Post on 11-Sep-2018
MANUEL DE DOCUMENTATION ISA POUR L’AUDIT DE PME
L. Acke, T. Delanghe, N. Deprez, T. Dupont, H. Geelen, N. Houyoux, L. Lapéral, J. B. Ronse Decraene, D. Smets, J. Van Branbant, D. Van Cleemput, R. Verheyen, O. Vertessen Avec la collaboration d’un comité de relecture composé de : D. Kroes, I. Saeys
Table des matières Introduction Tableau processus d’audit et documentation Phase A : Evaluation des risques Check-list A1 : Seuil de signification Check-list A2: Discussion avec l’équipe d’audit Check-list A3: Stratégie globale d’audit Check-list A4: Connaissance de l’entité et de son environnement Check-list A5: Procédures d’évaluation des risques Check-list A6: Registre des risques d’exploitation Check-list A7: Registre des risques de fraude Check-list A8 Risque significatif - approche Check-list A9: Niveau de contrôles au sein de l’entité Check-list A10: Contrôle général IT (ITGC) Check-list A11: Conception et mise en œuvre des contrôles internes pertinents Check-list A12: Evaluation des risques d’anomalies significatives au niveau des
états financiers et des assertions Phase B : Réponses aux risques Check-list B1: Plan d’audit détaillé des ventes Check-list B2: Plan d’audit détaillé des achats Check-list B3: Plan d’audit détaillé des dépenses d'investissement de capital (CAPEX) Check-list B4: Plan d’audit détaillé cash & banques Check-list B5: Plan d’audit détaillé des stocks Check-list B6: Plan d’audit détaillé des dettes Check-list B7: Plan d’audit détaillé des fonds propres Check-list B8: Plan d’audit détaillé des frais de personnel Check-list B9: Revue du dossier Check-list B10: Reporting des faiblesses significatives du contrôle interne Phase C: Reporting Check-list C1: Achèvement de l’audit Check-list C2: Notes sur les décisions importantes Check-list C3: Continuité d’exploitation Check-list C4: Conformité avec les lois et règlementations Check-list C5: Estimations comptables Check-list C6: Transactions entre parties liées Check-list C7: Obligations, engagements éventuels Check-list C8: Ecritures de journal Check-list C9: Revue des évènements postérieurs Check-list C10: Utilisation d’un expert Check-list C11: Utilisation d’une société de services Check-list C12: Utilisation du travail de l’auditeur interne
Phase D: Exigences légales complémentaires Check-list D1: Contrôle des comptes annuels déposés à la BNB Check-list D2: Contrôle du rapport de gestion Check-list D3: Contrôle des informations financières communiquées au
conseil d’entreprises
INTRODUCTION Ce manuel a pour objectif de mettre en évidence les diligences requises minimales en matière de documentation lors de l’application des normes ISA (International Standards on Auditing) dans le cadre de l’audit des petites et moyennes entités, par le biais de check-list. Toutefois, ce manuel n’a pas vocation à remplacer les diligences requises prévues par les normes ISA, et pour une bonne compréhension et bonne application des ces normes ISA, il est nécessaire de lire l’ensemble de celles-ci. De même les check-list sont des exemples et doivent être adaptées aux particularités de l’entité auditée. Ce manuel s’inscrit dans le cadre du processus de mise en œuvre des normes ISA en Belgique. A cet effet, référence est faite à la norme du 10 novembre 2009 relative à l'application des normes ISA en Belgique. Les considérants de la norme précisent que les normes ISA sont des normes dont leur application concrète doit être adaptée aux caractéristiques de chaque entité soumise à un audit, notamment leur taille, leur complexité ou leur nature. En outre, les considérants prévoient que le réviseur d’entreprises peut adapter, s’il y a lieu, le calendrier et l’étendue des procédures d’audit à mettre en œuvre pour prendre en compte notamment : le nombre peu élevé et la simplicité des opérations traitées par l’entité, l’organisation interne et les modes de financement de l’entité, l’implication directe du dirigeant dans le contrôle interne de l’entité et le nombre restreint d’associés. Le réviseur d’entreprises peut, également, limiter la nature et l’étendue de ses contrôles de substance, en fonction notamment de l’environnement de contrôle de l’entité et du calendrier de son intervention si celui-ci lui permet de constater le dénouement des opérations enregistrées dans les comptes. De même, il constitue un dossier adapté à la taille et aux caractéristiques de l’entité contrôlée et à la complexité de la mission.
Tableau processus d’audit et documentation
Phase de l’audit
Activité Objectif Documentation Référence
Lettre de mission
Décider si on va accepter la mission
Procédures d’acceptation et de continuation du client
(voir Manuel ISQC-1, ICCI)
Seuil de signification
Check-list A1
Discussions avec l’équipe d’audit
Check-list A2
Stratégie globale d’audit
Check-list A3
Mettre en œuvre la procédure d’acceptation ou de continuation de la mission Planifier l’audit Développer
l’approche d’audit global
Connaissance de l’entité et de son environnement
Check-list A4
Procédures d’évaluation des risques
Check-list A5
Registre des risques d’exploitation
Check-list A6
Registre des risques de fraude
Check-list A7
Risque significatif-approche
Check-list A8
Niveau de contrôles au sein de l’entité
Check-list A9
Contrôle général IT (ITGC)
Check-list A10
Conception et mise en œuvre des contrôles internes pertinents
Check-list A11
PH
AS
E A
: Eva
luat
ion
des
risqu
es
Mettre en œuvre les procédures d’évaluation des risques
Identification et évaluation des risques d’anomalies significatives à travers la prise de connaissance de l’entité et de son environnement
Evaluation des risques d’anomalies significatives au niveau des états financiers et des assertions
Check-list A12
Plan d’audit détaillé
des ventes Check-list B1
Plan d’audit détaillé des achats
Check-list B2
Plan d’audit détaillé des dépenses d'investissement de capital (CAPEX)
Check-list B3
Plan d’audit détaillé cash & banques
Check-list B4
Plan d’audit détaillé des stocks
Check-list B5
Plan d’audit détaillé des dettes
Check-list B6
Plan détaillé des fonds propres
Check-list B7
Concevoir les procédures d’audit complémentaires
Développer une réponse appropriée aux risques évalués
Plan d’audit détaillé des frais de personnel
Check-list B8
Revue du dossier Check-list B9
PH
AS
E B
: R
épon
ses
aux
risqu
es
Mettre en œuvre les procédures d’audit complémentaires
Réduire les risques à un niveau faible acceptable
Reporting des faiblesses significatives du contrôle interne
Check-list B10
Achèvement de l’audit
Check-list C1
Notes sur les décisions importantes
Check-list C2
Lettre d’affirmation Voir ICCI Continuité d’exploitation
Check-list C3
Conformité avec les lois et règlementations
Check-list C4
Estimations comptables
Check-list C5
Transactions entre parties liées
Check-list C6
Obligations, engagements éventuels
Check-list C7
Ecritures de journal Check-list C8 Revue des évènements postérieurs
Check-list C9
Utilisation d’un expert
Check-list C10
Utilisation d’une société de services
Check-list C11
Evaluer les éléments probants obtenus
Déterminer si des procédures d’audit complémentaires sont nécessaires
Utilisation du travail de l’audit interne
Check-list C12
PH
AS
E C
: R
epor
ting
Préparer le rapport du commissaire
Formuler une opinion fondée sur les conclusions d’audit
Rapport du commissaire
Voir ICCI
Analyse des comptes annuels publiés à la BNB
Vérifier le respect des obligations légales de publication
Contrôle des comptes annuels déposés à la BNB
Check-list D1
Vérification du rapport de gestion
Vérifier si les éléments requis se trouvent dans le rapport de gestion et concordent avec les comptes annuels
Contrôle du rapport de gestion
Check-list D2
PA
HS
E D
: E
xige
nces
léga
les
co
mpl
émen
taire
s
Vérification des informations financières à fournir au Conseil d’entreprise
Vérification de l’information de base, annuelle, périodique et occasionnelle
Contrôle des informations financières communiquées au conseil d’entreprises
Check-list D3
Check-list A1 : seuil de signification Nom du client Période d’exercice
Référence dossier
Sujet SEUIL DE SIGNIFICATION
Préparé par Date
Revu par Date
Objectif : appliquer le concept de seuil de signification de manière appropriée dans la planification et l’exécution de l‘audit.
Déterminer le seuil de signification implique un jugement professionnel. Un pourcentage est souvent appliqué par rapport à un critère de référence choisit comme point de départ pour déterminer le seuil de signification pour les états financiers pris dans leur ensemble. 5% appliqué au bénéfice avant impôt peut être considéré comme approprié pour le bénéfice d’une entité tandis que 1% du chiffre d’affaires ou des recettes pourrait être considéré comme approprié pour une entité du secteur non-marchand.
Un pourcentage plus élevé ou plus faible, peut être davantage approprié dans certaines circonstances. Pour une petite entité dans laquelle un propriétaire prélève la plupart du bénéfice avant impôt sous forme de rémunération, un critère de référence tel que le bénéfice avant rémunération et impôt peut être pertinent.
Le seuil de signification pour la réalisation des travaux est le montant ou les montants déterminé(s) par l'auditeur en deçà du seuil de signification afin de réduire à un niveau faible acceptable la possibilité que des anomalies non corrigées et de celles non détectées excède le seuil de signification.
ETAPE 1
Commentaires
Seuil de signification planifié
Documenter et justifier le seuil de signification planifié fixé pour les états financiers pris dans leur ensemble (ISA 320, § 10)
Seuil de signification pour la réalisation des travaux Documenter le seuil de signification pour la réalisation des travaux effectués dans le cadre de l’évaluation des risques d'anomalies significatives et de déterminer la nature, le calendrier et l'étendue des procédures d'audit complémentaires (la fixation du seuil requiert un jugement professionnel et dépend de la connaissance de l’entité acquise ainsi que de l’étendue et de la nature des anomalies détectées dans les audit précédents. 75% du seuil de signification planifié pourrait être considéré comme approprié) (ISA 315 ,§11)
Autres seuil de signification
Indiquer s’il existe des flux de transactions, soldes de comptes ou informations à fournir pour lesquels un seuil de signification différent ou un seuil de signification de réalisation des travaux est approprié et si tel est le cas, documenter le seuil approprié. Par ex.: seuil de signification différent pour les états financiers et les parties liées (ISA 320, § 10)
Seuil insignifiant
Documenter le seuil en deçà duquel les anomalies seront considérées comme clairement insignifiantes (généralement 5% du seuil de signification)
(ISA 450, §15a)
Signature de l’associé responsable de la mission
Date
Modification du seuil de signification
Considérer le besoin de modifier l’un ou l’autres des seuils fixés ci-dessus au cours de l’audit en raison de l’obtention des chiffres définitifs, de modifications intervenues, de changement dans l’évaluation des risques (ISA 320 §§ 12 &13)
Documenter les raisons de la modification intervenue dans le: Seuil de signification Seuil de signification pour la réalisation des travaux Seuil de signification pour des éléments spécifiques Seuil insignifiant Si la modification entraîne un seuil de signification plus bas, déterminer dans quelle mesure l’étendue des procédures d’audit complémentaires telles que documentées dans la check-list C1 doit être considérée comme appropriée
Signature de l’associé responsable de la mission
Date
ETAPE 2
Identification des utilisateurs principaux des états financiers
Utilisateurs Commentaires
a)
b)
c)
d)
e)
Description de la nature et de l’impact de considérations qualitatives (par ex. : tendance de profitabilité, règlementations, sensibilités particulières, respect des contrats de prêt, attente des utilisateurs, etc.)
Nature Impact sur le programme d’audit
a)
b)
c)
d)
ETAPE 3
Collecte des informations pour déterminer le seuil de signification global
Planification des données
Période actuelle attendue
Dernière période
(N-1)
Période précédente (N-2)
Ventes/recettes
Dépenses
Marge brut
Revenus après impôt
Ajustements (après impôt) pour des éléments non-récurrents, des opérations ponctuelles et des anomalies reportées
Revenus ajustés d’opérations habituelles (après impôt)
Total des actifs
Seuil de signification antérieur
ETAPE 4
Fixation du seuil de signification global d’un point de vue quantitatif
Type d’entité Base Pourcentages types
Pourcentage appliqué
Seuil de signification
possible
Revenus provenant d’opérations habituelles
Entre 3 et 7%
Revenus bruts 1 à 3%
Profit
Autre (à décrire) 1/2 à 2%
Revenus totaux ou dépenses
1/2 à 2% Not for-Profit
Autre (à décrire)
Secteurs particuliers
Sur la base de ce qui est mentionné ci-dessus, le seuil de signification global préalable est de ___________ €. Expliquez les raisons ci-dessous :
Note: Lorsqu’un seuil de signification plus bas est utilisé par rapport au seuil de signification utilisés au cours d’audits précédents, il faut considérer le niveau d’anomalies qui peut exister dans la balance d’ouverture.
Nom Date
Préparé par
Revu par
ETAPE 5
Seuil de signification final (après l’achèvement des travaux)
1. Existe-t-il des informations additionnelles portées à votre connaissance qui diffèrent significativement des informations sur lesquelles le seuil de signification initial et le programme d’audit ont été basés?
OUI NON
Si oui, expliquez les raisons :
2. Lorsque le seuil de signification a été modifié, expliquez l’impact sur la nature, l’étendue et le calendrier des procédures d’audit prévues (par ex., rubrique significative des états financiers, taille des échantillons, etc.).
Seuil de signification global final (dans la mesure où il diffère du seuil de signification préalablement fixé à l’étape 4): ______
Initiales Date
Preparé par
Revu par
Check-list A3 : stratégie globale d’audit Nom du client Période d’exercice
Référence dossier
Sujet MEMORANDUM STRATEGIE GLOBALE D’AUDIT
Préparé par Date
Revu par Date
Commentaires et stratégie d’audit
Initiales & date
Changements ou mise à jour
requises pour le programme
d’audit
Initiales & date
Risque **
1 .ETENDUE DE LA MISSION
1.1. Nature de l’entité
Commentaires et stratégie d’audit
Initiales & date
Changements ou mise à jour
requises pour le programme
d’audit
Initiales & date
Risque **
Données financières importantes:
EUR N N-1
Total du Bilan (a)
Fonds Propres (b)
(b) / (a)
Chiffre d’affaires
Résultat après taxes
Art. 633 (O/N)
1.2. Quel référentiel comptable est applicable ? (par.ex.,GAAP)
Le référentiel comptable applicable qui est à la base de l’information financière auditée est le suivant: IFRS dans le cadre des comptes consolidés BGAAP dans le cadre du contrôle légal des comptes
1.3. Etendue de l’audit à effectuer
Commentaires et stratégie d’audit
Initiales & date
Changements ou mise à jour
requises pour le programme
d’audit
Initiales & date
Risque **
Aud
it co
mpl
et
Exa
men
lim
ité
(ou
revu
e)
Pro
cédu
res
conv
enue
s
Mis
sion
S
péci
fique
Audit dans le cadre des comptes consolidés
- Intérimaire
- pré-audit
- Final
Audit dans le cadre du contrôle légal des comptes
- Final
Audit d’informations financières pour le conseil d’entreprise
Audit dans le cadre d’exigences de reporting sectoriel particulier
- Valipac
- Fost+
1.4. Sous-traitance/ experts (utilisation de sociétés de services telles que par exemple les secrétariats sociaux)
Les frais de personnel sont e sous-traités. Des prestations de nature comptable et fiscale sont assurées par un comptable externe. Une assistance fiscale est assurée par…
1.5. Établissements/ composants (éventuellement audité par d’autres cabinets)
Commentaires et stratégie d’audit
Initiales & date
Changements ou mise à jour
requises pour le programme
d’audit
Initiales & date
Risque **
La société a une/plusieurs localisation(s).
La société détient les filiales suivantes :
(nom, % de détention):
Les filiales sont auditées par:
La société est tenue de préparer des états financiers consolidés.
La société n’est plus tenue de préparer des états financiers consolidés depuis :
- qu’elle ne répond plus aux critères
- que la consolidation se fait à un niveau supérieur et que l’option a été prise de ne pas « sous-consolider ».
vérifier que les conditions pour ce choix ont été remplies: décision à l’assemblée générale sur base de 2 années, approbation par le conseil d’entreprises, publicité
2. EXIGENCE DE REPORTING, DELAI ET COMMUNICATION
Les dates importantes doivent être convenues avec le client, afin de s’assurer de la disponibilité des membres du personnel du client et des informations requises. Il convient également de prévoir les dates des entrevues avec la direction et ceux qui sont responsables de la gouvernance, pour aborder :
• l’état d’avancement des travaux d’audit durant la mission
• la nature, le calendrier et l’étendue de l’audit
• les résultats attendus des procédures d’audit
Commentaires et stratégie d’audit
Initiales & date
Changements ou mise à jour
requises pour le programme
d’audit
Initiales & date
Risque **
Exi
genc
es d
e R
epor
ting
Cal
endr
ier d
e l’a
udit
Dat
e lim
ite d
u R
epor
ting
Consolidation
• Intérimaire
• Pré-audit
• Final
Contrôle légal des comptes
• Intérimaire
• final
Conseil d’entreprises
Responsables de la gouvernance d’entreprise
Autre
Réunion de l’équipe d’audit
3. FACTEURS IMPORTANTS A CONSIDERER POUR L’EQUIPE D’AUDIT
3.1. Leçons apprises des expériences passées et des procédures d’acceptation et de continuation du client
Commentaires et stratégie d’audit
Initiales & date
Changements ou mise à jour
requises pour le programme
d’audit
Initiales & date
Risque **
3.2. Identification des rubriques où le risque d’anomalie significative pourrait être élevé
3.3.Identification préliminaire des composantes significatives et des soldes de comptes
3.4. Engagement de la direction pour la conception et la mise en œuvre d’un contrôle interne, y compris, la documentation de ce contrôle interne
Possibilité pour la direction d’outrepasser ces contrôles
Evaluation des contrôles internes clés
3.5. Impacts des systèmes informatiques sur l’audit (disponibilité de traces écrites)
Commentaires et stratégie d’audit
Initiales & date
Changements ou mise à jour
requises pour le programme
d’audit
Initiales & date
Risque **
4. CHANGEMENT SIGNIFICATIFS POUVANT AVOIR UN IMPACT SUR L’APPROCHE D’AUDIT
Une réunion préliminaire s’est tenue avec la direction en date du .../../.. . L’objectif de cette réunion était de prendre connaissance d’éventuels changements et/ou de développements significatifs intervenus depuis l’audit précédent pouvant avoir un impact sur l’audit de l’exercice en cours.
4.1. Changement apportés au référentiel comptable applicable, tel que les règles d’évaluation
Les règles d’évaluation de la société ont été/ n’ont pas été modifiées durant l’exercice comptable. Les règles d’évaluation du groupe ont été/ n’ont pas été modifiées durant l’exercice comptable. Les avis suivants de la CNC doivent être pris en considération : Les modifications suivantes apportées aux normes IFRS/IAS ou aux IFRIC doivent être prises en compte:
4.2. Spécificité de l’entité, ou des activités ou autres développements
4.3. Nouveaux produits ou services
Commentaires et stratégie d’audit
Initiales & date
Changements ou mise à jour
requises pour le programme
d’audit
Initiales & date
Risque **
La société a développé un nouveau service, consistant en un contrat à long terme de vente, facturé sur base forfaitaire.
Ce nouveau produit doit être analysé en vue d’évaluer la qualité des mesures de contrôle interne dans le cadre du processus de supervision des contrats, la connaissance du rendement et des marges bénéficiaires, l’identification, le traitement administratif et la responsabilité de perte éventuelle ainsi que l’évaluation inhérente à ces types d’accords
4.4.Acquisitions, fusions et désinvestissements
4.5. Changement dans le personnel important
Commentaires et stratégie d’audit
Initiales & date
Changements ou mise à jour
requises pour le programme
d’audit
Initiales & date
Risque **
. 4.6. Changement informatique et dans le processus d’activité
5. ELEMENTS COMPLEXES/ /PREOCCUPATION
5.1. Exigences spécifiques de nature sectorielle
5.2. Estimations comptables ou transactions complexes
5.3. Environnement informatique (IT) complexe
5.4. Utilisation de sociétés de service
5.5. Structure de groupe complexe
Commentaires et stratégie d’audit
Initiales & date
Changements ou mise à jour
requises pour le programme
d’audit
Initiales & date
Risque **
5.6. Localisations audités par d’autres cabinets
6. DETERMINATION DES NIVEAUX DE SEUIL DE SIGNIFICATION APPROPRIES
6.1. Seuil de signification pour cette mission
Commentaires et stratégie d’audit
Initiales & date
Changements ou mise à jour
requises pour le programme
d’audit
Initiales & date
Risque **
Seuil de signification pour le reporting du groupe, tel que communiqué par l’auditeur du groupe : Seuil de signification pour les états financiers pris dans leur ensemble : Le seuil de signification pour les états financiers pris dans leur ensemble a été fixé à … EUR. Ceci est basé sur 5% du profit estimé avant impôt de …EUR, qui est un critère consistant par rapport à celui adopté dans les audits précédents. Un bénéfice avant impôt non ajusté est approprié pour autant qu’il ne soit influencé par aucun élément de nature exceptionnelle. Seuil de signification plus bas pour des éléments spécifiques: Un seuil de signification plus bas a été fixé concernant les flux d’opérations, les soldes de comptes et les informations à fournir dans les annexes: • transactions entre la société et les actionnaires personnes physiques de la famille (pertinent pour les actionnaires tiers): … EUR. Seuil de signification pour la réalisation des travaux En évaluant les risques d’anomalies significatives et en déterminant la nature, le calendrier et l’étendue des procédures d’audit complémentaires, le seuil de signification pour la réalisation des travaux a été fixé à … EUR (et … EUR pour les transactions entre la société et des actionnaires personnes physiques de la famille). Ceci est jugé suffisant car, sur la base des anomalies identifiées au cours des audits précédents, il existe une faible probabilité que l’ensemble des anomalies non corrigées ou non détectées excède le seuil de signification général.
7. EVALUATION PRELIMINAIRE DES RISQUES AU NIVEAU DES ETATS FINANCIERS
7.1. Risque inhérent
Commentaires et stratégie d’audit
Initiales & date
Changements ou mise à jour
requises pour le programme
d’audit
Initiales & date
Risque **
7.2. Risque d’audit
7.3. Risque d’anomalies significatives
Commentaires et stratégie d’audit
Initiales & date
Changements ou mise à jour
requises pour le programme
d’audit
Initiales & date
Risque **
Ass
ertio
n
Ris
que
inhé
rent
Ris
que
d’au
dit
RA
S
com
biné
Commentaires
Au niveau des états financiers
Toute Elevé Faible Modéré Risque inhérent Nature de l’activité L’activité est en déclin et de nouvelles technologies peuvent accélérer la tendance. L’activité consiste en des contrats complexes à long terme. Qualité du staff Les positions importantes sont assurées par des personnes compétentes. Risque d’audit Qualité de l’environnement de contrôle général L’environnement de contrôle général est bon : le « ton de la direction » qui encourage le respect des règles. Les contrôles internes clés ont été identifiés, décrits et testés sur une base régulière. Intégrité du Management L’attitude du Management à l’égard du contrôle interne est bonne. L’appétence au risque du management La réponse du management aux risques identifiés révèle un niveau de tolérance aux risques élevé. Qualité du contrôle interne
Qualité des contrôles IT (ITGC)
Commentaires et stratégie d’audit
Initiales & date
Changements ou mise à jour
requises pour le programme
d’audit
Initiales & date
Risque **
8. STRATEGIE GLOBALE D’AUDIT
8.1. procédures d’analyse des risques à effectuer
Demande d’information DIRECTION ET LES PERSONNES RESPONSABLES DU REPORTING FINANCIER • objectifs de la société • tendance du secteur • changements importants dans la structure de
gouvernance, dans les opérations, le personnel clés, contrôle interne
• gestion des risques • cas de fraudes présumées, suspectées ou actuelle • les plans de motivation de la direction • comment la direction communique-t-elle sa vision aux
employés en ce qui concerne les pratiques commerciales, le respect des règles et des procédures, et le comportement éthique ? .
PERSONNEL CLE • transactions inhabituelles ou complexes • changement dans les règles comptables • l’adéquation/application des règles comptables utilisées • demande de la direction d’outrepasser le contrôle interne • stratégies marketing • tendance des ventes • incitation pour les performances de ventes • arrangements contractuels avec des clients • conditions de ventes, telles que les garanties, réduction
de prix, conditions de paiements • taux de rendement • changement des conditions avec des fournisseurs
importants • changement dans les avantages LT ou CT octroyés au
personnel • caractère adéquat des couvertures d’assurances • efficacité des systèmes de contrôle interne • connaissance de la fraude • connaissance de non-respect des lois ou règlementations
Commentaires et stratégie d’audit
Initiales & date
Changements ou mise à jour
requises pour le programme
d’audit
Initiales & date
Risque **
Observation et inspection Identification, obtention et lecture des documents importants, tels que : • business plans (plan d’affaires) • budgets • états financiers les plus récents • résultats d’une recherche sur internet • tous rapports de consultants • correspondances avec des banques concernant des
changements dans les facilités de caisse ou des engagements
• détails de litiges actuels ou probables • contrats significatifs ou accords signés durant l’exercice • évaluation fiscale Procédures analytiques • obtention d’une copie des résultats opérationnels les
plus récents et identification des relations possibles entre les différentes informations disponibles. Information financière ou non à considérer
• comparaison des attentes avec les montants enregistrés ou les ratios élaborés à partir des montants enregistrés et des données de l’année précédente
• identification des relations inhabituelles ou inattendues. Obtention d’une explication de la direction et évaluation du risque d’anomalies significatives qui en découle.
Commentaires et stratégie d’audit
Initiales & date
Changements ou mise à jour
requises pour le programme
d’audit
Initiales & date
Risque **
8.2. Questions importantes apparues lors des réunions de l’équipe d’audit. Résumé des réponses d’audit aux questions importantes soulevées, telles que le risque potentiel de fraude
Date de la réunion de l’équipe d’audit : Lors de la réunion de l’équipe d’audit, l’associé responsable a souligné aux membres de l’équipe d’audit, le besoin de garder un esprit critique et un scepticisme professionnel dans l’obtention et l’évaluation des éléments probants. Questions importantes apparues lors de la réunion de l’équipe d’audit
Réponse d’audit
8.3. Stratégie d’audit
Stratégie d’audit proposée pour répondre à l’évaluation préliminaire des risques au niveau des états financiers. Cette évaluation comprend les niveaux suivants : Elevé/Modéré/Faible
Commentaires et stratégie d’audit
Initiales & date
Changements ou mise à jour
requises pour le programme
d’audit
Initiales & date
Risque **
Procédures d’audit- nature
Procédure de revue analytique
Identification et test des procédures de contrôles clés
Contrôle de substance
Procédures d’audit – calendrier
Intérimaire
Pré-audit
Final
Staff – expérience
Staff – supervision
Utilisation d’expert(s)
Approche d’audit pour traiter les cas de dépassement de la direction et tout autre cas de fraude. Apprécier la possibilité de mettre en œuvre des procédures d’audit imprévisibles.
Commentaires et stratégie d’audit
Initiales & date
Changements ou mise à jour
requises pour le programme
d’audit
Initiales & date
Risque **
9. PLAN DES RESSOURCES
9.1. Compétences requises et composition de l’équipe
Cad
re n
orm
atif
d’au
dit
Réf
éren
tiel
com
ptab
le
(IF
RS
)
Réf
éren
tiel
com
ptab
le
(bel
ge)
A. Complexité E/M/F
B. Thèmes Spécifiques
C. Expérience de l’équipe au regard de la complexité
D. Diplômes requis
9.2. Allocations des ressources dans le temps
Commentaires et stratégie d’audit
Initiales & date
Changements ou mise à jour
requises pour le programme
d’audit
Initiales & date
Risque **
Juni
or
Sen
ior
Man
ager
Ass
ocié
re
spon
sabl
e
Planification de l’approche d’audit
Debriefing initial de l’équipe d’audit
Procédures d’audit
Revue et achèvement des travaux
Communication
Debriefing final de l’équipe d’audit
9.3. Composition de l’équipe d’audit
Commentaires et stratégie d’audit
Initiales & date
Changements ou mise à jour
requises pour le programme
d’audit
Initiales & date
Risque **
Nous nous référons à la description de fonction du département du personnel pour le rôle et les responsabilités des membres de l’équipe d’audit.
Nom Responsabilités
spécifiques en matière de supervision et de revue des travaux
Associé:
Manager:
Senior 1:
Senior 2:
Assistant 1: Assistant 2:
Experts:
Revue de contrôle qualité :
Nom Date Commentaire
Préparation initiale
Revu par
Mise à jour par
Revu finale par
Check-list A4 : connaissance de l’entité et de son environnement
Nom du client Période d’exercice
Référence dossier
Sujet CONNAISSANCE DE L’ENTITE ET DE SON EVIRONNEMENT
Préparé par Date
Revu par Date
Objectif : obtenir ou mettre à jour et documenter notre compréhension de l’entité et de son environnement afin de nous fournir une base pour l’identification et l’évaluation des risques d’anomalies significatives au niveau des états financiers et au niveau des assertions pouvant constituer une base pour la conception et la mise en œuvre des réponses aux risques évalués d’anomalies significatives. La compréhension pertinente pour l’audit doit être documentée et appropriée, par exemple via cette check-list.
La procédure d’évaluation des risques doit comporter les procédures suivantes (cf. norme ISA 315, §6):
a) des demandes d'informations auprès de la direction et d’autres personnels au sein de l'entité qui, selon le jugement de l'auditeur, peuvent avoir des informations susceptibles de l'aider dans l'identification des risques d’anomalies significatives provenant de fraudes ou résultant d'erreurs;
b) des procédures analytiques et c) l'observation physique et l'inspection. En cas d’utilisation des informations recueillies à partir d’expériences passées de l'entité ou de procédures d’audit réalisées au cours d’audits précédents, vérifier si des changements sont intervenus depuis le dernier audit et si ceux-ci peuvent avoir un impact sur la pertinence des informations utilisées dans le cadre de l'audit en cours (cf. norme ISA 315, § 9). Considérer si les questions reprises ci-dessous sont pertinentes et si tel est le cas, décrire les constations ou faire référence à un autre document.
INFORMATIONS DE BASE
Historique du client
• date de constitution
Risque** Commentaires
• changement dans les activités/marché
• propriété et structure de gouvernance
• acquisition significative/ cession
• autres évènements significatifs
Aperçu du secteur
• conjoncture économique générale, national et locale
• changement technologique
• développements/Evolution futurs probables
• changement légaux ou règlementaire
• facteurs concurrentiels
• secteur d’activité et autres facteurs externes
Stratégie du client
• objectifs et stratégies actuels ainsi que les risques commerciaux qui y sont liés et pouvant entrainer des risques d’anomalies significatives
• ventes, produits, profit, direction, équipement/ machines, locaux commerciaux, acquisitions/ cession
• stratégie pour atteindre les objectifs
• origines des avantages concurrentiels/plans pour maintenir ou développer ceux-ci
Structure du groupe
ORGANISATION
Actionnaires, administrateurs et membres du personnel
• nom des administrateurs rôles et pourcentage de détention
• parties ayant un pouvoir de contrôle
• bénéficiaire effectif réel
• nom des administrateurs, rôles et, le cas échéant, pourcentage de détention du capital
• nom des managers (responsables) et rôles
• membre du personnel, nombres, rotation, rémunération, formation etc.
Conseillers professionnels
• nom et coordonnées des conseillers professionnels tels que les conseillers légaux du client si d’application
Spécialistes et besoins particuliers
• Envisager l’utilisation d’experts, par ex. principalement dans les domaines autres que la comptabilité ou l’audit, tels que les actuaires ou les experts en évaluation des biens.
• Lorsqu’il est envisagé de s’appuyer sur les travaux de ces experts, la check-list C10 doit être rempli à temps afin d’assurer que l’évaluation des experts et de leur travail est adéquate
Audit interne si applicable ( cf.norme ISA 315, §23)
• la nature des responsabilités de la fonction d’audit interne et comment cette fonction est intégrée dans la structure de l’entité; et
• les activités exercées, ou à exercer par le département d’audit interne
• à la lumière des éléments ci-dessus, déterminer dans quelle mesure la fonction d’audit interne est pertinente dans le cadre de l’audit. Si tel est le cas, il faut compléter la check-list C12.
Risques ** Commentaires
FONCTIONNEMENT Produits et processus
• les produits ou services que le client vend ou fournit, la clientèle, le marketing et la stratégie de prix
• comment les produits ou les services sont fabriqués ou fournis (il faut considérer les matières premières et les sources d’approvisionnement et le processus de fabrication ou de transformation depuis le début jusqu’à la fin
Marché
• fournisseurs
• clientèle
• concurrents
• information sur le secteur
Immobilisations corporelles
• toutes les informations significatives concernant les immobilisations corporelles (installations, machines et outillage)
INFORMATION FINANCIERE ET REPORTING FINANCIER
Flux de trésorerie et financement
• la façon dont l’entité est structurée et la manière dont elle est financée (comptes bancaires, découverts et autres facilités de crédits)
• points importantes sur les créances, dettes d’exploitation, stocks, location-financement
Investissements
• le type d’investissement que l’entité effectue et envisage d’effectuer
TVA sur les opérations de ventes
• régime TVA applicable
• schéma d’opérations particulières nécessitant l’intervention d’un spécialiste TVA
Régime de pension
• obligations particulières en matière de pension / données financières importantes et traitement comptable
Règles comptables
• obtenir une connaissance des règles comptables applicables au sein de l’entité, y compris les raisons d’éventuels changements dans ces règles
• identifier les règles comptables dans les domaines importants (ex : en matière de comptabilisation des revenus)
Risque** Commentaires
Risque** Commentaires
1 Les entités de plus petites tailles n’ont pas nécessairement un processus d’évaluation et de revue des états financiers. Des demandes d’information auprès de la direction peuvent révéler qu’il s’appuie sur certains indicateurs importants pour évaluer les performances financières et pour prendre les actions appropriées. Si cette procédure indique une absence de telles évaluations ou de revue, il pourrait en résulter une augmentation des risques d’anomalies significatives non détectées et non corrigées
• évaluer dans quelle mesure les règles comptables adoptées sont appropriées pour le type d’activité et sont consistantes tant au regard du référentiel comptable applicable que des règles adoptées dans le secteur d’activité considéré
Indicateurs de performance et revue 1
• Comprendre la manière dont la performance du client est évaluée et revue, ex: ratios clés, statistiques d’exploitations, indicateurs clés de performance, évaluation des performances des employés et mesures d’encouragement en matière de rémunération, tendances, utilisation du budget provisionnel, budgets et analyse des écarts, rapport d’analystes divers, analyse des concurrents.
Autres
• Rubriques importantes où les jugements peuvent avoir un impact sur les états financiers
• Ecritures comptables non courantes attendues ayant un impact significatif sur les états financiers
• Les comptes d’attentes figurant dans le grand livre ou dans la balance des comptes généraux.
ESTIMATIONS COMPTABLES 2
Prendre connaissance :
• des règles édictées par le référentiel comptable relatives aux estimations comptables, y compris les informations à fournir les concernant (ISA 540,§ 6)
• la façon dont la direction identifie les transactions, ou les événements ou circonstances qui peuvent nécessiter la comptabilisation d’une estimation comptable ou des informations complémentaires en annexe des états financiers. Via cette connaissance, l'auditeur doit s'enquérir auprès de la direction des changements intervenus dans les circonstances qui peuvent donner lieu à de nouvelles estimations comptables, ou au besoin de réviser celles existantes (ISA, 540, § 8)
• la façon dont la direction procède aux estimations comptables et une connaissance des données sur lesquelles elles sont basées, y compris (ISA 540, § 8)
(i) la méthode et le cas échéant le modèle utilisés pour procéder à l'estimation comptable;
(ii) les contrôles y relatifs;
(iii) le recours éventuel de la direction à un expert;
(iv) les hypothèses sous-tendant les estimations comptables;
(v) s'il y a eu, ou devrait y avoir eu, un changement par rapport à la période précédente dans les méthodes suivies pour procéder aux estimations comptables et, dans l'affirmative, quelles en sont les raisons; et;
(vi) si la direction a apprécié l’impact d’une incertitude liée à l’évaluation d’une estimation et, dans l’affirmative, la manière dont pareille évaluation a été effectuées3
• Revoir le « dénouement » des estimations comptables incluses dans les états financiers de la période précédente, ou, le cas échéant, leur actualisation pour les besoins de la période en cours. La nature et l'étendue de cette revue tient compte des caractéristiques des estimations comptables et de la pertinence de l'information ainsi obtenue pour identifier et évaluer les risques d'anomalies significatives dans les estimations comptables de la période en cours. Cependant, cette revue n'a pour but de remettre en cause les jugements portés au cours des périodes précédentes et qui étaient fondés sur les informations disponibles à cette époque
Risque** Commentaires
AUTRES
Lois et règlementation
• acquérir une connaissance générale du cadre légal et réglementaire applicable à l'entité ainsi que de l’industrie ou du secteur d'activité dans lequel elle opère et la manière dont l'entité s’y conforme ;
• recueillir des éléments probants suffisants et appropriés concernant le respect des textes législatifs et réglementaires dont il est généralement admis qu'ils ont une incidence sur la détermination des montants significatifs enregistrés dans les états financiers et des informations fournies dans ceux-ci ;
• mettre en œuvre les procédures d'audit suivantes visant à faciliter l'identification des cas de non-respect d'autres textes législatifs et réglementaires qui sont susceptibles d'avoir une incidence significative sur les états financiers ;
a) s'enquérir auprès de la direction et, le cas échéant, des personnes constituant le gouvernement d'entreprise, du respect par l'entité de ces textes législatifs et réglementaires; et
b) examiner la correspondance, si elle existe, avec les autorités de régulation ou d’octroi de licences d’exploitation
• durant l’audit, rester attentif quant à la possibilité que d'autres procédures d'audit réalisées puissent l’amener à relever des cas de non-respect, avérés ou suspectés, des textes législatifs et réglementaires
Questions environnementales
• attitude du client/politique: attitude face aux aspects environnementaux, politiques/déclarations publiées, perception externes
• politiques, procédures et voie suivie
• problèmes: lois spécifiques/règlementations, connaissance de domaines ou des problèmes existent, problèmes futurs anticipés, relations avec les fournisseurs et la clientèle
• publicité défavorable
Autres domaines de connaissance
Risque** Commentaires
Nom du client Période d’exercice
Référence dossier
Sujet REGISTRE DES RISQUES D’EXPLOITATION
Préparé par Date
Revu par Date
1 Au moyen des procédures effectuées dans le cadre de l'évaluation des risques, identifier les risques
2 Déterminer la probabilité de survenance et l'impact (en fonction d'une échelle de 1 à 5) de l'erreur éventuelle dans les états financiers (au niveau des assertions) résultant des risques
Procédures d'audit:
3 Discuter du registre des risques avec la direction afin de valider le caractère complet et pertinent de l'évaluation
Check-list A6: registre des risques d'exploitation
Etats financiers (EEEV *) Analyse des risques Risque significatif (O/N) ? **
Risque nr
Description du risque
Quelle erreur peut en résulter?
Act
if
Det
tes
Rev
enus
Exp
licat
ion
Pro
babi
lité
de
surv
enan
ce (
1-5)
(a)
Impa
ct (
1-5)
(b)
Ris
que
com
biné
(a)
x
(b)
* EEEV concernant les assertions: E=exhaustivité E= exactitude; E=existence; V=valorisation ** Risques avec un risque combiné qui est égal ou supérieur à 20 sera qualifié comme risque significatif
Check-list A6: registre des risques de fraude
Nom du client Période d’exercice
Référence dossier
Sujet REGISTRE DES RISQUES DE FRAUDE
Préparé par Date
Revu par Date
1 Au moyen des procédures effectuées dans le cadre de l'évaluation des risques, identifier les risques
2 Déterminer la probabilité de survenance et l'impact (en fonction d'une échelle de 1 à 5) de l'erreur éventuelle dans les états financiers (au niveau des assertions) résultant des risques
Procédures d'audit:
3 Discuter du registre des risques avec la direction afin de valider le caractère complet et pertinent de l'évaluation
Etats financiers (EEEV *) Analyse des risques Risque significatif (O/N)? **/***
Risque nr
Description du risque
Quelle erreur peut en résulter?
Act
if
Det
tes
Rev
enus
Exp
licat
ion
Pro
babi
lité
de
surv
enan
ce (
1-5)
(a
)
Impa
ct (
1-5)
(b)
Ris
que
com
biné
(a
) x
(b)
* EEEV concernant les assertions: E=exhaustivité E= exactitude; E=existence; V=valorisation ** Risques avec un risque combiné qui est égal ou supérieur à 20 sera qualifié comme risque significatif *** Opbrengsterkenning wordt steeds verondersteld een significant risico in te houden.
Check-list A8 : risque significatif – approche
Nom du client Période d’exercice
Référence dossier
Sujet RISQUE SIGNIFICATIF-APPROCHE
Préparé par Date
Revu par Date
Risque Nr Description du risque significatif Quelle erreur peut en résulter? 1 Référence à la matrice des risques
Référence à la matrice des risques
Le management a-t-il mis à jour et mis en œuvre les contrôles internes afin de limiter le risque significatif? Le manque d'un contrôle interne adéquat devra vraisemblablement être communiqué à l'organe de supervision.
Contrôle interne
Description des contrôles clés qui sont destinés au risque significatif
Approche d'audit
Est-ce l'objectif de baser l'approche d'audit sur un test d'efficacité du contrôle interne, si tel est le cas, ne pas se baser sur les résultats d'exercices précédents. C’est-à-dire, des nouveaux tests sont obligatoires.
Test de contrôle interne
Description des contrôles clés qui vont faire l'objet de tests, calendrier et étendue de ces tests
Les procédures analytiques de substance ne sont pas suffisantes pour répondre adéquatement au risque significatif. Les procédures analytiques sont cependant efficaces en combinaison avec des tests de contrôle interne et/ou des tests de substance. Description des tests de substance à effectuer, calendrier et étendue de ces tests
Tests de substance spécifiques et procédures analytiques spécifiques
Description des procédures analytiques à effectuer
Risque Nr Description du risque significatif Quelle erreur peut en résulter?
2 Référence à la matrice des risques
Référence à la matrice des risques
Le management a-t-il mis à jour et mis en œuvre les contrôles internes afin de limiter le risque significatif?
Contrôle interne
Description des contrôles clés qui sont destinés au risque significatif
Approche d'audit
Est-ce l'objectif de baser l'approche d'audit sur un test d'efficacité du contrôle interne, si tel est le cas, ne pas se baser sur les résultats d'exercices précédents. C’est-à-dire, des nouveaux tests sont obligatoires.
Test de contrôle interne
Description des contrôles clés qui vont faire l'objet de tests, calendrier et étendue de ces tests
Les procédures analytiques de substance ne sont pas suffisantes pour répondre adéquatement au risque significatif. Les procédures analytiques sont cependant efficaces en combinaison avec des tests de contrôle interne et/ou des tests de substance. Description des tests de substance à effectuer, calendrier et étendue de ces tests
Tests de substance spécifiques et procédures analytiques spécifiques
Description des procédures analytiques à effectuer
Check-list A10: IT General controls Nom du client Période d’exercice
Référence dossier
Sujet IT General controls (ITGC)
Préparé par Date
Revu par Date
1. Au moyen des entretiens, répondre à la check-list ITGC. Procédures d'audit:
2. En fonction des réponses obtenues, effectuer une évaluation générale de l'ITGC et identifier chaque point qui doit être communiqué à la direction.
Nr Point d'attention
Initiale Date Commentaire Working papers Nr
1. CONFIGURATION 1.1. Describe the IT
configuration (hardware, software, …).
1.2. Describe the IT
department (people, roles, responsibilities, budget, …)
1.3. The
organization monitors compliance with intellectual property rights (software licenses). Only authorized software is permitted for use by employees using company IT assets.
2. IMPORTANCE OF IT
2.1. The organization relies heavily on IT. 24x7x365 availability is required. Operations are IT driven.
2.2. New technologies (e.g. E-business) are important for the organization.
3. IT MANAGEMENT 3.1. Management
maintains a comprehensive annual technology plan that guides how the organization aligns itself to the business.
3.2. A detailed budget has been established to guide purchase decisions throughout the year. The budget is reviewed and updated.
3.3. Procedures have been established to help the organization identify, prioritize and decide (e.g. Make or buy decisions).
3.4. The entity has developed a disaster recovery plan. The plan addresses business continuity and data security. It is tested periodically and updated as required.
4. HUMAN RESOURCES 4.1. The entity has
established procedures for identifying and documenting the training needs of all personnel using IT systems.
4.2. IT management provides on going training programs that include ethical conduct, system security practices, confidentiality standards, integrity standards and security responsibilities of all staff.
5. ACCESS RIGHTS
5.1. A control process exists and is followed to periodically review and confirm access rights.
5.2. System
infrastructure is properly configured to prevent unauthorized access. Where network connectivity is used, appropriate controls, including firewalls, intrusion detection and vulnerability assessments exist and are used to prevent unauthorized access.
5.3. Passwords are complex and are changed regularly.
5.4. Controls
relating to appropriate segregation of duties over requesting and granting access to systems and data exist and are followed.
6. PHYSICAL ACCESS 6.1. Access to
facilities is restricted to authorized personnel.
6.2. Access to
facilities requires appropriate identification and authentication.
7. USER-DEVELOPED SYSTEMS 7.1. End-user
computing, including spreadsheets and other user-developed programs, are documented and regularly reviewed for processing integrity, including their ability to sort, summarize and report accurately.
7.2. User-developed systems and data are regularly backed up and stored in a secure area.
7.3. User-developed systems, such as spreadsheets and other end-user programs, are secured from unauthorized use.
8. BACK-UP PROCEDURES 8.1. Retention
periods and storage terms are defined for documents, data, programs, reports and messages (incoming and outgoing), as well as the data (keys, certificates) used for their encryption and authentication.
8.2. Management
has implemented a strategy for cyclical backup of data and programs.
8.3. Procedures exist and are followed to periodically test the effectiveness of the restoration process and the quality of backup media.