisation.
L’observation physique : technique consistant à examiner un processus ou la façon
dont une procédure est exécutée par d’autres personnes. Pour s’assurer de l’application
effective d’une procédure de contrôle interne, l’observation physique peut se révéler
fort utile.
L’inspection et l’observation physique font partie de la collecte des éléments probants qui
permettent au commissaire aux comptes, tout au long de sa mission, de réunir des
éléments suffisants et appropriés lui permettant d’exprimer une opinion sur les comptes
qui ne soit pas erronée.
Les contrôles par recoupement interne consistent à établir une corrélation entre la
comptabilité et des documents transmis par d’autres services, à titre d’exemples :
– recoupement de la déclaration annuelle des salaires avec la masse salariale
comptabilisée ;
– vérification du montant global du chiffre d’affaires en corrélation avec celui déclaré sur
la CA3.
Série 01
D’après la NEP 505, la demande de confirmation des tiers consiste à obtenir de la part
d’un tiers une déclaration directement adressée au commissaire aux comptes concernant
une ou plusieurs informations :
– demande de confirmation fermée par laquelle il est demandé au tiers de donner son
accord sur l’information fournie ;
– demande de confirmation ouverte par laquelle il est demandé au tiers de fournir lui-
même l’information.
Éléments nécessitant une confirmation exhaustive :

– banques et organismes de crédit ;
– avocats, conseils fiscaux ;
– greffe du tribunal de commerce ;
– conservation des hypothèques ;
– stocks en dépôt dans l’entreprise ou en consignation chez des tiers.
Éléments nécessitant la sélection d’un échantillon :
– les clients et effets à recevoir ;
– les fournisseurs et effets à payer.
La norme NEP 580 « Déclaration de la direction » permet au commissaire aux comptes
de demander à la direction de l’entité de confirmer par écrit certaines interrogations. Les
déclarations de la direction ne peuvent aucunement se substituer à d’autres éléments
probants qui seraient obtenus par ailleurs.
II. Quelles sont vos observations après études des annexes 3 à 7 ? (3 points)
Quelle que soit l’étude de l’annexe, on doit appliquer de matière pertinente la technique
des sondages.
1. Analyse de l’annexe 3 : extrait balance comparative des comptes

Analyse des comptes de bilan : poste social :
Les techniques utilisées pour valider ces postes sont :
– les procédures analytiques ;
– les contrôles par recoupements internes.
Les procédures analytiques pourront soulever les questions et assertions suivantes :
– Est-ce que le paiement des salaires a-t-il été effectué ?
– Y a-t-il eu un oubli dans la constitution de la provision pour congés payés ?
– L’URSSAF a-t-elle été réglée dans les délais ?
– L’augmentation des autres comptes de tiers se justifie par celle de la masse salariale.
Les contrôles par recoupements internes consistent à rapprocher les montants à payer
des bordereaux de charges sociales et des bulletins de salaire.
En ce qui concerne les postes de charges externes, une revenue analytique permet :
– de déterminer si le cut off a bien été respecté : Crédit bail immobilier, Primes
d’assurance – Multirisques..
– d’identifier les opérations nouvelles ayant un impact sur les comptes et de pouvoir les
justifier : Entretien et réparations sur biens immobiliers, personnel intérimaire.
Pour les produits et charges exceptionnels, y a-t-il un problème de présentation des
comptes… ?
2. Analyse de l’annexe 4 : analyse des marges, de l’annexe 5 : logiciel de

vente, Ventex
La NEP 240 – Prise en considération de la possibilité de Fraudes lors de l’audit des
comptes – suppose l’existence d’ » une présomption de risque d’anomalies
207121TDPA0113 139
significatives résultant de fraudes dans la comptabilisation des produits. De ce fait,

lorsque le commissaire aux comptes estime que ce risque n’existe pas, il en justifie dans
son dossier ».
En ce qui concerne l’analyse des marges, le commissaire aux comptes va demander des
explications concernant les différences de taux de marge des produits en fonction de
leurs poids dans le chiffre d’affaires :
– Losange,
– Rond.
Cette procédure analytique va lui permettre de se demander s’il n’y a pas eu des oublis
de comptabilisation de :
– Factures client/fournisseurs,
– Factures à établir/Factures non parvenues.
Par ailleurs, le Commissaire aux comptes va vérifier qu’il existe un rapprochement entre
l’état tiré de VENTEX et la comptabilité et analyser les écarts pour fonder son opinion.
3. Analyse de l’annexe 6 : procédure comptable

Le commissaire aux comptes constate que la procédure d’immobilisation des frais de
recherche et développement est complètement erronée. Deux solutions s’offrent à lui :
– demander la rectification de l’anomalie si elle est significative,
– ignorer cette anomalie en raison de son faible impact dans les comptes (cf. seuil de
signification).
4. Analyse de l’annexe 7 : Extrait – Balance Client en €

Le commissaire aux comptes va utiliser les contrôles par recoupements externes : les
demandes de confirmation des tiers, c’est-à-dire la circularisation des clients. Il va
prendre en compte les montants les plus significatifs inscrits en :
– solde ;
– variation débit/Crédit.
Ainsi par exemple, il va demander confirmation sur les clients suivants :
– 411001 – L’HIVER HOMME : client débiteur
– 411002 – L’HIVER FEMME
– 411003 - LE MOINS CHER POSSIBLE
– 411004 – ARMINA
– 411006 – DORI
– 411007 – LE SUPER MARCHE
– 411010 – MAD AND CO
– 411009 – CHARLOTTE : client débiteur.
– Le client MOLEX doit être comptabilisé en 654000 – perte sur créance irrécouvrable.
QUATRIÈME PARTIE : RAPPORTS, ASSEMBLÉE GÉNÉRALE
I. Quels sont les éléments devant figurer obligatoirement dans le rapport du

commissaire aux comptes sur les comptes annuels ? (2 points)
La NEP 700 est applicable, pour la première fois, aux comptes dont l’exercice contrôlé
est ouvert à compter du 01/01/2008.
Le rapport comporte trois parties distinctes relatives :
– « à la certification des comptes ;
– à la justification des appréciations ;
– aux vérifications et informations spécifiques prévues par les textes légaux et
réglementaires. »
Série 01
Trois types de certification :

– « soit certifier que les comptes annuels sont réguliers et sincères et qu’ils donnent
une image fidèle du résultat… »
– « soit assortir la certification de réserves ; »
– « soit refuser la certification des comptes. »
« Dans ces deux derniers cas, il précise les motifs de la réserve ou de refus ».
Le refus de certifier ou la certification avec réserve ne remet pas en cause le mandat du
commissaire aux comptes.
Il existe deux types de réserve :
– la réserve pour désaccord, dont la formulation au rapport suffit au lecteur des
comptes pour en apprécier la nature et les conséquences financières ;
– la réserve pour limitation, qui n’informe le lecteur des comptes que sur sa nature.
La justification des appréciations :
La deuxième partie du rapport doit, conformément à la NEP-705, permettre au
destinataire du rapport de mieux comprendre les raisons pour lesquelles le commissaire
aux comptes a émis son opinion sur les comptes, ce dernier peut évoquer :
– les options retenues dans le choix des méthodes comptables ;
– les estimations comptables importantes ;
– la présentation d’ensemble des comptes annuels…
Vérifications et informations spécifiques
– rapport de gestion,
– documents adressés aux actionnaires pour l’assemblée générale ordinaire, etc.
Le Commissaire aux comptes n’ayant pas relevé d’anomalie significative pourra « certifier
que les comptes annuels sont réguliers et sincères et qu’ils donnent une image fidèle
du résultat… ».
Cependant dans la deuxième partie de son rapport, il pourra justifier ses appréciations
sur le contrôle interne concourant à l’élaboration des comptes.
II. RAPPELEZ LES OBLIGATIONS EN MATIÈRE DU SECRET PROFESSIONNEL DU

CAC ? (2 POINTS)
L’article L.822-15 du Code de commerce prévoit que
« les commissaires aux comptes, ainsi que leurs collaborateurs et experts, sont
astreints au secret professionnel pour les faits, actes et renseignements dont ils ont
pu avoir connaissance à raison de leurs fonctions ».
Les limitations du secret professionnel à l’égard :
– des dirigeants, aucune obligation au secret professionnel,
– des associés, levée du secret professionnel pour les irrégularités et inexactitudes
relevées par le CAC, etc.
III. LORS DE L’ASSEMBLÉE GÉNÉRALE ANNUELLE UN ACTIONNAIRE DEMANDE

DES PRÉCISIONS SUR UNE AUGMENTATION DE CAPITAL ENVISAGÉE QUELLE
EST LA RÉPONSE DU CAC ? (1 POINT)
Le commissaire aux comptes est tenu au secret professionnel pour les faits, actes et
renseignements dont il a connaissance dans ses fonctions. Toutefois à l’égard des
associés, le secret n’est levé qu’à l’occasion de l’assemblée générale et pour les faits
suivants :
– les irrégularités et inexactitudes que le commissaire aux comptes doit révéler ;
– les informations figurant dans les rapports spéciaux ;
– les éclaircissements demandés en séance sur le contenu de ses rapports ;
207121TDPA0113 141
– les informations destinées à compléter ou à corriger le rapport de gestion ou les

documents adressés aux actionnaires ;
– les rectifications d’informations incomplètes ou erronées données oralement par les
dirigeants sur la situation comptable et financière de la société.
Ainsi, il ne devra pas donner suite à la question écrite car elle se situe hors de
l’assemblée générale. Si la question est posée à l’occasion de l’assemblée, il ne devra
pas y répondre car elle a trait à une décision de gestion et est exclue des limitations au
secret présentées plus haut.
Série 01
V. INTRODUCTION À LA NOTION DE FRAUDE

Les risques de fraude et ceux de blanchiment relèvent d’une problématique similaire :
– un environnement inhabituel propre et de blanchiment à la sphère criminelle ;
– un risque pouvant toucher les entreprises à la fois en interne et en externe ;
– des mécanismes récurrents facilitant leur identification ;
– une réglementation et des normes professionnelles contraignantes ;
– des dispositifs de reporting (révélation, déclaration à TRACFIN).
La fraude menace toutes les organisations, quels que soient leur taille ou leurs secteurs
d’activité, c’est l’enseignement apporté par les différentes enquêtes statistiques, mais
aussi par les affaires que nous pouvons rencontrer. Au-delà de la simple présentation
des obligations normatives, nous chercherons ici à mettre en avant une démarche
proactive permettant de maîtriser ce risque. Pour cela, nous présenterons
l’environnement de la fraude, puis les différents schémas employés par les fraudeurs,
pour construire un programme antifraude. Enfin, nous expliquerons comment appliquer la
norme de commissariat aux comptes NEP 240.
Pour lutter contre le blanchiment de capitaux, les nouveaux textes impliquent un
renforcement des mesures et outils de détection de ces risques tant pour les experts
comptables que pour les commissaires aux comptes, les fiscalistes et les avocats.
Or, ce n’est plus le privilège des seuls établissements bancaires : désormais, les
entreprises industrielles et commerciales sont aussi touchées, directement infiltrées par
les blanchisseurs, ou par une nouvelle forme de concurrence déloyale.
Ainsi, pour le professionnel comptable, c’est un véritable défi à relever lui impose de
modifier son organisation et son approche des dossiers, de déterminer une stratégie pour
le cabinet afin d’intégrer ces obligations dans la mission, avec le temps disponible.
De même, l’entreprise (et ses auditeurs internes, le cas échéant) va devoir définir des
procédures efficaces qui ne paralysent pas son fonctionnement par des contrôles
excessifs.
A. L’ENVIRONNEMENT DE LA FRAUDE
L’objectif de cette partie est de donner des repères sur la fraude afin de mieux
appréhender le risque qu’elle représente pour une organisation.
1. Classification des fraudes

Le premier travail à réaliser pour élaborer un dispositif antifraude dans une organisation
consiste à déterminer les menaces et les cibles.
a. Les menaces
On distingue plusieurs zones de menaces en fonction de la nature de leur auteur. Les
fraudes peuvent, en effet, être réalisées par :
– un membre de l’entreprise : associé, dirigeant, employé ;
– quelqu’un d’extérieur à l’entreprise ;
– les deux réunis en collusion.
Les études s’accordent pour dire que plus le niveau de responsabilité du fraudeur
augmente, plus le risque est important et le coût élevé.
207121TDPA0113 143
b. Les cibles
 États financiers
Il s’agit des états financiers « au sens large », sans se limiter aux comptes annuels. Tous
les états peuvent être une cible pour un fraudeur, dès lors que celui-ci y trouve un intérêt
sous une forme ou une autre.
Le plus souvent, ce sera un intérêt financier immédiat, via des primes, mais il peut
s’agir aussi pour un dirigeant de maintenir son entreprise pérenne (par exemple, si sa
société, rencontrant des difficultés, a besoin de financements pour continuer).
Ainsi, on conseillera de réaliser un recensement des modes de rémunération pour
identifier les primes et surtout leurs bases de calcul.
 Détournements d’actif
Par actif, il faut comprendre les biens ou valeurs que possède l’entreprise. On peut
distinguer :
– les biens, en stocks ou immobilisés. Une attention particulière devra être portée aux
sous-produits ainsi qu’aux rebuts ;
– les valeurs monétaires, présentes en caisse ou sur un compte ;
– les quasi-valeurs. Elles n’ont pas de valeur immédiate, mais en acquièrent une fois
transformées. Elles sont souvent peu protégées car sous-estimées :
• informations (fichier clients, tarifs, etc.),
• lettres-chèques,
• cartes de fidélité,
• documents vierges.
2. Les caractéristiques d’une fraude

Une fraude a trois composantes :
– un élément intentionnel ;
– un mode opératoire ;
– une volonté de dissimulation.
a. L’élément intentionnel
L’élément intentionnel permet de distinguer la fraude de l’erreur. Pour faire face à ce
problème, l’auditeur doit veiller à conserver son scepticisme professionnel lorsqu’il
constate des anomalies. Elles seront souvent expliquées, mais il faut garder à l’esprit
qu’elles peuvent cacher une fraude.
C’est pourquoi, on cherchera à savoir si la même erreur s’est reproduite, ce qui
peut indiquer un mode opératoire.
En tout état de cause, une erreur reste un signe de dysfonctionnement des
contrôles. Si cette faille n’est pas corrigée, un employé peut l’utiliser intentionnellement
et elle devient une fraude.
Série 01
On conseillera donc de développer au sein de l’entreprise des moyens de collecte des

erreurs, en particulier administratives.
b. Le mode opératoire
Le fraudeur utilise souvent une méthode unique, car elle lui est accessible en raison de
sa position dans l’entreprise. Ainsi, un responsable des achats ne détournera pas de
chèques de clients, car il n’y a pas accès.
Il est également naturel, même pour les personnes ayant des responsabilités multiples,
par exemple un directeur de site, de répéter la même méthode, car elle est éprouvée et
présente moins de risques.
L’intérêt pour l’auditeur est qu’un mode opératoire utilisé plusieurs fois sur une
courte période laisse des traces indiquant un schéma de fraude, ce qui permet
d’enquêter.
La volonté de dissimulation
Les fraudes durent plusieurs années avant d’être découvertes, le plus souvent lors d’un
remplacement ou par hasard. Cela implique pour le fraudeur interne, qui reste en place
dans l’entreprise, de dissimuler son acte afin de ne pas être repéré. Il existe toutefois des
fraudes qui ne nécessitent pas de dissimulation, car il est impossible de remonter jusqu’à
leur auteur.
La dissimulation induit également des écritures anormales ou la modification
d’équilibres comptables qui peuvent lancer l’alerte, à condition que l’entreprise et/ou
l’auditeur y soient réceptifs.
3. Qualification juridique des fraudes
a. Volet civil et pénal

S’il n’appartient pas à l’auditeur de caractériser juridiquement une fraude, il est toutefois
bien utile de connaître certaines notions. On constate généralement deux niveaux
d’infractions.
Le « délit primaire » correspond à la fraude en elle-même (abus de confiance,
escroquerie, abus de bien social, présentation des comptes annuels ne donnant pas une
image fidèle, etc.).
Le « délit secondaire » accompagne la fraude (faux en écriture, usage de faux,
infractions au code monétaire et financier, introduction frauduleuse de données dans un
système informatisé de données, etc.).
b. Volet social
Il y a très souvent un volet prud’homal engagé par le salarié. Ces cas peuvent donner lieu
à un licenciement et il conviendra d’être vigilant sur les points suivants :
– la fraude rend-elle impossible le maintien du salarié dans l’entreprise ?
– s’agit-il d’une faute grave ou lourde ? Cette dernière suppose une intention de nuire
qu’il n’est pas évident de faire reconnaître, même si l’entreprise a subi un grave
préjudice.
Comme on peut le constater, il est important d’évaluer le degré de préparation de
l’entreprise sur ces points car, lors d’un sinistre, il sera trop tard pour y penser
sans commettre d’erreurs. Le plan de crise doit prévoir au moins d’être en relation
avec un avocat spécialisé sur ces questions.
207121TDPA0113 145
4. Le rôle et la responsabilité de chacun

Chaque acteur de l’entreprise a un rôle à jouer dans la prévention de la fraude.
N’oublions pas que la NEP 240 demande à l’auditeur externe de réaliser des
entretiens avec ces différentes personnes.
Le conseil d’administration, chargé de la gouvernance de l’entreprise, doit être moteur
dans le projet, en particulier sur les questions éthiques.
La direction est responsable de la mise en œuvre du contrôle interne.
S’agissant de l’audit interne, les normes d’audit interne précisent que ce service doit
avoir une connaissance suffisante pour identifier les indicateurs de fraudes et faire
diligenter une enquête. Ainsi, il peut être amené à détecter des fraudes (voir IIA
standard 1210 A.2).
Le commissaire aux comptes n’a pas la responsabilité de détecter les fraudes, mais
il doit évaluer le dispositif de contrôle de l’entreprise, avertir les dirigeants s’il détecte des
points faibles et adapter son programme de contrôle aux risques.
L’expert-comptable est tenu par une obligation de moyens selon les termes de sa
lettre de mission, comme l’a rappelé la Cour de cassation dans son arrêt du 3 juin 2008
(cass com 3 juin 2008, n° 06-16119). Il conviendra d’être vigilant dans la rédaction de la
lettre de mission, en précisant bien le périmètre des interventions à réaliser par l’expert-
comptable et le rôle du chef d’entreprise dans le contrôle interne.
5. Les conséquences de la fraude
a. Elles ne sont pas limitées à l’impact financier

Les dirigeants ont tendance à sous-estimer les conséquences d’une fraude. Elles sont
pourtant de deux ordres.
Les conséquences financières — Une fraude peut entraîner :
– une perte directe (par exemple, détournements de chèques, vols) ;
– une perte indirecte (par exemple, perte de chiffre d’affaires).
Impact non financier — La fraude peut également avoir un impact négatif sur :
– l’image ou la réputation de l’entreprise ;
– le cours de Bourse.
b. Traitements comptable et fiscal de l’impact financier d’une fraude

Le traitement dépend de la nature de la fraude et de son auteur.
 Stocks
Comptablement, la perte est constatée lors de l’inventaire et impacte donc le résultat
d’exploitation.
La question peut se poser d’un retraitement en charge exceptionnelle, puisqu’un vol
n’appartient pas à l’activité normale de l’entreprise. Ainsi, en cas de vol important, on
pourra passer une écriture du débit du compte 6718 « Autres charges exceptionnelles »
par le crédit du compte 791 « Transferts de charges d’exploitation » — à condition de
pouvoir évaluer cette perte.
Fiscalement, la perte est déductible.
Il n’est pas nécessaire de régulariser la TVA initialement déduite à condition de
pouvoir justifier de la réalité de la perte et d’avoir porté plainte ; cependant, pour les
entreprises de distribution, ce critère est abandonné si les taux de démarque inconnue
restent raisonnables.
Série 01
 Immobilisations
Comptablement, on traite la disparition du bien par une sortie d’actif à zéro. La perte est
déductible au plan fiscal.
 Détournements de fonds
Comptablement, le détournement de fonds est porté en charge exceptionnelle au
moment de la constatation de la perte.
Il peut aussi être constaté une créance diverse à la place de la perte, si l’auteur du
détournement a signé une reconnaissance de dettes, avec une dépréciation éventuelle
pour tenir compte du risque de non-recouvrement.
Il faudra veiller également à donner une information en annexe pour les éléments
significatifs.
La déduction fiscale de la perte n’est possible que si la fraude a été commise par un
salarié n’ayant pas la qualité de mandataire social. De plus, la fraude doit avoir été
commise à l’insu de l’entreprise, ce point étant soumis à l’interprétation des juges qui
s’attacheront à la qualité du contrôle interne en étant plus ou moins exigeants selon le
type de structure.
Un arrêt du Conseil d’État a permis de préciser cette notion en indiquant que les
dirigeants ne doivent pas avoir eu connaissance des détournements, mais aussi
qu’ils ne doivent pas les avoir encouragés par leurs négligences en matière de
contrôle interne (CE 5 octobre 2007, n° 291049, 3e et 8e sections).
Si l’on ne peut pas déduire la perte, il faut veiller à la faire apparaître en « Réintégrations
diverses » (ligne WQ du tableau 2058-A / liasse fiscale).
Pour être complet, il faut indiquer que le même principe se retrouve dans la catégorie des
BNC, puisque les détournements commis par des salariés sont déductibles à condition
qu’ils n’aient pas été facilités par le manque de surveillance de l’employeur.
Ainsi, une entreprise peut se voir supporter à la fois la perte financière et l’absence
de déduction ! Voilà un argument qui peut convaincre les chefs d’entreprise de traiter le
risque de fraude et de développer le contrôle interne.
TRAITEMENTS COMPTABLE ET FISCAL DES FRAUDES
Impact sur le résultat

Nature de la fraude Déductibilité du résultat fiscal
comptable
Vol de stocks Résultat d’exploitation Oui
Vol d’immobilisations Résultat exceptionnel Oui
Associé : non
Mandataire social : non
Détournement de fonds Résultat exceptionnel
Salarié : oui si commise
à l’insu de l’entreprise
207121TDPA0113 147
B. IDENTIFIER LES SCHÉMAS DE FRAUDE

L’identification des schémas de fraude constitue l’étape la plus opérationnelle de la
démarche, puisqu’elle consiste à identifier des menaces concrètes pesant sur
l’entreprise.
Ce travail sera plus ou moins détaillé en fonction des objectifs de la mission :
– dans le cadre de l’audit légal, il s’agira d’une simple revue allégée des schémas
possibles, au moment de la revue du contrôle interne ;
– l’entreprise et son conseil devront, quant à eux, tenir compte des variantes possibles
et travailler sur l’amélioration des contrôles et des indicateurs.
La méthode OGL, qui s’appuie sur un raisonnement par processus – achats, ventes,
stocks et immobilisations, caisse, paye –, permet de conserver une approche par
cycles.
1. Principes de la méthode OGL
a. Cibler et analyser les schémas les plus courants

Il faut partir, au préalable, d’un constat : on retrouve toujours les mêmes mécanismes
dans la plupart des affaires. Ainsi, il est plus efficace de rechercher ces schémas
courants plutôt que de consommer trop de ressources sur des cas complexes qui ont
peu de chances de se produire et d’être détectés.
b. Du mode opératoire à la définition des contrôles et indicateurs

L’objectif de la méthode OGL est d’établir une « fiche schéma » décrivant :
– le mode opératoire qui pourrait être employé par le fraudeur ;
– les contrôles l’empêchant de le réaliser (séparation des fonctions, protections d’accès,
etc.) ;
– les indicateurs révélant la fraude si celle-ci se réalise malgré les contrôles.
Nous conseillons de suivre deux étapes :

– dans un premier temps, recenser les contrôles et indicateurs existants afin d’évaluer
leur efficacité (audit, tests, etc.) ;
– dans un second temps, imaginer de nouveaux contrôles et des indicateurs plus
pertinents.
Cette méthode permet ainsi une relecture de l’organisation de l’entreprise par une
meilleure compréhension des contrôles et de leurs limites.
Série 01
Déterminer le mode opératoire revient à « se mettre à la place du fraudeur » et cela

nécessite un bon apprentissage des schémas de base afin d’acquérir des réflexes. Pour
s’aider, on se souviendra que les fraudes comprennent 3 étapes successives.
Application au cas du détournement
Les étapes successives d’une fraude
de chèques client
1. Faire sortir la cible (bien ou valeur) de
1. Intercepter et voler le chèque d’un client
l’entreprise
2. Encaisser le chèque en modifiant l’ordre ou
2. Convertir la cible
en créant un compte bancaire du même nom
3. Dissimuler la fraude (au besoin) 3. Passer un avoir pour éliminer la créance
c. Une approche « critique » indispensable

L’entreprise doit simultanément modifier sa vision du contrôle interne et tenir
compte de quelques réalités, parmi lesquelles :
– l’existence de procédures écrites n’apporte pas l’assurance absolue que les employés
vont les respecter. Il est toujours possible d’imiter une signature, d’utiliser un code
d’accès qui n’est pas à soi, etc. ;
– les postes de direction sont en mesure de contourner les contrôles en raison de leur
position ;
– tous les processus sont à risques, pas uniquement le processus par lequel l’entreprise
tire ses bénéfices (par exemple, pour un magasin, le premier réflexe serait de se
concentrer sur la caisse en laissant les achats moins surveillés).
L’apport d’un conseil externe à l’entreprise – Il n’est pas toujours à la portée de
l’entreprise d’adopter ce point de vue, c’est pourquoi un œil extérieur, libéré de préjugés,
est indispensable pour « critiquer » le système.
L’expérience montre en effet que, face à un auditeur ou un conseil externe, les acteurs
de l’entreprise, y compris les auditeurs internes, ont une préférence à défendre le
système plutôt que de le mettre à l’épreuve.
d. Les schémas de fraude

Les schémas présentés ci-après doivent être pris comme des guides en tant qu’ils
permettent de structurer la réflexion. Il s’agit ensuite de les adapter à l’organisation et à
l’activité de l’entité auditée.
Il n’est pas possible de détailler ici les dispositifs de prévention et de détection de tous les
schémas, mais cette présentation peut déjà donner un bon aperçu de la démarche.
2. Schémas de fraude du processus « achats »
a. Fournisseur fictif
Il s’agit d’insérer une facture fictive dans le circuit de paiement pour provoquer un
paiement frauduleux. Dans ce schéma, le fraudeur crée un fournisseur avec une véritable
existence (inscription RCS, compte bancaire) pour émettre des factures fictives (sans
contrepartie). Il récupère ensuite le paiement par virement ou par chèque aux
coordonnées qu’il a transmises. L’objectif est de donner une apparence de réalité. Bien
entendu, le fraudeur doit avoir l’autorité d’approuver les factures à payer pour
valider la sienne.
La méthode la moins risquée porte sur des services fictifs afin d’éviter les contrôles lors
de la commande, d’une part, et de la réception, d’autre part.
L’éventail des services est vaste : travaux, honoraires, commissions, entretien,
maintenance, publicité, communication, autant de postes dont il faut surveiller les
variations – en particulier par section budgétaire – pour repérer des anomalies.
207121TDPA0113 149
Signalons qu’il est également possible d’utiliser un fournisseur figurant déjà au

fichier.
b. Paiement en double
Dans cette variante, le fraudeur réutilise une documentation (facture, bon de commande,
etc.) déjà utilisée, afin de faire payer une seconde fois une même facture. Il doit ensuite
récupérer le paiement au plus vite :
– en contactant le fournisseur et en demandant à ce dernier de lui retourner le chèque
directement ;
– en interceptant le chèque à son départ (procédure « courrier départ ») ;
– en demandant au service émettant le chèque de le lui transmettre, car il le remettra
directement au fournisseur.
C’est le signal d’un comportement inhabituel qui doit donner l’alerte.
Une procédure courrier rigoureuse (arrivée et départ), en insistant sur le flux des
chèques, compliquera la tâche du fraudeur.
c. Corruption et conflits d’intérêts

La corruption ne commence pas toujours par le fournisseur, car il peut arriver que ce
soit l’employé qui fasse une proposition au fournisseur. Il y a souvent une évolution dans
les pratiques de corruption :
– le favoritisme ;
– la surfacturation (prix, qualité) ;
– les factures fictives.
Le fraudeur interne se sert, ici aussi, de son autorité pour valider les factures.
Il peut également aider le fournisseur à obtenir un contrat à des conditions avantageuses,
en veillant à ne pas appliquer toutes les conditions (remises, etc.).
Le conflit d’intérêts reprend les mêmes mécanismes mais, cette fois, le fraudeur a un
intérêt dans l’entreprise tierce.
EXEMPLE
Citons le montage, mis en place par le PDG d’un fabricant de jouets, dans lequel des
sociétés-écrans basées à l’étranger étaient utilisées pour servir d’intermédiaires entre la
société et le véritable fournisseur en réalisant des marges élevées ou des commissions
importantes.
d. Falsification de moyens de paiement

Ce procédé consiste à détourner des moyens de paiement, puis à effectuer un règlement
pour soi-même. Les principaux risques portent sur :
– les chèques manuels en imitant la signature ;
– les ordres de virements manuels (souvent vers des comptes à l’étranger).
C’est pourquoi il faut toujours veiller à protéger les moyens de paiement (stockage,
inventaire indépendant) et à définir des procédures précises avec la banque, pour
tous les comptes.
Dans ce cas, le fraudeur doit dissimuler le détournement pour masquer la perte. S’il peut
choisir de falsifier le rapprochement bancaire, il optera le plus souvent pour la solution de
passer des écritures de contrepartie (par exemple, compte de charges, TVA déductible,
compte d’immobilisation non inventorié, comptes intragroupes, etc.).
EXEMPLE
Un cadre financier d’un constructeur automobile a ainsi détourné près de 23 millions
d’euros par des virements frauduleux en imitant les signatures. Il dissimulait les pertes
par un jeu d’écritures.
Série 01
e. Exemples de dispositifs de prévention et détection

Le tableau ci-après propose, pour le processus « Achats », un certain nombre de
procédures antifraudes et de modes de détection des fraudes.
PROCESSUS « ACHATS » :
PRÉVENTION ET DÉTECTION DES SCHÉMAS DE FRAUDES
Schéma Prévention Détection
– Mettre en place une – Évaluer les fournisseurs de
référenciation des fournisseurs manière indépendante
– Créer un bon de commande – Vérifier par sondages la réalité
Fournisseur fictif pour les services des travaux facturés
– Valider les modifications de – Rechercher des anomalies dans
mode de paiement, RIB, adresse le fichier des fournisseurs (ex :
informations incomplètes)
– Créer une procédure courrier – Rechercher les sommes payées
« arrivée » et « départ » en double
précisant le traitement des
Paiement en double chèques à l’arrivée
– Neutraliser les justificatifs de
paiement (facture, bon de
commande, etc.)
– Établir un code de conduite – Auditer les contrats (tarifs,
pour définir ce que l’on peut conditions, etc.)
Corruption, conflits accepter d’un fournisseur
d’intérêts
– Mettre en place une déclaration – Tester les factures
des conflits d’intérêts d’intermédiaires (commissions)
– Inventaires (chéquiers, – Faire vérifier les rapprochements
bordereaux de virement bancaires
Falsification de moyens
de paiement – Définir des procédures précises – Contrôler les écritures anormales
avec ses banques directes vers la banque
Le dispositif que peut mettre en place un organisme de formation, en réponse, en

termes de prévention et de détection, au schéma de fraude « Paiement d’une prestation
à un formateur fictif » sera le suivant.
PRÉVENTION ET DÉTECTION DE LA FRAUDE

« PAIEMENT D’UNE PRESTATION À UN FORMATEUR FICTIF »
Mode opératoire Limitation/Contrôles Indicateurs/Tests
Fiche de renseignements à Vérifier « formateur au
1. Création d’un formateur
compléter fichier/fiche »
2. Préparation d’une facture Références obligatoires à
fictive indiquer sur la facture
Rapprocher « liste des
3. Paiement de la facture BAP du responsable
formations réalisées/factures »
3. Schémas de fraude du processus « ventes »
a. Détournement de chèques
Le fraudeur intercepte les chèques de clients, les encaisse sous cet ordre ou en le
modifiant. Les comptes clients ne sont donc pas corrects.
207121TDPA0113 151
Le premier dispositif de contrôle est le système de relance, à condition qu’il soit

indépendant, car le client injustement relancé se manifestera.
On veillera donc à tester cette procédure et à s’assurer qu’aucune relance ne
puisse être interceptée ou neutralisée. De même, surveiller les réclamations des
clients mécontents peut être très instructif pour en apprendre davantage sur les
dysfonctionnements de ce type.
Plus souvent, le fraudeur préférera annuler la créance par un avoir fictif ou laisser la
créance « vieillir » pour la passer ensuite en pertes.
EXEMPLE
Une secrétaire de direction a été jugée pour avoir détourné des chèques clients pour
123 000 €. Elle dissimulait ses vols par des avoirs fictifs.
Il convient donc d’être très vigilant sur la justification des avoirs et des créances
non réglées.
b. Détournement de chiffre d’affaires

On pense rarement à cette possibilité, mais selon les activités, elle peut être très
coûteuse. Le fraudeur réalise des ventes pour son propre compte en faisant croire au
client qu’il contracte avec l’entreprise. Il peut préparer des fausses factures ou agir avec
un complice qui s’en passera volontiers.
EXEMPLES
– Un directeur de magasin vend des échantillons qui lui ont été remis gratuitement par les
fournisseurs.
– Un employé d’une société de location de matériels met à disposition de sociétés
complices des biens, sans faire faire de facturation par son entreprise. En l’absence
d’inventaire permanent de ces matériels, il est difficile de détecter cette fraude.
EXEMPLES DE CONTRÔLES ET INDICATEURS

DES FRAUDES LIÉES AUX VENTES
Faiblesses de contrôle Indicateurs
– Mauvaise séparation des fonctions – Avoirs fictifs (sans justificatif)
– Mauvaise procédure de relance client – Anomalies de séquence des factures
– Procédure de passage à perte non encadrée – Augmentation des douteux
– Faiblesses dans la procédure de rapprochement – Passage à pertes non justifiés
bancaire (périodicité, justificatifs) – Allongement du délai de paiement des clients
– Variation du CA anormale en fin d’année
– Trésorerie non conforme à l’activité
4. Schémas de fraude liés à la caisse

Les procédures de caisse sont généralement bien définies, mais elles se concentrent trop
souvent sur le suivi des écarts de caisse.
On peut, ici aussi, classifier les cas de fraude :
– pas d’enregistrement de la vente. L’impact porte alors sur le stock ;
– sous-enregistrement de la vente. Le caissier ne tape volontairement pas le bon article
ou les bonnes quantités, parfois il utilise un code article à zéro ;
– retours et annulations fictifs, permettant de justifier la sortie d’argent de la caisse ;
– vol au moment du dépôt (caisse vers coffre, coffre vers banque).
Les méthodes de protection reposent sur la surveillance des caissiers, mais aussi sur
celle des clients qui peuvent remarquer une anomalie (par exemple, pas de ticket de
caisse).
On peut utiliser des « clients mystères » chargés de tester le système
anonymement. Du point de vue de l’audit, il faut se concentrer sur l’analyse des
Série 01
enregistrements de caisse pour repérer des anomalies (par exemple, clôture de

caisse prématurée, taux élevé d’annulations ou de remboursements).
Parfois, ce sont les systèmes de caisse eux-mêmes qui ont des failles et il ne faut pas
hésiter à les tester dans toutes les conditions (par exemple, reprise après panne).
EXEMPLE
Quinze caissiers d’un monument avaient relevé qu’il était possible en manipulant la
caisse (combinaisons de touches) d’éditer un billet sans qu’il soit comptabilisé. La fraude
a duré six ans et les caissiers ont été condamnés à rembourser 700 000 €, en plus des
peines de prison qu’ils ont encourues.
5. Vols d’immobilisations ou de stocks

La première étape de cette fraude consiste à faire sortir les biens de leur lieu de
stockage. Il faut donc veiller à bien protéger leur accès, où qu’ils soient situés (magasin
de pièces, matières premières, produits finis, réserve, etc.). On sera également vigilant
aux transferts entre deux zones, y compris sous couvert de fausses livraisons.
Signalons qu’une erreur fréquemment commise par les dirigeants est de sous-
estimer la valeur de certains produits (par exemple, ceux présentant un défaut de
qualité) qui peuvent disparaître sans inquiéter.
L’inventaire physique est un dispositif de détection de fraude, à condition qu’il soit
réalisé de manière indépendante et que l’on puisse analyser les écarts. Il est souvent
difficile de tirer des conclusions, surtout lorsqu’il existe des vols externes. On doit alors
constater une démarque inconnue qu’il est important de comparer entre les différents
sites.
La fraude peut être dissimulée par une falsification des comptages physiques, par des
reports de feuilles de comptage erronés ou encore par des sorties fictives saisies dans
l’inventaire permanent. Il faut donc étudier les enregistrements dans le système de stocks
et s’entraîner à détecter des faux !
Enfin, il ne faut pas oublier que les immobilisations peuvent tenter des fraudeurs,
en particulier les matériels informatiques s’ils souffrent d’une mauvaise identification et
d’une absence de suivi. Comme toujours, il est conseillé de recenser les actifs qui
peuvent intéresser pour mieux les protéger.
6. Schémas de fraudes intervenant sur le processus de paye
a. Salarié fictif
C’est le risque le plus important, car la fraude se répète tous les mois.
Si le salarié n’existe pas, il y a des chances qu’il ne passe pas le barrage des différentes
déclarations sociales ; toutefois, il faut faire attention dans le cas d’un groupe avec des
filiales à l’étranger où les règles sont plus allégées.
Il reste encore plus simple de créer un salarié ayant une existence (par exemple, le
conjoint), mais qui ne travaille pas.
EXEMPLE
Un agent du Trésor public avait réussi à créer un « faux enseignant » dont il touchait la
paye bien réelle chaque mois. Le préjudice a été estimé à 1 M € avec les charges
sociales.
b. Falsification des données variables

Dans ce cas, le fraudeur ajoute des données variables fictives (heures, primes) pour
lui-même ou pour un complice. Un suivi des budgets rigoureux peut permettre de repérer
des variations anormales.
207121TDPA0113 153
c. Remboursement de frais
Ces « petits avantages » peuvent prendre des proportions significatives lorsqu’ils
concernent des dirigeants ou des commerciaux traitant à l’étranger. Surtout, ils marquent
le début d’un comportement contraire à l’éthique qui peut évoluer vers d’autres fraudes.
On arbitrera entre des contrôles permanents prenant beaucoup de ressources et les
sondages.
7. Schémas de fraudes liées à l’établissement des états financiers

L’élément important est de penser que ces fraudes se traduiront souvent par une
surévaluation du résultat afin d’améliorer l’image des performances de la société. Dans
d’autres cas, pour échapper à l’impôt, des dirigeants peuvent également chercher à
diminuer le résultat. Nous traiterons ici uniquement le cas des résultats surévalués.
Volontairement, nous n’entrerons pas dans le détail de ces fraudes, car la plupart des
contrôles font déjà partie des programmes de révision des comptes.
a. Produits fictifs
L’entreprise crée des produits fictifs soit en facturant un client complice pour des
produits qui ne seront jamais livrés, soit en émettant une facture sur un client qui
n’existe pas. Avec des montants importants, l’effet peut être rapidement significatif. Bien
entendu, cette créance sera annulée, peu de temps après, par un avoir.
Ici aussi, le secteur des services (sans transfert physique) est propice à la fraude.
Les auditeurs légaux devraient toujours étudier cette possibilité en se demandant
comment l’entreprise pourrait procéder pour créer des ventes fictives.
On conseillera également de bien observer le dénouement des transactions de fin
d’année, de rapprocher les factures avec les expéditions par un outil d’analyse
informatique et de bien exploiter les confirmations directes.
b. Séparation des exercices

L’entreprise anticipe volontairement des ventes. L’auditeur sera particulièrement vigilant
dans le cas de factures à établir importantes, calculées automatiquement.
EXEMPLE
Dans une société de parfumerie, la fraude portait sur le calcul des remises de fin d’année
et de participations publicitaires à recevoir. La majoration portait tant sur les taux utilisés
que sur les bases de calcul. De plus, la répartition entre les remises de fin d’année et les
participations publicitaires était inexacte, ce qui avait également un impact sur les stocks.
c. Évaluations
Le domaine des évaluations est, par nature, sujet à discussion. Ici encore, il faut chercher
s’il y a un intérêt particulier qui motive des choix comptables.
d. Omission de comptabilisation de charges

D’une manière générale, il est difficile de détecter des omissions. L’idée ici est
d’intégrer le fait que l’entreprise peut le faire volontairement. On conseillera d’analyser
précisément les variations de charges, les ratios et les marges.
Une variante consiste à immobiliser des charges, comme ce fut le cas pour Worldcom
aux États-Unis avec ses frais de réseau.
Série 01
LES BONNES PRATIQUES POUR LES DIRIGEANTS DE PME
1. Contrôler le courrier
Pour les petites entreprises, par le dirigeant lui-même ou par un employé qui n’a pas d’autres
responsabilités (détention - enregistrement des dépôts - comptes clients)
2. Contrôler les relevés bancaires
À récupérer directement de la banque (enveloppe fermée)
̝À étudier par le dirigeant avant le rapprochement
Points à surveiller :
– chèques manquants
– chèques émis en dehors de la séquence
– fournisseurs/débiteurs inconnus
3. Contrôler les comptes clients
Limiter l’accès aux comptes clients et, en particulier, la possibilité d’émettre des notes de débit,
remises, remboursements, etc..
Rapprocher périodiquement la balance auxiliaire avec la balance générale
Seule la direction doit être autorisée à passer en perte ou en créance douteuse
Enquêter sur les réclamations clients
Surveiller la balance âgée
4. Contrôler les stocks
Le dirigeant surveille les marges et enquête sur toute variation
L’accès aux stocks doit être restreint dans la mesure du possible
L’utilisation de marges de surveillance doit dissuader les vols
Si un inventaire permanent est utilisé, il faut réaliser des comptages périodiques par
comparaison
5. Contrôler les comptes fournisseurs
Établir et suivre une liste des fournisseurs approuvés
Le management doit passer en revue périodiquement cette liste et être alerté en cas de :
– fournisseurs inconnus
– fournisseurs ayant un nom similaire à celui d’un vendeur ou employé
– fournisseurs n’ayant pas d’adresse physique ou de numéro de téléphone
– fournisseurs dont l’adresse correspond à celle d’un employé
6. Limiter le nombre de personnes autorisées à signer les chèques
Seul le dirigeant dans la mesure du possible
Mettre en place une double signature au-delà d’un montant
Empêcher l’utilisation de signature « fac-similé » (exemple : tampon)
Ne jamais signer de chèque sans ordre
Vérifier la documentation accompagnant le chèque et se renseigner sur toute anomalie
7. Compter les séquences
Chèques, factures, crédit mémo, bon de réception, bon de livraison… et tout ce qui peut être
séquentiel
Attention aux documents annulés (réutilisation des numéros)
8. Contrôler les écritures au journal d’OD
Ces écritures doivent être accompagnées d’une documentation. Vérifier en particulier :
– les entrées liées à des comptes anormaux
– les entrées réalisées par des personnes dont les responsabilités ne sont pas établies avec les
comptes utilisés
– les entrées sur des comptes de vente ou client proche de la période de clôture
9. Suivre les rapports d’exception
Transaction ne passant pas par le circuit automatisé (ventes – dépenses – achats – paye)
10. Établir un budget
Suivre les résultats chaque mois et enquêter sur les écarts
207121TDPA0113 155
11. Établir des objectifs de performance raisonnables

Mettre des objectifs irréalistes encourage la falsification des résultats financiers
12. Réaliser des analyses « background » sur les nouveaux employés
Vérifier les antécédents
Expliquer les « trous » du CV
13. Veiller à la prise de congés et à la rotation du personnel
14. Être vigilant lors des changements d’attitude des employés
15. Permettre au personnel de signaler les fraudes ou abus
Mettre en place un outil d’alerte
16. Communiquer clairement sur les comportements attendus avec le personnel
17. Avoir des actions sévères envers les employés ayant commis une fraude
Renoncer aux poursuites judiciaires envoie au reste du personnel le message que le
management ne prend pas la fraude au sérieux
18. Donner l’exemple
Les employés suivent le management, que son comportement soit éthique ou non
19. Souscrire une assurance
Meilleur moyen pour récupérer les sommes détournées
20. Identifier les principaux schémas de fraude, faire réaliser des audits annuels et suivre
des indicateurs
C. CONSTRUIRE UN PROGRAMME ANTIFRAUDE

Se protéger contre le risque de fraude impose d’établir un programme antifraude en
coordonnant les trois volets de lutte contre la fraude :
– prévention ;
– dissuasion ;
– et détection.
Les différents leviers d’action à employer, conçus au départ pour des groupes de
sociétés disposant de ressources plus importantes, sont tout à fait transposables dans les
PME par exemple, en sous-traitant l’audit interne. Les auditeurs utiliseront ces
programmes comme autant de points de repère pour évaluer le dispositif mis en place
par l’entreprise.
1. Les principes à respecter
a. Trois lignes de défense contre la fraude

Un programme antifraude efficace repose sur trois lignes de défense simultanées :
– Prévention. Stopper la fraude avant qu’elle n’arrive grâce aux moyens suivants :
contrôle interne, politique antifraude, éthique, formation, RH, communication.
– Dissuasion. Empêcher la fraude de se produire par la perception des contrôles par
les audits, la communication.
– Détection. Reconnaître si une fraude a eu lieu ou se produit par le biais des
indicateurs, du reporting, des dispositifs d’alerte.
L’erreur fréquente consiste à créer des dispositifs n’insistant que sur une composante.
b. Le référentiel de contrôle interne appliqué à la fraude

Le référentiel de contrôle interne du COSO et celui de l’AMF, qui en reprend la structure,
peuvent servir de cadre pour définir le programme de lutte antifraude.
Série 01
APPLICATION DU RÉFÉRENTIEL DE CONTRÔLE INTERNE À LA LUTTE ANTIFRAUDE

Composantes du Coso Application à la fraude
Évaluer le programme antifraude de manière indépendante
Monitoring
Suivi des signaux d’alerte
Formation du personnel
Information et Communication
Vigilance
Définir les contrôles répondant aux schémas de fraude
identifiés, les modifier et les tester
Activités de contrôle
Suivre les indicateurs
Audits et enquêtes
Analyser les facteurs de risque
Évaluation des risques
Identifier et évaluer les schémas de fraude
Créer une culture éthique, exemplarité Politique antifraude,
Environnement de contrôle
code de conduite Dispositifs d’alerte
c. Management du risque de fraude

Le projet antifraude doit être initié par la direction (CA, comité d’audit) et mené par une
équipe pluridisciplinaire (DAF, RH, juridique, opérationnels, audit et consultant). On ne
se limitera pas à une équipe de projet, comme cela se rencontre très souvent lorsqu’une
entreprise initie une démarche sur le contrôle interne, car le risque de fraude doit être
« managé » dans le temps. Ainsi dans les entreprises les plus importantes, on retrouvera
un responsable de cette fonction, couvrant également les problèmes éthiques.
 Politique antifraude
La stratégie de lutte contre la fraude est définie par le conseil d’administration (ou le
comité d’audit) qui doit impérativement réaliser un travail sur les valeurs de l’entreprise,
mais aussi sur sa vision du risque de fraude (quelles cibles et quelles menaces ?).
L’implication de la haute direction est un facteur essentiel de réussite de la démarche.
 Code de conduite
Un code de conduite doit formaliser cette politique. À la différence des chartes d’éthique
qui se généralisent, le code de conduite, plus précis, doit s’attacher à expliquer, au-delà
des valeurs de l’entreprise :
– les comportements attendus ;
– ceux qui seront sanctionnés ;
– le traitement des cas de fraude (enquête, etc.). Ce code doit être relayé par
l’encadrement et présenté à chaque nouvel entrant.
REMARQUE
Ces codes ne sont pas que des gadgets. Une enquête Ernst & Young de 2007 dans
huit pays européens confirme que leur utilité est perçue puisque, pour 70 % des salariés
interrogés, un code de conduite est un moyen utile pour prévenir et détecter les fraudes
ainsi que la corruption.
L’exemplarité
La direction doit montrer l’exemple pour être crédible. Cela concerne à la fois le
respect des procédures (pas de « passe-droit ») et les avantages.
Cette exigence doit se répercuter dans tout l’encadrement, car l’absence d’exemple est
souvent un facteur de risque « détonateur ». L’exemplarité peut être mesurée lors
d’entretiens avec le personnel ou par la diffusion de questionnaires.
207121TDPA0113 157
2. Le programme à mettre en place
a. Évaluer les facteurs de risque de fraude

La NEP 240 « Prise en considération de la possibilité de fraudes lors de l’audit des
comptes » de la CNCC fait référence aux facteurs de risque de fraude en indiquant que le
commissaire aux comptes peut relever des faits ou identifier des situations (NEP 240,
§ 16) :
– qui indiquent l’existence d’incitations ou de pressions à commettre des fraudes ;
– ou qui en offrent l’opportunité.
Ce sont bien les conditions que l’on retrouve présentes lorsqu’une fraude est réalisée.
Les facteurs de risque de fraude font référence à une théorie développée dans les
années 60 par un sociologue américain Donald CRESSEY, intitulée « le triangle de
fraude ». Pour l’élaborer, il a réalisé des entretiens avec des personnes condamnées
pour fraude afin de mettre en évidence des points communs dans chacune de ces
affaires.
LE « TRIANGLE DE FRAUDE »
(Schéma : Conseil Supérieur de l’Ordre des Experts Comptables)
 Une opportunité
L’existence d’une opportunité dans un cas de fraude renvoie au contrôle interne, car c’est
lui qui doit empêcher l’opportunité de fraude de se présenter. Comme il est expliqué
précédemment, le fraudeur ne recherche pas forcément les failles du système : le
plus souvent, elles se présentent à lui à l’occasion d’erreurs non corrigées.
Ainsi, les principales opportunités pour réaliser une fraude proviennent :
– de l’absence de contrôle ;
– d’un contrôle mal exécuté ;
– ou d’un contrôle contourné (par exemple, imitation de signature, falsification de
document, etc.).
On fera particulièrement attention aux cas particuliers tels que le traitement des
absences (prévues ou non), afin de s’assurer que les contrôles fonctionnent
toujours dans ces configurations, en particulier la séparation des fonctions. Il doit
en être de même pour les « cas de crise ». Par exemple, lorsqu’un chèque doit être
signé en urgence et que le responsable est absent, que se passe-t-il ?
Il convient également de collecter les cas d’exception qui constituent une dérogation
aux procédures et parfois même un contournement volontaire des règles. C’est le signe
d’un dysfonctionnement qui doit alerter et être traité.
Série 01
 Un besoin ou une pression

Il s’agit essentiellement d’un problème financier que le fraudeur cherche à résoudre, tel
que, par exemple, un train de vie élevé, la nécessité d’éponger des dettes, l’addiction au
jeu, un projet impossible à réaliser autrement, etc. Il est difficile pour l’entreprise d’agir sur
ce facteur, mais elle peut rester attentive aux changements de comportements.
Dans le cas des états financiers, le besoin prend la forme de pressions jugées
excessives, par exemple des objectifs irréalistes.
 La rationalisation de l’acte frauduleux
C’est un processus qui permet au fraudeur de rendre son acte acceptable par rapport
à son système de valeurs. Ce dernier va puiser ses motifs dans ses relations avec
l’entreprise.
Très souvent, un événement qui a généré de la frustration est à l’origine de cette
attitude.
EXEMPLES
Citons parmi les événements pouvant générer de la frustration :
– la fermeture d’un site du groupe ;
– une promotion « manquée » ;
– une prime non accordée et dont le mode de calcul est perçu comme injuste ;
– le départ d’un collègue ;
– le manque de reconnaissance, etc.
Pour faire face à ce facteur, l’entreprise doit mesurer le climat social et le bien-être de
ses employés, ce qui est le rôle d’un service de ressources humaines efficace.
 Exemples de facteurs de risque
Nous présentons ci-dessous, à titre d’illustration, les facteurs de risque associés :
– à des fraudes touchant les états financiers ;
– à des détournements.
FRAUDES TOUCHANT LES ÉTATS FINANCIERS :

LES FACTEURS DE RISQUE
Opportunité Incitation / Pression Rationalisation / Attitude
– Management dominé par – Menaces sur l’entreprise – Relations tendues avec les
une seule personne sans – Pressions sur le auditeurs (ex.: restrictions)
contrôle management (objectifs) – Participation excessive dans
– Absence de supervision du – Intérêts personnels dans les questions sur les choix
CA ou du comité d’audit l’entreprise comptables (personnel hors
– Transactions significatives – Difficultés importantes de financier)
avec des sociétés liées non l’entreprise — crainte du – Communication sur les
auditées dépôt de bilan valeurs éthiques
– Transactions complexes – Pression excessive pour inappropriée ou inexistante
– Déficience du contrôle atteindre les objectifs
interne (ex: pas de suivi des – Rémunération liée aux
contrôles) objectifs
– Organisation complexe ou – Caution personnelle
instable – Besoin d’obtenir un prêt
pour rester compétitif ou
investir
207121TDPA0113 159
DÉTOURNEMENTS : LES FACTEURS DE RISQUE
Opportunité Incitation / Pression Rationalisation / Attitude
– Manipulation d’argent – Problèmes personnels – Changement de

– Stocks faciles à détourner comportement
(taille, accès) – Évènements affectant la
– Actifs facilement convertibles relation avec l’entreprise
– Immobilisations faciles à (licenciements annoncés,
détourner (taille, pas réorganisation, nouvelle
d’identification) politique salariale, etc.)
– Faiblesse de la séparation – Dénigrement des contrôles et
des fonctions non compensée des procédures
par d’autres contrôles – Insatisfaction
– Faiblesse de la supervision
par le management (sites
éloignés, etc.)
– Pas de rotation des employés
clés
– Mauvais contrôle des accès
informatiques
Comme nous le verrons dans la partie consacrée à la NEP 240, l’auditeur doit évaluer les
facteurs de risque en fonction des informations qu’il a collectées. Ainsi, il peut se faire
une opinion sur le climat de l’entreprise et déterminer si elle est plus ou moins à risque.
b. Le rôle de prévention des ressources humaines

Les ressources humaines ont à jouer un rôle dans la prévention des fraudes à plusieurs
niveaux.
 Recrutement
Les études montrent que l’essentiel des fraudeurs n’a jamais été condamné auparavant.
Cela confirme la théorie selon laquelle ce sont des personnes que rien ne prédisposait à
la fraude et qui « basculent » à un moment donné. Dès lors, il n’est pas très utile de
renforcer les contrôles au moment de l’embauche, excepté les règles de bon sens
(vérification des justificatifs de diplômes, emplois antérieurs, etc.).
Il faut néanmoins rester vigilant, en particulier dans les groupes, car il peut arriver
qu’une personne licenciée dans une des sociétés du groupe pour un
comportement malhonnête se représente dans une autre filiale. On vérifiera donc si
le service des ressources humaines a prévu cette éventualité.
 Vie dans l’entreprise
Il est d’usage de recommander une rotation des personnes clés sur d’autres secteurs,
par exemple dans le secteur bancaire. La question se posera dans les organisations par
agence ou par site ou encore pour les commerciaux. Cette rotation peut effectivement
être utile pour lutter contre les conflits d’intérêts ou même pour détecter des pratiques
frauduleuses.
Nous avons insisté précédemment sur l’importance de mesurer le climat social de
l’entreprise et le « bien-être » des employés (incluant le management). Il faut
également être attentif aux changements de comportement qui peuvent être suspects et
qui reviennent dans de nombreuses affaires : stress important, pas de vacances, etc.
Série 01
 Formation
Le personnel ne devra pas être laissé de côté dans la démarche et il convient de
l’impliquer sous forme de formations de sensibilisation destinées à ce qu’il puisse :
– mieux comprendre les contrôles et les procédures ;
– être réactif aux signaux d’alerte (comportements anormaux, etc.) ;
– être sensibilisé à l’éthique et aux dispositifs antifraudes existants.
On évitera les « grandes messes » pour se concentrer sur des ateliers couvrant les
préoccupations des participants, souvent sous forme de cas pratiques afin de les
mettre en situation.
 A l’occasion du départ du salarié
Le départ d’un salarié est l’occasion de recueillir son opinion sur les
dysfonctionnements qu’il a pu constater ou sur d’autres faits plus graves (par exemple,
salarié confiant avoir été « approché » par un fournisseur ou avoir été témoin de
pratiques douteuses). S’il convient de prendre avec du recul ces affirmations, ce sont
toutefois des pistes à ne pas négliger.
c. Déployer des dispositifs d’alerte

Ces dispositifs, assez controversés, permettent aux employés de reporter une fraude.
 Le « whistleblowing » américan
Le « whistleblowing » a été instauré par le SOX en 2002 : les entreprises ont l’obligation
de faire développer par leur comité d’audit un système de remontée d’informations. Il
prend la forme de « hotlines éthiques » mises à la disposition des employés, mais aussi
des fournisseurs et des clients, afin qu’ils puissent alerter l’entreprise sur des
comportements dont ils seraient témoins.
Un dispositif de protection des informateurs sanctionne les entreprises en cas de
représailles contre ces informateurs.
 Adaptation française
Le SOX a un impact qui dépasse les entreprises américaines, puisqu’il s’applique aussi
aux sociétés étrangères cotées à la Bourse de New York. Ainsi, ces entreprises ont dû
trouver un moyen de respecter ces obligations dans le cadre de la loi française et de
notre culture.
La solution est venue de la CNIL par la création d’un document unique indiquant les
règles à respecter si l’on doit mettre en place un « dispositif d’alerte ».
 Quelle utilité ?
On peut s’interroger sur la légitimité de ce type d’outil, qui peut être perçu comme de la
dénonciation organisée mais redoutablement efficace. Selon l’ACFE (Association of
Certified Fraud Examiners, enquête 2010), les premières sources de détection de la
fraude était une information reçue par un employé ou un tiers (40 %), puis le contrôle
par le management (15 %), l’audit interne (14 %) et un incident (8 %).
Il faut comprendre que, dans de nombreuses affaires, des employés étaient au courant
des malversations et se trouvaient dans une situation d’impasse lorsque le fraudeur était
leur responsable hiérarchique. Par exemple, que doit faire un comptable contraint de
saisir des écritures à la demande du directeur financier, alors qu’il sait qu’elles sont
erronées ?
Il existe d’autres moyens que les hotlines pour permettre cette remontée d’informations
dans des conditions saines : par exemple, créer un comité d’éthique chargé de
conseiller les employés, en veillant à intégrer des représentants du personnel et un tiers.
207121TDPA0113 161
Est-il possible de développer un outil de ce genre pour des PME ?

Il faut plutôt s’axer sur des moyens de collecter les dysfonctionnements qui sont une
source d’informations. On peut, par exemple, s’appuyer sur des systèmes qualité en les
étendant aux questions administratives.
d. Investigation et gestion de crise

 Enquête de fraude
L’entreprise peut réaliser une enquête si elle a des soupçons, avant d’avertir les
autorités. En effet, il y a de fortes chances pour que les poursuites soient abandonnées
sur un dossier mal préparé ou que l’on engage des actions sans fondement. De plus, si
une enquête judiciaire est lancée, les moyens d’investigation des services de police
peuvent être traumatisants (saisie de documents, perquisitions, auditions de clients ou de
fournisseurs, etc.).
Dans le cas où l’entreprise réalise l’enquête de fraude par elle-même, il est important de
respecter certaines règles juridiques. Nous recommandons de faire appel à un spécialiste
extérieur qui permettra de se faire une opinion rapidement et conseillera l’entreprise sur
la démarche, en particulier sur les cas les plus délicats impliquant la direction.
 Plan de crise
Les entreprises sont insuffisamment préparées, car elles pensent trop souvent qu’elles ne
peuvent pas être victimes de fraudes. Ainsi, elles sont démunies lors de leur premier cas
et perdent beaucoup de temps, voire commettent des erreurs.
Comme pour tout risque, on doit réfléchir à un plan de crise au cas où le sinistre se
réaliserait. Il peut comprendre les éléments suivants : qui réalise les investigations ?
Comment communiquer en interne ? Comment communiquer en externe ? Qui décide
des suites à donner ? Comment déposer plainte ?
Poser ces quelques questions au dirigeant l’aidera à anticiper les problèmes, mais
permettra aussi à l’auditeur ou au consultant de mesurer son degré de prise en
compte du risque.
e. Outils informatiques
Nous conseillons deux types d’outils : la modélisation et l’analyse de données.
 Les logiciels de modélisation
Les logiciels de modélisation permettent de décrire les processus sous la forme de
logigrammes. On peut se servir de leur représentation graphique pour suivre le flux des
valeurs et identifier ainsi plus facilement à quel moment elles peuvent être détournées. Il
est également possible de faire apparaître le schéma de fraude associé.
Les outils classiques (Word, ABC flow chan) peuvent être utilisés pour dessiner les
logigrammes, mais des logiciels plus élaborés existent. Par exemple, « MEGA suite »
utilise la modélisation pour alimenter une base de données des contrôles et des risques,
ce qui permet d’établir une cartographie.
 Les logiciels d’analyse de données
Dans les cas de fraude, il est difficile de se contenter des sondages. Les logiciels
d’analyse de données permettent d’analyser l’intégralité d’une base de données et de
rechercher des indicateurs de fraude. Les logiciels les plus connus dans la profession
sont IDEA et ACL qui développent les mêmes fonctions, parmi lesquelles :
– le croisement de différentes tables (ex : base des commandes/base des factures) ;
– la recherche de transactions suspectes (schémas) ;
– la vérification des calculs (par exemple, provisions) ;
Série 01
– la vérification du respect des seuils d’autorisation ;

– les doublons, la rupture de séquence ;
– les analyses de saisonnalité et de tendance.
On constate que ces fonctions font effectivement gagner beaucoup de temps et
augmentent de façon importante la possibilité de détecter des anomalies. Il faut toutefois
tenir compte du temps d’apprentissage et des limitations éventuelles d’accès aux
données par l’entreprise (confidentialité). Ainsi, le flair et l’expérience de l’auditeur restent
irremplaçables...
La fonction « loi de Benford », présente dans tous les logiciels d’analyse de données,
repose sur une théorie mathématique permettant de prévoir la répartition d’une suite
importante de nombres en fonction de leur premier chiffre (par exemple, pour 2 573, le
premier chiffre est 2).
La probabilité d’apparition des chiffres est décroissante : 30,1 % pour le 1, puis 17,6 %
pour le 2 et ainsi de suite jusqu’à 4,6 % pour le 9. L’idée est qu’un fraudeur perturbera
cet arrangement « naturel » des nombres et qu’il est ainsi possible de détecter
cette manipulation en interrogeant les bases de données (liste de paiements,
enregistrements de caisse, factures clients, etc.).
Malheureusement, on ne sait pas encore sur quelle base lancer le test pour repérer
systématiquement des anomalies.
On conseillera d’utiliser cette fonction pour identifier des changements et pour comparer
les résultats entre différents comptes ou sites (les caisses de magasins par exemple).
207121TDPA0113 163
QUESTIONNAIRE D’ÉVALUATION DU DISPOSITIF ANTIFRAUDE
Évaluation Commentaire
FACTEURS DE RISQUE
L’entreprise est-elle exposée au risque ?
1. Évaluer le risque lié à la structure de l’entreprise (PME,
association, etc.)
2. Existence de sites ou d’agences
3. Risque lié au secteur (croissance rapide, crise)
4. Pression sur le management (résultats, objectifs)
5. Qualité de l’environnement de travail (bien-être) : primes,
intéressement aux résultats, entretiens d’évaluation, ergonomie
6. Existence de procédures formalisées et appliquées ?
7. A-t-on analysé les séparations de fonction (grilles de tâches) ?
GESTION DU RISQUE DE FRAUDE
Existe-t-il une stratégie antifraude ?
8. Le risque est-il suivi par la haute direction ?
9. Un responsable du risque a-t-il été identifié ?
10. Existe-t-il un plan de crise et d’investigation ?
11. A-t-on identifié les schémas par processus ?
12. A-t-on modifié les contrôles et indicateurs pour tenir compte de
ces risques ?
13. Conserve-t-on un historique des cas de fraudes ?
ÉTHIQUE
14. Existe-t-il un code de bonne conduite ?
15. Le personnel est-il formé à ce code ?
16. Attitude de la direction (exemplarité)
17. Existe-t-il un système de remontée d’information des
dysfonctionnements ? (dispositif d’alerte, système qualité...)
RESSOURCES HUMAINES
18. Les candidatures sont-elles vérifiées ?
19. Existe-t-il un système de remplacement pour les congés ?
20. A-t-on mis en place une rotation pour les postes sensibles ?
SYSTÈME D’INFORMATION
21. Les profils et accès sont-ils audités périodiquement,
22. A-t-on testé le système face à des intrusions ?
23. Dispose-t-on d’outils pour interroger la base ?
DISPOSITIFS DE DÉTECTION
24. Qualité de l’audit interne (champ d’intervention, formation à la
fraude, indépendance)
25. Intervention de tiers indépendants
26. Les réclamations des tiers sont-elles suivies et revues de
manière indépendante ?
27. Surveille-t-on des indicateurs de fraude ?
Série 01
D. COMMISSAIRES AUX COMPTES : APPLIQUER LA NEP 240

La mise en œuvre de la NEP 240 « Prise en considération de la possibilité de fraudes
lors de l’audit des comptes » peut poser des difficultés, en particulier en l’absence de
guide d’application. Une raison bien compréhensible est la crainte d’un litige lié à une
fraude, pour lequel le dossier de travail du commissaire aux comptes serait examiné à la
loupe. Cette partie concerne également les entreprises, car celles-ci doivent s’approprier
la démarche antifraude afin de fournir des éléments de réponse à l’auditeur.
Le commissaire aux comptes doit aussi tirer partie des différents entretiens pour
sensibiliser la direction à l’importance du contrôle interne.
1. Les points clefs de la norme
NEP 240 « PRISE EN CONSIDÉRATION DE LA POSSIBILITÉ DE FRAUDES

LORS DE L’AUDIT DES COMPTES »
Paragraphes Commentaires – Points clés
Applicable à la fois pendant la planification et la
réalisation de la mission
1. Introduction
Fraude = Atteinte à l’image fidèle des comptes
+ Détournements d’actifs
Caractère intentionnel
2. Caractéristiques de la fraude
Esprit critique
Sur les comptes susceptibles de contenir des
3. Échanges d’informations au sein de l’équipe
anomalies
d’audit
Sur les facteurs de risque
4. Prise de connaissance et évaluation du Entretiens à réaliser
risque d’anomalies significatives résultant de Procédures analytiques
fraudes Présomption sur les produits
5. Réponses à l’évaluation des risques Approche générale + au niveau des assertions
Tout au long de la mission
6. Réévaluation du risque d’anomalies Notion d’indices de fraude
Modification du plan de mission et des contrôles
Lettre d’affirmation sur la fraude :
– contrôles mis en œuvre ;
7. Déclarations de la direction – appréciation du risque ;
– connaissance de fraudes avérées ou
suspectées
Si une fraude est identifiée ou relevée, informer
8. Communication avec h direction et avec la direction ou le CA/CS en fonction des
l’organe de communication ou de surveillance personnes mises en cause
Informer des déficiences majeures relevées
Fait partie de la NEP 240 à présent
9. Révélation de faits délictueux et déclaration
Notion d’anomalies significatives
de soupçons
Déclaration de soupçons = Blanchiment
Démission en cas de fraude avérée ou
10. Remise en cause de la poursuite de la
suspectée Informer la direction et le CA/CS
mission
Attention au motif légitime
11. Documentation des travaux Dossier de travail
207121TDPA0113 165
Nous détaillons ici la démarche d’identification et d’évaluation des risques, laquelle

nécessite, selon nous, les commentaires les plus approfondis.
En pratique, la norme SAS 99 de l’AICPA (American Institute of Certified Accountants)
est très proche de la norme d’audit internationale ISA 240 et, ainsi, de notre NEP 240 qui
en est la transposition.
La SAS 99 est toutefois plus développée, avec une annexe sur les facteurs de
risque et sur les programmes de contrôle antifraude. De plus, les auteurs américains
ont réalisé de nombreux travaux sur l’application de cette norme, ce qui nous donne des
pistes de réflexion pour l’application de la NEP.
2. Les étapes à suivre par l’auditeur

La NEP 240 n’indique pas clairement la démarche à suivre (§§ 3,4 et 5). Pourtant, il s’agit
bien d’un processus d’évaluation dont l’objectif final est d’adapter le programme de
contrôle aux risques significatifs identifiés. Les différentes étapes prévues sont les
suivantes :
– collecter de l’information ;
– identifier et synthétiser les risques ;
– répondre à l’évaluation des risques.
a. Étape 1 : collecter de l’information

À ce stade, l’auditeur recense des informations provenant de plusieurs sources :
 Brainstorming de l’équipe
Le terme employé par la NEP est « échange d’informations », mais celui de
« brainstorming » indique mieux la réflexion dynamique à mettre en œuvre autour des
axes suivants :
– rappeler le contenu de la norme et insister sur la notion de scepticisme professionnel ;
– expliquer l’historique du dossier et les faiblesses de contrôle interne déjà relevées ;
– partager les informations obtenues au cours de l’année (événements, etc.) ;
– imaginer des scénarios de fraude sur les états financiers et détournements ;
– réfléchir sur les facteurs de risque.
Un compte-rendu doit être fait, même si le commissaire aux comptes est seul !
La conception des scénarios peut être allégée en utilisant des listes d’indicateurs
« standards » provenant des schémas de fraude décrits récemment. On surveille alors
systématiquement ces indicateurs dans le dossier.
Série 01
 Quatre types d’acteurs sont concernés à différents niveaux.
– Appréciation du risque.
– Procédures en place pour identifier les risques et y
répondre Informations données au CA/CS sur ces
La direction (responsable du contrôle
procédures Informations données aux salariés sur
interne et de la préparation des comptes)
l’éthique.
– Connaissance de fraude avérée, suspectée ou
alléguée ?
L’organe d’administration ou de – Corroborer les informations données par la
surveillance direction.
– Connaissance de fraude avérée, suspectée ou
L’audit interne
alléguée ?
Toute autre personne qu’il estime – Connaissance de fraude avérée, suspectée ou
nécessaire d’interroger alléguée ?
 Analyse des facteurs de risque

Il est indiqué que les facteurs de risque de fraude sont pris en compte en résultat des
entretiens. Le commissaire aux comptes ne doit pas les chercher spécifiquement, mais il
doit être attentif à les repérer.
b. Étape 2 : synthétiser les risques identifiés

Il s’agit de réunir les différents éléments recueillis à l’étape précédente et d’en faire la
synthèse. Ainsi, plusieurs sources d’informations peuvent indiquer un même
risque.
La norme précise que deux risques doivent être systématiquement pris en compte :
– la comptabilisation des produits ;
– et le contournement des contrôles par la direction.
 Le risque sur la comptabilisation des produits
Cette présomption d’anomalies fait souvent réagir, mais elle se comprend aisément.
C’est en effet le poste que l’entreprise maîtrise complètement, en particulier par la
production des documents justificatifs des opérations (factures, bon de commande, etc.).
De plus, les fraudes sur les états financiers conduisent le plus souvent à surévaluer les
produits.
Si, toutefois, l’auditeur considère qu’il n’y a pas de risque sur ce poste, il doit le justifier
dans son dossier. De fait, tous les secteurs d’activité ne se prêtent pas à des fraudes sur
les produits (par exemple, lorsqu’il y a un faible nombre d’opérations).
 Le risque de contournement par la direction
En raison de sa position hiérarchique, la direction peut échapper aux contrôles sur
certaines opérations. Des procédures d’audit spécifiques doivent répondre à ce risque.
c. Etape 3 : apporter une réponse

Les risques ayant été identifiés, l’auditeur doit maintenant leur apporter une réponse.
Trois types de réponses peuvent être donnés.
207121TDPA0113 167
 Les réponses générales

Elles affectent l’approche de la mission en général :
– affectation des membres de l’équipe et degré de supervision ;
– analyse des choix comptables ;
– introduction d’un élément d’imprévisibilité (nature, calendrier et étendue des
procédures d’audit) ;
– mise en œuvre de procédures d’audit complémentaires.
 Les réponses spécifiques
Il s’agit de procédures d’audit spécifiques (observation physique, sondages,
circularisation, etc.) complémentaires que l’auditeur souhaite développer sur un poste à
risques.
 Les réponses aux contournements des contrôles
Des réponses devront toujours apparaître sur ce point, car c’est un risque « présumé ».
Ainsi, l’auditeur devra systématiquement :
– vérifier le caractère approprié des écritures passées pour préparer les comptes ;
– revoir les estimations comptables (évaluations, provisions) ;
– comprendre la justification économique d’opérations importantes qui lui
semblent en dehors des activités ordinaires ou inhabituelles (comme des
transactions avec l’étranger).
À l’issue de cette phase, nous recommandons de synthétiser sous forme de
tableau les risques en fonction des informations obtenues. Pour chaque risque est
développée une réponse d’audit appropriée. L’important est de faire le lien entre le
risque et la réponse.
Le processus d’évaluation des risques se poursuivant tout au long de la mission en
fonction des informations complémentaires obtenues, le tableau peut être mis à jour.
EXEMPLE
Le commissaire aux comptes d’un grossiste en produits électroniques collecte
l’information suivante.
– Réunion de l’équipe d’audit :
* l’assistance à l’inventaire physique de l’année précédente avait révélé de nombreux
écarts avec l’inventaire permanent ;
* beaucoup de « turn over » au magasin de stockage ;
* pression forte sur les résultats suite à la perte d’un client important ;
* les stocks peuvent être revendus facilement (lecteurs MP3, appareils photo, etc.).
– Entretien avec la direction :
* perte d’un client important en début d’année ;
* le directeur a dû consacrer beaucoup de temps à la fonction commerciale en délaissant
ses contrôles sur les autres fonctions.
– Examen analytique :
* augmentation de 40 % des ventes en décembre N par rapport à l’année précédente ;
* augmentation des crédits à court terme révélant des difficultés de trésorerie.
Série 01
Le tableau de synthèse « risques/réponses d’audit » pourra être le suivant :
Risque de fraude Impact Réponse d’audit

Contournement des contrôles Général Vérifier les écritures d’inventaire
par la direction Revoir les estimations
comptables Comprendre la
justification économique
d’opérations importantes
inhabituelles
Comptabilisation des Spécifique : ventes Vérifier les factures > 10 000 €
produits : du 15/12 au 31/12
Majoration frauduleuse des Rapprocher avec les bons
ventes en fin d’exercice d’expédition Suivre le
dénouement en N+1
Augmenter le planning de
2 jours sur ce poste et
affecter un audit
confirmé + un assistant
Achats : Spécifique : achats

– fournisseur fictif
– double paiement
– virement frauduleux
– falsification de chèques
Ventes : Spécifique : ventes
– détournement de chèques
– détournement de CA
Stocks : Spécifique : stocks Changer le lieu d’assistance à
Vol de stocks par le personnel l’inventaire par rapport à celui
prévu
Vérifier les écritures
d’ajustement de l’inventaire
permanent (auditeur confirmé)
Analyser les variations de marge
par produit
207121TDPA0113 169
VI. INTRODUCTION À LA NOTION DE BLANCHIMENT

A. COMMENT FONCTIONNE LE PROCESSUS DU BLANCHIMENT ?
Le blanchiment consiste à dissimuler des actifs d’origine illégale par l’utilisation abusive
d’instruments et de circuits financiers, afin de minimiser le risque de découverte des liens
entre les délits commis et les bénéfices engrangés. Il s’articule autour de trois étapes :
1. le placement de l’argent sale ;
2. puis l’empilement d’opérations complexes ;
3. et pour finir la réintégration dans les circuits légaux.
1. L’analyse du processus de blanchiment

Il est habituel de découper le processus de blanchiment en trois phases.
LES TROIS ÉTAPES DU PROCESSUS DU BLANCHIMENT
Placement Transformation de l’argent liquide en monnaie

scripturale
Passage par des commerces de détail,
↓ gonflement des recettes
Empilement Multiples transactions complexes

Cœur de la technique de blanchiment
Usage des circuits bancaires et financiers
↓ mondiaux
Intégration Réinvestissement des fonds dans les activités

criminelles Constitution d’empires légaux
a. Le placement (prélavage, immersion)

Pendant cette phase initiale, les blanchisseurs cherchent à modifier l’argent liquide issu
de leurs crimes et délits en monnaie scripturale plus discrète. Cette transformation a été
effectuée pendant longtemps en déposant de multiples fonds d’un montant modeste sur
plusieurs comptes bancaires (schtroumfage ou smurfing). En raison des nombreuses
mesures mises en place par les pouvoirs publics et les autorités bancaires et monétaires
au fil des années, les blanchisseurs ont été obligés d’améliorer leurs techniques.
Ainsi, à l’heure actuelle, ils prélavent les capitaux en intégrant des sociétés qui leur
appartiennent, dans la plupart des cas. Il s’agit de sociétés qui utilisent beaucoup
d’argent liquide en raison de la nature de leur activité (restaurants, cinémas,
commerces de détail, import-export, etc.). Il s’avère ainsi difficile de prouver que les
véritables recettes sont augmentées des fonds d’origine illicite, justifiés par
l’accroissement artificiel des factures.
Série 01
La définition du code pénal (art. 324-1)

Le blanchiment est le fait de faciliter, par tout moyen, la justification
mensongère de l’origine des biens ou des revenus de l’auteur d’un crime ou
d’un délit ayant procuré à celui-ci un profit direct ou indirect.
Constitue également un blanchiment le fait d’apporter un concours à une
opération de placement, de dissimulation ou de conversion du produit direct
ou indirect d’un crime ou d’un délit. (...).
b. L’empilement (empilage, lavage, transformation)

Dans la deuxième phase, les opérations visent à rendre impossible tout retour comptable
vers la source des fonds, en réalisant de multiples transactions successives affectant la
plupart du temps le système financier.
Par la combinaison de techniques complexes et ingénieuses, cette phase accentue les
difficultés pour les autorités de déceler les profits illicites et de remonter la filière des
transactions jusqu’à leur origine criminelle. Bien souvent les blanchisseurs utilisent
les services des pays off-shores ou paradis bancaires et fiscaux.
Les banques sont concernées en fin de processus, car elles offrent une multitude de
services financiers. Les différentes possibilités de transférer l’argent au niveau mondial,
liées à des techniques informatisées qui contribuent à faciliter les transactions et à
accélérer leur exécution tout en les rendant plus anonymes, sont favorables aux
blanchisseurs pour dissimuler les opérations ainsi que l’origine des fonds.
REMARQUE
Ce développement augmente grandement la difficulté pour les banques de se protéger et
de freiner les tentatives de blanchiment, car elles ne sont plus confrontées à des
espèces, dont un certain volume attire normalement l’attention des employés, mais à de
la monnaie scripturale plus difficile à contrôler.
Par conséquent, les blanchisseurs utilisent une multitude de services bancaires au cours
de la phase d’empilement en utilisant un grand nombre de banques situées dans divers
pays du monde entier et en brouillant les pistes par le passage par des entreprises
légales.
c. L’intégration (recyclage, absorption)

Il ne reste plus aux criminels qu’à rapatrier les fonds d’origine illicite désormais camouflés
en argent d’apparence légale, dans la sphère de l’organisation criminelle pour les investir
ensuite dans différents projets rentables de l’économie légale.
EXEMPLE
Les biens immobiliers acquis par une société écran pendant les phases
précédentes, sont alors vendus afin de donner aux bénéfices l’image de recettes
légales. Bien souvent les biens immobiliers sont acquis par des entreprises
commerciales déficitaires, renflouées clandestinement par des capitaux perçus
illégalement.
En général, les blanchisseurs cherchent à vendre l’ensemble des biens achetés au cours
des deux phases précédentes : objets d’art, produits de luxe, pierres précieuses, etc.
Les blanchisseurs visent alors généralement deux objectifs :
– d’une part, ils cherchent à maximiser la rentabilité de leur placement comme tout
investisseur rationnel. C’est pour cette raison qu’un pays comme la France est très
recherché, car économiquement très sûr. Les criminels effectuent des placements
qui engendrent de nouvelles recettes, réinvesties à leur tour dans des activités
criminelles... ou légales, jusqu’à l’émergence de véritables empires
économiques ;
207121TDPA0113 171
– d’autre part, ils essaient de préparer les futures activités illicites en acquérant des
entreprises qui seront intégrées par la suite dans les processus de blanchiment.
En résumé, c’est lors de l’étape d’intégration que sont réalisées des dépenses
normales. Il s’agit d’habiller de légalité l’argent blanchi en fournissant une justification
irréfutable.
2. Savoir repérer les trois étapes

L’analyse du processus de blanchiment montre que plus on avance dans les étapes
qui le composent, plus il est difficile de repérer la provenance illicite des capitaux.
Cette subdivision du processus de blanchiment en trois phases est bien évidemment très
théorique. En réalité, on ne peut pas considérer chaque étape isolément. Il convient
plutôt de les étudier dans le contexte de la procédure de blanchiment dans son entier.
Une phase peut se répéter, une étape peut être omise ou l’une se dérouler en
fonction de l’autre.
3. L’impact du blanchiment sur les entreprises honnêtes

De manière parallèle, un phénomène lié au blanchiment reste ignoré et pourtant
prégnant. Le blanchiment impacte en effet fortement les entreprises honnêtes, et même
des secteurs économiques complets.
a. Influence sur la santé des secteurs économiques

Le blanchiment va accentuer les tendances sectorielles à la hausse comme à la
baisse.
Lorsqu’un secteur économique a le vent en poupe, le blanchisseur, comme tout
investisseur, va y intervenir au niveau de la troisième et dernière phase de la technique
de blanchiment (l’intégration, voir ci-dessus). Ce phénomène peut engendrer des
bulles, bulle financière, bulle immobilière (cas de l’Espagne, fin des années 1990,
début des années 2000), bulle de l’art contemporain (une part non négligeable de la
cote actuelle de l’art contemporain s’explique par le blanchiment).
À l’inverse, lorsqu’un secteur est en difficulté, les blanchisseurs quittent le navire,
amplifiant et accélérant ainsi la chute. Le cas de l’immobilier espagnol illustre
parfaitement cette éventualité.
b. Émergence de monopoles mafieux

Le blanchiment et les réserves financières gigantesques des criminels vont aussi
engendrer un phénomène de concurrence déloyale insoupçonnable.
EXEMPLE
Imaginons la pizzeria, utilisée essentiellement pour introduire des fonds illégaux dans
l’économie. Dans un premier temps, l’intérêt est de blanchir. La pizza qui coûte 5 € en
cuisine pourra être vendue à prix coûtant, donc 5 €. Le concurrent honnête devra lui,
vendre la même pizza 10 € pour vivre. Au bout d’un certain temps, le pizzaïolo honnête
disparaîtra, laissant le monopole au blanchisseur, qui pourra alors vendre sa pizza 15 €.
C’est le monopole pirate décrit par Jacques Attali (Jacques Attali, Une brève histoire
de l’avenir, Fayard, 2006). Ce qui est vrai pour le commerce de détail l’est aussi pour les
entreprises industrielles. Certains secteurs en France et dans le monde sont aux mains
des criminels.
Pour pénétrer un marché, les entreprises ont parfois recours au dumping. Si une
entreprise honnête ne peut pas se le permettre plus de six mois, en revanche, les
réserves d’argent sale, blanchi ou non, sont telles que les mafieux peuvent casser les prix
pendant plusieurs années jusqu’à faire disparaître la concurrence légale.
Série 01
Les sommes en jeu

L’argent du crime représente chaque année 1 500 Md $ dans le monde, l’argent gris,
4 500 Md $, soit au total environ 10 % du PIB mondial.
B. LES MÉCANISMES DE BLANCHIMENT DANS LES ENTREPRISES INDUSTRIELLES ET

COMMERCIALES
Depuis 10 ans, les blanchisseurs prisent de plus en plus les circuits passant par les PME
quelle que soit leur activité. Face à l’élargissement et au durcissement de la
réglementation et des contrôles antiblanchiment, des circuits de plus en plus sophistiqués
passent par un nombre croissant d’entités économiques. Les blanchisseurs ont besoin de
nouveaux débouchés et de circuits alternatifs. Les PME offrent la discrétion attendue, la
rapidité des circuits courts et « l’insoupçonnabilité » de la part des autorités.
Le risque d’infiltration par les blanchisseurs se situe à quatre niveaux pour les PME et
leurs conseils :
– l’entreprise purement mafieuse évoluant dans une activité légale ;
– l’approche par des fournisseurs ou clients blanchisseurs ;
– son pendant, l’infiltration directe ou la corruption des salariés ou des conseils de
l’entreprise ;
– enfin, les montages par des apporteurs de fonds.
1. Entreprises mafieuses
a. La situation
La différence essentielle entre la criminalité d’hier et celle d’aujourd’hui réside dans la
volonté des organisations mafieuses (jusqu’aux petits délinquants de quartier) de
s’insérer dans l’économie légale. L’économie parallèle des années 70 (drogue,
prostitution, braquages...) laisse la place à une intégration de l’économie noire et grise
dans l’économie licite.
On trouve ainsi les dealers de cages d’escalier à la tête de petits commerces de détail et
les grandes organisations criminelles internationales prenant des participations dans des
entreprises du CAC 40 ou intégrant le capital de PME industrielles et commerciales.
b. Connaître l’actionnariat
À ce niveau-là, seule la connaissance exacte de la composition de l’actionnariat
permettrait de déceler ce type de montage, ce qui est malheureusement difficile en
pratique :
– d’une part, les holdings internationaux, les montages en cascade et autres
participations croisées drapent les organisations d’une opacité efficace ;
– d’autre part, les mafieux de grande envergure se sont souvent achetés une façade
des plus honorables (il est souvent reproché aux spécialistes de la lutte
antiblanchiment de vouloir ennuyer des hommes d’affaires qui paraissent aujourd’hui
être rentrés dans le rang). Par ailleurs, le fait d’être à la tête d’entreprises honnêtes
n’interdit pas de perpétuer des activités illégales. On peut diriger un grand journal
national dans un pays et en même temps rester un trafiquant international.
c. Activités légales et activité de blanchiment

En fait, deux cas de figure apparaissent :
– l’entreprise développant des activités légales mais appartenant à des criminels ;
– et l’entreprise utilisée purement pour blanchir.
On comprend que la première échappera dans la plupart des cas à toute détection de la
part des professionnels du conseil. L’activité est légale, seul le dirigeant peut être
suspect. Mais le rôle du conseil réside en la dénonciation de soupçons de
207121TDPA0113 173
blanchiment, non en la dénonciation d’individus qui pourraient paraître douteux

dans leur vie privée.
C’est donc la seconde situation qui nous intéresse, celle de l’entreprise-lessiveuse. Il
sera par ailleurs certainement plus facile de déceler les entreprises mafieuses créées par
de petits délinquants dans une approche de blanchiment de « proximité ». Certains
secteurs sont plus exposés que d’autres.
Les commerces de détail sont évidemment la cible première des blanchisseurs, car ils
permettent d’intégrer de l’argent sale dans les recettes. Al Capone avait utilisé cette
technique de gonflement de recettes, en achetant... des laveries ! La manipulation des
comptes et des stocks va offrir aux blanchisseurs la possibilité d’augmenter
artificiellement le chiffre d’affaires. Les exemples revenant le plus souvent concernent la
restauration (aujourd’hui plus particulièrement les « kebab »), les salons de coiffure et
l’alimentation.
Les associations, notamment celles qui reçoivent des dons, procurent bien
évidemment des opportunités sans précédent aux blanchisseurs.
En France, la technique devient d’une efficacité redoutable, ou comment faire 166 000 €
propres (100 000 € blanchis + 66 000 € de crédit d’impôt pour les dons aux associations
reconnues) avec 100 000 € sales !
EXEMPLE
LE BLANCHIMENT PAR LE BIAIS DES DONS AUX ASSOCIATIONS
d. Comment détecter ce type d’opérations de blanchiment

La détection à ce niveau ne peut provenir que des diligences habituelles du professionnel
(décrites ci-après), c’est-à-dire notamment en s’assurant de la cohérence entre activité de
l’entreprise et chiffre d’affaires. Le Centre d’analyse des opérations et déclarations
financières du Canada (CANAFE) a défini les contours du risque :
– l’opération ne paraît pas cadrer avec l’apparente situation financière du client ou avec
ses activités habituelles ;
– l’opération semble aller à l’encontre des pratiques courantes du secteur d’activité ou
ne semble pas viable pour le client sur le plan économique ;
– l’opération est inutilement complexe par rapport au but visé ;
– les activités ne cadrent pas avec ce que l’entreprise devrait normalement réaliser ;
– aucune justification commerciale n’explique le nombre ou le montant des opérations
de l’entreprise ;
Série 01
– l’opération démontre des liens entre entreprises qui n’en ont pas ordinairement (par
exemple, un importateur d’aliments effectuant des opérations avec un exportateur de
pièces automobiles) ;
– l’opération requiert la participation d’un organisme à but non lucratif ou de
bienfaisance qui ne semble pas avoir d’intérêt économique logique à réaliser cette
opération.
Les nouvelles dispositions concernant le statut d’auto-entrepreneur furent très
appréciées des blanchisseurs. On peut en effet très facilement blanchir quelques
dizaines de milliers d’euros chaque année, par des fausses prestations et ventes, par des
prêts adossés (décrits ci-dessous) et sans qu’aucun contrôle ne vienne perturber les
affaires.
2. Fournisseurs et clients d’entreprises honnêtes

Rendant encore plus complexe la problématique du risque de blanchiment, les criminels
utilisent les entreprises appartenant à des entrepreneurs honnêtes pour améliorer
l’efficacité de leurs circuits de blanchiment. Le fait d’insérer un maillon propre dans le
réseau brouille un peu plus les pistes.
a. Fausses factures
Les fournisseurs des entreprises honnêtes vont pouvoir élaborer des fausses factures au
nom de leurs clients, afin de justifier des rentrées d’argent officiellement issues de ces
clients.
Le conseil de l’entreprise honnête risque d’être impuissant face à ce phénomène, mais il
faut savoir que :
– les fournisseurs basés à l’étranger auront encore plus de facilités pour ce type
d’opération ;
– l’usage des en-têtes des clients va permettre de rédiger parallèlement les faux bons
de commandes.
b. Clients « douteux »
S’agissant des clients, plusieurs aspects doivent être évoqués.
Tout paiement depuis l’étranger doit faire l’objet d’une vigilance accrue, notamment :
– depuis certains pays tels que l’Ukraine ou le Mexique (voir les listes du Gafi sur
www.fatf-gafi.org ou de Transparency International sur www.transparence-france.org);
– ou de territoires considérés comme des paradis fiscaux. Si la liste noire de l’OCDE est
vide, celles des associations Anticor (www.anticor.org) ou Attac permettent ce travail
(Monaco, Liechtenstein, Hong-Kong...).
Comme précédemment, l’utilisation frauduleuse des en-têtes va permettre d’émettre des
fausses factures ou de surfacturer, ouvrant ainsi la possibilité d’expatrier les fonds
illicites.
c. Crédit documentaire endossé

Enfin, l’une des techniques de blanchiment les plus courantes au niveau des banques va
être améliorée en passant par une entreprise licite. En effet, de nombreux faux crédits
documentaires sont conclus à des fins de blanchiment.
Pour rendre l’opération parfaite, il suffit d’endosser ce « crédoc » dans un contrat de
fournitures auprès d’une entreprise honnête.
3. Infiltration et corruption
Afin de faciliter encore les circuits décrits précédemment, il est efficace d’infiltrer les
entreprises légales, soit directement, soit en corrompant l’un des salariés.
207121TDPA0113 175
Les fonctions les plus exposées sont évidemment celles liées à la finance (service
comptable et/ou financier), à l’international (service import-export) ou au conseil (expert-
comptable, avocat).
La présence dans l’entreprise autorise alors les criminels à imprimer les
justificatifs déjà évoqués : factures, bons de commande, bons de livraison.
Le détournement de chèques pourra être beaucoup mieux « traité » avec des
blanchisseurs, comme dans l’affaire du Sentier 2, où les chèques furent endossés en
Israël au profit de bureaux de change.
De même, l’endossement du faux crédit documentaire sera facilité par l’infiltration
des entreprises licites.
La corruption peut paraître bien lointaine, voire exotique. Pourtant, elle a pu être estimée
en France à 30 milliards d’euros par an (Roger Lenglet, « Profession corrupteur »,
Gawsewitch, 2007).
4. Apporteurs de fonds
Mais le risque maximal apparaît peut-être avec les apporteurs de fonds, fonds propres ou
empruntés. La crise financière de 2008-2010 et le manque de liquidités entraînant le
crédit crunch a amplifié le phénomène. Qui possédait à cette époque des liquidités ? Les
criminels. Où ? Dans les paradis fiscaux pour l’essentiel.
a. Investisseurs
Les fonds d’investissement peuvent cacher des groupes mafieux en leur sein. Les
mafias russes avancent très souvent ainsi masquées.
Lorsque la PME familiale éprouve des difficultés de trésorerie, est-il réellement opportun
de la blâmer lorsqu’elle accepte des fonds, sans forcément savoir qu’ils ont une
provenance douteuse, pour sauver sa peau et ne pas licencier ce personnel si proche et
fermer cette entreprise qui en est à la dixième génération de propriétaires ? Ce sera donc
à l’expert-comptable de rester attentif.
b. Prêt adossé
Les prêteurs et investisseurs peuvent aussi utiliser une technique éprouvée : celle du
prêt adossé ou autofinancé, qui consiste à emprunter une somme qui est déjà placée et
donnée en garantie au prêteur.
L’argent sale est déposé dans une banque, souvent localisée dans un paradis fiscal et
judiciaire. Un complice emprunte alors la même somme dans une banque française en
laissant en garantie l’argent sale. Les capitaux criminels se transforment ainsi en emprunt
légal permettant d’investir dans un projet quelconque.
LA TECHNIQUE DU PRÊT ADOSSÉ
Série 01
c. Tontine
L’achat de commerce par le biais d’une tontine doit aussi éveiller les soupçons, même si
au demeurant des dizaines de bureaux de tabac parisiens ont été ainsi acquis sans que
les autorités ne s’en émeuvent.
La tontine consiste à mettre au pot commun des sommes d’argent, officiellement
personnelles et donc sans véritable contrôle de la provenance, qui serviront à investir
dans une activité commerciale.
d. Investissements immobiliers
Il faut noter aussi, quoique non spécifique au monde de l’entreprise, le cas des achats
immobiliers. Le secteur est fortement utilisé par les blanchisseurs, c’est même à ce
niveau qu’ils commencent souvent l’invasion d’une région ou d’un pays.
L’immobilier d’entreprise n’y échappe pas. En général, le bien est sous-estimé et réglé
grâce à un prêt adossé (voir ci-dessus). Le solde est payé en liquide et souvent abondé.
Le bien de 2 M € est donc évalué à 1 M € (somme qui sera officiellement empruntée),
une enveloppe d’1,5 M € viendra compléter le règlement.
TÉMOIGNAGE
La stratégie de ces curieux touristes [les investisseurs russes] comporte trois phases :
1. les investissements immobiliers comme points d’ancrage ;
2. la mainmise sur des secteurs d’activité, grâce à des complicités locales, avec
élimination de la concurrence par le rachat ou l’intimidation ;
3. et, pour finir, l’infiltration et le contrôle des institutions.
La première phase est passée, la deuxième est entamée et la troisième n’est plus très
éloignée. » (Déclaration d’un commissaire de police cannois dans L’Express,
2 mai 2002).
C. OBLIGATIONS PROFESSIONNELLES DE LUTTE ANTI-BLANCHIMENT ET BONNES

PRATIQUES
Les experts comptables et les commissaires aux comptes (ainsi que les avocats) sont
tenus de déclarer à Tracfin, sur la base de la connaissance de leur client, de leur
expérience et de leur analyse personnelle de la situation donnée, les sommes inscrites
dans leurs livres ou les opérations portant sur des sommes dont ils savent, soupçonnent
ou ont de bonnes raisons de soupçonner qu’elles proviennent d’une infraction passible
d’une peine privative de liberté supérieure à un an ou participent au financement du
terrorisme (c. mon, et fin. art. 561-15-1).
De nombreux textes résultant de la transposition de la 3e directive européenne du 25
octobre 2005, notamment l’ordonnance 2009-104 du 30 janvier 2009, président à la lutte
contre le blanchiment et le financement du terrorisme.
Les commissaires aux comptes disposent d’une NEP (NEP 9605 « Obligations du
commissaire aux comptes relatives à la lutte contre le blanchiment des capitaux et
le financement du terrorisme ») qui définit les modalités d’application du dispositif anti-
blanchiment (C. com. art. A. 823-27 introduite par l’arrêté du 20 avril 2010), puis les
experts comptables ont également vu leurs règles professionnelles en la matière
formalisées dans une norme (arrêté du 7 septembre 2010 portant agrément des
règles professionnelles relatives aux obligations des professionnels de l’expertise
comptable pour la prévention de l’utilisation du système financier aux fins de
blanchiment de capitaux et de financement du terrorisme).
207121TDPA0113 177
1. Obligation organisationnelle
a. Nomination d’un correspondant/déclarant au sein du cabinet

Pour effectuer une déclaration de soupçon, le professionnel doit préalablement désigner
un correspondant/déclarant dans son cabinet. Il faut désigner nominativement auprès de
Tracfin et de l’autorité de contrôle (Ordre, Compagnie), les dirigeants ou employés qui
sont chargés d’assurer les fonctions de « déclarant » et de « correspondant ».
Ces fonctions peuvent être assurées par la même personne :
– le déclarant est chargé de la transmission des déclarations auprès du service ;
– le correspondant assure notamment l’interface avec Tracfin. Il est destinataire des
accusés de réception des déclarations émises et traite ses demandes de
communication de pièces ou documents.
La grande nouveauté de la 3e directive européenne et de sa transposition dans le droit
national, disposition longtemps réclamée par les experts, concerne la graduation des
mesures de contrôle en fonction du risque de blanchiment. Plus le risque est élevé,
plus la vigilance doit être rigoureuse. Cette disposition évite de mettre en œuvre de
véritables usines à gaz comme nous en rencontrions quelquefois par le passé. Cela
implique cependant la mise en place d’une cartographie des risques préalable.
b. Connaître son client

La règle principale se traduit par une connaissance approfondie du client. Si cette règle a
toujours existé dans les usages des professionnels du conseil, elle devient aujourd’hui
incontournable. Il est nécessaire de s’assurer de l’identité du véritable donneur
d’ordre, du véritable actionnaire, du véritable dirigeant.
Il faut en outre s’assurer de la cohérence de son activité avec les comptes de l’entreprise
et vérifier la logique de toutes les opérations.
Cette connaissance permet de classer les clients et les opérations sur la carte des
risques.
c. La cartographie des risques

 Une analyse autour de deux axes
La cartographie des risques peut se dessiner en deux axes : activité/opération.
Au niveau de l’activité, plusieurs critères vont expliquer le risque.
Secteur d’activité : La restauration, le commerce de détail, les associations sportives ou
culturelles, le BTP sont risqués.
Internationalisation : Une entreprise qui commerce avec l’Ukraine présente plus de
risques que celle qui ne travaille que localement.
Localisation : Les groupes possédant des filiales à l’étranger, a fortiori dans des paradis
fiscaux, devront faire l’objet de la plus grande attention.
Au niveau des opérations, il faudra être plus vigilant dans différents cas :
– les opérations qui se répètent souvent en-dessous des seuils de déclaration ;
– celles qui sont inhabituelles, anormales, voire incohérentes ;
– celles qui engagent des flux financiers importants.
 Prendre en compte l’ « ancienneté » du client
À l’intersection des deux axes précédents se situe le client. Le risque ne sera pas de
même niveau en fonction de la connaissance que l’on en a. Le client habituel, connu
depuis 30 ans, doit être « traité » différemment du client occasionnel.
Série 01
En fonction de ces différents critères, chaque client sera positionné sur une carte du
risque. Plus le risque est élevé, plus la vigilance doit être forte.
d. Trois degrés de vigilance : allégée, normale, élevée

Il existe trois degrés de vigilance :
– vigilance allégée pour les clients assujettis eux-mêmes aux obligations de lutte
antiblanchiment, par exemple les notaires ;
– vigilance normale pour l’ensemble des clients « classiques » ;
– vigilance renforcée pour les opérations atypiques, les clients occasionnels, les
relations à distance sans contact physique, les entreprises installées dans des
paradis fiscaux, les personnes politiquement exposées (PPE), à savoir les hommes
politiques extra-européens, leur famille et leurs amis.
ATTENTION
La confusion s’avère courante chez les assujettis aux obligations de lutte anti
blanchiment : client risqué ne veut pas dire client mafieux ; de même client peu risqué ne
veut pas dire client honnête. Seule la vigilance diffère.
La notion de vigilance implique que les déclarations de soupçons à Tracfin doivent être
effectuées avec discernement. On ne peut pas dénoncer un client parce qu’il est
restaurateur et d’origine biélorusse : il sera peut-être positionné dans les clients risqués,
mais cela ne présage en rien d’une quelconque culpabilité.
2. Obligation de déclaration de soupçons
a. Déclenchement de la déclaration (hors fraude fiscale)

Dès lors qu’un doute apparaît, le déclarant Tracfin doit envoyer sa déclaration de
soupçons à Tracfin (c. mon. et fin. art. L. 561-15-1).
La procédure ne présente aucune difficulté : si un collaborateur perçoit un risque de
blanchiment en saisissant par exemple une opération, il doit alerter le responsable du
dossier (et seulement lui) qui préviendra si nécessaire le déclarant ; le déclarant jugera
alors de la pertinence de l’alerte et enverra le cas échéant la déclaration à Tracfin.
Tracfin se charge ensuite d’instruire le dossier et de le transmettre éventuellement au
procureur de la République.
L’ensemble de ces transmissions s’effectue en ne prévenant aucun tiers, encore moins le
client soupçonné (amende de 22 500 € si le client est prévenu, et risque de poursuite
pour complicité de blanchiment).
Néanmoins, lorsque l’expert-comptable ou l’avocat délivre une consultation juridique dans
le cadre de ses activités, les informations recueillies restent couvertes par le secret
professionnel et les soupçons de blanchiment qui pourraient naître à cette occasion n’ont
pas à être déclarés.
b. Cas particulier de la fraude fiscale

En ce qui concerne la fraude fiscale, les soupçons doivent, pour déclencher la
déclaration, s’accompagner de la détection d’au moins un des 16 critères prévus à
l’article D. 561-32-1 du code monétaire et financier (c. mon. et fin. art. L 561-15-11).
207121TDPA0113 179
EXEMPLES DE CRITÈRES
1. Utilisation de sociétés écrans, dont l’activité n’est pas cohérente avec l’objet social ou
ayant leur siège social dans un État sans convention fiscale avec la France.
2. Opérations financières par des sociétés avec changements statutaires fréquents non
justifiés.
3. Prête-noms.
4. Progression forte et inexpliquée des sommes créditées sur les comptes nouvellement
ouverts ou peu actifs.
5. Anomalies dans les factures ou les bons de commande.
6. Recours inexpliqué à des comptes utilisés comme comptes de passage.
7. Retraits fréquents d’espèces d’un compte professionnel.
8. Difficulté d’identifier les bénéficiaires effectifs, etc.
Série 01
DEVOIR 1
À envoyer à la correction
Auteur : François CITTÉRIO
EXERCICE 1 (10 POINTS)
Travail à faire
Pour chaque exercice répondez aux questions :
1. Quels sont les différentes déclinaisons de l’audit ?

2. Qu’est-ce qu’une mission d’assurance ?
3. En quoi l’audit légal est-il un mécanisme de gouvernance de l’entreprise ?
4. Donner une représentation synoptique du cadre légal et réglementaire de l’audit
légal
5. Comment le CNCC et le H3C se répartissent-ils les rôles en ce qui concerne les
normes d’exercice professionnel et le Code de déontologie ?
6. Quelle(s) différence(s) existe-t-il entre la récusation et le relèvement judiciaire de
fonction ?
7. Comment la rémunération du commissaire aux comptes est-elle déterminée ?
8. Quelles sont les principales obligations du commissaire aux comptes ?
9. Quelles sont les composantes de la mission du commissaire aux comptes ?
10. Quelles sont les principales incidences de la Loi Sarbanes-Oxley et de la loi de
sécurité financière sur l’audit légal ?
207121TDPA0113 181
EXERCICE 2 (10 POINTS)
Travail à faire
Indiquer si les assertions suivantes sont vraies ou fausses :
1. Les missions d’audit de l’expert-comptable ne sont pas normalisées.

2. Les normes d’exercice professionnel applicables aux commissaires aux comptes
sont définies par l’IFAC.
3. Les notes d’information publiées par la CNCC définissent les modalités pratiques
d’application des normes d’exercice professionnel (NEP).
4. Les lettres de mission doivent être conformes au référentiel normatif applicable.
5. Les diligences directement liées à la mission de certification des commissaires
aux comptes ne font pas l’objet de normes d’exercice professionnel.
6. Les normes d’exercice professionnel définissent également des modèles de
rapports correspondant aux missions réalisées.
7. Toutes les normes ISA sont obligatoirement applicables pour le contrôle légal
des comptes dans les états membres de l’Union européenne.
8. Les normes d’audit applicables en France sont transposées des normes ISA
approuvées par la Commission européenne.
e
9. Depuis le 1 janvier 2012, un nouveau cadre conceptuel s’applique aux missions
des commissaires aux comptes.
10. Seuls les commissaires aux comptes peuvent effectuer des missions d’audit
11. Les audits financiers consistent à vérifier l’exactitude des comptes.
12. À l’issue de leur audit, les commissaires aux comptes expriment une opinion sur
les comptes dans un rapport, ce qui n’est pas le cas pour les experts comptables.
13. Un des objectifs de l’audit financier est de valider la conformité des comptes par
rapport à un référentiel comptable établi.
14. La démarche de l’auditeur s’appuie sur une approche par les risques, et les
erreurs relevées ne sont retenues que si elles présentent un caractère significatif.
15. Selon le degré d’assurance recherche, la formulation de l’opinion peut être
positive ou négative.

Audit Légal INTEC 1

Transféré par

Droits d'auteur :

Formats disponibles

Audit Légal INTEC 1

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Audit Légal INTEC 1

Transféré par

Droits d'auteur :

Formats disponibles

AUDIT ET CONTRÔLE

LÉGAL DES COMPTES

L’ensemble des contenus (textes, images, données, dessins,

Le lecteur de la série 01 devra maîtriser à l’issue de l’étude du document :

PRÉSENTATION DE L’UE D’AUDIT ET CONTRÔLE LÉGAL DES COMPTES ............... 7

PARTIE 1. INTRODUCTION ............................................................................................. 13

I. LE CADRE GÉNÉRAL DE L’AUDIT .........................................................................................13

II. DÉFINITION ET PRINCIPES APPLICABLES DANS LE CADRE DE LA CERTIFICATION

III. SYNTHÈSE D’UNE MISSION D’AUDIT LÉGAL ....................................................................89

IV. AUDIT FINANCIER PAR PHASE ..........................................................................................98

V. INTRODUCTION À LA NOTION DE FRAUDE .....................................................................143

VI. INTRODUCTION À LA NOTION DE BLANCHIMENT .........................................................170

DEVOIR 1 ........................................................................................................................ 181

PRÉSENTATION DE L’UE D’AUDIT ET

PLAN GÉNÉRAL DU COURS

PARTIE 2. COMMISSARIAT AUX COMPTES : L’ORGANISATION ET LE

II. L’ORGANISATION ET LE CONTRÔLE DE LA PROFESSION

PARTIE 3 : LA DÉMARCHE D’AUDIT : CONNAISSANCE DE L’ENTITÉ ET

PARTIE 4 : LA DÉMARCHE D’AUDIT : CONCEPTION ET RÉALISATION

Cette unité d’enseignement se décompose donc en quatre séries.

I. LE CADRE GÉNÉRAL DE L’AUDIT

A. L’INFORMATION FINANCIÈRE ET COMPTABLE

1. La notion d’information comptable et financière

2. Les documents de synthèse

3. Le rôle central des mécanismes internes conduisant à l’obtention du

L’information financière et comptable forme un tout. Ce tout, composite, s’apprécie, à la

2. L’audit, en première approche

C. LES NOTIONS DE RÉFÉRENTIEL COMPTABLE ET DE NORMES

1. Référentiel et normes comptables concernant l’information

2. Les normes d’exercice professionnel concernant l’auditeur

D. LA CONVERGENCE DES NORMES D’AUDIT APPLICABLES EN FRANCE AVEC LES

1. Le concept de normes et les notions de « bonnes pratiques » et de

incitatives mais non obligatoires, applicables dans un environnement national et définies

2. La notion de cadre conceptuel

Les principaux objectifs d’un cadre conceptuel sont de :

3. Le cadre conceptuel et les normes de l’IFAC

rapportant étant depuis mars 2002 du ressort de l’IFRIC (International Financial

b. Le cadre conceptuel de l’IFAC

Nature de l’intervention Audit Examen limité Procédures « Compilation »

Le règlement européen CE n° 1606/2002 « IFRS 2005 », adopté le 19 juillet 2002, rend

ÉVALUATION DES RISQUES ET ÉLÉMENTS DE RÉPONSE AUX RISQUES

COMMENTAIRES SUR LA STRUCTURE DES NORMES INTERNATIONALES ET LE

DES NORMES INTERNATIONALES AUX NORMES FRANÇAISES

4. Le cadre conceptuel des missions normalisées de l’expert-

Parallèlement, la transposition a nécessité d’élaborer, en amont, un glossaire reprenant :

b. Les points importants du référentiel

Sur le fond, on constate :

La mission de compilation de comptes peut porter sur des comptes annuels ou

Schéma : Conseil Supérieur de l’Ordre des experts-comptables

c. La maîtrise de la qualité des missions

1. Les domaines couverts

2. Les allégements pour les petites structures

1. La qualité : une responsabilité de l’équipe dirigeante

2. Acceptation et maintien des missions

3. Politique et procédure en matière de ressources humaines

4. Réalisation des missions

Objectivité de la personne chargée de la revue indépendante. Il convient de prévoir

d. La mission de présentation des comptes

 Les procédures à mettre en œuvre

Il attire l’attention de la direction sur les bonnes pratiques professionnelles en matière de