Vous êtes sur la page 1sur 71

Connaissance de lentit et de son environnement et valuation du risque d'anomalies significatives

NORME INTERNATIONALE DAUDIT 315 CONNAISSANCE DE LENTIT ET DE SON ENVIRONNEMENT ET EVALUATION DU RISQUE D'ANOMALIES SIGNIFICATIVES
SOMMAIRE
___________________________________________________________________________ Paragraphes Introduction ............................................................................................................ 1-5 Procdures d'valuation des risques et sources d'information sur l'entit et son environnement, y compris sur son contrle interne......................................... 6-19 Connaissance de l'entit et de son environnement, y compris de son contrle interne ................................................................................................ 20-99 Evaluation du risque d'anomalies significatives..................................................... 100-119 Communication avec les personnes constituant le gouvernement d'entreprise et avec la direction.................................................................................................. 120-121 Documentation ....................................................................................................... 122-123 Date d'entre en vigueur......................................................................................... 124

315

CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 Copyright IFAC

1/71

Connaissance de lentit et de son environnement et valuation du risque d'anomalies significatives

Annexe 1: Annexe 2: Annexe 3:

Connaissance de l'entit et de son environnement Composantes du contrle interne Circonstances et faits pouvant indiquer l'existence de risques d'anomalies significatives

La Norme Internationale dAudit (International Standard on Auditing, ISA) 315 Connaissance de lentit et de son environnement et valuation du risque d'anomalies significatives doit tre lue la lumire de la Prface aux Normes Internationales de Contrle Qualit, dAudit, de Missions dAssurance et de Services connexes , qui fixe les principes de mise en uvre et lautorit des Normes ISA.

315

CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 Copyright IFAC

2/71

Connaissance de lentit et de son environnement et valuation du risque d'anomalies significatives

Introduction 1. L'objet de la prsente Norme Internationale d'Audit (International Standard on Auditing, ISA) est de dfinir des procdures et des principes fondamentaux et de prciser leurs modalits d'application concernant la prise de connaissance de l'entit et de son environnement par l'auditeur, y compris de son contrle interne, et l'valuation du risque que les tats financiers, objet de l'audit, contiennent des anomalies significatives. L'importance de l'valuation des risques par l'auditeur dans la conception et la mise en uvre de procdures d'audit complmentaires est aborde plus amplement dans la prsentation du risque d'audit dans la Norme ISA 200 Objectif et principes gnraux en matire d'audit d'tats financiers . 2. L'auditeur doit acqurir une connaissance de l'entit et de son environnement, y compris de son contrle interne, qui soit suffisante pour lui permettre d'identifier et d'valuer le risque que les tats financiers contiennent des anomalies significatives, que celles-ci rsultent de fraudes ou d'erreurs, et de concevoir et de mettre en uvre des procdures d'audit complmentaires. La Norme ISA 500 lments probants requiert de l'auditeur de s'appuyer sur des assertions suffisamment dtailles pour qu'elles puissent servir de base l'valuation du risque danomalies significatives ainsi qu la conception et la ralisation de procdures d'audit complmentaires. La prsente Norme ISA requiert que l'auditeur procde l'valuation des risques au niveau des tats financiers et des assertions sous-tendant leur tablissement, base sur une connaissance approprie de l'entit et de son environnement, y compris de son contrle interne. La Norme ISA 330 Procdures mettre en uvre par l'auditeur en fonction de son valuation des risques , aborde la responsabilit de l'auditeur dans la dfinition de rponses globales, la conception et la mise en uvre de procdures d'audit complmentaires dont la nature, le calendrier et ltendue rpondent l'valuation des risques. Les principes fondamentaux et les modalits d'application de la prsente Norme ISA doivent tre appliqus conjointement avec les principes fondamentaux et les modalits d'application figurant dans dautres Normes ISA. En particulier, les modalits dapplication relatives au rle de l'auditeur en matire dvaluation du risque danomalies significatives provenant de fraudes sont examines dans la Norme ISA 240 Responsabilit de l'auditeur dans la prise en considration de fraudes dans l'audit d'tats financiers .

315

CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 Copyright IFAC

3/71

Connaissance de lentit et de son environnement et valuation du risque d'anomalies significatives

3. Les principales dispositions contenues dans la prsente Norme ISA sont les suivantes:

Procdures d'valuation des risques et sources d'informations sur l'entit et son environnement, y compris sur son contrle interne. Cette partie prsente les procdures d'audit que l'auditeur est tenu de mettre en oeuvre afin d'acqurir la connaissance de l'entit et de son environnement, y compris de son contrle interne (procdures dvaluation du risque). Elle prvoit galement que l'auditeur s'entretienne avec les membres de l'quipe affecte la mission sur la possibilit que les tats financiers contiennent des anomalies significatives.

Connaissance de l'entit et de son environnement, y compris de son contrle interne. Cette partie requiert de l'auditeur d'acqurir la connaissance des aspects spcifiques de l'entit et de son environnement, ainsi que des composantes de son contrle interne, afin d'identifier et d'valuer le risque danomalies significatives. Evaluation du risque danomalies significatives. Cette partie requiert de l'auditeur d'identifier et dvaluer le risque danomalies significatives au niveau des tats financiers pris dans leur ensemble et au niveau des assertions sous-tendant leur tablissement. Pour ce faire, l'auditeur: identifie les risques en prenant en compte l'entit et son environnement, y compris les contrles internes pertinents pour l'audit, et en considrant les flux doprations, les soldes de comptes, et les informations fournies dans les tats financiers ; confronte les problmes potentiels au risque identifi au niveau de chaque assertion ; et prend en compte le caractre significatif et la probabilit de survenance des risques.

Cette partie demande galement l'auditeur de dterminer si, lors de son valuation des risques, l'un des risques identifis est ce point significatif qu'il exige une dmarche d'audit particulire ou est un risque pour lequel les contrles de substance, eux seuls, ne peuvent
315

CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 Copyright IFAC

4/71

Connaissance de lentit et de son environnement et valuation du risque d'anomalies significatives

fournir des lments probants suffisants et appropris. L'auditeur est tenu d'valuer la conception des contrles internes de l'entit, y compris les procdures de contrles pertinentes pour faire face de tels risques et de dterminer si elles ont t mises en application.

Communication avec les personnes constituant le gouvernement dentreprise et avec la direction. Cette partie traite des aspects relatifs au contrle interne que l'auditeur communique aux personnes constituant le gouvernement dentreprise et la direction. Documentation. Cette partie traite des dispositions relatives la documentation des travaux.

4. Acqurir la connaissance de l'entit et de son environnement est un aspect essentiel de la conduite dun audit conforme aux Normes ISA. En particulier, cette connaissance donne les bases sur lesquelles s'appuie l'auditeur pour planifier l'audit et exercer son jugement professionnel sur la faon d'valuer le risque que les tats financiers contiennent des anomalies significatives et pour rpondre ce risque tout au long de l'audit pour, par exemple: dterminer un seuil de signification et apprcier s'il reste toujours adapt au cours du droulement de l'audit ; examiner le bien-fond des principes comptables suivis et la pertinence des informations fournies dans les tats financiers ; identifier les domaines pour lesquels des procdures spcifiques peuvent savrer ncessaires; par exemple, les oprations ralises avec des parties lies, le caractre appropri de l'hypothse de continuit de lexploitation retenue par la direction, ou le bien fond des oprations par rapport l'activit de la socit ; dterminer les rsultats attendus utiliss pour des besoins de comparaison lors de la mise en uvre de procdures analytiques ; concevoir et mettre en uvre des procdures d'audit complmentaires pour rduire le risque d'audit un niveau faible acceptable ; et

315

CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 Copyright IFAC

5/71

Connaissance de lentit et de son environnement et valuation du risque d'anomalies significatives

valuer le caractre suffisant et appropri des lments probants recueillis, tels que le caractre appropri des hypothses retenues par la direction et des dclarations orales et crites faites par celle-ci.

5. L'auditeur exerce son jugement professionnel pour dterminer le niveau requis de connaissance de l'entit et de son environnement, y compris de son contrle interne. Il apprcie si la connaissance qu'il a obtenue est suffisante pour valuer le risque que les tats financiers contiennent des anomalies significatives et pour concevoir et mettre en uvre des procdures d'audit complmentaires. Le niveau de connaissance de l'entit exig de l'auditeur pour la ralisation de l'audit est moins lev que celui ncessaire la direction pour grer les oprations de l'entit. Procdures dvaluation des risques et sources d'informations sur l'entit et son environnement, y compris sur son contrle interne 6. L'obtention d'une connaissance de l'entit et de son environnement, y compris de son contrle interne, est un processus continu et cumulatif de collecte, de mise jour et d'analyse de lensemble des informations aux diffrents stades de la mission. Comme dcrit dans la Norme ISA 500, les procdures d'audit destines acqurir la connaissance de lentit, sont dsignes sous le terme procdures dvaluation des risques car une partie de l'information obtenue en mettant en uvre de telles procdures peut tre utilise par l'auditeur comme lments probants pour conforter l'valuation du risque danomalies significatives. En outre, en mettant en uvre des procdures dvaluation des risques, l'auditeur peut recueillir des lments probants tant au sujet des flux de transactions, des soldes de comptes ou des informations fournies dans les tats financiers et des assertions correspondantes, quau niveau de l'efficacit des contrles internes oprs, bien que de telles procdures d'audit n'aient pas t spcifiquement planifies en tant que contrles de substance ou comme tests de procdures du contrle interne. L'auditeur peut galement choisir de raliser des contrles de substance ou des tests de procdures en mme temps que des procdures dvaluation des risques, ds lors qu'il juge plus efficient de procder ainsi.

Procdures d'valuation des risques 7. L'auditeur doit mettre en uvre les procdures suivantes dvaluation des risques dans le but d'acqurir la connaissance de l'entit et de son environnement, y compris de
315

CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 Copyright IFAC

6/71

Connaissance de lentit et de son environnement et valuation du risque d'anomalies significatives

son contrle interne: (a) demandes dinformations auprs de la direction et dautres personnes au sein de l'entit ; (b) procdures analytiques ; et (c) observation physique et inspection. L'auditeur n'est pas tenu de mettre en uvre toutes les procdures dvaluation des risques rappeles ci-dessus pour chacun des aspects de la prise de connaissance dcrite au paragraphe 20. Cependant, il est tenu d'excuter toutes les procdures dvaluation des risques dans le but d'obtenir la connaissance de l'entit requise. 8. En outre, l'auditeur met en uvre d'autres procdures d'audit si l'information obtenue peut tre utile lidentification de risques danomalies significatives. Par exemple, il peut envisager de demander des informations auprs des conseils juridiques externes de l'entit ou auprs des experts en matire d'valuation auxquels l'entit a eu recours. L'examen de la documentation obtenue de sources extrieures tels que des rapports rdigs par des analystes, des banques ou des agences de notation, des journaux commerciaux et conomiques, des publications des autorits de tutelle ou des publications financires, peut galement tre utile pour obtenir des informations sur l'entit. 9. Bien qu'une grande partie de l'information que l'auditeur peut obtenir par des demandes dinformations puisse ltre auprs de la direction et des personnes responsables de linformation financire, des demandes dinformations auprs dautres personnes au sein de l'entit, comme le personnel de production, les auditeurs internes et d'autres employs diffrent niveau de responsabilits, peuvent tre utiles pour lui donner une perspective diffrente dans le cadre de lidentification de risques danomalies significatives. En identifiant d'autres personnes dans l'entit, qui des demandes dinformations peuvent tre adresses, et ltendue de ces demandes, l'auditeur s'interroge sur le type d'information qui peut tre obtenue et qui peut laider identifier des risques danomalies significatives.

315

CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 Copyright IFAC

7/71

Connaissance de lentit et de son environnement et valuation du risque d'anomalies significatives

Par exemple: les demandes dinformations auprs des personnes constituant le gouvernement dentreprise peuvent l'aider comprendre l'environnement dans lequel les tats financiers sont tablis ; les demandes dinformations auprs des auditeurs internes peuvent concerner leurs travaux en matire de conception et d'valuation de l'efficacit du contrle interne de l'entit et le fait de savoir si les rponses apportes par la direction aux problmes mis en vidence par leurs travaux sont satisfaisantes ; les demandes dinformations auprs des employs responsables dinitier, de traiter ou denregistrer des oprations complexes ou inhabituelles peuvent l'aider dans lvaluation du caractre appropri du choix et de la mise en uvre des principes comptables ; les demandes dinformations auprs du service juridique interne peuvent concerner des sujets tels que les litiges, la conformit aux textes lgislatifs et rglementaires, la connaissance de fraudes commises ou suspectes au sein de l'entit, les garanties accordes, les engagements aprs-vente, les accords (tels que ceux avec des socits en participation) avec des associs ou encore la signification des clauses des contrats ; les demandes dinformations auprs du personnel du dpartement marketing ou commercial peuvent concerner les volutions dans la stratgie marketing de l'entit, l'volution des ventes ou des accords commerciaux avec ses clients. 10. Les procdures analytiques peuvent tre utiles pour identifier des oprations ou vnements inhabituels, des montants, ratios et tendances pouvant faire apparatre des lments ayant une incidence sur laudit et les tats financiers. En mettant en uvre des procdures analytiques en tant que procdures dvaluation des risques, l'auditeur projette les rsultats attendus sur la base d'hypothses plausibles. Lorsque la comparaison du rsultat attendu avec les montants enregistrs ou les ratios constats sur la base des ralisations conduit des variations inhabituelles ou inattendues, il prend en compte ces constatations lors de l'identification du risque danomalies significatives. Cependant, lorsque les procdures
315

CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 Copyright IFAC

8/71

Connaissance de lentit et de son environnement et valuation du risque d'anomalies significatives

analytiques utilisent des donnes agrges un niveau lev (ce qui est souvent le cas), le rsultat de ces procdures analytiques fournit seulement une premire indication gnrale sur lexistence potentielle dune anomalie significative. En consquence, l'auditeur analyse les rsultats de telles procdures analytiques avec les autres informations recueillies dans sa dmarche d'identification du risque danomalies significatives. Voir Norme ISA 520 Procdures analytiques pour de plus amples explications sur les modalits d'application de leur mise en uvre. 11. L'observation physique et l'inspection peuvent corroborer les informations obtenues suite aux demandes dinformations auprs de la direction et dautres personnes, et fournir galement des informations relatives l'entit et son environnement. De telles procdures comportent gnralement les aspects suivants: observation des activits et des oprations de lentit ; inspection de documents (tels que business plans et plans stratgiques), des tats comptables et des manuels de contrle interne ; lecture des rapports de gestion de la direction (tels que des rapports trimestriels ou les tats financiers intermdiaires) et des rapports des personnes constituant le gouvernement dentreprise (tels que les procs-verbaux des runions de lorgane comptent ) ; visite des locaux et des sites de production de lentit ; pointage des oprations dans le systme d'laboration de linformation financire (tests de conformit). 12. Lorsque l'auditeur dcide d'utiliser les informations recueillies au cours des exercices prcdents sur l'entit et son environnement, il doit vrifier si des changements sont survenus depuis l'exercice prcdent et si ceux-ci peuvent avoir un impact sur la pertinence des informations utilises pour l'audit de la priode en cours. Dans des audits rcurrents, l'exprience prcdente de l'entit, acquise par l'auditeur, contribue la connaissance de l'entit. Par exemple, les procdures d'audit mises en uvre au cours des
315

CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 Copyright IFAC

9/71

Connaissance de lentit et de son environnement et valuation du risque d'anomalies significatives

audits prcdents fournissent habituellement des lments probants sur l'organisation, l'activit et le systme de contrle interne de l'entit, de mme que l'existence danomalies antrieures et le fait qu'elles aient t ou non corriges en temps opportun, aident l'auditeur dans son valuation du risque danomalies significatives sur la priode en cours. Cependant, une telle information a pu tre rendue non pertinente par des changements survenus dans l'entit ou son environnement. L'auditeur procde donc des demandes dinformations et met en uvre d'autres procdures d'audit appropries, telles que des tests de conformit, pour dterminer si des changements se sont produits qui peuvent avoir un impact sur la pertinence de l'information recueillie. 13. Si cela savre pertinent pour l'audit, l'auditeur prend galement en considration d'autres informations comme celles obtenues lors de l'acceptation de la mission, ou lors de l'examen du maintien de la mission ou, lorsque cela est possible, de l'exprience acquise au cours d'autres missions excutes au sein de l'entit, par exemple, lors de missions dexamen limit d'tats financiers intermdiaires.

Concertation entre les membres de l'quipe affecte la mission 14. Les membres de lquipe affecte la mission doivent discuter entre eux de la possibilit que les tats financiers de l'entit contiennent des anomalies significatives. 15. L'objectif de cette discussion entre les membres de lquipe affecte la mission consiste obtenir, dans les domaines qui leur sont assigns, une meilleure comprhension des anomalies significatives potentielles rsultant de fraudes ou d'erreurs que peuvent contenir les tats financiers, et de comprendre comment le rsultat de leurs propres travaux peut affecter d'autres aspects de l'audit, en particulier le choix de la nature, du calendrier et de l'tendue de procdures d'audit complmentaires. 16. Cette concertation donne une opportunit aux membres plus expriments de l'quipe affecte la mission, y compris l'associ responsable de la mission, de partager leur point de vue fond sur leur connaissance de l'entit, et aux membres de lquipe affecte la mission dchanger des informations sur les risques lis lactivit(1) auxquels l'entit est confronte

(1)

Voir paragraphe 30. CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 Copyright IFAC 10/71

315

Connaissance de lentit et de son environnement et valuation du risque d'anomalies significatives

et sur la faon et les domaines o les tats financiers

pourraient tre affects par des

anomalies significatives. Ainsi que l'exige la Norme ISA 240, un accent particulier est mis sur la possibilit que les tats financiers de l'entit contiennent des anomalies significatives provenant de fraudes. La discussion porte galement sur l'application du rfrentiel comptable applicable aux activits et aux caractristiques de l'entit. 17. L'auditeur exerce son jugement professionnel pour dterminer quels sont les membres de lquipe affecte la mission participant cette discussion, comment et quand elle a lieu, et les thmes abords. Les membres-cls de lquipe affecte la mission participent habituellement cette runion; il n'est cependant pas ncessaire que tous les membres de lquipe affecte la mission aient une connaissance complte de tous les aspects de l'audit. Les thmes abords dpendent de leur rle, de leur exprience, et de leur besoin d'information. Si l'audit se droule dans plusieurs sites, il peut y avoir, par exemple, plusieurs runions qui impliquent les membres-cls de lquipe dans chaque site significatif. Il convient galement de dterminer, lors de la planification de ces runions, sil convient d'y associer les experts assigns lquipe affecte la mission. Par exemple, l'auditeur peut considrer qu'il est ncessaire pour l'quipe affecte la mission davoir un expert en technologie de l'information(2), ou d'autres comptences, et, par consquent, de faire participer cette personne la discussion. 18. Comme requis par la Norme ISA 200, l'auditeur planifie et conduit sa mission en faisant preuve d'esprit critique. La discussion au sein de lquipe affecte la mission souligne la ncessit de faire preuve d'esprit critique tout au long de la mission, afin dtre attentif toute information ou toute autre situation indiquant qu'une anomalie significative rsultant de fraudes ou d'erreurs a pu survenir, et la rigueur qu'il convient d'avoir dans le suivi de telles informations. 19. En fonction du droulement de la mission, des discussions complmentaires peuvent avoir lieu afin de faciliter l'change permanent d'informations entre les membres de l'quipe affecte la mission sur la possibilit que les tats financiers de l'entit contiennent des anomalies significatives. Le but pour les membres de l'quipe affecte la mission est de
La technologie de l'information englobe des moyens automatiss sur la faon de gnrer l'information, de la traiter, de la stocker et de la communiquer, et inclut les dispositifs d'enregistrement, les systmes de communication, les systmes informatiques (y compris les composants matriel (hardware) et logiciel (software) et les donnes), et les autres dispositifs lectroniques.
315
(2)

CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 Copyright IFAC

11/71

Connaissance de lentit et de son environnement et valuation du risque d'anomalies significatives

communiquer et de partager l'information obtenue durant l'audit pouvant avoir un impact sur l'valuation du risque danomalies significatives rsultant de fraudes ou d'erreurs ou sur les procdures daudit mises en uvre en rponse aux risques identifis. Connaissance de lentit et de son environnement, y compris de son contrle interne 20. La connaissance qua l'auditeur de l'entit et de son environnement consiste en la prise de connaissance des caractristiques suivantes: (a) secteur dactivit, environnement rglementaire et autres facteurs externes, y compris le rfrentiel comptable applicable ; (b) nature de l'entit, y compris le choix et l'application des principes comptables retenus par celle-ci ; (c) objectifs, stratgies et risques qui leur sont lis et qui peuvent avoir comme consquence une anomalie significative dans les tats financiers ; (d) mesure et analyse des performance financires de l'entit ; (e) contrle interne. L'Annexe 1 donne des exemples de sujets que l'auditeur peut considrer lors de sa prise de connaissance de l'entit et de son environnement concernant les caractristiques (a) (d) cidessus. L'Annexe 2 contient une explication dtaille des composantes du contrle interne. 21. La nature, le calendrier, et l'tendue des procdures dvaluation du risque mises en uvre, varient en fonction des caractristiques de la mission telles que la taille et la complexit de l'entit et l'exprience de l'auditeur. En outre, l'identification de changements significatifs dans l'une des caractristiques de l'entit mentionnes ci-dessus, compar aux priodes prcdentes, est particulirement importante pour permettre une prise de connaissance suffisante de l'entit afin didentifier et dvaluer le risque danomalies
315

CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 Copyright IFAC

12/71

Connaissance de lentit et de son environnement et valuation du risque d'anomalies significatives

significatives.

Secteur dactivit, dispositions rglementaires et autres facteurs externes, y compris le rfrentiel comptable applicable 22. L'auditeur doit acqurir la connaissance du secteur dactivit concern, de l'environnement rglementaire et des autres facteurs externes, y compris le rfrentiel comptable applicable. Ces facteurs incluent les lments sectoriels, tels que le march et la concurrence, les relations avec les fournisseurs et les clients et les dveloppements technologiques; l'environnement rglementaire, parmi dautres sujets, englobe le rfrentiel comptable applicable, l'environnement lgal et politique et les exigences environnementales ayant une incidence sur le secteur d'activit et l'entit, ainsi que d'autres facteurs externes tels que des conditions conomiques gnrales. Voir la Norme ISA 250 Prise en compte des textes lgislatifs et rglementaires dans l'audit des tats financiers qui dcrit les exigences supplmentaires lies au cadre lgal et rglementaire applicable l'entit et son secteur dactivit. 23. Le secteur dactivit dans lequel l'entit opre peut gnrer des risques spcifiques danomalies significatives rsultant de la nature des activits ou du niveau de rglementation. Par exemple, les contrats long terme peuvent comporter des estimations significatives des produits et des cots qui engendrent des risques danomalies significatives. Dans de tels cas, l'auditeur apprcie si les membres de l'quipe affecte la mission ont la comptence et l'exprience suffisantes dans les domaines concerns. 24. Les textes lgislatifs et rglementaires dterminent souvent le rfrentiel comptable applicable devant tre utilis par la direction pour ltablissement des tats financiers de l'entit. Dans la plupart des cas, le rfrentiel comptable applicable sera celui du pays dans lequel l'entit est immatricule, ou exerce son activit, et o l'auditeur est install; ce dernier, ainsi que l'entit, auront une connaissance commune de ce rfrentiel. Dans certains cas, il peut ne pas exister, dans le pays, de rfrentiel comptable ; le choix de l'entit sera alors rgi par la pratique locale, la pratique sectorielle, les besoins des utilisateurs ou d'autres facteurs. Par exemple, les concurrents de l'entit peuvent appliquer les Normes Internationales d'Information Financire (International Financial Reporting Standards, IFRS) et l'entit peut considrer que les Normes IFRS sont galement appropries pour satisfaire ses propres exigences pour l'tablissement de ses tats financiers. L'auditeur dtermine si des rgles
315

CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 Copyright IFAC

13/71

Connaissance de lentit et de son environnement et valuation du risque d'anomalies significatives

locales dfinissent certaines exigences en matire dtablissement et de prsentation des tats financiers pour le secteur dactivit dans lequel opre l'entit, ds lors que ceux-ci peuvent contenir des anomalies significatives au regard de ces rgles si la direction ne les tablit pas en conformit avec celles-ci.

Nature de l'entit 25. Lauditeur doit acqurir la connaissance de la nature de l'entit. La nature d'une entit se rfre aux oprations menes par cette dernire, la dtention du capital et son gouvernement dentreprise, aux investissements raliss et prvus, son organisation interne et son mode de financement. La connaissance de la nature d'une entit permet l'auditeur de comprendre les flux doprations, les soldes de comptes et les informations que l'on s'attend trouver dans les tats financiers. 26. L'entit peut avoir une structure complexe avec des filiales ou d'autres composantes dans de multiples endroits. Outre les difficults lies la consolidation dans ces structures complexes, d'autres aspects peuvent gnrer des risques danomalies significatives comme par exemple: l'affectation du goodwill aux secteurs d'activit et sa dprciation, la question de savoir si des investissements constituent des socits en participation, des filiales ou des participations comptabilises selon la mthode de la mise en quivalence, ou si le traitement comptable d'entits ad hoc est appropri. 27. La connaissance de la dtention du capital et des relations entre les dtenteurs et d'autres personnes ou entits est galement importante afin de dterminer si les oprations entre parties lies ont t identifies et comptabilises de faon approprie. La Norme ISA 550 Parties lies fournit de plus amples modalits d'application sur les aspects que l'auditeur doit prendre en compte concernant les parties lies. 28. L'auditeur doit acqurir la connaissance du choix et de l'application des mthodes comptables retenues par l'entit et apprcier si elles sont appropries au regard de son activit et sont conformes au rfrentiel comptable applicable et aux mthodes comptables utilises dans le secteur d'activit concern. Cette prise de connaissance comprend galement la revue des mthodes que l'entit utilise pour comptabiliser les oprations significatives et inhabituelles, de l'impact des mthodes comptables significatives
315

CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 Copyright IFAC

14/71

Connaissance de lentit et de son environnement et valuation du risque d'anomalies significatives

dans des domaines controverss ou nouveaux pour lesquels il n'existe pas de rgles dictes ou de consensus, et des changements dans les mthodes comptables suivies par l'entit. L'auditeur identifie galement les normes et les rglementations en matire dinformation financire qui sont nouvelles pour l'entit et examine quand et comment l'entit les adoptera. Lorsque l'entit a modifi ses options ou sa manire d'appliquer une mthode comptable significative, l'auditeur s'interroge sur les raisons du changement et si celui-ci est appropri et conforme aux exigences du rfrentiel comptable applicable. 29. La prsentation des tats financiers en conformit avec le rfrentiel comptable applicable stend la pertinence des informations fournies sur les sujets importants. Ces sujets ont trait la forme, la prsentation, et au contenu des tats financiers et des notes annexes, y compris, par exemple, la terminologie utilise, le volume de dtails fournis, la classification des rubriques et le fondement des chiffres donns. L'auditeur apprcie le caractre pertinent de l'information fournie par l'entit sur un sujet particulier au vu des circonstances et des faits dont il a alors connaissance.

Objectifs, stratgies et risques lis lactivit 30. L'auditeur doit acqurir la connaissance des objectifs et des stratgies de l'entit, ainsi que des risques y relatifs lis lactivit qui peuvent engendrer des anomalies significatives dans les tats financiers. L'entit conduit ses affaires dans un contexte sectoriel, rglementaire et en fonction dautres facteurs internes et externes. En rponse ces facteurs, la direction de l'entit ou les personnes constituant le gouvernement dentreprise dfinissent des objectifs qui se traduisent dans des plans d'ensemble pour l'entit. Les stratgies sont les approches oprationnelles par lesquelles la direction entend atteindre ces objectifs. Les risques lis lactivit rsultent soit des conditions, des vnements, des circonstances, des actions ou de l'absence d'actions qui pourraient compromettre de faon significative la capacit de l'entit atteindre ses objectifs et de mettre en uvre ses stratgies, soit de la mise en place dobjectifs et de stratgies inappropris. Tout comme l'environnement externe change, la conduite des affaires de l'entit est galement dynamique et ses stratgies et objectifs voluent dans le temps. 31. Le risque oprationnel est plus gnral que le risque que les tats financiers contiennent des anomalies significatives, bien qu'il inclue ce dernier. Le risque li lactivit peut
315

CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 Copyright IFAC

15/71

Connaissance de lentit et de son environnement et valuation du risque d'anomalies significatives

provenir en particulier dun changement ou de la complexit des oprations, bien que la non identification dun besoin de changement puisse galement provoquer un risque. Le changement peut provenir, par exemple, du dveloppement de nouveaux produits qui peut chouer, d'un march inadquat, mme s'il a t dvelopp avec succs; ou d'checs qui peuvent engendrer des passifs ou un risque de perte de rputation. La connaissance des risques lis lactivit augmente la possibilit d'identifier des risques danomalies significatives. Cependant, l'auditeur nest pas tenu d'identifier ou dvaluer tous les risques lis lactivit. 32. La plupart des risques lis lactivit auront potentiellement des consquences financires et, par consquent, une incidence sur les tats financiers. Cependant, tous les risques lis lactivit ne gnrent pas un risque danomalies significatives. Un risque li lactivit peut avoir une consquence immdiate sur le risque danomalies dans des flux doprations, des soldes de comptes, et dans les informations fournies au niveau des assertions ou au niveau des tats financiers pris dans leur ensemble. Par exemple, le risque li lactivit provenant d'une rduction du portefeuille clients due un regroupement sectoriel peut augmenter le risque danomalies li l'valuation des crances. Cependant, le mme risque, en particulier en combinaison avec une conomie en baisse, peut galement avoir une consquence plus long terme, que l'auditeur prend en compte en valuant le caractre appropri de l'hypothse de la continuit de lexploitation. L'apprciation de l'auditeur sur le fait quun risque li lactivit puisse aboutir une anomalie significative est donc effectue la lumire des circonstances. Des exemples de conditions et dvnements qui peuvent indiquer des risques danomalies significatives sont donns dans l'Annexe 3. 33. Gnralement, la direction identifie les risques lis lactivit et dfinit une approche pour y faire face. Une telle procdure dvaluation des risques fait partie du contrle interne et est aborde dans les paragraphes 76 79. 34. Les petites entits souvent ne fixent pas leurs objectifs et stratgies ou ne grent pas les risques lis lactivit par des plans ou des procdures formaliss. Dans beaucoup de cas, ces aspects ne sont pas documents. Dans de telles entits, l'auditeur acquiert la connaissance de ces questions par des demandes dinformations auprs de la direction et par l'observation de la faon dont l'entit y rpond.

315

CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 Copyright IFAC

16/71

Connaissance de lentit et de son environnement et valuation du risque d'anomalies significatives

Mesure et analyse de la performance financire de l'entit 35. L'auditeur doit acqurir la connaissance des outils de mesure et d'analyse de la performance financire de l'entit. Les mesures de la performance et leur analyse donnent l'auditeur une indication sur les aspects de la performance de l'entit que la direction et d'autres personnes considrent comme importants. L'analyse de la performance, tant externes qu'internes, cre des pressions sur l'entit qui, en retour, peuvent inciter la direction prendre des mesures pour amliorer la performance oprationnelle ou l'inciter prsenter des tats financiers mensongers. L'obtention de la connaissance des mesures de la performance de l'entit aide l'auditeur valuer si de telles pressions aboutissent des actions de la direction qui peuvent augmenter le risque danomalies significatives. 36. Les mesures et leur analyse de la performance financire de l'entit par la direction se distinguent du suivi du contrle interne (traits comme l'une des composantes du contrle interne dans les paragraphes 96 99), bien que les objectifs puissent se recouper. Le suivi des contrles, cependant, concerne spcifiquement l'efficacit de celui-ci au travers de la prise en compte d'informations sur les contrles effectus. Les mesures et leur analyse de la performance ont pour but de dterminer si la performance oprationnelle rpond aux objectifs dfinis par la direction (ou par des tiers) mais, dans certains cas, les indicateurs de performance fournissent galement la direction des informations qui lui permettent d'identifier des insuffisances dans le contrle interne. 37. L'information dveloppe en interne et utilise cette fin par la direction peut inclure des indicateurs-cls de performance (financiers et non financiers), des budgets, l'analyse de variations, une information sectorielle, par division, dpartement ou autre niveau, ou des comparaisons de la performance de l'entit avec celle des concurrents. Des tiers peuvent galement mesurer et examiner la performance financire de l'entit. Par exemple, l'information externe tels les rapports danalystes et les rapports dagence de notation, peut fournir des informations utiles la connaissance par l'auditeur de l'entit et de son environnement. De tels rapports sont souvent obtenus de l'entit audite. 38. Les mesures faites en interne peuvent mettre en vidence des rsultats inattendus ou des tendances, exigeant une demande dinformations de la direction auprs dautres personnes afin de dterminer leur cause et prendre des mesures correctives (y compris, dans certains cas,
315

CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 Copyright IFAC

17/71

Connaissance de lentit et de son environnement et valuation du risque d'anomalies significatives

la dtection et la correction des anomalies en temps opportun). Les mesures de performance peuvent galement indiquer l'auditeur un risque danomalie dans linformation lie aux tats financiers. Par exemple, les mesures de performance peuvent indiquer que l'entit connat une croissance ou une rentabilit exceptionnellement rapide en les comparant celles d'autres entits du mme secteur dactivit. Une telle information, en particulier si elle est combine avec d'autres facteurs tels que l'octroi d'un bonus li la performance ou une rmunration sur la base de primes, peut indiquer un risque potentiel de drive dans l'tablissement des tats financiers par la direction. 39. Une grande partie de l'information utilise dans la mesure de la performance peut tre gnre par le systme d'information de l'entit. Si la direction considre sans les avoir testes que les donnes utilises pour examiner la performance de l'entit sont exactes, des erreurs peuvent exister dans l'information, qui peuvent potentiellement conduire la direction des conclusions errones quant la performance. Si l'auditeur a l'intention d'utiliser les mesures de performance pour les besoins de l'audit (p. ex. pour des procdures analytiques), il value si l'information lie l'examen par la direction de la performance de l'entit fournit une base fiable et est suffisamment prcise pour un tel objectif. Sil est fait usage des mesures de performance, l'auditeur dtermine si elles sont suffisamment prcises pour dtecter des anomalies significatives. 40. Les petites entits n'ont habituellement pas de procdures formalises pour mesurer et examiner leur performance financire. Nanmoins, la direction utilise souvent certains indicateurs-cls, compte tenu de sa connaissance et de son exprience du secteur dactivit en tant que bases valables pour valuer la performance financire et pour prendre des mesures appropries.

Contrle interne 41. L'auditeur doit acqurir la connaissance du contrle interne qui intresse laudit. L'auditeur prend connaissance du contrle interne pour identifier des types danomalies potentielles, pour valuer les facteurs pouvant engendrer des risques danomalies significatives et pour dfinir la nature, le calendrier et ltendue de procdures d'audit complmentaires. La notion de contrle interne intressant l'audit est aborde dans les paragraphes 47 53 ci-aprs. Par ailleurs, le niveau de connaissances
315

requis pour la
18/71

CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 Copyright IFAC

Connaissance de lentit et de son environnement et valuation du risque d'anomalies significatives

comprhension du contrle interne est trait dans les paragraphes 54 56 ci-aprs. 42. Le contrle interne est un processus, conu et mis en place par les personnes constituant le gouvernement dentreprise, la direction et dautres membres du personnel, pour fournir une assurance raisonnable quant la ralisation des objectifs de l'entit en ce qui concerne la fiabilit de linformation financire, l'efficacit et l'efficience des oprations, ainsi que leur conformit avec les textes lgislatifs et rglementaires applicables. Il en rsulte que le contrle interne est conu et mis en uvre pour rpondre aux risques identifis lis lactivit qui menacent la ralisation de lun de ces objectifs. 43. Le contrle interne, objet de la prsente Norme ISA, est constitu des lments suivants : (a) lenvironnement de contrle ; (b) le processus dvaluation des risques de l'entit ; (c) le systme d'information, y compris les processus oprationnels affrents, relatif linformation financire et sa communication ; (d) les activits de contrle ; (e) le suivi des contrles. LAnnexe 2 fournit une analyse dtaille des composantes du contrle interne. 44. La subdivision du contrle interne en cinq composantes fournit l'auditeur un cadre utile lui permettant de dterminer la faon dont les diffrents lments du contrle interne d'une entit peuvent avoir une incidence sur la mission daudit. Cette subdivision ne reflte pas ncessairement la manire dont une entit conoit et met en application le contrle interne. En outre, la proccupation principale de l'auditeur est de comprendre dans quelle mesure, et de quelle manire, un contrle particulier prvient, ou dtecte et corrige, des anomalies significatives dans les flux doprations, dans les soldes de comptes ou dans les informations fournies dans les tats financiers, ainsi que dans les assertions affrentes, plutt que de s'intresser sa classification dans l'une des composantes. Par consquent, pour dcrire les
315

CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 Copyright IFAC

19/71

Connaissance de lentit et de son environnement et valuation du risque d'anomalies significatives

divers aspects du contrle interne et leur incidence sur l'audit, l'auditeur peut utiliser une terminologie ou des rfrentiels diffrents de ceux utiliss dans la prsente Norme ISA , la condition que lensemble des composantes dcrites dans la prsente Norme ISA soit abord. 45. La manire dont le contrle interne est conu et mis en uvre varie en fonction de la taille et de la complexit d'une entit. En particulier, les petites entits peuvent utiliser des moyens moins structurs, des processus et des procdures plus simples afin d'atteindre leurs objectifs. Par exemple, de petites entits, dans lesquelles la direction participe activement au processus dlaboration de linformation financire, ne disposent pas ncessairement d'une description crite dtaille des procdures et des principes comptables. Pour certaines entits, en particulier les trs petites, le propritaire-grant(3) peut excuter des fonctions qui, dans une entit plus importante, seraient considres comme appartenant plusieurs des composantes du contrle interne. Ainsi, les composantes du contrle interne peuvent ne pas tre clairement distingues dans les petites entits, bien que les objectifs sous-jacents demeurent identiques. 46. Dans le cadre de la prsente Norme ISA, le terme contrle interne regroupe les cinq composantes du contrle interne exposes ci-dessus. En outre, le terme contrles fait rfrence une ou plusieurs des composantes ou de l'un de leurs aspects quelconque.

Les contrles pertinents pour l'audit 47. Il existe un lien direct entre les objectifs d'une entit et les contrles quelle met en place pour sassurer de leur ralisation. Les objectifs de l'entit, et par consquent les contrles mis en place, concernent linformation financire, les oprations et leur conformit avec les textes lgislatifs et rglementaires; cependant, lensemble de ces objectifs et des contrles nest pas ncessairement pertinent pour l'auditeur dans le cadre de son valuation du risque. 48. Gnralement, les contrles pertinents pour laudit sont, dune part, ceux contribuant l'objectif de l'entit de prsenter des tats financiers destins des tiers, donnant une image fidle (ou prsentant sincrement, dans tous leurs aspects significatifs), conformment au rfrentiel applicable, et dautre part, de grer les risques susceptibles dengendrer une anomalie significative dans ceux-ci. Il relve du jugement professionnel de l'auditeur, en
La prsente Norme ISA emploie le terme propritaire-grant pour dsigner les propritaires des entits qui sont impliqus de manire quotidienne dans les oprations menes par l'entit.
315
(3)

CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 Copyright IFAC

20/71

Connaissance de lentit et de son environnement et valuation du risque d'anomalies significatives

tenant compte des obligations prvues par la prsente Norme ISA, de dterminer si un contrle, excut sparment ou combin d'autres, est pertinent pour l'valuation du risque danomalies significatives et pour la conception et lexcution de procdures d'audit complmentaires permettant de rpondre aux risques identifis. En exerant ce jugement, l'auditeur tient compte des circonstances, de la composante du contrle interne concerne et des facteurs tels que: son jugement quant au caractre significatif dune information ; la taille de lentit ; la nature des activits de lentit, y compris son organisation et les caractristiques de son actionnariat ; la diversit et la complexit des oprations de lentit ; les obligations lgales et rglementaires applicables ; la nature et la complexit des systmes qui font partie du contrle interne de l'entit, y compris l'utilisation de services-bureaux. 49. Les contrles relatifs lexhaustivit et l'exactitude de l'information produite par l'entit peuvent galement tre pertinents pour l'audit si l'auditeur a l'intention dutiliser cette information dans la conception et lexcution de procdures daudit complmentaires. Il sappuie sur son exprience de lentit acquise antrieurement et sur les informations obtenues lors de sa prise de connaissance de lactivit de l'entit et de son environnement, et tout au long de l'audit, pour identifier les contrles pertinents pour l'audit. De plus, bien que le contrle interne s'applique l'ensemble de l'entit ou l'une quelconque de ses units ou processus oprationnels, une comprhension du contrle interne relatif chacune des units ou processus oprationnels de lentit peut savrer ne pas tre pertinente pour l'audit. 50. Les contrles relatifs des oprations ou des objectifs de conformit peuvent, cependant, tre pertinents pour laudit lorsquils concernent des donnes que l'auditeur value ou utilise dans la mise en uvre des procdures daudit. Des contrles qui savrent pertinents
315

CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 Copyright IFAC

21/71

Connaissance de lentit et de son environnement et valuation du risque d'anomalies significatives

pour laudit sont par exemple: des contrles relatifs des donnes non financires que l'auditeur utilise dans ses procdures analytiques, telles que des statistiques de production ; ou des contrles portant sur la dtection du non-respect des textes lgislatifs ou rglementaires qui peuvent avoir une incidence directe et significative sur les comptes, tels que des contrles relatifs au respect des dispositions fiscales, rglementaires et applicables pour la dtermination de la provision pour impt sur les bnfices. 51. Une entit dispose gnralement de contrles relatifs des objectifs qui ne sont pas pertinents pour l'audit et ne sont donc pas prendre en considration. Par exemple, une entit peut se reposer sur un systme sophistiqu de contrle informatis permettant d'optimiser lefficience et lefficacit des oprations (tel que le systme de contrle informatis d'une compagnie arienne pour respecter les horaires de vol), mais ces contrles ne sont gnralement pas pertinents pour l'audit. 52. Le contrle interne relatif la sauvegarde des actifs lgard des acquisitions, des utilisations ou des cessions non autorises peut inclure des contrles relatifs linformation financire et aux objectifs oprationnels. Lors de la prise de connaissance de chacune des composantes du contrle interne, l'auditeur s'intresse gnralement, en matire de contrles relatifs la sauvegarde des actifs, ceux affrents la fiabilit de linformation financire. Par exemple, lutilisation des contrles d'accs, tels que les mots de passe qui limitent l'accs aux donnes et aux programmes traitant les dcaissements en espces, peuvent tre pertinents pour laudit des comptes. A l'inverse, les contrles destins prvenir l'utilisation excessive de matires premires dans la production ne concernent gnralement pas l'audit des comptes. 53. Des contrles pertinents pour l'audit sont susceptibles dexister dans chacune des composantes du contrle interne et une analyse plus approfondie de ces contrles est donne ci-dessous pour chaque composante du contrle interne. En outre, les paragraphes 113 et 115 analysent certains risques pour lesquels l'auditeur est tenu d'valuer la conception des contrles prvus par lentit pour grer ces risques et de sassurer que les contrles ont t mis en application.
315

CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 Copyright IFAC

22/71

Connaissance de lentit et de son environnement et valuation du risque d'anomalies significatives

Degr de connaissance du contrle interne 54. La prise de connaissance du contrle interne implique lvaluation de la conception d'un contrle et la vrification de sa mise en application. L'valuation de la conception dun contrle implique de considrer si ce contrle, seul ou combin avec d'autres, est capable de prvenir efficacement ou de dtecter puis de corriger, des anomalies significatives. De plus amples explications sont donnes dans lanalyse de chaque composante du contrle interne cidessous. La mise en application dun contrle signifie que le contrle existe et que l'entit l'applique. L'auditeur examine la conception dun contrle pour dterminer sil doit vrifier sa mise en application. Un contrle conu de manire inapproprie peut constituer une faiblesse(4) majeure dans le contrle interne de l'entit. L'auditeur examine alors lopportunit de communiquer cette faiblesse aux personnes constituant le gouvernement dentreprise ainsi qu la direction tel que requis par le paragraphe 120. 55. Les procdures dvaluation des risques, dans lobtention dlments probants relatifs la conception et la mise en application de contrles pertinents, peuvent comprendre des entretiens avec le personnel de l'entit, lobservation de la mise en uvre de contrles spcifiques, linspection de documents et de rapports, ainsi que le suivi des oprations travers le systme d'information relatif llaboration de linformation financire. Les entretiens seuls ne sont pas suffisants pour valuer la conception dun contrle pertinent pour laudit ou pour dterminer sil est bien mis en application. 56. La prise de connaissance des contrles mis en place dans une entit n'est pas suffisante pour tester l'efficacit oprationnelle de ces contrles, moins qu'il y ait une certaine automatisation assurant la rgularit de l'opration de contrle (les lments de contrle interne manuels ou informatiss pertinents pour l'audit sont dcrits ci-dessous). Par exemple, l'obtention dlments probants relatifs la mise en application dun contrle manuel un moment prcis napporte pas dlments probants quant l'efficacit de lexcution du contrle des moments diffrents au cours de la priode audite. En revanche, un systme informatique permet une entit de traiter uniformment des volumes de donnes importants.

(4)

Une faiblesse majeure dans le contrle interne est une faiblesse qui pourrait avoir un impact significatif sur les tats financiers. CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 Copyright IFAC 23/71

315

Connaissance de lentit et de son environnement et valuation du risque d'anomalies significatives

Il accrot la capacit de l'entit assurer le suivi de la performance des activits de contrle interne et mettre en place une sparation efficace des tches grce des contrles de scurit dans les applications, les bases de donnes, et les systmes d'exploitation. Par consquent, en raison de l'uniformit inhrente aux systmes informatiques, la ralisation de procdures d'audit destines dterminer si un contrle informatis a t mis en place peut ventuellement servir de test sur le fonctionnement effectif de ce contrle, sous rserve de lapprciation de l'auditeur et des tests effectus sur les procdures de contrle interne, tels que ceux portant sur les modifications apportes aux programmes. Les tests sur le fonctionnement effectif des contrles sont dcrits plus en dtail dans la Norme ISA 330.

Caractristiques des lments de contrle interne manuels et informatiss pertinents pour lvaluation des risques par l'auditeur 57. La plupart des entits ont recours des systmes informatiques pour llaboration de linformation financire et les besoins oprationnels. Cependant, mme lorsqu'un systme informatique est trs largement utilis, il subsiste toujours des lments manuels dans les systmes. L'quilibre entre les lments manuels et informatiss est variable. Dans certains cas, particulirement dans les petites entits moins complexes, les systmes peuvent tre principalement manuels. Dans d'autres cas, lampleur de l'informatisation peut varier entre certains systmes fortement automatiss prsentant peu d'lments manuels et d'autres, au sein de la mme entit, principalement manuels. En consquence, le systme de contrle interne d'une entit est susceptible de contenir des lments manuels et informatiss, dont les caractristiques doivent tre prises en compte lors de lvaluation des risques par l'auditeur et lors de la mise en uvre de procdures d'audit complmentaires en relation avec ces systmes. 58. L'utilisation dlments manuels ou informatiss dans le contrle interne a galement une incidence sur la manire dont les oprations sont inities, enregistres, traites, et prsentes(5). Les contrles existant dans un systme manuel peuvent inclure des procdures telles que des approbations et des revues dactivits, ou des rapprochements et le suivi des lments de rapprochement. Inversement, une entit peut avoir recours des procdures informatiques pour initier, enregistrer, traiter et prsenter les oprations; dans ce cas, les enregistrements sous un format lectronique remplacent les documents papiers tels que les

(5)

Le paragraphe 9 de l'Annexe 2 dfinit ces notions. CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 Copyright IFAC 24/71

315

Connaissance de lentit et de son environnement et valuation du risque d'anomalies significatives

bons de commande, les factures, les documents d'expdition, ainsi que les enregistrements comptables y affrents. Les contrles dans des systmes informatiques consistent en une combinaison de contrles informatiss (p. ex. des contrles intgrs dans les programmes informatiques) et de contrles manuels. De plus, les contrles manuels peuvent tre indpendants des systmes informatiques, peuvent utiliser l'information produite par le systme informatique ou se limiter assurer le suivi du fonctionnement effectif du systme et des contrles informatiss, ainsi qu traiter les cas particuliers. Lorsque le systme dinformatique est utilis pour initier, enregistrer, traiter ou prsenter des oprations ou d'autres donnes financires afin de les inclure dans les tats financiers, les systmes et les programmes peuvent inclure des contrles portant sur les assertions correspondantes pour les postes significatifs. Les systmes et les programmes peuvent galement tre cruciaux pour le fonctionnement efficace des contrles manuels qui dpendent du systme informatique. La combinaison au sein d'une entit de contrles manuels et informatiss dpend de la nature et de la complexit de lutilisation du systme informatique de lentit. 59. Gnralement, un systme informatique fournit des avantages potentiels d'efficacit et defficience du contrle interne d'une entit car il permet lentit: d'appliquer uniformment des rgles prdfinies lies lactivit et d'excuter des calculs complexes en traitant de grands volumes doprations ou de donnes ; d'amliorer lobtention en temps voulu, la disponibilit et lexactitude dune information ; de faciliter une analyse complmentaire de l'information ; de faciliter le suivi des activits de l'entit ainsi que de ses politiques et procdures ; de rduire le risque que les contrles soient contourns ; et d'augmenter la possibilit daboutir une sparation des tches efficace en mettant en place des contrles de scurit dans les applications, les bases de donnes et les systmes d'exploitation.

315

CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 Copyright IFAC

25/71

Connaissance de lentit et de son environnement et valuation du risque d'anomalies significatives

60. Un systme informatique dinformation cre galement des risques spcifiques lis au contrle interne d'une entit, notamment: la dpendance vis--vis de systmes ou de programmes susceptibles de traiter de manire incorrecte des donnes, ou de traiter des donnes incorrectes, voire les deux la fois ; l'accs non autoris aux donnes, pouvant entraner la destruction des donnes ou leur modification inapproprie, y compris l'enregistrement doprations non autorises, voire inexistantes, ou encore lenregistrement incorrect des oprations. Des risques particuliers peuvent survenir lorsque des utilisateurs multiples accdent une base de donnes commune ; la possibilit pour le personnel du service informatique dobtenir des accs privilgis au-del de ceux ncessaires lexercice de leur fonction, affaiblissant ainsi la sparation des tches ; des changements non autoriss de donnes dans les fichiers matres ; des changements non autoriss apports aux systmes ou aux programmes ; le manquement procder aux changements ncessaires dans les systmes ou les programmes ; une intervention manuelle inapproprie ; la perte potentielle de donnes ou l'incapacit accder certaines donnes selon le cas. 61. Les aspects manuels des systmes peuvent savrer plus appropris lorsque le jugement et la discrtion sont exigs, notamment dans les situations suivantes: 315

oprations importantes, inhabituelles ou non rcurrentes ;


CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 Copyright IFAC 26/71

Connaissance de lentit et de son environnement et valuation du risque d'anomalies significatives

circonstances o il est difficile de dterminer, danticiper ou de prvoir des erreurs ; en cas de situations changeantes qui requirent un contrle spcifique en dehors du champ dapplication dun contrle informatis existant ;

pour assurer le suivi de l'efficacit des contrles internes informatiss.

62. Les contrles manuels sont effectus par des individus et entranent ds lors des risques spcifiques de contrle interne pour l'entit. Les contrles manuels peuvent tre moins fiables que les contrles informatiss car ils sont susceptibles dtre plus facilement contourns, ignors ou outrepasss. Ils sont galement davantage exposs de simples erreurs et fautes. L'application constante d'un contrle interne manuel ne peut, par consquent, pas tre prsume. Les systmes manuels peuvent tre moins appropris dans les cas suivants: volume important doprations ou oprations rcurrentes, ou encore situations o des erreurs susceptibles dtre anticipes ou prvues peuvent tre vites ou dtectes par des contrles informatiss correctement paramtrs ; activits de contrle o les moyens spcifiques dexcution du contrle peuvent tre conus et automatiss de manire adquate. 63. L'tendue et la nature des risques de contrle interne varient selon la nature et les caractristiques du systme dinformation de l'entit. Par consquent, la prise de connaissance du contrle interne permet l'auditeur dvaluer si l'entit rpond de manire adquate aux risques rsultant de l'utilisation de systmes informatiss ou manuels par la mise en place de contrles efficaces.

Limites du contrle interne 64. Le contrle interne, indpendamment de son niveau de conception et de sa mise en uvre, ne donne une entit qu'une assurance raisonnable que les objectifs en matire dinformation financire sont atteints, et ce, en raison de lexistence de limites inhrentes au contrle interne lui-mme. Ces limites incluent le fait que le jugement humain, dans la prise
315

CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 Copyright IFAC

27/71

Connaissance de lentit et de son environnement et valuation du risque d'anomalies significatives

de dcision, peut tre erron et que des dfaillances dans le contrle interne peuvent se produire en raison derreurs humaines, telles que de simples erreurs ou fautes. Par exemple, si dans une entit le personnel responsable du systme d'information ne comprend pas parfaitement comment un systme d'enregistrement des commandes traite les oprations de ventes, les changements oprer dans le systme afin de traiter les ventes dune nouvelle gamme de produits sont susceptibles dtre mal conus. Par ailleurs, de tels changements peuvent tre correctement conus mais mal compris par les personnes charges de traduire cette conception dans la programmation. Des erreurs peuvent galement survenir dans l'utilisation de linformation produite par le systme informatique. Par exemple, des contrles automatiss peuvent tre conus afin d'identifier les oprations suprieures un certain montant pour leur examen par la direction, mais les personnes responsables de lexcution de ce dernier peuvent ne pas comprendre lobjectif de tels rapports et, par consquent, elles risquent de ne pas les soumettre lexamen ou de contrler des lments inhabituels. 65. De plus, les contrles peuvent tre contourns suite la collusion de deux ou de plusieurs personnes, ou le contrle interne est outrepass par la direction. Par exemple, la direction peut conclure des accords parallles avec des clients qui viennent modifier les conditions gnrales de ventes de l'entit, ce qui peut entraner des erreurs concernant la reconnaissance des produits dans les comptes. De mme, des contrles inclus dans des logiciels informatiques conus pour identifier et signaler les oprations qui excdent des limites de crdit spcifiques, peuvent tre outrepasss ou neutraliss. 66. Les petites entits ont souvent peu d'employs, ce qui peut limiter les possibilits de sparation des tches. Cependant, sagissant des domaines-cls, mme dans une trs petite entit, il est possible de mettre en place un certain niveau de sparation des tches ou toute autre forme de contrles peu sophistiqus mais efficaces. La possibilit que les contrles soient outrepasss par le propritaire-grant dpend en grande partie de l'environnement de contrle et en particulier, de son attitude vis--vis de l'importance du contrle interne.

Lenvironnement de contrle 67. L'auditeur doit acqurir la connaissance de l'environnement de contrle. Celui-ci regroupe les fonctions de gouvernement dentreprise et de direction ainsi que le comportement, le degr de sensibilisation et les actions des personnes constituant le
315

CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 Copyright IFAC

28/71

Connaissance de lentit et de son environnement et valuation du risque d'anomalies significatives

gouvernement dentreprise et la direction, au regard du systme de contrle interne et son importance dans lentit. L'environnement de contrle donne le ton d'une organisation, en sensibilisant les employs lexistence de contrles. C'est le fondement dun contrle interne efficace, fournissant discipline et structure. 68. La responsabilit premire de la prvention et de la dtection des fraudes et des erreurs repose la fois sur les personnes constituant le gouvernement dentreprise et sur la direction d'une entit. En valuant la conception de l'environnement de contrle ainsi que sa mise en application, l'auditeur prend connaissance de la manire dont la direction, sous la surveillance des personnes constituant le gouvernement dentreprise, a cr et entretient une culture dhonntet et dthique, et a mis en place des contrles appropris pour prvenir et dtecter des fraudes et des erreurs dans l'entit. 69. Lors de son valuation de la conception de l'environnement de contrle de l'entit, l'auditeur prend en considration les lments suivants et la manire dont ils ont t incorpors dans les procdures de l'entit: (a) la communication et la mise en place de valeurs dintgrit et dthique - lments essentiels qui influencent l'efficacit de la conception, de la gestion et du suivi des contrles internes ; (b) lexigence de comptences la prise en considration par la direction des niveaux de comptence pour des emplois particuliers et la manire dont ces niveaux se traduisent en termes de comptences et de connaissances exiges ; (c) la participation des personnes constituant le gouvernement dentreprise leur indpendance par rapport la direction, leur exprience et leur rputation, l'tendue de leur engagement et leur surveillance des activits, l'information qu'elles reoivent, le degr avec lequel des questions complexes sont souleves et suivies avec la direction et les changes avec les auditeurs internes et externes ; (d) la philosophie et le style de direction lapproche retenue par la direction pour identifier et grer les risques lis lactivit, ainsi que le comportement et les actions de la direction envers linformation financire, le traitement de l'information, et les
315

CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 Copyright IFAC

29/71

Connaissance de lentit et de son environnement et valuation du risque d'anomalies significatives

fonctions du personnel comptable ; (e) la structure d'organisation la structure dans laquelle les activits d'une entit sont planifies, excutes, contrles et examines pour atteindre les objectifs ; (f) les mthodes de dlgation de pouvoirs et de responsabilits la faon dont les pouvoirs et les responsabilits relatifs aux activits oprationnelles sont dlgus et comment les informations sont communiques et les niveaux d'autorisation sont tablis ; (g) les politiques et pratiques en matire de ressources humaines - recrutement, orientation, formation, valuation, consultation, promotion, rmunration et mesures correctives. 70. Lors de sa prise de connaissance des lments de lenvironnement de contrle, l'auditeur dtermine galement si ces lments sont effectivement mis en application. Il obtient gnralement des lments probants pertinents grce une combinaison dentretiens et d'autres procdures dvaluation des risques, par exemple en corroborant des informations obtenues par l'observation ou l'inspection de documents. Ainsi, lors dentretiens mens avec la direction et les employs, l'auditeur peut comprendre la faon dont celle-ci communique ses employs son point de vue concernant les usages en affaires et le comportement thique. L'auditeur dtermine si les contrles internes ont t mis en place en examinant, par exemple, si la direction a formalis un code d'thique et si elle agit conformment ce code, ou au contraire tolre des dviations ou autorise des drogations ce code. 71. Les lments probants relatifs aux lments de l'environnement de contrle peuvent ne pas tre formaliss par crit, en particulier dans les petites entits o la communication entre la direction et les autres membres du personnel peut tre informelle, mais nanmoins effective. Par exemple, lattachement des dirigeants des valeurs dthique et de comptence est souvent illustr par le comportement et l'attitude dont ils font preuve pour grer lactivit de l'entit et non par lexistence d'un code d'thique formalis par crit. Par consquent, le comportement, la sensibilisation et les actions de la direction sont particulirement importants dans la conception de lenvironnement de contrle dune petite entit. De plus, le rle des personnes constituant le gouvernement dentreprise est souvent exerc par le propritaire315

CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 Copyright IFAC

30/71

Connaissance de lentit et de son environnement et valuation du risque d'anomalies significatives

grant lorsquil ny a aucun autre dtenteur du capital. 72. La responsabilit globale des personnes constituant le gouvernement dentreprise est dicte dans des codes dusages et autres rglementations ou lignes directrices dictes leur intention. Un des rles, et non le seul, des personnes constituant le gouvernement dentreprise consiste contrebalancer les pressions sur la direction en rapport avec les informations financires. Par exemple, les critres retenus pour la rmunration des dirigeants peuvent mettre ces derniers en situation tendue face aux exigences contradictoires dune information financire sincre et des prtendus avantages issus de lobtention de meilleurs rsultats. Dans sa prise de connaissance de la conception de l'environnement de contrle interne, l'auditeur prend donc en compte des lments tels que l'indpendance des administrateurs et leur capacit dvaluer les actions de la direction. Il considre galement sil existe un comit d'audit qui comprend les oprations de l'entit et qui value si les tats financiers donnent une image fidle (ou prsentent sincrement, dans tous leurs aspects significatifs) , conformment au rfrentiel comptable applicable. 73. Lenvironnement de contrle d'une entit a, de par sa nature, un impact diffus sur lvaluation des risques danomalies significatives. Par exemple, les contrles exercs par le propritaire-grant peuvent compenser un manque de sparation des tches dans une petite entit, de mme quun conseil dadministration(6) actif et indpendant peut influencer la philosophie et le mode de fonctionnement de la direction dans de plus grandes entits. L'valuation par l'auditeur de la conception de l'environnement de contrle de l'entit permet de dterminer si la qualit des lments le composant, pris dans leur ensemble, fournit une base approprie pour les autres composantes du contrle interne, et sils ne sont pas affaiblis par des faiblesses dans lenvironnement de contrle. Par exemple, les politiques et les pratiques en matire de ressources humaines orientes vers le recrutement de personnel comptent en matire financire et comptable dune part, et informatique dautre part, peuvent ne pas rduire une forte tendance, au niveau le plus lev de la direction, survaluer les bnfices. Des changements apports l'environnement de contrle peuvent affecter la pertinence de l'information obtenue lors des audits prcdents. Par exemple, la dcision de la direction daffecter des ressources supplmentaires pour la formation et la sensibilisation des personnes lies l'laboration de l'information financire peut rduire le risque d'erreurs dans

(6)

Cf. paragraphe 6 de lISA-260. CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 Copyright IFAC 31/71

315

Connaissance de lentit et de son environnement et valuation du risque d'anomalies significatives

le traitement de cette information. Par contre, le fait que la direction naffecte pas suffisamment de moyens pour traiter les risques de scurit informatique peut avoir une incidence ngative sur le contrle interne en permettant que des modifications inappropries soient apportes aux programmes informatiques ou aux donnes, ou en permettant que des oprations non autorises soient traites. 74. L'existence d'un environnement de contrle satisfaisant peut tre un facteur positif dans l'valuation par l'auditeur du risque danomalies significatives, et comme expliqu au paragraphe 5 de la Norme ISA 330, influence la nature, le calendrier et l'tendue des procdures daudit complmentaires. En particulier, ceci peut aider rduire le risque de fraudes, bien qu'un environnement de contrle interne satisfaisant ne permette pas de supprimer totalement ce risque. Inversement, des faiblesses dans l'environnement de contrle peuvent limiter l'efficacit des contrles et, ds lors, tre un facteur ngatif dans l'valuation par l'auditeur du risque danomalies significatives, en particulier en matire de fraudes. 75. L'environnement de contrle ne peut lui seul prvenir, ou dtecter et corriger une anomalie significative dans des flux doprations, des soldes de comptes, des informations fournies dans les tats financiers ou des assertions affrentes. L'auditeur prend donc gnralement en compte l'impact d'autres composantes, paralllement l'environnement de contrle, quand il value le risque danomalies significatives; par exemple, le suivi des contrles et de lexcution des activits de contrle spcifiques.

Le processus dvaluation des risques de l'entit 76. L'auditeur doit acqurir la connaissance, dune part, du processus suivi par l'entit pour identifier les risques lis lactivit en rapport avec les objectifs de linformation financire et afin de dcider des mesures adquates mettre en uvre pour grer ces risques et, dautre part, des rsultats de ce processus. Le processus est dcrit comme le processus dvaluation des risques par l'entit et constitue la base permettant la direction didentifier les risques grer. 77. Lvaluation de la conception et de la mise en uvre du processus dvaluation des risques par l'entit permet l'auditeur de comprendre comment la direction identifie les risques lis lactivit en rapport avec linformation financire, value le caractre significatif
315

CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 Copyright IFAC

32/71

Connaissance de lentit et de son environnement et valuation du risque d'anomalies significatives

de ces risques et la probabilit de leur survenance et dcide des mesures mettre en place pour les grer. Lorsque le processus dvaluation des risques par l'entit est appropri en la circonstance, l'auditeur peut sappuyer dessus pour identifier le risque danomalies significatives. 78. L'auditeur recueille des informations sur les risques lis lactivit que la direction a identifis et value la probabilit quils engendrent une anomalie significative. Durant l'audit, l'auditeur est susceptible didentifier un risque danomalies significatives que la direction n'a pas recens. Dans un tel cas, l'auditeur vrifie sil existait un risque sous-jacent de ce type qui aurait d tre identifi au travers du processus dvaluation des risques par l'entit et, dans laffirmative, dtermine pourquoi ce processus a failli et value si ce dernier est bien adapt la situation. Si, au final, il juge qu'il existe une faiblesse majeure dans le processus dvaluation des risques par l'entit, il la communique aux personnes constituant le gouvernement dentreprise tel que requis dans le paragraphe 120. 79. Dans une petite entit, la direction peut ne pas disposer dun processus formel dvaluation des risques tel que dcrit dans le paragraphe 76. Pour de telles entits, l'auditeur examine avec la direction la manire dont celle-ci identifie et traite les risques lis lactivit.

Systme d'information, y compris les processus oprationnels, relatif l'laboration de linformation financire et sa communication 80. Le systme d'information relatif aux objectifs d'laboration de l'information financire, qui comprend le systme comptable, est constitu des procdures et des documents destins initier, enregistrer, traiter et prsenter les oprations de l'entit (et autres vnements) et suivre les actifs, les passifs et les fonds propres correspondants. 81. L'auditeur doit acqurir la connaissance du systme d'information et des processus oprationnels affrents qui ont un rapport avec l'laboration de linformation financire, y compris en ce qui concerne: les flux doprations dans les activits de l'entit ayant un caractre significatif pour les tats financiers ; 315

les procdures du systme informatique et des systmes manuels, par lesquelles


CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 Copyright IFAC 33/71

Connaissance de lentit et de son environnement et valuation du risque d'anomalies significatives

ces oprations sont inities, enregistres, traites et prsentes dans les tats financiers ; les enregistrements comptables y affrents, aussi bien lectroniques que manuels, tayant linformation et les postes spcifiques des tats financiers, pour ce qui concerne le lancement, lenregistrement, le traitement et la prsentation des oprations ; la faon dont le systme d'information saisit des vnements, autres que des flux doprations, ayant un caractre significatif pour les tats financiers ; le processus dlaboration de linformation financire utilis pour l'tablissement des tats financiers de l'entit, y compris les estimations comptables significatives et les informations fournies. 82. Lors de la prise de connaissance, l'auditeur examine les procdures utilises pour transfrer l'information issue des systmes de traitement des oprations vers le grand livre et le systme d'laboration de l'information financire. Elle lui permet galement d'acqurir une comprhension des procdures de l'entit destines saisir des informations relatives l'laboration de l'information financire relatives des vnements et des conditions, autres que des transactions, telles que la dprciation et l'amortissement des actifs ou les changements dans le caractre recouvrable des crances. 83. Le systme d'information d'une entit inclut typiquement l'utilisation dcritures standard utilises de faon rcurrente pour enregistrer dans le grand livre des oprations telles que les ventes, les achats, et les dcaissements ou pour enregistrer les estimations comptables qui sont priodiquement faites par la direction, tels que des changements dans lvaluation des crances irrcouvrables. 84. Le processus dlaboration de linformation financire d'une entit inclut galement l'utilisation dcritures non standard pour enregistrer des oprations ou des ajustements non rcurrents ou inhabituels. Des exemples de telles critures comprennent notamment les retraitements de consolidation, les critures lors d'un regroupement dentreprises, une cession ou des estimations non rcurrentes telles qu'une dprciation dactif. Dans des systmes
315

CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 Copyright IFAC

34/71

Connaissance de lentit et de son environnement et valuation du risque d'anomalies significatives

comptables tenus manuellement et sur support papier, les critures non standard peuvent tre identifies par linspection du grand-livre, des journaux auxiliaires ou de la documentation affrente. Cependant, quand des traitements informatiss sont utiliss pour tenir le grand-livre et prparer les tats financiers, de telles critures sont susceptibles dexister uniquement sous forme lectronique et peuvent donc tre plus facilement identifies par l'utilisation des techniques d'audit assistes par ordinateur. 85. L'tablissement des tats financiers d'une entit comprend des procdures conues pour sassurer que les informations requises par le rfrentiel comptable applicable sont rassembles, enregistres, traites, rsumes et traduites de manire approprie dans les tats financiers. 86. Lors de sa prise de connaissance des procdures, l'auditeur value le risque danomalies significatives associ un contournement inappropri des contrles relatifs l'enregistrement des critures standard, ainsi que des contrles couvrant l'initiation dcritures non standard. Par exemple, les processus et les contrles informatiss peuvent rduire le risque d'erreur commise par inadvertance mais ne couvrent pas le risque que des personnes puissent contourner de tels processus informatiss, en changeant, par exemple, les montants enregistrs de manire automatique au grand livre ou dans le systme d'laboration de linformation financire. En outre, l'auditeur reste conscient du fait que lorsqu'un systme informatique est utilis pour transfrer directement des informations dans le systme comptable, il peut tre difficile, voire impossible, dobtenir des lments probants d'une telle intervention dans les systmes d'information. 87. L'auditeur prend galement connaissance de la faon dont le traitement incorrect des oprations est rsolu, par exemple, s'il existe un fichier informatique dexceptions et la manire dont celui-ci est utilis par l'entit pour s'assurer que les lments en suspens sont traits en temps voulu, ainsi que la manire dont les contrles du systme contourns ou ignors sont traits et pris en compte. 88. L'auditeur prend connaissance du systme d'information de l'entit relatif l'laboration de linformation financire dune faon approprie la situation de l'entit. Ceci inclut lobtention dune comprhension de la manire dont les oprations prennent naissance dans les processus oprationnels de l'entit. Les processus oprationnels d'une entit sont les
315

CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 Copyright IFAC

35/71

Connaissance de lentit et de son environnement et valuation du risque d'anomalies significatives

activits conues pour dvelopper, acheter, produire, vendre et distribuer les produits et les services, pour assurer la conformit des oprations aux textes lgislatifs et rglementaires et pour enregistrer linformation, y compris celle relative la tenue de la comptabilit et l'laboration de l'information financire. 89. L'auditeur doit acqurir la connaissance de la faon dont l'entit communique les rles et les responsabilits en matire d'laboration de l'information financire, ainsi que les lments significatifs affrents. La communication implique la dfinition des rles et des responsabilits individuels concernant le contrle interne relatif llaboration de linformation financire et peut revtir des formes telles que des manuels de procdures et de principes comptables. Elle inclut le niveau de comprhension par le personnel de la manire dont leurs activits dans le systme d'laboration de l'information financire sont lies aux travaux des autres et les moyens de transmettre les exceptions un niveau appropri plus lev dans l'entit. Une bonne communication aide s'assurer que les exceptions sont signales et suivies. La comprhension du systme de communication par l'auditeur concernant les problmes lis l'laboration de linformation financire comprend la communication entre la direction et les personnes constituant le gouvernement dentreprise, en particulier le comit d'audit, mais galement la communication externe telle que celle existant avec des autorits de contrle.

Activits de contrle 90. L'auditeur doit acqurir une comprhension suffisante des activits de contrle pour valuer le risque danomalies significatives au niveau des assertions et pour concevoir des procdures d'audit complmentaires rpondant aux risques identifis. Les activits de contrle correspondent aux politiques et procdures qui permettent de s'assurer que les instructions de la direction sont mises en uvre ; par exemple, que des mesures ncessaires sont prises lgard des risques qui menacent la ralisation des objectifs de l'entit. Les activits de contrle, qu'elles soient incluses dans les systmes informatiques ou dans les systmes manuels, ont divers objectifs et sont appliques diffrents niveaux organisationnels et fonctionnels. Les exemples dactivits de contrle spcifiques comprennent notamment: lautorisation ;

315

CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 Copyright IFAC

36/71

Connaissance de lentit et de son environnement et valuation du risque d'anomalies significatives

lvaluation des performances ; le traitement de l'information ; les contrles physiques ; la sparation des tches.

91. La prise de connaissance des activits de contrle permet principalement l'auditeur dvaluer si, et de quelle manire, une activit de contrle spcifique, sparment ou en combinaison avec d'autres, prvient ou dtecte et corrige des anomalies significatives dans certains flux doprations, des soldes de comptes ou dans des informations fournies dans les tats financiers. Les activits de contrle pertinentes pour l'audit sont celles dont il est ncessaire de prendre connaissance afin d'valuer le risque danomalies significatives au niveau des assertions et de concevoir et dexcuter des procdures d'audit complmentaires rpondant lvaluation des risques. Un audit n'exige pas de l'auditeur une comprhension de toutes les activits de contrle lies chaque flux doprations, aux soldes de comptes et/ou aux informations fournies dans les tats financiers, ds lors quils sont significatifs, ou aux assertions sous-jacentes. Ses proccupations portent sur lidentification et sur la prise de connaissance des activits de contrle qui affectent les domaines o il considre que des anomalies significatives ont le plus de probabilit de se produire. Lorsque diverses activits de contrle rpondent au mme objectif, il est inutile dacqurir une comprhension de chacune des activits de contrle interne relative cet objectif. 92. L'auditeur s'appuie sur sa connaissance, acquise partir de la revue des autres composantes du contrle interne et de la prsence ou de l'absence des activits de contrle, afin de dterminer s'il est ncessaire de consacrer une attention supplmentaire la prise de connaissance des activits de contrle. En dterminant si les activits de contrle interne sont pertinentes pour l'audit, il prend en compte les risques quil a identifis et qui peuvent engendrer une anomalie significative. En outre, les activits de contrle ne sont prendre en compte dans le cadre de l'audit que si l'auditeur est tenu de les valuer selon les modalits dcrites dans les paragraphes 113 et 115.

315

CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 Copyright IFAC

37/71

Connaissance de lentit et de son environnement et valuation du risque d'anomalies significatives

93. L'auditeur doit acqurir la connaissance de la faon dont l'entit a rpondu aux risques rsultant du systme informatique. L'utilisation de systmes informatiques a une incidence sur la manire dont les activits de contrle sont mises en application. L'auditeur dtermine si l'entit a rpondu de manire adquate aux risques rsultant du systme informatique en mettant en place des contrles gnraux efficaces relatifs ce systme et aux applications. Du point de vue de l'auditeur, les contrles relatifs aux systmes informatiques sont efficaces quand ils assurent l'intgrit du traitement de l'information et la scurit des donnes traites par de tels systmes. 94. Les contrles gnraux d'un systme informatique reposent sur des politiques et des procdures qui ont trait de nombreuses applications et qui favorisent lexcution efficace des contrles d'application en assurant un fonctionnement continu des systmes d'information. Les contrles gnraux du systme informatique qui maintiennent l'intgrit de l'information et la scurit des donnes incluent gnralement des contrles portant sur: le fonctionnement du centre de traitement et du rseau ; lacquisition, le changement et la maintenance du systme dexploitation ; la scurit daccs ; lacquisition, le dveloppement, et la maintenance des logiciels d'application.

Ils sont gnralement mis en uvre pour traiter les risques viss au paragraphe 60 ci-dessus. 95. Les contrles dapplications sont des procdures manuelles ou informatises qui fonctionnent typiquement au niveau du processus oprationnel. Les contrles dapplications peuvent tre prventifs ou de dtection et sont conus pour assurer l'intgrit des enregistrements comptables. En consquence, les contrles dapplications sont relatifs aux procdures utilises pour enregistrer, traiter et prsenter les oprations ou autres donnes financires. Ces contrles contribuent s'assurer que les oprations effectues, sont autorises, et sont enregistres et traites de manire complte et exacte. Les exemples incluent des contrles dtats de saisie des donnes et des contrles de squence numrique avec le suivi manuel des rapports d'exception ou de correction au moment de la saisie des
315

CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 Copyright IFAC

38/71

Connaissance de lentit et de son environnement et valuation du risque d'anomalies significatives

donnes.

Suivi des contrles 96. L'auditeur doit acqurir la connaissance des principaux types de moyens que l'entit utilise pour assurer le suivi du contrle interne relatif llaboration de linformation financire, y compris ceux relatifs aux activits de contrle pertinentes pour l'audit, ainsi quune comprhension de la manire dont l'entit entreprend des actions correctrices de ses contrles. 97. Le suivi des contrles est un processus destin valuer l'efficacit de la performance du contrle interne au fil du temps. Il implique d'valuer en temps voulu la conception et le fonctionnement des contrles et de prendre les mesures correctrices ncessaires, le cas chant modifies pour tenir compte des circonstances. La direction ralise le suivi des contrles par des activits continues, des valuations ponctuelles ou une combinaison des deux. Les activits de suivi continues sont souvent intgres aux activits rcurrentes normales d'une entit et comprennent des activits courantes dencadrement et de supervision. 98. Dans beaucoup d'entits, les auditeurs internes ou le personnel excutant des fonctions similaires contribuent au suivi des activits d'une entit. Voir la Norme ISA 610 Prise en compte des travaux de laudit interne pour des modalits d'application supplmentaires. Les activits de suivi de la direction peuvent galement inclure lutilisation de l'information en provenance de tiers, telle que les rclamations des clients ou les commentaires des autorits de contrle, qui peuvent rvler des problmes ou mettre en vidence des domaines ncessitant une amlioration. 99. Une grande partie de l'information utilise dans le suivi peut tre gnre par le systme informatique de l'entit. Si la direction suppose, sans fondement pour appuyer cette supposition, que les donnes utilises pour le suivi sont exactes, des erreurs peuvent exister dans l'information conduisant potentiellement la direction des conclusions errones issues de ses actions. L'auditeur prend connaissance des sources d'informations relatives aux activits de suivi de l'entit, et des fondements sur lesquels la direction s'appuie pour apprcier si l'information est suffisamment fiable pour rpondre lobjectif poursuivi. Lorsque l'auditeur a l'intention de se servir de l'information utilise par l'entit pour ses
315

CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 Copyright IFAC

39/71

Connaissance de lentit et de son environnement et valuation du risque d'anomalies significatives

activits de suivi, tels que les rapports des auditeurs internes, il examine si l'information fournit une base fiable et est suffisamment dtaille pour rpondre ses attentes. Evaluation du risque danomalies significatives 100. L'auditeur doit identifier et valuer le risque danomalies significatives au niveau des tats financiers et au niveau des assertions pour les flux d'oprations, des soldes de comptes et des informations fournies dans les tats financiers. A cette fin, l'auditeur : identifie le risque lors de sa prise de connaissance des activits de lentit et de son environnement, y compris de sa prise de connaissance des contrles mis en place au regard des risques identifis, en considrant les flux d'oprations, les soldes de comptes et les informations fournies dans les tats financiers ; confronte les problmes potentiels constats au niveau des assertions aux risques identifis ; apprcie si les risques sont dune importance telle quils peuvent entraner des anomalies significatives dans les tats financiers ; et prend en compte la probabilit que les risques puissent conduire des anomalies significatives dans les tats financiers. 101. Pour fonder son valuation du risque, l'auditeur utilise comme lments probants, linformation recueillie, y compris celle relative la conception des contrles et nature, le calendrier et ltendue des procdures daudit complmentaires. 102. L'auditeur dtermine si le risque identifi danomalies significatives est li des flux spcifiques doprations, des soldes de comptes particuliers, des informations fournies dans les tats financiers ou des assertions les concernant, ou si ce risque concerne les tats financiers en gnral en affectant potentiellement de multiples assertions. Ce dernier (risque au niveau des tats financiers) peut rsulter en particulier dun environnement de contrle dficient.
315

lapplication effective de ces derniers. Il utilise son valuation du risque pour dterminer la

CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 Copyright IFAC

40/71

Connaissance de lentit et de son environnement et valuation du risque d'anomalies significatives

103. La nature des risques rsultant dun environnement de contrle dficient est telle quils ne sont pas susceptibles dtre confins un risque isol danomalies significatives li un flux doprations, des soldes de comptes ou dinformations fournies dans les tats financiers. Par exemple, des faiblesses telles que le manque de comptence de la direction peuvent avoir un effet plus diffus sur les tats financiers et peuvent exiger une dmarche daudit plus globale de la part de l'auditeur. 104. En procdant lvaluation des risques, l'auditeur peut identifier les contrles qui sont susceptibles de prvenir, ou de dtecter et de corriger des anomalies significatives au niveau dassertions spcifiques. Gnralement, il acquiert la comprhension des contrles et fait le lien avec les assertions dans le contexte des processus et systmes dans lesquels ils sinscrivent. Cette approche est utile ds lors que chacune des activits de contrle ne vise souvent pas quun seul risque. Souvent, plusieurs activits de contrle, associes dautres lments de contrle interne, seront ncessaires pour rpondre un risque. 105. A linverse, certaines activits de contrle peuvent avoir une incidence spcifique sur une assertion individuelle dans un flux particulier doprations ou de soldes de comptes. Par exemple, les activits de contrle quune entit met en oeuvre pour sassurer que son personnel compte et recense correctement linventaire physique annuel, sont directement lies lassertion relative lexistence et lexhaustivit des stocks enregistrs dans les comptes. 106. Des contrles peuvent tre directement ou indirectement lis une assertion. Plus la relation est indirecte, moins le contrle peut tre efficace dans la prvention, ou la dtection et la correction des anomalies lies cette assertion. Par exemple, lexamen par le directeur des ventes dun rapport dactivit de ventes pour des magasins spcifiques par rgion est, en rgle gnrale, seulement indirectement li lassertion du caractre exhaustif des produits. En consquence, il peut tre moins efficace de rduire le risque relatif cette assertion que deffectuer des contrles plus directement lis celle-ci, tels que le pointage des documents dexpdition avec les documents de facturation. 107. La prise de connaissance et lvaluation par l'auditeur du contrle interne peuvent conduire des interrogations sur la possibilit dauditer les tats financiers dune entit. Les doutes concernant lintgrit de la direction de lentit peuvent tre si srieux quils peuvent
315

CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 Copyright IFAC

41/71

Connaissance de lentit et de son environnement et valuation du risque d'anomalies significatives

conduire l'auditeur conclure que le risque de prsentation par la direction d'tats financiers errons est tel que laudit ne peut tre effectu. De mme, les interrogations concernant ltat de la comptabilit et la fiabilit des enregistrements comptables peuvent amener l'auditeur conclure quil ne pourra vraisemblablement pas recueillir les lments probants suffisants et appropris pour fonder une opinion sans rserve sur les tats financiers. Dans de telles circonstances, il envisage dexprimer une opinion avec rserve ou de conclure limpossibilit dexprimer une opinion ; dans certains cas cependant, le seul recours est de dmissionner de la mission.

Risques significatifs qui requirent une dmarche daudit particulire 108. Dans le cadre de lvaluation du risque dcrite au paragraphe 100, l'auditeur doit dterminer quels sont les risques identifis qui, sur la base de son jugement professionnel, requirent une dmarche daudit particulire (de tels risques sont qualifis de risques significatifs ). Par ailleurs, la Norme ISA 330, dans les paragraphes 44 et 51, dcrit les consquences tirer d'un risque significatif dment identifi, quant la mise en uvre d'autres procdures daudit complmentaires. 109. Lidentification de risques significatifs, qui intervient dans la plupart des audits, relve du jugement professionnel de l'auditeur. En exerant ce jugement, l'auditeur exclut leffet des contrles spcifiques lis au risque identifi pour dterminer si la nature du risque, limportance probable danomalies potentielles, y compris la possibilit quun risque puisse rsulter en de multiples anomalies, et la possibilit que ce risque se concrtise sont telles, quelles requirent une dmarche daudit particulire. Des oprations courantes ou ne prsentant pas par nature de complexit et qui sont sujettes des traitements systmatiques, sont moins susceptibles dengendrer des risques significatifs car les risques inhrents qui leur sont attachs sont plus faibles. Par ailleurs, les risques qui peuvent engendrer des anomalies significatives proviennent souvent de lactivit elle-mme. En considrant la nature des risques, l'auditeur prend en considration un certains nombres de facteurs, et notamment: si le risque est un risque de fraude ; si le risque est li des faits nouveaux significatifs de nature conomique, comptable ou autre, et requiert, en consquence, une attention particulire ;
315

CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 Copyright IFAC

42/71

Connaissance de lentit et de son environnement et valuation du risque d'anomalies significatives

la complexit des oprations ; si le risque rsulte de transactions significatives avec des parties lies ; le degr de subjectivit attach lvaluation des informations financires concernant ce risque, plus particulirement pour celles qui comportent de diffrents degrs dincertitudes ;

si le risque rsulte doprations significatives sortant du cadre normal de celles couramment traites par lentit ou paraissent, par ailleurs, inhabituelles.

110. Les risques significatifs sont souvent lis des oprations significatives non courantes ou des questions sujettes l'exercice d'un jugement. Des oprations significatives non courantes sont des oprations exceptionnelles en raison de leur taille ou de leur nature et qui ne se produisent donc pas frquemment. Les questions sujettes l'exercice d'un jugement peuvent concerner des estimations comptables pour lesquelles il existe une incertitude significative dans les critres dapprciation retenus. 111. Les risques danomalies significatives peuvent tre plus importants pour les risques relatifs des oprations significatives non courantes, du fait notamment: dune plus grande intervention de la direction dans la prconisation du traitement comptable suivre ; dune plus grande intervention manuelle pour la collecte et le traitement des donnes ; de calculs ou de principes comptables complexes ; de la nature des oprations non courantes, qui peut rendre difficile pour lentit la mise en place de contrles efficaces sur les risques associs ces oprations. 112. Les risques danomalies significatives peuvent tre plus importants pour des risques relatifs des questions sujettes l'exercice d'un jugement et qui ont recours des estimations
315

CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 Copyright IFAC

43/71

Connaissance de lentit et de son environnement et valuation du risque d'anomalies significatives

comptables ; par exemple: les principes comptables adopter pour certaines estimations comptables ou pour la comptabilisation des produits peuvent faire lobjet dinterprtations diffrentes ; le jugement exerc peut tre subjectif, complexe ou exiger des hypothses pour mesurer l'impact dvnements futurs, par exemple: dterminer la juste valeur. 113. Pour les risques significatifs, dans la mesure o l'auditeur ne l'a pas dj fait, il doit valuer la conception des contrles de lentit, y compris les activits de contrle, et dterminer si ces contrles ont t mis en uvre. La comprhension des contrles mis en uvre par lentit et lis aux risques significatifs est ncessaire pour fournir l'auditeur une information adquate pour dfinir une approche daudit efficace. La direction doit tre consciente des risques significatifs; cependant, les risques relatifs des lments non courants significatifs ou relatifs des questions de jugement sont souvent moins sujets des contrles de routine. En consquence, la connaissance par l'auditeur du fait que lentit a conu et mis en uvre des contrles pour de tels risques ncessite de savoir si, et comment, la direction prend en compte ces risques et si des contrles particuliers, tels quun examen des hypothses par la direction ou par des experts, ou des procdures formelles de revue ou dapprobation par les personnes constituant le gouvernement dentreprise, ont t mises en uvre pour pallier ces risques. Ainsi, dans le cas dun vnement unique, tel que la rception dune assignation devant un tribunal, lapprciation par lauditeur de la rponse de lentit par exemple dterminer si des experts appropris (conseillers juridiques internes ou avocats externes p. ex.) ont t dsigns, si son incidence potentielle a t value et de quelle manire la direction entend prsenter la situation dans les tats financiers. 114. Si la direction na pas pris suffisamment en compte ces questions en mettant en place des contrles ncessaires pour prvenir les risques significatifs et si, en consquence, l'auditeur juge quil existe une faiblesse majeure dans le contrle interne de lentit, il la communique aux personnes constituant le gouvernement dentreprise selon les dispositions du paragraphe 120. Dans ces circonstances, il prend galement en compte les consquences pour son valuation du risque.

315

CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 Copyright IFAC

44/71

Connaissance de lentit et de son environnement et valuation du risque d'anomalies significatives

Risques pour lesquels des contrles de substance seuls ne peuvent fournir des lments probants suffisants et appropris 115. Lors de lvaluation du risque, selon la procdure dcrite au paragraphe 100, l'auditeur doit galement valuer les systmes de contrle et les moyens de leur mise en uvre, y compris les activits de contrle, portant sur des risques pour lesquels, selon son propre jugement, il nest pas possible ou faisable de rduire le risque danomalies significatives au niveau de lassertion un niveau acceptable faible sur la base des lments probants recueillis partir des seuls contrles de substance. Les consquences tirer de tels risques sur les procdures daudit complmentaires sont dcrites au paragraphe 25 de la Norme ISA 330. 116. La comprhension du systme comptable de lentit relatif llaboration des tats financiers permet l'auditeur didentifier le risque danomalies significatives directement lies lenregistrement des oprations courantes ou des soldes de comptes et l'tablissement des tats financiers ; ceci inclut le risque de traitements inexacts ou incomplets. Gnralement, de tels risques concernent des flux doprations significatifs, tels que les flux des ventes, des achats, des recettes ou des rglements. 117. Les caractristiques des oprations journalires courantes permettent souvent une automatisation des enregistrements avec peu ou pas dintervention manuelle. Dans une telle situation, il peut ne pas tre possible deffectuer des contrles de substance relatifs aux risques identifis. Par exemple, dans le cas o une masse dinformations est initie, enregistre, traite ou prsente par informatique, comme dans un systme intgr, l'auditeur peut juger quil nest pas possible de dfinir des contrles de substance efficaces qui permettent eux seuls de recueillir des lments probants suffisants et appropris pour conclure que le flux doprations concern ou les soldes de comptes en cause ne comportent pas danomalies significatives. Dans un tel cas, les lments probants peuvent tre obtenus seulement sous une forme lectronique ; leur suffisance et leur caractre appropri dpendent gnralement de lefficacit des contrles sur lexactitude et lexhaustivit de linformation traite. De plus, la probabilit que des oprations soient inities ou modifies de faon incorrecte et ne soient pas dtectes, est plus grande lorsque l'information est initie, enregistre, traite ou prsente exclusivement par informatique et que les contrles ne sont pas effectus de manire efficace. 118. Des exemples de situations o l'auditeur peut se trouver en face de cas o il lui est
315

CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 Copyright IFAC

45/71

Connaissance de lentit et de son environnement et valuation du risque d'anomalies significatives

impossible de dfinir des contrles de substance efficaces qui, par eux-mmes, apportent des lments probants suffisants et appropris permettant de conclure que certaines assertions ne comportent pas danomalies significatives, sont donns ci-aprs: une entit qui gre son activit en utilisant un systme informatique pour lancer les commandes dapprovisionnement et rceptionner les marchandises selon des rgles prdtermines sur ce quil convient de commander et en quelles quantits, ainsi que pour gnrer le rglement automatis des achats sur la base de la confirmation de la rception des marchandises et des conditions de paiement. Dans ce cas, il nexiste aucune documentation matrialise des commandes d'achat et de la rception des marchandises, autres que celles contenues dans le systme informatique ; une entit qui rend des services ses clients par lintermdiaire de moyens lectroniques (p. ex. un fournisseur de services internet ou un oprateur tlphonique) et qui utilise son systme informatique pour crer un rcapitulatif des services rendus ses clients, pour initier et grer la facturation de ces services et pour procder lectroniquement aux enregistrements comptables de ces montants, le tout intgr dans le systme informatique utilis pour l'laboration des tats financiers.

Mise jour de lvaluation des risques 119. Lvaluation par l'auditeur du risque danomalies significatives au niveau des assertions sappuie sur les lments probants disponibles lors de son valuation et peut voluer au cours de laudit lorsque des lments probants complmentaires sont recueillis. En particulier, lvaluation initiale des risques peut avoir t fonde sur la prmisse que les contrles mis en place pour prvenir, ou dtecter et corriger une anomalie significative au niveau dune assertion, fonctionnent effectivement. Lors de la ralisation de tests de procdures en vue de recueillir des lments probants sur le fonctionnement effectif des contrles mis en place, l'auditeur peut obtenir lvidence que les contrles nont pas fonctionn de faon efficace certains moments durant la priode. De la mme faon, en procdant des contrles de substance, il peut relever des erreurs dans les montants ou une frquence derreurs plus leve que celle laquelle il sattendait lors de son valuation du risque. Dans les situations o l'auditeur obtient, aprs avoir effectu des procdures daudit complmentaires, lvidence qui tend infirmer les lments probants sur lesquels il avait fond son valuation initiale du
315

CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 Copyright IFAC

46/71

Connaissance de lentit et de son environnement et valuation du risque d'anomalies significatives

risque, il rvise cette valuation et modifie en consquence les procdures daudit complmentaires prvues. Voir paragraphes 66 et 70 de la Norme ISA 330 pour de plus amples dtails. Communication avec les personnes constituant le gouvernement dentreprise et avec la direction 120. L'auditeur doit informer, ds que possible, les personnes constituant le gouvernement dentreprise ou la direction au niveau appropri de responsabilit, des faiblesses majeures quil a releves dans la conception ou la mise en uvre du contrle interne. 121. Lorsque l'auditeur identifie des risques danomalies significatives que lentit naurait pas sous contrle ou pour lesquels les contrles mis en place sont inadquats, ou si, selon son jugement, il existe une faiblesse majeure dans le processus dvaluation des risques par lentit, il inclut cette question dans sa communication des faiblesses apparues loccasion de sa mission et intressant les personnes constituant le gouvernement dentreprise (voir Norme ISA 260 Communication des questions souleves loccasion de l'audit aux personnes constituant le gouvernement dentreprise ). Documentation 122. L'auditeur doit consigner dans ses dossiers de travail: (a) les discussions lintrieur de lquipe affecte la mission concernant la possibilit que les tats financiers de lentit comportent des anomalies significatives rsultant derreurs ou de fraudes, et les dcisions importantes relatives laudit qui ont t arrtes ; (b) les lments-cls relatifs la comprhension de chacun des aspects de lentit et de son environnement mentionns au paragraphe 20, y compris chacune des composantes du systme de contrle interne dcrites au paragraphe 43, pris en compte pour valuer le risque danomalies significatives contenues dans les tats financiers ; les sources des informations obtenues sur lesquelles se fonde ce constat, et les procdures dvaluation des risques suivies ;
315

CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 Copyright IFAC

47/71

Connaissance de lentit et de son environnement et valuation du risque d'anomalies significatives

(c) les risques danomalies significatives identifis et leur valuation au niveau des tats financiers et des assertions, tel quil est prcis au paragraphe 100, et (d) les risques identifis et lvaluation des contrles y affrents, conformment aux paragraphes 113 et 115. 123. La faon dont l'auditeur consigne ces informations relve de son jugement professionnel. En particulier, les rsultats de son valuation des risques peuvent tre consigns sparment, ou peuvent faire partie de la documentation sur les procdures daudit complmentaires mises en uvre (voir paragraphes 73 de la Norme ISA 330 pour plus de prcisions ce sujet). Des exemples de techniques couramment utilises pour consigner ces informations, utilises seules ou conjointement avec dautres, comprennent la description sous une forme narrative des procdures, lusage de questionnaires ou de check-lists, ou encore de diagrammes. De telles techniques peuvent tre galement utiles pour consigner lvaluation des risques danomalies significatives au niveau des tats financiers ou au niveau des assertions. La forme et le niveau de dtail des informations ainsi consignes dpendent de la nature, de la taille et de la complexit de lentit et de son contrle interne, de linformation disponible au sein de lentit, ainsi que de la mthodologie et des techniques daudit spcifiques utilises dans le cadre de laudit. Par exemple, la documentation de la prise de connaissance dun systme dinformation complexe dans lequel un volume important doprations sont lectroniquement inities, enregistres, traites et prsentes peuvent inclure des diagrammes, des questionnaires ou des tables de dcisions. Pour un systme dinformations nutilisant pas, ou faisant une utilisation limite de l'informatique, ou l'aide duquel peu doprations sont traites (p. ex. : les dettes financires long terme), une documentation sous forme dune note peut tre suffisante. Gnralement, plus lentit est complexe, et plus les procdures daudit mises en uvre par l'auditeur sont tendues, plus la documentation sera dtaille. La Norme ISA 230 Documentation daudit fournit des prcisions concernant la documentation des travaux relatifs laudit des tats financiers.

315

CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 Copyright IFAC

48/71

Connaissance de lentit et de son environnement et valuation du risque d'anomalies significatives

Date dentre en vigueur 124. Cette Norme ISA est applicable pour les audits d'tats financiers relatifs aux priodes ouvertes compter du, ou aprs le, 15 dcembre 2004.

315

CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 Copyright IFAC

49/71

Connaissance de lentit et de son environnement et valuation du risque d'anomalies significatives

Annexe 1 Connaissance gnrale de lentit et de son environnement Cette annexe fournit des modalits dapplication sur les questions que l'auditeur peut prendre en compte lors de sa prise de connaissance de lentit et de son environnement, de la rglementation qui lui est applicable et dautres facteurs externes qui affectent lentit, y compris les rgles et principes comptables, de la nature des activits, de ses stratgies et des risques lis, ainsi que de sa revue et lvaluation de ses performances financires. Les exemples donns couvrent une large gamme de sujets applicables beaucoup de missions ; cependant, tous les sujets ne sont pas pertinents pour chaque type de mission et la liste des exemples nest pas forcment exhaustive. Des questions complmentaires sur le contrle interne sont donnes en Annexe 2.

Secteur d'activit, environnement rglementaire et autres facteurs externes, y compris les rgles et principes comptables applicables pour l'tablissement des tats financiers Les exemples de sujets que l'auditeur peut considrer sont les suivants: Secteur dactivit le march et la concurrence, y compris la demande, la capacit de production et la concurrence sur les prix ; lactivit cyclique ou saisonnire ; la technologie des produits fabriqus par lentit ; lapprovisionnement nergtique et le cot.

Environnement rglementaire les principes comptables et les pratiques spcifiques au secteur dactivit ;
CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 Copyright IFAC 50/71

o
315

Connaissance de lentit et de son environnement et valuation du risque d'anomalies significatives

le cadre rglementaire du secteur dactivit ; le cadre lgislatif et rglementaire qui affecte de manire significative les oprations de lentit ; exigences rglementaires ; surveillance et contrles extrieurs ; la fiscalit (impt sur les bnfices et autres) ; les politiques gouvernementales affectant la conduite des oprations de lentit ; cadre montaire y compris le contrle des changes ; fiscalit ; incitations fiscales (par exemple : programme daide gouvernementale) ; tarification, restrictions commerciales ; exigences environnementales affectant le secteur dactivit de lentit ;

Autres facteurs externes affectant les oprations de lentit niveau gnral de lactivit conomique (par exemple : rcession, croissance) ; taux dintrts et possibilit de financement externe ; inflation, rvaluation montaire.

315

CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 Copyright IFAC

51/71

Connaissance de lentit et de son environnement et valuation du risque d'anomalies significatives

Nature de lentit Exemples de sujets que l'auditeur peut considrer:

Activits de lentit nature des sources de revenus (par exemple : fabricant, grossiste, banque, assurance ou autres services financiers, commerce dimport/export, services publics, transport, produits technologiques ou services) ; produits ou services et march (par exemple : clients et contrats principaux, conditions de rglement, marge brute, parts de march, concurrents, exportations, politiques de prix, renomm des produits, garanties, carnet de commandes, tendances, stratgie et objectifs de ventes, processus de fabrication) ; conduite des oprations (par exemple : tapes et mthodes de fabrication, segments dactivits, livraison des produits et des services, explication de la rduction ou de lexpansion de lactivit) ; alliances, oprations en participation et activits sous-traites ; implication dans le commerce lectronique, y compris les ventes par internet et les activits de marketing ; dispersion gographique et segmentation sectorielle ; localisation des sites de production, des entrepts et des bureaux ; clients principaux ; fournisseurs importants de marchandises ou de services (par exemple : contrats long terme, stabilit des approvisionnements, conditions de paiement, importations, mthodes de livraison telles qu date fixe ) ;

315

CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 Copyright IFAC

52/71

Connaissance de lentit et de son environnement et valuation du risque d'anomalies significatives

ressources humaines (par exemple : par localisation, sources de recrutement, niveaux de salaire, conventions collectives, plans de retraite ou autres engagements similaires, stock-options ou bonus, politique gouvernementale en matire demploi) ;

activits et dpenses de recherche et dveloppement ; transactions avec les parties lies.

Investissements acquisitions, fusions ou cessions dactivits (prvues ou rcemment ralises) ; investissements et missions dactions ou dobligations ; politique dinvestissement, y compris les investissements dans des usines et matriel de production ou technologique, et changements rcents ou prvus ; prise de participation dans des socits non consolides, y compris des partenariats, des socits en participation et des entits ad hoc. Financement structure du groupe filiales importantes et entits associes, y compris les entits consolides et non-consolides ; structure dendettement, y compris les engagements, restrictions, garanties donnes et oprations de financement hors-bilan ; crdit-bail pour lacquisition dinstallations, de constructions et outillage utiliss dans le cadre de lactivit ; 315

actionnariat (national, tranger, rputation et exprience) ; parties lies ;


CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 Copyright IFAC 53/71

Connaissance de lentit et de son environnement et valuation du risque d'anomalies significatives

utilisation dinstruments financiers drivs.

INFORMATION FINANCIRE principes comptables et pratiques sectorielles spcifiques ; politique de comptabilisation des revenus et de prise de rsultat ; valuations en juste valeur ; inventaire (par exemple : localisation, relev des quantits) ; actifs et passifs en monnaies trangres et oprations en devises ; caractristiques spcifiques au secteur dactivit (par exemple : prts et crdits pour les banques, crances clients et stock pour les entits de fabrication, cots de recherche et de dveloppement dans lindustrie pharmaceutique) ; comptabilisation des oprations inhabituelles ou complexes, y compris celles dans des secteurs controverss ou mergents (par exemple : comptabilisation des changes de marchandises) ; prsentation des comptes et de linformation fournie dans les notes annexes.

Objectifs, stratgies, et risques lis Les exemples ci-aprs peuvent tre pris en compte par l'auditeur: existence dobjectifs (par exemple : comment lentit prend en compte la rglementation et les facteurs externes propres son secteur dactivit) concernant, entre autres, les points suivants : dveloppements sectoriels (un risque potentiel li aux activits pourrait rsulter
CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 Copyright IFAC 54/71

o
315

Connaissance de lentit et de son environnement et valuation du risque d'anomalies significatives

du fait que lentit na pas le personnel ou lexpertise pour faire face aux changements sectoriels) ; nouveaux produits ou services (un risque potentiel li aux activits pourrait rsulter dune responsabilit accrue concernant le produit) ; dveloppement de lactivit (un risque potentiel li aux activits pourrait rsulter de la demande qui na pas t correctement estime) ; nouvelles exigences en matire comptable (un risque potentiel pourrait rsulter dune mise en application incorrectes ou incompltes des nouvelles rgles ou dune augmentation des cots) ; exigences rglementaires (un risque potentiel li aux activits pourrait rsulter en une exposition accrue de lentit des actions en justice) ; exigences de refinancements court terme ou prvisibles dans le futur (un risque potentiel li aux activits pourrait tre la perte de financement due lincapacit de lentit de faire face ses engagements) ; utilisation de linformatique (un risque potentiel li aux activits pourrait tre que les systmes dexploitation et le matriel sont incompatibles). Mesure et analyse de la situation financire de lentit Des exemples de questions auxquelles l'auditeur peut sintresser sont donns ci-aprs: 315

ratios-cls et statistiques oprationnelles ; indicateurs-cls de performance ; valuation de la performance des employs et politiques de rmunration au mrite ; tendances ;
CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 Copyright IFAC 55/71

Connaissance de lentit et de son environnement et valuation du risque d'anomalies significatives

utilisation de prvisions, de budgets et danalyse de variations avec le rel ; rapports danalystes financiers et rating de crdit ; analyse des concurrents ; comparatif des performances financires par priode (croissance des revenus, rentabilit, ratio dendettement sur capitaux propres).

315

CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 Copyright IFAC

56/71

Connaissance de lentit et de son environnement et valuation du risque d'anomalies significatives

Annexe 2 Composants du contrle interne

1. Comme prsent au paragraphe 43 et dcrit aux paragraphes 67 99, les composants du contrle interne sont les suivantes: (a) l'environnement de contrle ; (b) le processus dvaluation des risques de lentit ; (c) le systme d'information y compris les processus oprationnels y affrents, pertinent pour l'information financire et la communication ; (d) les activits de contrle ; (e) le suivi des contrles. Cette annexe reprend ci-dessous ces composantes dans la mesure o elles concernent laudit des tats financiers. L'environnement de contrle 2. L'environnement de contrle recouvre lattitude, ltat desprit et les actions de la direction et des personnes constituant le gouvernement dentreprise au regard du contrle interne et de son importance pour l'entit. L'environnement de contrle inclut galement les fonctions de gouvernement dentreprise et les fonctions de direction et donne la ligne directrice dune organisation influenant ltat desprit du personnel de l'entit en matire de contrle. Ceci constitue la base dun contrle interne efficace rigoureux et structur.

315

CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 Copyright IFAC

57/71

Connaissance de lentit et de son environnement et valuation du risque d'anomalies significatives

3. L'environnement de contrle comprend les lments suivants: (a) Communication et mise en uvre de lintgrit et des valeurs thiques. L'efficacit des contrles ne peut se placer au-dessus de l'intgrit et des valeurs thiques des personnes qui les mettent en place, les grent et les surveillent. L'intgrit et les valeurs thiques sont les lments essentiels de l'environnement de contrle qui influencent l'efficacit de la conception, de la gestion et du suivi des autres composantes du contrle interne. L'intgrit et le comportement thique sont le produit des normes d'thique et de comportement de lentit, de la manire dont elles sont communiques et dont elles sont mises en uvre en pratique. Elles incluent les actions de la direction pour supprimer ou rduire les incitations et les tentations qui pourraient amener le personnel effectuer des actes malhonntes, illgaux ou non thiques. Elles incluent galement la communication des valeurs de lentit et des normes de comportement au personnel au travers de politiques et de codes de conduite, ainsi que par lexemple. (b) Engagement de comptence. La comptence est la connaissance et la qualification ncessaires pour accomplir les tches qui constituent le travail de l'individu. L'engagement de comptence inclut lapprciation par la direction des niveaux de comptence pour des travaux particuliers et la manire dont ces niveaux sont traduits en qualification et en connaissances requises. (c) La collaboration des personnes constituant le gouvernement dentreprise. La prise de conscience de la ncessit du contrle d'une entit dpend de manire significative de ceux qui sont chargs de la diriger. Les qualits des personnes constituant le gouvernement dentreprise incluent leur indpendance par rapport la direction, leur exprience et leur profil, l'tendue de leur implication, le suivi des activits, la pertinence de leurs actions, les informations qu'ils reoivent, la faon dont les sujets difficiles sont ports leur connaissance par la direction et traits et leur interaction avec les auditeurs externes et internes. L'tendue du rle de ces personnes est consigne dans des codes de conduite et autres rglements ou guides crits leur usage. Les autres responsabilits qui relvent de ceux-ci incluent la supervision de la conception, lefficacit des procds dalerte ainsi que le processus de revue de lefficacit du contrle interne.
315

CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 Copyright IFAC

58/71

Connaissance de lentit et de son environnement et valuation du risque d'anomalies significatives

(d) La philosophie et le style de direction des dirigeants. La philosophie des dirigeants ainsi que leur style de direction englobent un grand nombre de caractristiques. Ces caractristiques comprennent : l'approche de la direction pour apprhender et superviser les risques lis aux activits, les attitudes et les actions de la direction lgard de linformation financire ( choix prudent ou offensif entre plusieurs options comptables disponibles, bonne foi et prudence avec lesquelles les estimations comptables sont faites) et lattitude de la direction lgard du traitement de l'information, des fonctions comptables et du personnel. (e) Structure organisationnelle. La structure organisationnelle d'une entit fournit le

cadre dans lequel ses activits sont planifies, excutes, contrles et revues pour atteindre les objectifs de lentit au sens large. L'tablissement d'une structure organisationnelle approprie inclut la prise en considration des postes-cls dautorit et de responsabilit ainsi que des procdures appropries de communications. Une entit dveloppe une structure organisationnelle approprie ses besoins. Le caractre adapt de la structure organisationnelle dpend, en partie, de sa taille et de la nature de ses activits. (f) Dlgations de pouvoirs et domaines de responsabilit. Cet lment comprend la faon dont lautorit et la responsabilit sont attribues pour les activits oprationnelles et comment les relations hirarchiques sont tablies. Il inclut galement les politiques en matire de pratiques professionnelles adquates, la connaissance et l'exprience du personnel-cl et les ressources alloues pour effectuer les diffrentes fonctions. En outre, il inclut les pratiques et les communications dveloppes afin de sassurer que tout le personnel comprend les objectifs de lentit, connat le lien existant entre les actions individuelles et leur contribution la ralisation des objectifs. Le personnel doit galement savoir comment et de quoi il pourra tre tenu responsable. (g) Politiques et pratiques en matire de ressources humaines. Les politiques et les pratiques en matire de ressources humaines font rfrence au recrutement, lorientation, la formation, lvaluation, au conseil, la promotion, la rmunration et aux actions rparatrices. Par exemple, les normes de recrutement des
315

CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 Copyright IFAC

59/71

Connaissance de lentit et de son environnement et valuation du risque d'anomalies significatives

personnes

les plus qualifies qui mettent l'accent sur la formation, l'exprience

professionnelle antrieure, les expriences passes et la preuve dun comportement intgre et thique, dmontrent lattachement de lentit aux valeurs de comptences et de confiance. Les politiques de formation qui exposent les rles et les responsabilits futurs et qui incluent des stages de formation et des sminaires illustrent les niveaux de performance et de comportement attendus. Des promotions octroyes la suite dvaluations priodiques rvlent la volont de lentit de faire voluer les personnes qualifies des niveaux de responsabilit suprieurs. Application aux petites entits 4. Les petites entits peuvent mettre en place un environnement de contrle diffrent des grandes entits. Par exemple, elles peuvent ne pas disposer dun code de bonne conduite crit mais dvelopper une culture qui souligne l'importance de l'intgrit et du comportement moral au travers de la communication orale et de lexemple donn par la direction. De mme, les personnes constituant le gouvernement dentreprise dans les petites entits peuvent ne pas avoir de membre indpendant ou externe. Processus dvaluation des risques de l'entit 5. Le processus dvaluation des risques de l'entit est un processus destin identifier et rpondre aux risques oprationnels et en valuer le rsultat. En matire d'laboration de l'information financire, le processus dvaluation des risques de lentit comprend la manire dont la direction identifie les risques lis ltablissement des tats financiers donnant une image fidle (ou prsentant sincrement, dans tous leurs aspects significatifs) conformment au rfrentiel comptable applicable suivi par l'entit. Ce processus comprend galement la manire dont la direction apprcie laspect significatif des risques, value la probabilit de leur survenance et dcide des actions prendre pour les grer. Par exemple, le processus dvaluation des risques peut dcrire comment lentit considre lventualit doprations non enregistres, identifie et analyse des valuations significatives enregistres dans les tats financiers. Les risques relatifs une information financire fiable sont aussi fonction dvnements ou d'oprations spcifiques. 6. Les risques relatifs l'laboration de linformation financire comprennent les
315

CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 Copyright IFAC

60/71

Connaissance de lentit et de son environnement et valuation du risque d'anomalies significatives

vnements externes et internes ainsi que les circonstances qui peuvent se produire et compromettre la capacit d'une entit initier, enregistrer, traiter et publier des informations financires conformes aux hypothses de la direction. Une fois que ces risques sont identifis, la direction prend en compte leur importance, leur probabilit et la manire de les contrler. La direction peut mettre en place des plans, programmes ou actions pour les traiter ou dcider de les accepter en raison du cot dune telle mise en place ou pour d'autres raisons. Les risques et leur volution peuvent rsulter de circonstances telles que: Changements d'environnement oprationnel. Les modifications dans lenvironnement rglementaire ou oprationnel peuvent modifier la pression concurrentielle et dautres risques significatifs. Changement de personnel. Le nouveau personnel peut avoir un point de vue ou une comprhension diffrente du contrle interne. Nouveaux systmes dinformation ou rorganisation dun systme existant. Des modifications importantes et rapides dans les systmes dinformation peuvent influencer les risques relatifs au contrle interne. Croissance rapide. L'expansion significative et rapide des oprations peut biaiser les contrles ou augmenter le risque derreurs dans les contrles. Nouvelle technologie. Lappel de nouvelles technologies dans le processus de production ou dinformation peut influencer le risque li au contrle interne. Nouveaux modles, produits ou activits. Lentre dans un segment de march ou la ralisation de transactions sur lesquelles la socit a peu dexprience peut entraner de nouveaux risques relatifs au contrle interne. Restructurations dentreprise. Les restructurations peuvent tre accompagnes de rductions de personnel, de changements dans la direction et dans la sparation des fonctions qui peuvent avoir une influence sur le risque en matire de contrle interne. 315

Lexpansion vers ltranger. L'expansion ou l'acquisition dactivits l'tranger fait


CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 Copyright IFAC 61/71

Connaissance de lentit et de son environnement et valuation du risque d'anomalies significatives

natre des risques nouveaux et souvent exceptionnels, qui peuvent affecter le contrle interne comme, par exemple, ceux provenant doprations en devises. Nouvelles mthodes comptables. L'adoption de nouvelles mthodes comptables ou la modification des mthodes existantes peut modifier le risque dans ltablissement des tats financiers. Applications aux petites entits 7. Les concepts de base du processus dvaluation des risques par lentit concernent toute entit, indpendamment de sa taille, mais ce processus est probablement moins formalis et moins structur dans les petites entits que dans les grandes. Toutes les entits devraient avoir tabli des objectifs en matire d'laboration de linformation financire, mais ceux-ci peuvent tre identifis implicitement plutt qu'explicitement dans les petites entits. La direction peut se rendre compte des risques lis ces objectifs sans utilisation d'un processus formalis mais par une implication personnelle avec les employs et des tiers. Le systme d'information y compris les processus oprationnels y affrents, pertinent pour l'laboration de l'information financire et la communication. 8. Un systme d'information se compose de l'infrastructure physique et matrielle, du logiciel, des personnels, des procdures et des donnes. L'infrastructure et le logiciel nexisteront pas ou bien auront moins dimportance dans les systmes qui sont exclusivement ou principalement manuels. Beaucoup de systmes d'information sappuient sur la technologie de l'information 9. Le systme d'information li aux objectifs de l'laboration de linformation financire qui inclut le systme d'tablissement des tats financiers, regroupe des procdures et des documents destins initier, enregistrer, traiter et prsenter les oprations de lentit (aussi bien des vnements que des conditions) et pour justifier des actifs, des passifs et des fonds propres. Des oprations peuvent tre gnres manuellement ou automatiquement par des procdures automatises. L'enregistrement inclut lidentification et la saisie d'informations appropries aux oprations ou aux vnements. Le traitement inclut des fonctions telles que ldition et la validation, le calcul, la mesure, la valorisation, la totalisation et le
315

CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 Copyright IFAC

62/71

Connaissance de lentit et de son environnement et valuation du risque d'anomalies significatives

rapprochement, quils soient raliss par des procdures automatises ou manuelles. La prsentation est lie ltablissement des tats financiers mais galement dautres informations sous un format lectronique ou papier que lentit utilise en particulier pour mesurer et revoir ses performances financires. La qualit des informations gnres par le systme affecte la capacit de la direction prendre les dcisions appropries pour grer et contrler les activits de lentit et pour prparer des informations financires fiables. 10. Par consquent, un systme d'information englobe des mthodes et des enregistrements qui: identifient et enregistrent toutes les oprations valides ; dcrivent de faon approprie les oprations avec suffisamment de dtails pour en permettre une bonne classification ; mesurent la valeur de lopration de faon permettre son enregistrement dans les comptes la valeur montaire approprie ; dterminent quand les oprations ont eu lieu afin de pouvoir les enregistrer dans la priode comptable approprie ; prsentent correctement les oprations et assurent leur prsentation correcte dans les tats financiers. 11. La communication implique la comprhension des diffrents rles et responsabilits de chacun en matire de contrle interne sur les informations financires produites. Elle inclut le niveau de comprhension que le personnel a du lien entre son rle dans le systme d'laboration de l' information financire et le travail des autres, ainsi que les moyens de rapporter les anomalies un niveau hirarchique suprieur appropri. Des moyens de communication ouverts assurent que les exceptions sont signales et traites. 12. La communication prend la forme de manuels de procdures, de recueils de mthodes comptables et d'laboration de l'information financire et de mmorandums. La communication peut galement se faire par voie lectronique, orale et au travers des actions
315

CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 Copyright IFAC

63/71

Connaissance de lentit et de son environnement et valuation du risque d'anomalies significatives

de la direction.

Application aux petites entits 13. Les systmes d'information et le processus relatif aux activits en matire d'laboration de l'information financire dans les petites entits sont probablement moins formaliss que dans les plus grandes mais leur rle est tout aussi important. Les petites entits dans lesquelles la direction a une participation active peuvent ne pas avoir besoin de descriptions dtailles des procdures comptables, denregistrements comptables sophistiqus ou de politiques crites. La communication peut tre moins formelle et plus facile raliser dans une petite entit que dans une grande. Ceci est d tant la taille et au nombre peu lev de niveaux hirarchiques qu la plus grande visibilit et la disponibilit de la direction. Les activits de contrle 14. Les activits de contrle sont les rgles et les procdures qui permettent de s'assurer que les orientations de la direction sont appliques et que les actions ncessaires sont prises pour matriser les risques susceptibles d'affecter la ralisation des objectifs. Les diffrents niveaux hirarchiques et fonctionnels. 15. Gnralement, les activits de contrle qui peuvent tre pertinentes pour laudit peuvent tre classes en normes et procdures qui se rapportent : Lvaluation des performances. Ces activits de contrle reprennent les revues et les analyses des performances relles par rapport aux budgets, prvisions et performances des priodes antrieures. Ces activits consistent galement comparer diffrents types de donnes (oprationnelles ou financires) ainsi qu analyser leur interaction et les actions d'investigations et correctrices. Elles consistent aussi comparer des donnes internes avec des sources dinformations externes, revoir les performances fonctionnelles ou de lactivit comme l'examen par le directeur dune banque, des crdits la consommation, par filiale, rgion, type de prt approuv et recouvrement. 315

activits de

contrle dans les systmes automatiss ou manuels ont plusieurs objectifs et sont appliqus

Systme dinformation. Divers contrles sont effectus pour vrifier l'exactitude,


CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 Copyright IFAC 64/71

Connaissance de lentit et de son environnement et valuation du risque d'anomalies significatives

lexhaustivit et l'autorisation des oprations. Les deux grands groupes en matire de systme de contrle de linformation sont les contrles d'application et les contrles gnraux informatiques. Les contrles d'application portent sur le fonctionnement des diffrentes applications individuelles. Ces contrles servent s'assurer que les oprations sont bien ralises, sont autorises et sont enregistres sans erreur ni omission. Par exemples, on peut citer la vrification de l'exactitude arithmtique des donnes ; la maintenance et la revue des comptes et des balances, lautomatisation de contrles tels que les contrles de codification et les vrifications des squences numriques ainsi que le suivi manuel des rapports d'exceptions. Les contrles informatiques gnraux englobent les politiques et procdures qui concernent plusieurs applications et servent de support au fonctionnement effectif des contrles dapplication en assurant le bon fonctionnement continu des systmes dinformation. Les contrles informatiques gnraux comprennent le contrle du systme central et des oprations en rseau. Les contrles sont galement appliqus sur les lments suivants : acquisition dun nouveau logiciel (mais aussi sa maintenance et ses mises jour), les scurits daccs, lacquisition dun systme dapplication, son dveloppement et sa maintenance. Ces contrles sont mis en place sur les units centrales, les units secondaires et sur les terminaux des utilisateurs finaux. Ces contrles sont par exemple ceux effectus lors de changement de logiciels, ceux qui limitent l'accs aux programmes ou aux donnes, ceux lors de la mise en place de nouvelles versions et enfin les contrles de logiciels qui limitent ou surveillent l'accs ou l'utilisation dapplications permettant de modifier les donnes financires ou les autres donnes sans laisser de trace. Contrles physiques. Ces contrles comprennent la scurit physique des actifs, y compris des mesures de scurit appropries, pour protger les installations, les accs aux actifs et aux enregistrements, laccs aux programmes informatiques et aux fichiers . Ils comprennent galement des comptages priodiques et un rapprochement de ces derniers avec les montants repris dans les tats de contrle (par exemple, la comparaison de ltat de la trsorerie, du portefeuille titres et des stocks avec les enregistrements comptables). Ltendue des contrles physiques mis en place en vue de prvenir le dtournement des actifs sont relatifs ltablissement des comptes et donc laudit et dpendent en particulier des circonstances dans lesquelles ces actifs sont les plus susceptibles dtre dtourns. Par exemple, ces contrles ne seraient pas
315

CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 Copyright IFAC

65/71

Connaissance de lentit et de son environnement et valuation du risque d'anomalies significatives

indispensables dans le cas o tous les carts d'inventaire seraient dtects par un inventaire physique priodique et enregistrs dans les comptes. Cependant, si pour ltablissement des tats financiers, la direction se base uniquement sur des donnes de linventaire permanent, les contrles physiques sont pertinents pour l'audit. Sparation des tches. Lattribution des personnes diffrentes des responsabilits d'autorisation des transactions, denregistrement des oprations et de protection physique des actifs a pour objectif de limiter les possibilits quune personne puisse simultanment commettre et cacher des erreurs ou des fraudes dans le droulement normal de son travail. Un exemple la sparation des fonctions concerne la prparation des tats financiers, la revue et lapprobation des rapprochements ainsi que le contrle et la validation des documents. 16. Certains contrles peuvent dpendre de politiques appropries de plus haut niveau mises en place par la direction ou par les personnes constituant le gouvernement dentreprise. Par exemple, des contrles d'autorisation peuvent tre dlgus dans le cadre de rgles prtablies, tels que des critres d'investissement dfinis par les personnes constituant le gouvernement d'entreprise; par ailleurs, des oprations non-rcurrentes telles que des acquisitions majeures ou des cessions peuvent exiger l'approbation spcifique de niveaux hirarchiques suprieurs, allant dans certains cas jusqu l approbation des actionnaires.

Application aux petites entits 17. Les concepts fondamentaux de contrle au sein des petites entits sont globalement semblables ceux des plus grandes, mais le formalisme avec lequel ils sont exercs varie. De plus, certains types de contrles peuvent ne pas tre appropris dans les petites entits en raison des contrles effectus par la direction. Par exemple, la centralisation par la direction du pouvoir d'autoriser des dlais de rglement, les achats significatifs ainsi que le maintien des lignes de crdit un faible niveau peut fournir un contrle fort de ces activits, diminuant ou supprimant ainsi le besoin de contrles plus dtaills. La mise en place dune sparation approprie des fonctions semble souvent prsenter des difficults dans de plus petites entits. Nanmoins, mme les entits n'employant que de peu de personnes peuvent rpartir les responsabilits pour obtenir une sparation des taches ou, si cela n'est pas possible, peuvent faire superviser par la direction des activits incompatibles afin datteindre les objectifs de
315

CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 Copyright IFAC

66/71

Connaissance de lentit et de son environnement et valuation du risque d'anomalies significatives

contrle. Le suivi des contrles 18. Une des responsabilits importantes de la direction est dtablir et dassurer le suivi du contrle interne. Le suivi des contrles par la direction inclut la vrification du fonctionnement correct de ces contrles et leur adaptation aux changements. Le suivi des contrles peut inclure la vrification par la direction de ltablissement correct des tats de rapprochement bancaires, de lvaluation par les auditeurs internes du respect par le personnel commercial des pratiques de lentit au regard de contrats commerciaux et du contrle par le service juridique du respect des rgles thiques de lentit ou des pratiques commerciales. 19. Le suivi des contrles vise valuer la qualit du contrle interne dans le temps. Il implique d'valuer la conception et lefficacit des contrles en temps voulu et de prendre des actions correctrices ncessaires. Le suivi a pour objectif de sassurer que les contrles continuent fonctionner efficacement. Par exemple, si la priodicit et l'exactitude des tats de rapprochement bancaires ne sont pas surveilles, le personnel risque de cesser de les prparer. Le suivi des contrles est exerc au travers de contrles continus, dvaluations ponctuelles ou dune combinaison des deux. 20. Les contrles continus sont tablis dans le cadre des activits rcurrentes d'une entit et incluent un suivi rgulier des activits. Les directeurs des ventes, des achats et de la production au sein des dpartements ou des filiales sont informs des oprations et peuvent remettre en cause les donnes sur celles-ci si elle diffre de manire significative de la connaissance quils en ont. 21. Dans beaucoup d'entits, les auditeurs internes ou le personnel occupant des fonctions similaires contribuent au suivi des contrles au moyen de leurs propres valuations. Ils fournissent rgulirement des informations sur le fonctionnement du contrle interne prtant une attention particulire lvaluation de la conception et du fonctionnement du contrle interne. Ils communiquent des informations sur les forces et les faiblesses de celui-ci ainsi que des recommandations pour son amlioration 22. Le suivi peut inclure lutilisation d'informations provenant de tiers qui peuvent rvler des
315

CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 Copyright IFAC

67/71

Connaissance de lentit et de son environnement et valuation du risque d'anomalies significatives

problmes ou mettre en vidence les points ncessitant une amlioration. A titre d'exemple, les clients corroborent implicitement la facturation en payant leurs factures ou en les contestant. En outre, les autorits de contrle peuvent communiquer avec lentit sur le fonctionnement du contrle interne, telle la commission bancaire suite un examen. La direction peut aussi utiliser les recommandations des auditeurs externes dans lexercice des activits de suivi.

Applications aux petites entits. 23. Les activits continues de suiivi dans les petites entits sont en gnral informelles et habituellement menes dans le cadre de la direction globale des activits de l'entit. Limplication troite de la direction dans les oprations sert souvent identifier les carts significatifs par rapport aux attentes et les anomalies dans les donnes financires, menant la modification des contrles.

315

CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 Copyright IFAC

68/71

Connaissance de lentit et de son environnement et valuation du risque d'anomalies significatives

Annexe 3 Circonstances et faits qui peuvent indiquer l'existence de risques danomalies significatives Cette annexe donne des exemples de conditions et d'vnements qui peuvent indiquer l'existence de risques danomalies significatives. Les exemples fournis couvrent un large ventail de conditions et d'vnements. Nanmoins, toutes les conditions et vnements ne concernent pas toutes les missions daudit et la liste n'est donc pas exhaustive: ralisation d'oprations dans des rgions qui sont conomiquement instables, par exemple, des pays avec des dvaluations montaires importantes ou une conomie fortement inflationniste ; activits exposes des marchs volatils, par exemple, les marchs terme ; degr lev de complexit de la rglementation ; problmes de continuit d'exploitation ou de liquidit comprenant la perte dun client important ; restrictions sur la disponibilit du capital et du crdit ; changements dans le secteur sur lequel lentreprise opre ; modifications dans la chane d'approvisionnements ; dveloppement ou offre de nouveaux produits et services ou orientation vers de nouveaux secteurs dactivits ; expansion vers de nouvelles localisations ; changements dans lentit tels que des acquisitions importantes ou des

rorganisations ou tous autres vnements exceptionnels ;


315

CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 Copyright IFAC

69/71

Connaissance de lentit et de son environnement et valuation du risque d'anomalies significatives

entits ou branches dactivits susceptibles dtre vendues ; alliances complexes ou oprations en participation ; utilisation de financement hors-bilan, entits ad hoc et autres mcanismes complexes de financement ;

oprations significatives avec des parties lies ; manque de personnel disposant dune comptence approprie en comptabilit et en tablissement d'tats financiers ;

changement dans le personnel-cl, y compris le dpart de dirigeants importants ; faiblesses dans le contrle interne, spcialement celles non traites par la direction ; incohrences entre la politique informatique de lentit et sa stratgie oprationnelle ; changements dans lenvironnement informatique ; installation de nouveaux systmes informatiques lis l'laboration de linformation financire ;

enqutes sur les oprations ou les rsultats financiers de l'entit par les autorits de contrle ou des institutions gouvernementales ;

anomalies antrieures, antcdents derreurs ou volume important dajustements en fin de priode ;

volume important doprations exceptionnelles ou non-rcurrentes, y compris les oprations inter-socits et des montants significatifs de produits en fin de priode ;

oprations enregistres sur dcision de la direction telles que le refinancement de dettes, la vente dactifs et la classification des titres de placement ;

315

CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 Copyright IFAC

70/71

Connaissance de lentit et de son environnement et valuation du risque d'anomalies significatives

application de nouvelles mthodes comptables ; valuations comptables impliquant des processus complexes ; vnements ou oprations impliquant des analyses subjectives y compris des estimations comptables ;

litiges en-cours et passifs potentiels comme les garanties aprs-ventes, les garanties financires ou les cots de dpollution.

315

CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 Copyright IFAC

71/71