Fonctionnement

L'ISA 330.4 définit la stratégie d'audit globale comme la combinaison de tests de contrôle et de procédures substantives. Le paragraphe 6 précise qu'une entité avec peu de contrôles (ou des contrôles décentralisés) nécessite davantage de procédures substantives. Une entité avec des contrôles documentés, testés et opérationnels efficaces peut justifier moins de travail substantif au niveau de l'assertion spécifique.
Un test de contrôle examine l'exécution. Vous inspectez une pièce justificative signée pour vérifier qu'une approbation requise a été donnée. Vous retracez une transaction à partir d'un bon de commande vers une facture fournisseur vers le registre des achats pour vérifier que le cycle complet a fonctionné. Vous recalculez une réconciliation effectuée par le client pour vérifier que le calcul était exact et documenté.
Une procédure substantive examine le montant. Vous testez un échantillon de soldes de clients pour vérifier que l'adresse et le solde correspondent aux factures sous-jacentes. Vous circulez directement aux fournisseurs pour confirmer l'existence d'une obligation. Vous testez la dépréciation des créances en examinant les encaissements ultérieurs.
Le paragraphe 5 de l'ISA 330 énonce un piège courant : si vous identifiez qu'un contrôle sur lequel vous aviez prévu de vous fier ne fonctionne pas correctement, vous ne pouvez pas simplement ajouter des procédures substantives pour compenser au niveau du solde. Vous devez d'abord évaluer si le risque que le contrôle était censé adresser a en fait augmenté. Souvent, c'est le cas. La plupart des audits de petites entités commencent avec un contrôle budgété (par exemple, une réconciliation bancaire effectuée par le directeur financier) qui s'avère ne pas avoir été documentée ou n'a pas été effectuée tous les mois. À partir de ce moment, l'approche d'audit change : moins de confiance dans le contrôle, plus de tests de substantif.

Tableau comparatif côte à côte

| Dimension | Test de contrôle | Procédure substantive |
|---|---|---|
| Ce qu'il teste | Si un contrôle fonctionne | Si un montant ou une assertion est correct |
| Preuve requise | Evidence que le contrôle a été exécuté (signature, rapprochement complété, log système) | Evidence que le solde est exact (factures, confirmations, données sous-jacentes) |
| Quand l'utiliser | Contrôles documentés, opérationnels et efficaces existent | Tous les contrôles, ou quand les contrôles sont défaillants |
| Défaillance courante | Tester un contrôle qui n'a jamais été exécuté ou tester un contrôle en place mais dont la conception est défaillante | Utiliser un test de contrôle au lieu d'un test substantif et appeler cela une « procédure analytique » |
| Impact si manqué | Confiance excessive dans les contrôles ; audit incomplet au niveau de l'assertion | Soldes non validés directement ; anomalies non détectées |
| Documentation requise | Preuve du test (inspection de pièce, note de travail expliquant la conclusion) | Détail de l'échantillon, calculs, preuves de l'assertion testée |

Quand cette distinction compte dans une mission

Considérez un audit de fin d'année pour une PME manufacturière avec une trésorerie décentralisée. Le groupe a trois usines régionales, chacune avec son propre compte bancaire, et un contrôleur dans chaque usine qui rapproche son compte chaque mois. Pendant la planification, vous avez documenté cela comme un contrôle clé : « Les contrôleurs effectuent des rapprochements bancaires mensuels signés. »
À la clôture, vous testez ce contrôle en inspectant les douze rapprochements pour chacune des trois usines. Vous trouvez que neuf rapprochements ont été complétés et signés, mais trois mois n'ont pas de rapprochement documenté. Deux des trois usines n'ont pas effectué de rapprochement en août ; une usine n'en a pas en novembre. Cela change votre stratégie d'audit.
Vous ne pouvez pas accepter ce contrôle comme « partiellement efficace » et poursuivre en vous appuyant sur moins de procédures substantives. L'ISA 330.5 exige que vous évaliiez si le risque d'anomalie significative a augmenté. Un compte bancaire non rapproché pendant un mois crée un risque réel : les erreurs bancaires, les transactions non autorisées ou les arriérés ne seraient pas détectés pendant cette période. Pour chacune des trois usines, vous devez maintenant effectuer des procédures substantives directes sur les transactions de ces mois non rapprochés.
Cela signifie que votre population de teste pour les transactions de trésorerie s'élargit. Au lieu de tester un échantillon aléatoire de quinze transactions pour chaque usine, vous testez maintenant les trois mois complets où aucun rapprochement n'a été effectué pour chaque usine. L'effort d'audit augmente parce que le contrôle n'a pas fonctionné comme prévu.

Ce que les auditeurs et les contrôleurs de mission se trompent

Tier 1 : Constat d'inspection: En 2023, la FRC (Financial Reporting Council, UK) a rapporté dans son inspection des cabinets que 31 % des dossiers révisés présentaient une documentation insuffisante de la raison pour laquelle une procédure donnée était un test de contrôle par rapport à une procédure substantive. Les dossiers décrivaient « une évaluation de contrôle » mais ne joignaient pas la preuve du contrôle réel exécuté. Un exemple donné : un dossier où l'auditeur avait documenté « test du contrôle d'approbation du journal » mais avait inspecté une seule écriture de journal approuvée, sans population décrite ou taille d'échantillon notée. Une procédure substantive aurait nécessité une définition de population et une justification de taille d'échantillon ; un test de contrôle nécessite une preuve que le contrôle fonctionne régulièrement. Le dossier avait ni l'un ni l'autre.
Tier 2 : Erreur basée sur la norme: L'ISA 330.6 exige que vous "conceviez et mette en œuvre des procédures substantives pour chaque assertion matérielle." Beaucoup de cabinets interprètent cela comme « procédures analytiques automatiques sur tous les comptes » et n'effectuent jamais une procédure substantive réelle (par exemple, une inspection, un recalcul ou une confirmation). Les procédures analytiques sont autorisées par l'ISA 330.A9 comme procédures substantives, mais seulement si elles sont suffisamment précises pour l'assertion. Si une assertion est testée uniquement par une procédure analytique et que la procédure analytique passe, mais que le solde s'avère incorrect à la clôture, le dossier est considéré comme incomplet par les inspecteurs parce que l'assertion n'a jamais été testée directement.
Tier 3 : Écart de pratique documenté: En pratique, peu de cabinets documentent réellement pourquoi ils ont choisi une approche basée sur le contrôle par rapport à une approche basée sur le substantif pour chaque risque identifié. Ils budgètent souvent une stratégie par défaut (par exemple, « test des contrôles du cycle achats ») au cours de la planification, puis la déploient sans l'adapter si les contrôles se révèlent défaillants. Cela crée un travail redondant : le test du contrôle est exécuté mais conclut que le contrôle ne fonctionne pas, puis les procédures substantives sont redéployées à la clôture pour faire le travail que le test du contrôle aurait dû éliminer.

Termes connexes

Calculateur de stratégie d'audit ISA 330

Utilisez le Calculateur de stratégie d'audit ISA 330 pour documenter votre approche combinée de tests de contrôle et de procédures substantives pour chaque assertion matérielle. L'outil génère un résumé de stratégie et des papiers de travail alignés sur ISA 330.1.
---

Recevez des conseils d'audit concrets, chaque semaine.

Pas de théorie d'examen. Juste ce qui accélère les audits.

Plus de 290 guides publiés20 outils gratuitsConçu par un auditeur en exercice

Pas de spam. Nous sommes auditeurs, pas commerciaux.