II- Examen et Évaluation des Procédures d'Audit : Une Approche
Structurée pour la Maîtrise du Contrôle Interne et la Fiabilité des États
Financiers
1. Introduction : Le Rôle Fondamental de l'Évaluation
du Contrôle Interne dans l'Audit Financier
1.1. Impératif Conceptuel et Cadre Réglementaire
L'audit des états financiers repose, de manière incontournable, sur la compréhension
exhaustive et l'évaluation critique du système de contrôle interne (CI) de l'entité auditée. Cette
évaluation n'est pas une simple formalité, mais constitue le pilier essentiel pour garantir la
fiabilité des informations financières publiées. L'objectif fondamental de l'auditeur est double
: d'une part, déterminer si les informations financières présentées sont intrinsèquement fiables,
et d'autre part, s'assurer que les procédures de contrôle établies par l'entreprise sont suffisantes
pour limiter efficacement les risques d'erreurs significatives ou de fraudes.
Le processus d'évaluation du CI s'inscrit directement dans un cadre normatif international
rigoureux. L'approche de l'auditeur est alignée sur les exigences de l'International Standards
on Auditing (ISA) 315, qui impose l'identification et l'évaluation des risques d'anomalies
significatives (Identifying and Assessing the Risks of Material Misstatement). Cette norme exige
une compréhension approfondie de l'entité et de son environnement, y compris de son contrôle
interne. De plus, les critères d'évaluation utilisés trouvent leur ancrage dans des modèles
reconnus, tels que le cadre intégré de contrôle interne de l'Internal Control – Integrated
Framework du COSO.
La nécessité d'une "approche structurée et détaillée" dans l'évaluation des procédures est
une traduction opérationnelle directe des exigences de l'ISA 315. En suivant une méthodologie
systématique, l'auditeur s'assure de couvrir toutes les dimensions du risque, depuis la conception
du contrôle jusqu'à son application pratique et sa continuité dans le temps. Cette rigueur
méthodologique permet à l'auditeur d'adopter un scepticisme professionnel étayé par des
preuves, ce qui est crucial pour la qualité et la défendabilité de la mission d'audit. L'évaluation du
CI est donc la première ligne de défense contre le risque d'audit, car elle permet de quantifier la
part du risque d'anomalie significative que l'entreprise parvient elle-même à maîtriser (le risque
lié au contrôle).
1.2. Le Continuum de l'Évaluation des Contrôles : Cinq Phases
Séquentielles
Pour atteindre cet objectif fondamental, l'auditeur met en œuvre une série de procédures
articulées de manière séquentielle, formant un continuum méthodologique complet. Cette
approche structurée permet de garantir la qualité de la mission d'audit en adaptant la stratégie
générale au niveau de risque identifié, et en réduisant les risques d'anomalies non détectées.
Les cinq étapes détaillées de l'examen et de l'évaluation des procédures d'audit sont les
suivantes :
1. Saisie des procédures : Documentation et formalisation des circuits opérationnels.
2. Tests de conformité (tests de contrôle) : Vérification de l'application pratique des
procédures.
3. Évaluation préliminaire du contrôle interne : Appréciation initiale de la qualité du
système.
4. Test de permanence : Vérification de la stabilité des contrôles sur la durée.
5. Évaluation définitive du contrôle interne : Synthèse finale et détermination de la
stratégie d'audit.
L'investissement initial dans ces phases d'évaluation (Phases I à IV) est stratégiquement
justifié par la recherche d'une efficience maximale de l'audit. Une évaluation solide permet
potentiellement de réduire l'étendue des tests substantifs coûteux, garantissant ainsi l'efficacité
(couverture complète des risques) tout en optimisant l'utilisation des ressources.
2. Phase I : Conceptualisation et Documentation – La
Saisie des Procédures
2.1. Définition et Criticité de la Saisie
La première étape critique de l'évaluation est la saisie des procédures, définie comme
l'action de recenser et de formaliser l'ensemble des circuits comptables et opérationnels en
vigueur au sein de l'entreprise. Cette phase vise à construire une compréhension précise du
fonctionnement réel du contrôle interne, allant au-delà de la simple lecture des manuels formels.
L'importance de la saisie est capitale, car elle permet d'identifier de manière proactive les points
forts du système et, surtout, de repérer les zones présentant des risques significatifs. Sans une
cartographie précise des processus et des contrôles existants, toute évaluation ultérieure serait
basée sur des hypothèses non vérifiées. Cette documentation initiale prépare ainsi le terrain pour
la réalisation des tests de conformité subséquents.
2.2. Méthodologies Approfondies de Collecte de Preuves
Pour garantir une documentation fidèle à la réalité opérationnelle, l'auditeur emploie une
combinaison de méthodes d'investigation :
Entretiens et Observations
Les entretiens avec les responsables constituent l'outil principal pour recueillir des
informations qualitatives, permettant de comprendre les pratiques réelles et le fonctionnement
des différents services. Par exemple, l'auditeur peut s'entretenir avec le responsable des achats
pour vérifier les modalités exactes de validation des commandes et des factures fournisseurs.
Complémentairement, les observations directes impliquent pour l'auditeur de suivre les
opérations sur le terrain afin de constater l'application concrète des procédures. Un exemple
typique est l'observation de la clôture de caisse quotidienne pour s'assurer du respect des
procédures de dépôt et de sécurisation des fonds.
Le Test de Cheminement (Walkthrough Test)
Les Walkthrough tests représentent une méthode de vérification décisive dans cette
phase de documentation. Il s'agit du suivi d'une opération sélectionnée, de bout en bout, depuis
son initiation jusqu'à sa conclusion finale (par exemple, du bon de commande initial à la validation
du paiement fournisseur). Cet examen séquentiel a pour but de s'assurer que chaque étape du
processus respecte effectivement les procédures internes formalisées. L'analyse détaillée de ce
cheminement permet d'identifier très tôt d'éventuels risques de fraude ou d'erreurs découlant
d'une inadéquation entre la conception et l'opérationnalité.
L'articulation rigoureuse entre l'étude des manuels internes (qui décrivent la procédure
conçue) et les Walkthrough tests (qui confirment la procédure appliquée) est un mécanisme
essentiel. Si la procédure est parfaitement conçue sur papier mais échoue lors du test de
cheminement, cela révèle une faiblesse opérationnelle fondamentale qui invalide la fiabilité du
contrôle, quelles que soient les autres vérifications.
2.3. Outils de Formalisation et de Visualisation des Processus
La formalisation des informations recueillies est effectuée à l'aide d'outils spécifiques qui
permettent de visualiser les processus, le flux documentaire et l'attribution des responsabilités :
● Narratifs : Descriptions textuelles détaillées des circuits opérationnels, fournissant le
contexte et les étapes logiques.
● Organigrammes de flux : Représentation graphique macroscopique des processus, utile
pour une vue d'ensemble.
● Diagrammes de circulation : Schémas précis illustrant le passage des documents entre
les différents services et la répartition des responsabilités, fondamentaux pour l'analyse
des risques.
● Fiches de description des tâches : Documents précisant le rôle exact et les
responsabilités de chaque employé impliqué dans un processus.
Ces outils de formalisation ne servent pas uniquement à la description, mais fonctionnent
comme des instruments de quantification du risque. L'utilisation des Diagrammes de circulation
et des Fiches de description des tâches, en particulier, est essentielle pour l'évaluation critique
de la Séparation des Tâches (Segregation of Duties - SoD). En visualisant le flux des
documents et l'attribution des responsabilités, l'auditeur peut identifier systématiquement les
situations où des fonctions incompatibles (autorisation, enregistrement, conservation des actifs)
sont cumulées par la même personne. Une rupture documentée de la SoD est considérée comme
un risque de conception majeur, qui conduit obligatoirement à l'élévation du niveau de risque
inhérent pour ce processus.
Le Tableau 1 résume les techniques de documentation clés et leurs objectifs stratégiques.
Tableau 1 : Techniques de Documentation (Saisie des Procédures) et Objectifs Stratégiques
Technique/Outil
Description & Rôle
Exemple Pratique
Cité
Objectif Auditif
Stratégique
Walkthrough Tests
Suivi d’une opération
de bout en bout pour
s’assurer du respect
des procédures
internes à chaque
étape.
Du bon de commande
à la validation du
paiement fournisseur.
Vérification de la
conception et de
l'opérationnalité
séquentielle des
contrôles, identification
des risques de
fraude/erreurs.
Organigrammes de flux
Représentation
graphique
schématisant
l'intégralité des
processus.
Représenter le circuit
des achats ou des
ventes.
Identification visuelle
claire des points de
contrôle et des lacunes
structurelles.
Fiches de description
des tâches
Formalisation des rôles
et responsabilités de
chaque employé.
Documenter qui valide
les transactions, qui
enregistre, qui
conserve les actifs.
Analyse et évaluation
critique de la
séparation des tâches
(SoD).
Entretiens avec les
responsables
Recueil d'informations
sur les pratiques
réelles et le
fonctionnement des
services.
Discussion avec le
responsable des
achats sur la validation
des factures.
Compréhension du
fonctionnement réel et
des pratiques
informelles du CI.
3. Phase II : Vérification et Stabilité – Tests de
Conformité et de Permanence
3.1. Tests de Conformité (Tests de Contrôle) : Mesure de l'Efficacité
Opérationnelle
Après avoir documenté la conception des contrôles, l'auditeur doit vérifier leur application
concrète. Les tests de conformité ont pour fonction de vérifier deux aspects essentiels :
premièrement, si les procédures formalisées sont effectivement appliquées par le personnel, et
deuxièmement, si ces procédures sont suffisantes et adéquates pour prévenir les risques
identifiés.
L'auditeur effectue ces vérifications en examinant les preuves de l'exécution des
contrôles. Les exemples typiques incluent :
● Vérification systématique que toutes les factures sont validées par l'autorité
compétente avant paiement.
● Contrôle de l'existence de signatures obligatoires sur les pièces comptables justificatives.
● Examen de la réalisation effective de l'inventaire physique conformément à la procédure
établie.
L'objectif de ces tests est de mesurer la fiabilité réelle du système de contrôle interne.
Si les tests de conformité indiquent une application cohérente et efficace, l'auditeur peut accorder
une confiance élevée au contrôle interne, justifiant une réduction potentielle des travaux de
vérification directe des montants (tests substantifs). Inversement, des résultats faibles signalent
6
7
8
9
10
1
/
10
100%
