La conception des procédures d’audit

La dernière phase des études préliminaires est consacrée à la conception des procédures d’audit relatives à la nature, au calendrier et à l’étendue des travaux d’audit. A ce propos, la norme internationale d’audit (ISA) sur la planification dispose que « l’auditeur doit établir une stratégie générale d’audit définissant l’étendue, le calendrier et la direction des travaux d’audit et devant servir de guide à l’élaboration du plan de mission. Lorsqu’il établit sa stratégie générale d’audit, l’auditeur doit : a) identifier les caractéristiques de la mission qui en définissent l’étendue; b) s’assurer des objectifs de communication et de rapport pour la mission, afin de planifier le calendrier des travaux ainsi que la nature des communications requises; c) prendre en considération les facteurs qui, selon son jugement professionnel, sont importants pour orienter les travaux de l’équipe de mission; d) prendre en considération les résultats des activités préliminaires à la planification et, s’il y a lieu, se demander si la connaissance acquise lors d’autres missions réalisées auprès de l’entité par l’associé responsable de la mission est pertinente; e) déterminer la nature, le calendrier et l’étendue des ressources nécessaires pour effectuer la mission. (…). L’auditeur doit élaborer un plan de mission, lequel doit comporter une description : a) de la nature, du calendrier et de l’étendue des procédures d’évaluation des risques qu’il prévoit mettre en œuvre, conformément à la norme ISA 3154 ; b) de la nature, du calendrier et de l’étendue des procédures d’audit complémentaires qu’il prévoit mettre en œuvre au niveau des assertions, conformément à la norme ISA 330, c) des autres procédures d’audit qu’il prévoit mettre en œuvre et qui sont requises pour que la mission soit réalisée en conformité avec les normes ISA. L’auditeur doit mettre à jour et modifier sa stratégie générale d’audit et le plan de mission, au besoin, tout au long de l’audit. (…) L’auditeur doit planifier la nature, le calendrier et l’étendue de la direction et de la supervision des membres de l’équipe, ainsi que de la revue de leurs

81

travaux»311

. L’objectif de cette phase est de détecter et de relever les risques, les irrégularités qui font que la structure ou l’OI auditée n’est pas en mesure de réaliser ses missions. Elle dépend de la connaissance qu’a l’auditeur de l’OI auditée et de l’environnement de celle-ci. Pour ce faire, la détection et l’évaluation du risque inhérent doivent être conduites. A celles-ci s’ajoute le contrôle interne de l’OI ou de sa structure qui fait l’objet de l’audit. Ainsi, la connaissance de son contrôle interne est obligatoire pour l’auditeur qui peut utiliser les données ou les informations d’audits déjà réalisés. Cette phase vise également à détecter et à évaluer les risques liés de non contrôle de l’OI et à déterminer les risques liés à la non détection des irrégularités financières. La connaissance de la structure de l’OI à auditer ou de l’OI dans son ensemble est prévue par les normes internationales d’audit, notamment la norme 310 ISA qui dispose que « l’auditeur doit avoir une connaissance suffisante des activités de l'entité afin d'identifier et de comprendre les évènements, opérations et pratiques de l'entité qui, d'après son jugement, peuvent avoir une incidence significative sur les états financiers, sur son examen ou sur le rapport d'audit »312. Cette connaissance consiste avant tout à obtenir l’énoncé de la mission d’audit et des objectifs à atteindre à l’issue de l’audit. La connaissance de l’OI implique également que l’auditeur ait une connaissance du cadre légal et réglementaire qui régit son activité au sein de l’OI et qu’il maîtrise les structures, les organigrammes, la description des tâches, le budget des structures auditées ou de l’OI, les politiques, les processus, les procédures, les principaux systèmes et les méthodes de gestion des ressources financières de l’OI. C’est ainsi qu’il doit parfaitement maîtriser le système financier, comptable et de contrôle interne de l’OI pour le compte de laquelle il effectue sa mission. Cette obligation est prévue par les normes internationales d’audit professionnelles. Et c’est à ce titre que la norme ISA 400 dispose que « l'auditeur doit acquérir une connaissance suffisante des systèmes comptables et de contrôle interne pour planifier et concevoir une approche d'audit efficace »313. Cette norme définit le système comptable comme « l'ensemble des procédures et des documents d'une entité permettant le traitement des transactions aux fins de leur enregistrement dans les comptes. Ce système identifie, rassemble, analyse,

311

Norme ISA 300, Planification d’un audit d’états financiers élaborée par l’International auditing and assurance Standards Board (IAASB).

312

https://www.cncc.fr/sections/documentation_profes/documentation_de_ref/norme_et_doctrine_pr/normes_intern ational/evaluation_des_risqu/isa_315_identificati/downloadFile/attachedFile/ISA_315-

_Juin_2012.pdf?nocache=1340108747.86. (Lien consulté le 29 mars 2014).

313 _{https://www.ifac.org/system/files/uploads/Trans/ISA%20GUIDE%20Volume%201-French%20translation-}

82

calcule, classe, enregistre, récapitule et fait la synthèse des transactions et autres évènements»314_{. Ainsi, l’avantage d’avoir une bonne maîtrise du système financier et} comptable de l’OI permet à l’auditeur de fixer l’importance relative. Elle permet en outre de comprendre le contenu des états financiers, des documents justificatifs des opérations financières et leur origine, de saisir l’organisation de la comptabilité et l’établissement des documents comptables et financiers au sein des OI. Pour ce qui est, par exemple, de l’UE, son règlement financier315 prévoit trois méthodes de gestion que les auditeurs doivent nécessairement connaître : la méthode de gestion centralisée, la méthode de gestion partagée ou décentralisée et la méthode de gestion conjointe avec les OI. Aussi, en vue de mieux connaître la gestion financière de l’OI, la prise en compte d’autres rapports d’audits, notamment les rapports d’audits antérieurs (externe ou interne), peut être utile pour les auditeurs. Au cours de cette phase, les auditeurs cherchent à obtenir des informations suffisamment probantes leur permettant d’aboutir à des conclusions et par conséquent de formuler une opinion d’audit. La recherche d’informations probantes est encadrée par les dispositions juridiques des traités ou des règlements financiers des OI. Au sein de l’UE, le fondement juridique du droit d'accès aux informations est l’article 287, paragraphe 3, du TFUE. Il dispose que: « tout document ou toute information nécessaire à l'accomplissement de la mission de la Cour des comptes est communiqué à celle-ci, sur sa demande, par les autres institutions de l'Union, par les organes ou organismes gérant des recettes ou des dépenses au nom de l'Union, par les personnes physiques ou morales bénéficiaires de versements provenant du budget et par les institutions de contrôle nationales ou, si celles-ci ne disposent pas des compétences nécessaires, par les services nationaux compétents ». En vertu de cette disposition, la Cour des comptes européenne peut obtenir tout document contenant des informations probantes lui permettant de mener son audit. Cependant, l’accès à quelques documents peut poser le problème de la confidentialité. Lorsque c’est le cas, les auditeurs de la Cour se mettent en rapport avec les chefs des institutions auditées et traitent les documents avec une attention particulière. Ainsi, comme le note la Cour des comptes européenne, la conception d’une bonne procédure d’audit doit essentiellement comprendre les sept éléments suivants :

314

Norme ISA 400.

315 _{Article 53 du règlement financier applicable au budget général des Communautés européennes (règlement}

(CE, Euratom) n° 1605/2002 du Conseil du 25 juin 2002) et ses modalités d'exécution (règlement (CE, Euratom) n° 2342/2002 de la Commission du 23 décembre 2002).

83

« 1. les objectifs d'audit de la procédure; 2. le résultat qui est attendu de la procédure;

3. l'assertion, la règle, le règlement ou l’exigence à prendre en considération; 4. le risque évalué;

5. les contrôles clés correspondants;

6. les étapes de l'audit: informations probantes à collecter, travaux à effectuer, type de procédure à utiliser (demande d'informations, réexécution, etc.), documents à obtenir, personnel à interroger, etc.;

7. la conclusion d'audit sur les objectifs du test ou, en cas de conclusion négative, d'autres tests possibles ou l'incidence sur l'approche d'audit et les procédures d'audit connexes »316. Après avoir conçu la procédure d’audit, l’auditeur doit établir le calendrier de son travail d’audit ainsi que son étendue. Le calendrier d’audit est le document qui comporte les dates de mise en œuvre des différentes procédures d’audit. Il doit mentionner toutes les différentes étapes des travaux qu’il souhaite accomplir lors de son activité et donner leur nature. Aussi, les contrôles qu’il envisage de réaliser doivent être consignés. Ces contrôles peuvent être internes ou externes.

L’établissement du calendrier d’audit débouche sur l’élaboration du plan d’enquête qui est aussi une étape importante de la procédure d’audit au sein des OI.