MANUEL DE DOCUMENTATION ISA global - ibr-ire.be · Plan d’audit détaillé des achats Check-list B2 Plan d’audit détaillé des dépenses ... détectées dans les audit précédents

MANUEL DE DOCUMENTATION ISA POUR L’AUDIT DE PME

L. Acke, T. Delanghe, N. Deprez, T. Dupont, H. Geelen, N. Houyoux, L. Lapéral, J. B. Ronse Decraene, D. Smets, J. Van Branbant, D. Van Cleemput, R. Verheyen, O. Vertessen Avec la collaboration d’un comité de relecture composé de : D. Kroes, I. Saeys

Table des matières Introduction Tableau processus d’audit et documentation Phase A : Evaluation des risques Check-list A1 : Seuil de signification Check-list A2: Discussion avec l’équipe d’audit Check-list A3: Stratégie globale d’audit Check-list A4: Connaissance de l’entité et de son environnement Check-list A5: Procédures d’évaluation des risques Check-list A6: Registre des risques d’exploitation Check-list A7: Registre des risques de fraude Check-list A8 Risque significatif - approche Check-list A9: Niveau de contrôles au sein de l’entité Check-list A10: Contrôle général IT (ITGC) Check-list A11: Conception et mise en œuvre des contrôles internes pertinents Check-list A12: Evaluation des risques d’anomalies significatives au niveau des

états financiers et des assertions Phase B : Réponses aux risques Check-list B1: Plan d’audit détaillé des ventes Check-list B2: Plan d’audit détaillé des achats Check-list B3: Plan d’audit détaillé des dépenses d'investissement de capital (CAPEX) Check-list B4: Plan d’audit détaillé cash & banques Check-list B5: Plan d’audit détaillé des stocks Check-list B6: Plan d’audit détaillé des dettes Check-list B7: Plan d’audit détaillé des fonds propres Check-list B8: Plan d’audit détaillé des frais de personnel Check-list B9: Revue du dossier Check-list B10: Reporting des faiblesses significatives du contrôle interne Phase C: Reporting Check-list C1: Achèvement de l’audit Check-list C2: Notes sur les décisions importantes Check-list C3: Continuité d’exploitation Check-list C4: Conformité avec les lois et règlementations Check-list C5: Estimations comptables Check-list C6: Transactions entre parties liées Check-list C7: Obligations, engagements éventuels Check-list C8: Ecritures de journal Check-list C9: Revue des évènements postérieurs Check-list C10: Utilisation d’un expert Check-list C11: Utilisation d’une société de services Check-list C12: Utilisation du travail de l’auditeur interne

Phase D: Exigences légales complémentaires Check-list D1: Contrôle des comptes annuels déposés à la BNB Check-list D2: Contrôle du rapport de gestion Check-list D3: Contrôle des informations financières communiquées au

conseil d’entreprises

INTRODUCTION Ce manuel a pour objectif de mettre en évidence les diligences requises minimales en matière de documentation lors de l’application des normes ISA (International Standards on Auditing) dans le cadre de l’audit des petites et moyennes entités, par le biais de check-list. Toutefois, ce manuel n’a pas vocation à remplacer les diligences requises prévues par les normes ISA, et pour une bonne compréhension et bonne application des ces normes ISA, il est nécessaire de lire l’ensemble de celles-ci. De même les check-list sont des exemples et doivent être adaptées aux particularités de l’entité auditée. Ce manuel s’inscrit dans le cadre du processus de mise en œuvre des normes ISA en Belgique. A cet effet, référence est faite à la norme du 10 novembre 2009 relative à l'application des normes ISA en Belgique. Les considérants de la norme précisent que les normes ISA sont des normes dont leur application concrète doit être adaptée aux caractéristiques de chaque entité soumise à un audit, notamment leur taille, leur complexité ou leur nature. En outre, les considérants prévoient que le réviseur d’entreprises peut adapter, s’il y a lieu, le calendrier et l’étendue des procédures d’audit à mettre en œuvre pour prendre en compte notamment : le nombre peu élevé et la simplicité des opérations traitées par l’entité, l’organisation interne et les modes de financement de l’entité, l’implication directe du dirigeant dans le contrôle interne de l’entité et le nombre restreint d’associés. Le réviseur d’entreprises peut, également, limiter la nature et l’étendue de ses contrôles de substance, en fonction notamment de l’environnement de contrôle de l’entité et du calendrier de son intervention si celui-ci lui permet de constater le dénouement des opérations enregistrées dans les comptes. De même, il constitue un dossier adapté à la taille et aux caractéristiques de l’entité contrôlée et à la complexité de la mission.

Tableau processus d’audit et documentation

Phase de l’audit

Activité Objectif Documentation Référence

Lettre de mission

Décider si on va accepter la mission

Procédures d’acceptation et de continuation du client

(voir Manuel ISQC-1, ICCI)

Seuil de signification

Check-list A1

Discussions avec l’équipe d’audit

Check-list A2

Stratégie globale d’audit

Check-list A3

Mettre en œuvre la procédure d’acceptation ou de continuation de la mission Planifier l’audit Développer

l’approche d’audit global

Connaissance de l’entité et de son environnement

Check-list A4

Procédures d’évaluation des risques

Check-list A5

Registre des risques d’exploitation

Check-list A6

Registre des risques de fraude

Check-list A7

Risque significatif-approche

Check-list A8

Niveau de contrôles au sein de l’entité

Check-list A9

Contrôle général IT (ITGC)

Check-list A10

Conception et mise en œuvre des contrôles internes pertinents

Check-list A11

PH

AS

E A

: Eva

luat

ion

des

risqu

es

Mettre en œuvre les procédures d’évaluation des risques

Identification et évaluation des risques d’anomalies significatives à travers la prise de connaissance de l’entité et de son environnement

Evaluation des risques d’anomalies significatives au niveau des états financiers et des assertions

Check-list A12

Plan d’audit détaillé

des ventes Check-list B1

Plan d’audit détaillé des achats

Check-list B2

Plan d’audit détaillé des dépenses d'investissement de capital (CAPEX)

Check-list B3

Plan d’audit détaillé cash & banques

Check-list B4

Plan d’audit détaillé des stocks

Check-list B5

Plan d’audit détaillé des dettes

Check-list B6

Plan détaillé des fonds propres

Check-list B7

Concevoir les procédures d’audit complémentaires

Développer une réponse appropriée aux risques évalués

Plan d’audit détaillé des frais de personnel

Check-list B8

Revue du dossier Check-list B9

PH

AS

E B

: R

épon

ses

aux

risqu

es

Mettre en œuvre les procédures d’audit complémentaires

Réduire les risques à un niveau faible acceptable

Reporting des faiblesses significatives du contrôle interne

Check-list B10

Achèvement de l’audit

Check-list C1

Notes sur les décisions importantes

Check-list C2

Lettre d’affirmation Voir ICCI Continuité d’exploitation

Check-list C3

Conformité avec les lois et règlementations

Check-list C4

Estimations comptables

Check-list C5

Transactions entre parties liées

Check-list C6

Obligations, engagements éventuels

Check-list C7

Ecritures de journal Check-list C8 Revue des évènements postérieurs

Check-list C9

Utilisation d’un expert

Check-list C10

Utilisation d’une société de services

Check-list C11

Evaluer les éléments probants obtenus

Déterminer si des procédures d’audit complémentaires sont nécessaires

Utilisation du travail de l’audit interne

Check-list C12

PH

AS

E C

: R

epor

ting

Préparer le rapport du commissaire

Formuler une opinion fondée sur les conclusions d’audit

Rapport du commissaire

Voir ICCI

Analyse des comptes annuels publiés à la BNB

Vérifier le respect des obligations légales de publication

Contrôle des comptes annuels déposés à la BNB

Check-list D1

Vérification du rapport de gestion

Vérifier si les éléments requis se trouvent dans le rapport de gestion et concordent avec les comptes annuels

Contrôle du rapport de gestion

Check-list D2

PA

HS

E D

: E

xige

nces

léga

les

co

mpl

émen

taire

s

Vérification des informations financières à fournir au Conseil d’entreprise

Vérification de l’information de base, annuelle, périodique et occasionnelle

Contrôle des informations financières communiquées au conseil d’entreprises

Check-list D3

Check-list A1 : seuil de signification Nom du client Période d’exercice

Référence dossier

Sujet SEUIL DE SIGNIFICATION

Préparé par Date

Revu par Date

Objectif : appliquer le concept de seuil de signification de manière appropriée dans la planification et l’exécution de l‘audit.

Déterminer le seuil de signification implique un jugement professionnel. Un pourcentage est souvent appliqué par rapport à un critère de référence choisit comme point de départ pour déterminer le seuil de signification pour les états financiers pris dans leur ensemble. 5% appliqué au bénéfice avant impôt peut être considéré comme approprié pour le bénéfice d’une entité tandis que 1% du chiffre d’affaires ou des recettes pourrait être considéré comme approprié pour une entité du secteur non-marchand.

Un pourcentage plus élevé ou plus faible, peut être davantage approprié dans certaines circonstances. Pour une petite entité dans laquelle un propriétaire prélève la plupart du bénéfice avant impôt sous forme de rémunération, un critère de référence tel que le bénéfice avant rémunération et impôt peut être pertinent.

Le seuil de signification pour la réalisation des travaux est le montant ou les montants déterminé(s) par l'auditeur en deçà du seuil de signification afin de réduire à un niveau faible acceptable la possibilité que des anomalies non corrigées et de celles non détectées excède le seuil de signification.

ETAPE 1

Commentaires

Seuil de signification planifié

Documenter et justifier le seuil de signification planifié fixé pour les états financiers pris dans leur ensemble (ISA 320, § 10)

Seuil de signification pour la réalisation des travaux Documenter le seuil de signification pour la réalisation des travaux effectués dans le cadre de l’évaluation des risques d'anomalies significatives et de déterminer la nature, le calendrier et l'étendue des procédures d'audit complémentaires (la fixation du seuil requiert un jugement professionnel et dépend de la connaissance de l’entité acquise ainsi que de l’étendue et de la nature des anomalies détectées dans les audit précédents. 75% du seuil de signification planifié pourrait être considéré comme approprié) (ISA 315 ,§11)

Autres seuil de signification

Indiquer s’il existe des flux de transactions, soldes de comptes ou informations à fournir pour lesquels un seuil de signification différent ou un seuil de signification de réalisation des travaux est approprié et si tel est le cas, documenter le seuil approprié. Par ex.: seuil de signification différent pour les états financiers et les parties liées (ISA 320, § 10)

Seuil insignifiant

Documenter le seuil en deçà duquel les anomalies seront considérées comme clairement insignifiantes (généralement 5% du seuil de signification)

(ISA 450, §15a)

Signature de l’associé responsable de la mission

Date

Modification du seuil de signification

Considérer le besoin de modifier l’un ou l’autres des seuils fixés ci-dessus au cours de l’audit en raison de l’obtention des chiffres définitifs, de modifications intervenues, de changement dans l’évaluation des risques (ISA 320 §§ 12 &13)

Documenter les raisons de la modification intervenue dans le: Seuil de signification Seuil de signification pour la réalisation des travaux Seuil de signification pour des éléments spécifiques Seuil insignifiant Si la modification entraîne un seuil de signification plus bas, déterminer dans quelle mesure l’étendue des procédures d’audit complémentaires telles que documentées dans la check-list C1 doit être considérée comme appropriée

Signature de l’associé responsable de la mission

Date

ETAPE 2

Identification des utilisateurs principaux des états financiers

Utilisateurs Commentaires

a)

b)

c)

d)

e)

Description de la nature et de l’impact de considérations qualitatives (par ex. : tendance de profitabilité, règlementations, sensibilités particulières, respect des contrats de prêt, attente des utilisateurs, etc.)

Nature Impact sur le programme d’audit

a)

b)

c)

d)

ETAPE 3

Collecte des informations pour déterminer le seuil de signification global

Planification des données

Période actuelle attendue

Dernière période

(N-1)

Période précédente (N-2)

Ventes/recettes

Dépenses

Marge brut

Revenus après impôt

Ajustements (après impôt) pour des éléments non-récurrents, des opérations ponctuelles et des anomalies reportées

Revenus ajustés d’opérations habituelles (après impôt)

Total des actifs

Seuil de signification antérieur

ETAPE 4

Fixation du seuil de signification global d’un point de vue quantitatif

Type d’entité Base Pourcentages types

Pourcentage appliqué

Seuil de signification

possible

Revenus provenant d’opérations habituelles

Entre 3 et 7%

Revenus bruts 1 à 3%

Profit

Autre (à décrire) 1/2 à 2%

Revenus totaux ou dépenses

1/2 à 2% Not for-Profit

Autre (à décrire)

Secteurs particuliers

Sur la base de ce qui est mentionné ci-dessus, le seuil de signification global préalable est de ___________ €. Expliquez les raisons ci-dessous :

Note: Lorsqu’un seuil de signification plus bas est utilisé par rapport au seuil de signification utilisés au cours d’audits précédents, il faut considérer le niveau d’anomalies qui peut exister dans la balance d’ouverture.

Nom Date

Préparé par

Revu par

ETAPE 5

Seuil de signification final (après l’achèvement des travaux)

1. Existe-t-il des informations additionnelles portées à votre connaissance qui diffèrent significativement des informations sur lesquelles le seuil de signification initial et le programme d’audit ont été basés?

OUI NON

Si oui, expliquez les raisons :

2. Lorsque le seuil de signification a été modifié, expliquez l’impact sur la nature, l’étendue et le calendrier des procédures d’audit prévues (par ex., rubrique significative des états financiers, taille des échantillons, etc.).

Seuil de signification global final (dans la mesure où il diffère du seuil de signification préalablement fixé à l’étape 4): ______

Initiales Date

Preparé par

Revu par

Check-list A3 : stratégie globale d’audit Nom du client Période d’exercice

Référence dossier

Sujet MEMORANDUM STRATEGIE GLOBALE D’AUDIT

Préparé par Date

Revu par Date

Commentaires et stratégie d’audit

Initiales & date

Changements ou mise à jour

requises pour le programme

d’audit

Initiales & date

Risque **

1 .ETENDUE DE LA MISSION

1.1. Nature de l’entité


Initiales & date



d’audit

Initiales & date

Risque **

Données financières importantes:

EUR N N-1

Total du Bilan (a)

Fonds Propres (b)

(b) / (a)

Chiffre d’affaires

Résultat après taxes

Art. 633 (O/N)

1.2. Quel référentiel comptable est applicable ? (par.ex.,GAAP)

Le référentiel comptable applicable qui est à la base de l’information financière auditée est le suivant: IFRS dans le cadre des comptes consolidés BGAAP dans le cadre du contrôle légal des comptes

1.3. Etendue de l’audit à effectuer


Initiales & date



d’audit

Initiales & date

Risque **

Aud

it co

mpl

et

Exa

men

lim

ité

(ou

revu

e)

Pro

cédu

res

conv

enue

s

Mis

sion

S

péci

fique

Audit dans le cadre des comptes consolidés

- Intérimaire

- pré-audit

- Final

Audit dans le cadre du contrôle légal des comptes

- Final

Audit d’informations financières pour le conseil d’entreprise

Audit dans le cadre d’exigences de reporting sectoriel particulier

- Valipac

- Fost+

1.4. Sous-traitance/ experts (utilisation de sociétés de services telles que par exemple les secrétariats sociaux)

Les frais de personnel sont e sous-traités. Des prestations de nature comptable et fiscale sont assurées par un comptable externe. Une assistance fiscale est assurée par…

1.5. Établissements/ composants (éventuellement audité par d’autres cabinets)


Initiales & date



d’audit

Initiales & date

Risque **

La société a une/plusieurs localisation(s).

La société détient les filiales suivantes :

(nom, % de détention):

Les filiales sont auditées par:

La société est tenue de préparer des états financiers consolidés.

La société n’est plus tenue de préparer des états financiers consolidés depuis :

- qu’elle ne répond plus aux critères

- que la consolidation se fait à un niveau supérieur et que l’option a été prise de ne pas « sous-consolider ».

vérifier que les conditions pour ce choix ont été remplies: décision à l’assemblée générale sur base de 2 années, approbation par le conseil d’entreprises, publicité

2. EXIGENCE DE REPORTING, DELAI ET COMMUNICATION

Les dates importantes doivent être convenues avec le client, afin de s’assurer de la disponibilité des membres du personnel du client et des informations requises. Il convient également de prévoir les dates des entrevues avec la direction et ceux qui sont responsables de la gouvernance, pour aborder :

• l’état d’avancement des travaux d’audit durant la mission

• la nature, le calendrier et l’étendue de l’audit

• les résultats attendus des procédures d’audit


Initiales & date



d’audit

Initiales & date

Risque **

Exi

genc

es d

e R

epor

ting

Cal

endr

ier d

e l’a

udit

Dat

e lim

ite d

u R

epor

ting

Consolidation

• Intérimaire

• Pré-audit

• Final

Contrôle légal des comptes

• Intérimaire

• final

Conseil d’entreprises

Responsables de la gouvernance d’entreprise

Autre

Réunion de l’équipe d’audit

3. FACTEURS IMPORTANTS A CONSIDERER POUR L’EQUIPE D’AUDIT

3.1. Leçons apprises des expériences passées et des procédures d’acceptation et de continuation du client


Initiales & date



d’audit

Initiales & date

Risque **

3.2. Identification des rubriques où le risque d’anomalie significative pourrait être élevé

3.3.Identification préliminaire des composantes significatives et des soldes de comptes

3.4. Engagement de la direction pour la conception et la mise en œuvre d’un contrôle interne, y compris, la documentation de ce contrôle interne

Possibilité pour la direction d’outrepasser ces contrôles

Evaluation des contrôles internes clés

3.5. Impacts des systèmes informatiques sur l’audit (disponibilité de traces écrites)


Initiales & date



d’audit

Initiales & date

Risque **

4. CHANGEMENT SIGNIFICATIFS POUVANT AVOIR UN IMPACT SUR L’APPROCHE D’AUDIT

Une réunion préliminaire s’est tenue avec la direction en date du .../../.. . L’objectif de cette réunion était de prendre connaissance d’éventuels changements et/ou de développements significatifs intervenus depuis l’audit précédent pouvant avoir un impact sur l’audit de l’exercice en cours.

4.1. Changement apportés au référentiel comptable applicable, tel que les règles d’évaluation

Les règles d’évaluation de la société ont été/ n’ont pas été modifiées durant l’exercice comptable. Les règles d’évaluation du groupe ont été/ n’ont pas été modifiées durant l’exercice comptable. Les avis suivants de la CNC doivent être pris en considération : Les modifications suivantes apportées aux normes IFRS/IAS ou aux IFRIC doivent être prises en compte:

4.2. Spécificité de l’entité, ou des activités ou autres développements

4.3. Nouveaux produits ou services


Initiales & date



d’audit

Initiales & date

Risque **

La société a développé un nouveau service, consistant en un contrat à long terme de vente, facturé sur base forfaitaire.

Ce nouveau produit doit être analysé en vue d’évaluer la qualité des mesures de contrôle interne dans le cadre du processus de supervision des contrats, la connaissance du rendement et des marges bénéficiaires, l’identification, le traitement administratif et la responsabilité de perte éventuelle ainsi que l’évaluation inhérente à ces types d’accords

4.4.Acquisitions, fusions et désinvestissements

4.5. Changement dans le personnel important


Initiales & date



d’audit

Initiales & date

Risque **

. 4.6. Changement informatique et dans le processus d’activité

5. ELEMENTS COMPLEXES/ /PREOCCUPATION

5.1. Exigences spécifiques de nature sectorielle

5.2. Estimations comptables ou transactions complexes

5.3. Environnement informatique (IT) complexe

5.4. Utilisation de sociétés de service

5.5. Structure de groupe complexe


Initiales & date



d’audit

Initiales & date

Risque **

5.6. Localisations audités par d’autres cabinets

6. DETERMINATION DES NIVEAUX DE SEUIL DE SIGNIFICATION APPROPRIES

6.1. Seuil de signification pour cette mission


Initiales & date



d’audit

Initiales & date

Risque **

Seuil de signification pour le reporting du groupe, tel que communiqué par l’auditeur du groupe : Seuil de signification pour les états financiers pris dans leur ensemble : Le seuil de signification pour les états financiers pris dans leur ensemble a été fixé à … EUR. Ceci est basé sur 5% du profit estimé avant impôt de …EUR, qui est un critère consistant par rapport à celui adopté dans les audits précédents. Un bénéfice avant impôt non ajusté est approprié pour autant qu’il ne soit influencé par aucun élément de nature exceptionnelle. Seuil de signification plus bas pour des éléments spécifiques: Un seuil de signification plus bas a été fixé concernant les flux d’opérations, les soldes de comptes et les informations à fournir dans les annexes: • transactions entre la société et les actionnaires personnes physiques de la famille (pertinent pour les actionnaires tiers): … EUR. Seuil de signification pour la réalisation des travaux En évaluant les risques d’anomalies significatives et en déterminant la nature, le calendrier et l’étendue des procédures d’audit complémentaires, le seuil de signification pour la réalisation des travaux a été fixé à … EUR (et … EUR pour les transactions entre la société et des actionnaires personnes physiques de la famille). Ceci est jugé suffisant car, sur la base des anomalies identifiées au cours des audits précédents, il existe une faible probabilité que l’ensemble des anomalies non corrigées ou non détectées excède le seuil de signification général.

7. EVALUATION PRELIMINAIRE DES RISQUES AU NIVEAU DES ETATS FINANCIERS

7.1. Risque inhérent


Initiales & date



d’audit

Initiales & date

Risque **

7.2. Risque d’audit

7.3. Risque d’anomalies significatives


Initiales & date



d’audit

Initiales & date

Risque **

Ass

ertio

n

Ris

que

inhé

rent

Ris

que

d’au

dit

RA

S

com

biné

Commentaires

Au niveau des états financiers

Toute Elevé Faible Modéré Risque inhérent Nature de l’activité L’activité est en déclin et de nouvelles technologies peuvent accélérer la tendance. L’activité consiste en des contrats complexes à long terme. Qualité du staff Les positions importantes sont assurées par des personnes compétentes. Risque d’audit Qualité de l’environnement de contrôle général L’environnement de contrôle général est bon : le « ton de la direction » qui encourage le respect des règles. Les contrôles internes clés ont été identifiés, décrits et testés sur une base régulière. Intégrité du Management L’attitude du Management à l’égard du contrôle interne est bonne. L’appétence au risque du management La réponse du management aux risques identifiés révèle un niveau de tolérance aux risques élevé. Qualité du contrôle interne

Qualité des contrôles IT (ITGC)


Initiales & date



d’audit

Initiales & date

Risque **

8. STRATEGIE GLOBALE D’AUDIT

8.1. procédures d’analyse des risques à effectuer

Demande d’information DIRECTION ET LES PERSONNES RESPONSABLES DU REPORTING FINANCIER • objectifs de la société • tendance du secteur • changements importants dans la structure de

gouvernance, dans les opérations, le personnel clés, contrôle interne

• gestion des risques • cas de fraudes présumées, suspectées ou actuelle • les plans de motivation de la direction • comment la direction communique-t-elle sa vision aux

employés en ce qui concerne les pratiques commerciales, le respect des règles et des procédures, et le comportement éthique ? .

PERSONNEL CLE • transactions inhabituelles ou complexes • changement dans les règles comptables • l’adéquation/application des règles comptables utilisées • demande de la direction d’outrepasser le contrôle interne • stratégies marketing • tendance des ventes • incitation pour les performances de ventes • arrangements contractuels avec des clients • conditions de ventes, telles que les garanties, réduction

de prix, conditions de paiements • taux de rendement • changement des conditions avec des fournisseurs

importants • changement dans les avantages LT ou CT octroyés au

personnel • caractère adéquat des couvertures d’assurances • efficacité des systèmes de contrôle interne • connaissance de la fraude • connaissance de non-respect des lois ou règlementations


Initiales & date



d’audit

Initiales & date

Risque **

Observation et inspection Identification, obtention et lecture des documents importants, tels que : • business plans (plan d’affaires) • budgets • états financiers les plus récents • résultats d’une recherche sur internet • tous rapports de consultants • correspondances avec des banques concernant des

changements dans les facilités de caisse ou des engagements

• détails de litiges actuels ou probables • contrats significatifs ou accords signés durant l’exercice • évaluation fiscale Procédures analytiques • obtention d’une copie des résultats opérationnels les

plus récents et identification des relations possibles entre les différentes informations disponibles. Information financière ou non à considérer

• comparaison des attentes avec les montants enregistrés ou les ratios élaborés à partir des montants enregistrés et des données de l’année précédente

• identification des relations inhabituelles ou inattendues. Obtention d’une explication de la direction et évaluation du risque d’anomalies significatives qui en découle.


Initiales & date



d’audit

Initiales & date

Risque **

8.2. Questions importantes apparues lors des réunions de l’équipe d’audit. Résumé des réponses d’audit aux questions importantes soulevées, telles que le risque potentiel de fraude

Date de la réunion de l’équipe d’audit : Lors de la réunion de l’équipe d’audit, l’associé responsable a souligné aux membres de l’équipe d’audit, le besoin de garder un esprit critique et un scepticisme professionnel dans l’obtention et l’évaluation des éléments probants. Questions importantes apparues lors de la réunion de l’équipe d’audit

Réponse d’audit

8.3. Stratégie d’audit

Stratégie d’audit proposée pour répondre à l’évaluation préliminaire des risques au niveau des états financiers. Cette évaluation comprend les niveaux suivants : Elevé/Modéré/Faible


Initiales & date



d’audit

Initiales & date

Risque **

Procédures d’audit- nature

Procédure de revue analytique

Identification et test des procédures de contrôles clés

Contrôle de substance

Procédures d’audit – calendrier

Intérimaire

Pré-audit

Final

Staff – expérience

Staff – supervision

Utilisation d’expert(s)

Approche d’audit pour traiter les cas de dépassement de la direction et tout autre cas de fraude. Apprécier la possibilité de mettre en œuvre des procédures d’audit imprévisibles.


Initiales & date



d’audit

Initiales & date

Risque **

9. PLAN DES RESSOURCES

9.1. Compétences requises et composition de l’équipe

Cad

re n

orm

atif

d’au

dit

Réf

éren

tiel

com

ptab

le

(IF

RS

)

Réf

éren

tiel

com

ptab

le

(bel

ge)

A. Complexité E/M/F

B. Thèmes Spécifiques

C. Expérience de l’équipe au regard de la complexité

D. Diplômes requis

9.2. Allocations des ressources dans le temps


Initiales & date



d’audit

Initiales & date

Risque **

Juni

or

Sen

ior

Man

ager

Ass

ocié

re

spon

sabl

e

Planification de l’approche d’audit

Debriefing initial de l’équipe d’audit

Procédures d’audit

Revue et achèvement des travaux

Communication

Debriefing final de l’équipe d’audit

9.3. Composition de l’équipe d’audit


Initiales & date



d’audit

Initiales & date

Risque **

Nous nous référons à la description de fonction du département du personnel pour le rôle et les responsabilités des membres de l’équipe d’audit.

Nom Responsabilités

spécifiques en matière de supervision et de revue des travaux

Associé:

Manager:

Senior 1:

Senior 2:

Assistant 1: Assistant 2:

Experts:

Revue de contrôle qualité :

Nom Date Commentaire

Préparation initiale

Revu par

Mise à jour par

Revu finale par

Check-list A4 : connaissance de l’entité et de son environnement

Nom du client Période d’exercice

Référence dossier

Sujet CONNAISSANCE DE L’ENTITE ET DE SON EVIRONNEMENT

Préparé par Date

Revu par Date

Objectif : obtenir ou mettre à jour et documenter notre compréhension de l’entité et de son environnement afin de nous fournir une base pour l’identification et l’évaluation des risques d’anomalies significatives au niveau des états financiers et au niveau des assertions pouvant constituer une base pour la conception et la mise en œuvre des réponses aux risques évalués d’anomalies significatives. La compréhension pertinente pour l’audit doit être documentée et appropriée, par exemple via cette check-list.

La procédure d’évaluation des risques doit comporter les procédures suivantes (cf. norme ISA 315, §6):

a) des demandes d'informations auprès de la direction et d’autres personnels au sein de l'entité qui, selon le jugement de l'auditeur, peuvent avoir des informations susceptibles de l'aider dans l'identification des risques d’anomalies significatives provenant de fraudes ou résultant d'erreurs;

b) des procédures analytiques et c) l'observation physique et l'inspection. En cas d’utilisation des informations recueillies à partir d’expériences passées de l'entité ou de procédures d’audit réalisées au cours d’audits précédents, vérifier si des changements sont intervenus depuis le dernier audit et si ceux-ci peuvent avoir un impact sur la pertinence des informations utilisées dans le cadre de l'audit en cours (cf. norme ISA 315, § 9). Considérer si les questions reprises ci-dessous sont pertinentes et si tel est le cas, décrire les constations ou faire référence à un autre document.

INFORMATIONS DE BASE

Historique du client

• date de constitution

Risque** Commentaires

• changement dans les activités/marché

• propriété et structure de gouvernance

• acquisition significative/ cession

• autres évènements significatifs

Aperçu du secteur

• conjoncture économique générale, national et locale

• changement technologique

• développements/Evolution futurs probables

• changement légaux ou règlementaire

• facteurs concurrentiels

• secteur d’activité et autres facteurs externes

Stratégie du client

• objectifs et stratégies actuels ainsi que les risques commerciaux qui y sont liés et pouvant entrainer des risques d’anomalies significatives

• ventes, produits, profit, direction, équipement/ machines, locaux commerciaux, acquisitions/ cession

• stratégie pour atteindre les objectifs

• origines des avantages concurrentiels/plans pour maintenir ou développer ceux-ci

Structure du groupe

ORGANISATION

Actionnaires, administrateurs et membres du personnel

• nom des administrateurs rôles et pourcentage de détention

• parties ayant un pouvoir de contrôle

• bénéficiaire effectif réel

• nom des administrateurs, rôles et, le cas échéant, pourcentage de détention du capital

• nom des managers (responsables) et rôles

• membre du personnel, nombres, rotation, rémunération, formation etc.

Conseillers professionnels

• nom et coordonnées des conseillers professionnels tels que les conseillers légaux du client si d’application

Spécialistes et besoins particuliers

• Envisager l’utilisation d’experts, par ex. principalement dans les domaines autres que la comptabilité ou l’audit, tels que les actuaires ou les experts en évaluation des biens.

• Lorsqu’il est envisagé de s’appuyer sur les travaux de ces experts, la check-list C10 doit être rempli à temps afin d’assurer que l’évaluation des experts et de leur travail est adéquate

Audit interne si applicable ( cf.norme ISA 315, §23)

• la nature des responsabilités de la fonction d’audit interne et comment cette fonction est intégrée dans la structure de l’entité; et

• les activités exercées, ou à exercer par le département d’audit interne

• à la lumière des éléments ci-dessus, déterminer dans quelle mesure la fonction d’audit interne est pertinente dans le cadre de l’audit. Si tel est le cas, il faut compléter la check-list C12.

Risques ** Commentaires

FONCTIONNEMENT Produits et processus

• les produits ou services que le client vend ou fournit, la clientèle, le marketing et la stratégie de prix

• comment les produits ou les services sont fabriqués ou fournis (il faut considérer les matières premières et les sources d’approvisionnement et le processus de fabrication ou de transformation depuis le début jusqu’à la fin

Marché

• fournisseurs

• clientèle

• concurrents

• information sur le secteur

Immobilisations corporelles

• toutes les informations significatives concernant les immobilisations corporelles (installations, machines et outillage)

INFORMATION FINANCIERE ET REPORTING FINANCIER

Flux de trésorerie et financement

• la façon dont l’entité est structurée et la manière dont elle est financée (comptes bancaires, découverts et autres facilités de crédits)

• points importantes sur les créances, dettes d’exploitation, stocks, location-financement

Investissements

• le type d’investissement que l’entité effectue et envisage d’effectuer

TVA sur les opérations de ventes

• régime TVA applicable

• schéma d’opérations particulières nécessitant l’intervention d’un spécialiste TVA

Régime de pension

• obligations particulières en matière de pension / données financières importantes et traitement comptable

Règles comptables

• obtenir une connaissance des règles comptables applicables au sein de l’entité, y compris les raisons d’éventuels changements dans ces règles

• identifier les règles comptables dans les domaines importants (ex : en matière de comptabilisation des revenus)



1 Les entités de plus petites tailles n’ont pas nécessairement un processus d’évaluation et de revue des états financiers. Des demandes d’information auprès de la direction peuvent révéler qu’il s’appuie sur certains indicateurs importants pour évaluer les performances financières et pour prendre les actions appropriées. Si cette procédure indique une absence de telles évaluations ou de revue, il pourrait en résulter une augmentation des risques d’anomalies significatives non détectées et non corrigées

• évaluer dans quelle mesure les règles comptables adoptées sont appropriées pour le type d’activité et sont consistantes tant au regard du référentiel comptable applicable que des règles adoptées dans le secteur d’activité considéré

Indicateurs de performance et revue 1

• Comprendre la manière dont la performance du client est évaluée et revue, ex: ratios clés, statistiques d’exploitations, indicateurs clés de performance, évaluation des performances des employés et mesures d’encouragement en matière de rémunération, tendances, utilisation du budget provisionnel, budgets et analyse des écarts, rapport d’analystes divers, analyse des concurrents.

Autres

• Rubriques importantes où les jugements peuvent avoir un impact sur les états financiers

• Ecritures comptables non courantes attendues ayant un impact significatif sur les états financiers

• Les comptes d’attentes figurant dans le grand livre ou dans la balance des comptes généraux.

ESTIMATIONS COMPTABLES 2

Prendre connaissance :

• des règles édictées par le référentiel comptable relatives aux estimations comptables, y compris les informations à fournir les concernant (ISA 540,§ 6)

• la façon dont la direction identifie les transactions, ou les événements ou circonstances qui peuvent nécessiter la comptabilisation d’une estimation comptable ou des informations complémentaires en annexe des états financiers. Via cette connaissance, l'auditeur doit s'enquérir auprès de la direction des changements intervenus dans les circonstances qui peuvent donner lieu à de nouvelles estimations comptables, ou au besoin de réviser celles existantes (ISA, 540, § 8)

• la façon dont la direction procède aux estimations comptables et une connaissance des données sur lesquelles elles sont basées, y compris (ISA 540, § 8)

(i) la méthode et le cas échéant le modèle utilisés pour procéder à l'estimation comptable;

(ii) les contrôles y relatifs;

(iii) le recours éventuel de la direction à un expert;

(iv) les hypothèses sous-tendant les estimations comptables;

(v) s'il y a eu, ou devrait y avoir eu, un changement par rapport à la période précédente dans les méthodes suivies pour procéder aux estimations comptables et, dans l'affirmative, quelles en sont les raisons; et;

(vi) si la direction a apprécié l’impact d’une incertitude liée à l’évaluation d’une estimation et, dans l’affirmative, la manière dont pareille évaluation a été effectuées3

• Revoir le « dénouement » des estimations comptables incluses dans les états financiers de la période précédente, ou, le cas échéant, leur actualisation pour les besoins de la période en cours. La nature et l'étendue de cette revue tient compte des caractéristiques des estimations comptables et de la pertinence de l'information ainsi obtenue pour identifier et évaluer les risques d'anomalies significatives dans les estimations comptables de la période en cours. Cependant, cette revue n'a pour but de remettre en cause les jugements portés au cours des périodes précédentes et qui étaient fondés sur les informations disponibles à cette époque


AUTRES

Lois et règlementation

• acquérir une connaissance générale du cadre légal et réglementaire applicable à l'entité ainsi que de l’industrie ou du secteur d'activité dans lequel elle opère et la manière dont l'entité s’y conforme ;

• recueillir des éléments probants suffisants et appropriés concernant le respect des textes législatifs et réglementaires dont il est généralement admis qu'ils ont une incidence sur la détermination des montants significatifs enregistrés dans les états financiers et des informations fournies dans ceux-ci ;

• mettre en œuvre les procédures d'audit suivantes visant à faciliter l'identification des cas de non-respect d'autres textes législatifs et réglementaires qui sont susceptibles d'avoir une incidence significative sur les états financiers ;

a) s'enquérir auprès de la direction et, le cas échéant, des personnes constituant le gouvernement d'entreprise, du respect par l'entité de ces textes législatifs et réglementaires; et

b) examiner la correspondance, si elle existe, avec les autorités de régulation ou d’octroi de licences d’exploitation

• durant l’audit, rester attentif quant à la possibilité que d'autres procédures d'audit réalisées puissent l’amener à relever des cas de non-respect, avérés ou suspectés, des textes législatifs et réglementaires

Questions environnementales

• attitude du client/politique: attitude face aux aspects environnementaux, politiques/déclarations publiées, perception externes

• politiques, procédures et voie suivie

• problèmes: lois spécifiques/règlementations, connaissance de domaines ou des problèmes existent, problèmes futurs anticipés, relations avec les fournisseurs et la clientèle

• publicité défavorable

Autres domaines de connaissance



Référence dossier

Sujet REGISTRE DES RISQUES D’EXPLOITATION

Préparé par Date

Revu par Date

1 Au moyen des procédures effectuées dans le cadre de l'évaluation des risques, identifier les risques

2 Déterminer la probabilité de survenance et l'impact (en fonction d'une échelle de 1 à 5) de l'erreur éventuelle dans les états financiers (au niveau des assertions) résultant des risques

Procédures d'audit:

3 Discuter du registre des risques avec la direction afin de valider le caractère complet et pertinent de l'évaluation

Check-list A6: registre des risques d'exploitation

Etats financiers (EEEV *) Analyse des risques Risque significatif (O/N) ? **

Risque nr

Description du risque

Quelle erreur peut en résulter?

Act

if

Det

tes

Rev

enus

Exp

licat

ion

Pro

babi

lité

de

surv

enan

ce (

1-5)

(a)

Impa

ct (

1-5)

(b)

Ris

que

com

biné

(a)

x

(b)

* EEEV concernant les assertions: E=exhaustivité E= exactitude; E=existence; V=valorisation ** Risques avec un risque combiné qui est égal ou supérieur à 20 sera qualifié comme risque significatif

Check-list A6: registre des risques de fraude


Référence dossier

Sujet REGISTRE DES RISQUES DE FRAUDE

Préparé par Date

Revu par Date

1 Au moyen des procédures effectuées dans le cadre de l'évaluation des risques, identifier les risques

2 Déterminer la probabilité de survenance et l'impact (en fonction d'une échelle de 1 à 5) de l'erreur éventuelle dans les états financiers (au niveau des assertions) résultant des risques

Procédures d'audit:

3 Discuter du registre des risques avec la direction afin de valider le caractère complet et pertinent de l'évaluation

Etats financiers (EEEV *) Analyse des risques Risque significatif (O/N)? **/***

Risque nr

Description du risque

Quelle erreur peut en résulter?

Act

if

Det

tes

Rev

enus

Exp

licat

ion

Pro

babi

lité

de

surv

enan

ce (

1-5)

(a

)

Impa

ct (

1-5)

(b)

Ris

que

com

biné

(a

) x

(b)

* EEEV concernant les assertions: E=exhaustivité E= exactitude; E=existence; V=valorisation ** Risques avec un risque combiné qui est égal ou supérieur à 20 sera qualifié comme risque significatif *** Opbrengsterkenning wordt steeds verondersteld een significant risico in te houden.

Check-list A8 : risque significatif – approche


Référence dossier

Sujet RISQUE SIGNIFICATIF-APPROCHE

Préparé par Date

Revu par Date

Risque Nr Description du risque significatif Quelle erreur peut en résulter? 1 Référence à la matrice des risques

Référence à la matrice des risques

Le management a-t-il mis à jour et mis en œuvre les contrôles internes afin de limiter le risque significatif? Le manque d'un contrôle interne adéquat devra vraisemblablement être communiqué à l'organe de supervision.

Contrôle interne

Description des contrôles clés qui sont destinés au risque significatif

Approche d'audit

Est-ce l'objectif de baser l'approche d'audit sur un test d'efficacité du contrôle interne, si tel est le cas, ne pas se baser sur les résultats d'exercices précédents. C’est-à-dire, des nouveaux tests sont obligatoires.

Test de contrôle interne

Description des contrôles clés qui vont faire l'objet de tests, calendrier et étendue de ces tests

Les procédures analytiques de substance ne sont pas suffisantes pour répondre adéquatement au risque significatif. Les procédures analytiques sont cependant efficaces en combinaison avec des tests de contrôle interne et/ou des tests de substance. Description des tests de substance à effectuer, calendrier et étendue de ces tests

Tests de substance spécifiques et procédures analytiques spécifiques

Description des procédures analytiques à effectuer

Risque Nr Description du risque significatif Quelle erreur peut en résulter?

2 Référence à la matrice des risques

Référence à la matrice des risques

Le management a-t-il mis à jour et mis en œuvre les contrôles internes afin de limiter le risque significatif?

Contrôle interne

Description des contrôles clés qui sont destinés au risque significatif

Approche d'audit

Est-ce l'objectif de baser l'approche d'audit sur un test d'efficacité du contrôle interne, si tel est le cas, ne pas se baser sur les résultats d'exercices précédents. C’est-à-dire, des nouveaux tests sont obligatoires.

Test de contrôle interne

Description des contrôles clés qui vont faire l'objet de tests, calendrier et étendue de ces tests

Les procédures analytiques de substance ne sont pas suffisantes pour répondre adéquatement au risque significatif. Les procédures analytiques sont cependant efficaces en combinaison avec des tests de contrôle interne et/ou des tests de substance. Description des tests de substance à effectuer, calendrier et étendue de ces tests

Tests de substance spécifiques et procédures analytiques spécifiques

Description des procédures analytiques à effectuer

Check-list A10: IT General controls Nom du client Période d’exercice

Référence dossier

Sujet IT General controls (ITGC)

Préparé par Date

Revu par Date

1. Au moyen des entretiens, répondre à la check-list ITGC. Procédures d'audit:

2. En fonction des réponses obtenues, effectuer une évaluation générale de l'ITGC et identifier chaque point qui doit être communiqué à la direction.

Nr Point d'attention

Initiale Date Commentaire Working papers Nr

1. CONFIGURATION 1.1. Describe the IT

configuration (hardware, software, …).

1.2. Describe the IT

department (people, roles, responsibilities, budget, …)

1.3. The

organization monitors compliance with intellectual property rights (software licenses). Only authorized software is permitted for use by employees using company IT assets.

2. IMPORTANCE OF IT

2.1. The organization relies heavily on IT. 24x7x365 availability is required. Operations are IT driven.

2.2. New technologies (e.g. E-business) are important for the organization.

3. IT MANAGEMENT 3.1. Management

maintains a comprehensive annual technology plan that guides how the organization aligns itself to the business.

3.2. A detailed budget has been established to guide purchase decisions throughout the year. The budget is reviewed and updated.

3.3. Procedures have been established to help the organization identify, prioritize and decide (e.g. Make or buy decisions).

3.4. The entity has developed a disaster recovery plan. The plan addresses business continuity and data security. It is tested periodically and updated as required.

4. HUMAN RESOURCES 4.1. The entity has

established procedures for identifying and documenting the training needs of all personnel using IT systems.

4.2. IT management provides on going training programs that include ethical conduct, system security practices, confidentiality standards, integrity standards and security responsibilities of all staff.

5. ACCESS RIGHTS

5.1. A control process exists and is followed to periodically review and confirm access rights.

5.2. System

infrastructure is properly configured to prevent unauthorized access. Where network connectivity is used, appropriate controls, including firewalls, intrusion detection and vulnerability assessments exist and are used to prevent unauthorized access.

5.3. Passwords are complex and are changed regularly.

5.4. Controls

relating to appropriate segregation of duties over requesting and granting access to systems and data exist and are followed.

6. PHYSICAL ACCESS 6.1. Access to

facilities is restricted to authorized personnel.

6.2. Access to

facilities requires appropriate identification and authentication.

7. USER-DEVELOPED SYSTEMS 7.1. End-user

computing, including spreadsheets and other user-developed programs, are documented and regularly reviewed for processing integrity, including their ability to sort, summarize and report accurately.

7.2. User-developed systems and data are regularly backed up and stored in a secure area.

7.3. User-developed systems, such as spreadsheets and other end-user programs, are secured from unauthorized use.

8. BACK-UP PROCEDURES 8.1. Retention

periods and storage terms are defined for documents, data, programs, reports and messages (incoming and outgoing), as well as the data (keys, certificates) used for their encryption and authentication.

8.2. Management

has implemented a strategy for cyclical backup of data and programs.

8.3. Procedures exist and are followed to periodically test the effectiveness of the restoration process and the quality of backup media.

Documents

MANUEL DE DOCUMENTATION ISA global - ibr-ire.be · Plan d’audit détaillé des achats Check-list B2 Plan d’audit détaillé des dépenses ... détectées dans les audit précédents