Definition

Le STARUG (ou audit de couverture des journaux) fonctionne selon le principe suivant: toute transaction significative doit être capable d'être retracée de sa source (bon de commande, facture, reçu) à son enregistrement comptable. Selon l'ISA 500.5, l'auditeur doit concevoir des procédures analytiques ou de détail pour valider l'assertion d'exhaustivité.

Fonctionnement

Le STARUG (ou audit de couverture des journaux) fonctionne selon le principe suivant: toute transaction significative doit être capable d'être retracée de sa source (bon de commande, facture, reçu) à son enregistrement comptable. Selon l'ISA 500.5, l'auditeur doit concevoir des procédures analytiques ou de détail pour valider l'assertion d'exhaustivité.
Sur le plan pratique, cela signifie que l'auditeur examine non seulement les enregistrements effectués, mais aussi les lacunes dans les numéros de séquence, les montants inhabituels, et les enregistrements manuels qui contourneraient les contrôles automatisés du système. Pour les entités utilisant des systèmes de comptabilité intégrés (ERP), le STARUG inclut aussi la vérification des modifications de paramètres ou des accès de base de données anormaux qui pourraient permettre à une transaction de contourner les validations préalables.
L'ISA 315.A92 exige que l'auditeur comprenne comment l'entité enregistre, classe et synthétise les transactions. Le STARUG est le test qui valide cette compréhension en contexte réel. Sans celui-ci, l'auditeur s'expose à une assertion d'exhaustivité faible et à un risque accru de non-détection d'erreurs.

Exemple pratique: Boulangerie-Pâtisserie Beaumont SARL

Client: Entreprise française de distribution alimentaire spécialisée, chiffre d'affaires 18 M EUR, IFRS reporter, exercice clos le 31 décembre 2024.
Étape 1: Identifier le flux de transaction à tester
L'auditeur sélectionne les ventes (flux entrée factures clients) comme flux à couvrir en priorité. Beaumont SARL utilise un système Sage intégré qui génère des numéros de facture séquentiels. Le journal des ventes montre 8 742 factures enregistrées sur l'exercice.
Note de documentation: Papier de travail PT 3.2.1: Sélection des flux. Justification: les ventes représentent 67 % du revenu annuel et constituent un risque significatif selon l'évaluation des risques au niveau des asservations (ISA 315.34).
Étape 2: Vérifier la séquence des numéros de facture
L'auditeur demande l'extraction complète du journal des ventes (fichier CSV de Sage). Il examine les numéros de facture de janvier à décembre. Le numéro le plus bas est FAC-001245 et le plus haut FAC-009987. En vérifiant la séquence, l'auditeur identifie un écart: aucune facture ne porte les numéros FAC-002100 à FAC-002199. Le client explique que ces 100 numéros ont été bloqués lors d'une modification de paramètres système en février 2024, mais aucun contrôle interne n'avait été documenté pour justifier ce blocage.
Note de documentation: PT 3.2.2: Vérification de séquence. Lacune identifiée: 100 numéros manquants, valeur potentielle EUR 12 000 à 15 000 (estimation basée sur facture moyenne). Suivi management demandé.
Étape 3: Tester les enregistrements manuels
Beaumont SARL permet aux utilisateurs du système de créer des factures manuelles si le client paye en espèces (ventes au comptoir). Le journal des ventes contient 287 enregistrements marqués "manuel" sur 8 742 total. L'auditeur teste un échantillon MUS de 45 factures manuelles, vérifiant chacune contre:
L'auditeur trouve 4 factures manuelles sans justification documentée et 1 facture pour EUR 23 000 enregistrée comme "vente au comptoir." Ces montants sont conjointement significatifs (EUR 37 500, contre une asservation tolerable de EUR 28 000 basée sur la matérialité de performance). Une réunion management est conclue pour comprendre l'origine de ces enregistrements.
Note de documentation: PT 3.2.3: Teste des enregistrements manuels. Erreurs/anomalies projetées: 45 factures testées, 5 anomalies détectées, taux d'erreur projeté 38/360 (11 %) en appliquant la projection MUS. Évaluation: l'asservation d'exhaustivité n'est pas satisfaisante sans correction ou investigation supplémentaire.
Étape 4: Vérifier les modifications de paramètres
L'auditeur demande les journaux d'audit du système Sage pour janvier-décembre 2024. Il recherche les enregistrements montrant des modifications aux paramètres de validation des factures, aux séries de numérotation, ou aux profils d'accès utilisateur. Il identifie 7 modifications: 3 effectuées par l'administrateur système approuvé (documentées), 2 par un directeur général (permission spéciale, documentée), et 2 sans trace d'approbation préalable, effectuées par un comptable avec un accès "élevé."
L'auditeur demande l'approbation rétrospective ou une attestation du directeur général. Dans un cas, l'accès n'est pas approprié pour un comptable (combinaison modification + validation des factures = chevauchement des responsabilités). Cette observation est documentée comme une faiblesse de contrôle interne au regard de l'ISA 315.27.
Note de documentation: PT 3.2.4: Vérification des modifications système. Observation de contrôle: 2/7 modifications sans approbation préalable documentée. Recommandation: mettre en place une matrice d'approbation anticipée pour les changements système impactant la comptabilité.
Conclusion
Le STARUG a révélé que le processus d'enregistrement des ventes chez Beaumont SARL contient des lacunes significatives en matière d'exhaustivité: numéros de facture manquants sans justification, enregistrements manuels non documentés, et un contrôle faible sur les modifications du système. Ces observations, combinées au taux d'erreur projeté de 11 %, signifient que l'asservation d'exhaustivité pour le cycle ventes/créances clients ne peut pas être considérée comme satisfaisante au niveau de l'asservation tolerable avant corrections management. L'auditeur ajuste le risque d'assertion significatif et définit des procédures supplémentaires de détail pour valider les montants après correction.

  • Une justification documentée (bon de comptoir ou reçu de paiement)
  • Un compte client approprié (pas de comptes fournisseur ni comptes de bilan)
  • Un montant cohérent avec le montant moyen des ventes (aucune facture >EUR 5 000, ce qui est anormal pour une facture au comptoir)
  • Une date d'enregistrement correspondant à la période de livraison (ISA 500.9 exige que la date de comptabilisation reflète la période de la transaction ; une facture manuelle datée du 30 décembre pour une livraison de janvier signale un risque de coupure)

Ce que les auditeurs et les réviseurs se trompent

  • Constat d'inspection courant: Beaucoup de cabinets testent la complétude en examinant seulement les enregistrements qui existent, plutôt que de rechercher activement les transactions qui auraient dû être enregistrées mais ne l'ont pas été. L'ISA 500.A29 exige un test spécifique à la complétude qui fonctionne à l'inverse: partir de la source (factures reçues, ordres de vente, reçus) et vérifier qu'elles sont enregistrées. Tester les factures enregistrées et constater qu'elles sont valides n'adresse pas l'assertion de complétude.
  • Erreur pratique fréquente: L'auditeur documente un test d'exhaustivité MUS sur un échantillon de factures comptabilisées, puis conclut à la satisfaction de l'assertion. Mais le MUS teste la surcompilation (les montants comptabilisés sont-ils valides). Le STARUG teste la sous-compilation (les factures valides sont-elles toutes comptabilisées). Une approche analytique ou une couverture de séquence de journal est nécessaire en parallèle. L'ISA 500.7 exige que les procédures de complétude soient conçues spécifiquement pour cela, pas comme un sous-produit d'autres procedures.
  • Écart de pratique documenté: Peu d'entités mid-tier maintiennent un journal des modifications de paramètres système (et moins encore le partagent avec l'auditeur). Sans celui-ci, l'auditeur ne peut pas affirmer qu'il a compris comment les contrôles d'enregistrement des transactions sont définis (ISA 315.A92). Beaucoup de cabinets acceptent cette limitation et réduisent simplement leur confiance dans les contrôles. Une meilleure approche est de demander l'extraction des journaux d'audit système au démarrage du travail préliminaire et de l'utiliser pour valider que le système n'a pas été modifié de manière non autorisée durant la période.
  • Oubli du rapprochement inter-journaux: L'auditeur vérifie la séquence du journal des ventes mais ne rapproche pas les totaux du journal des ventes avec le grand livre général. ISA 500.A5 exige que les éléments probants soient cohérents entre eux. Sur une mission de distribution, l'auditeur avait validé la séquence des factures (aucune lacune) mais n'avait pas remarqué que le total du journal des ventes dépassait de 420 000 EUR le solde du compte de produits dans le grand livre. La différence provenait d'écritures de reclassement passées directement dans le grand livre sans passer par le journal des ventes, contournant ainsi les contrôles de séquence.

Termes connexes

  • Matérialité de performance: Le seuil de test utilisé pour les enregistrements individuels. Si une transaction dépasse la matérialité de performance, un test de détail est requis. Le STARUG identifie quelles transactions doivent être testées; la matérialité de performance détermine le seuil.
  • Assertion d'exhaustivité: L'une des cinq asservations fondamentales que l'auditeur doit valider. Le STARUG est la procédure de test la plus directe pour valider cette assertion.
  • Risque d'assertion significatif: Selon l'ISA 315.27, un risque qui nécessite une attention particulière. L'exhaustivité dans les cycles de ventes et de dépenses est souvent un risque d'assertion significatif chez les entités sans contrôles internes solides. Le STARUG informe cette classification.
  • Audit par sondage: Technique d'échantillonnage statistique (comme MUS) utilisée dans le STARUG pour projeter les résultats d'un échantillon à la population entière. MUS cible les montants et les erreurs significatives.
  • Procédure analytique: Une alternative ou un complément au STARUG. Une procédure analytique teste si le montant total des ventes par mois (ou par client) est cohérent avec les années antérieures. Elle peut valider l'exhaustivité globale sans tester chaque transaction.
  • Contrôle interne: Les processus et contrôles (approbation des factures, séquence des numéros, séparation des responsabilités) qui préviennent ou détectent les omissions. L'ISA 315 exige que l'auditeur comprenne ces contrôles. Le STARUG valide cette compréhension en contexte.

Outils connexes

Utilisez le Calculateur de seuil d'exhaustivité pour déterminer la matérialité de performance applicable au test d'exhaustivité. Entrez le chiffre d'affaires de l'entité et le benchmark (souvent 0,5-1 % des revenus), et l'outil calcule le seuil de test par flux de transaction.
---

Recevez des conseils d'audit concrets, chaque semaine.

Pas de théorie d'examen. Juste ce qui accélère les audits.

Plus de 290 guides publiés20 outils gratuitsConçu par un auditeur en exercice

Pas de spam. Nous sommes auditeurs, pas commerciaux.