Vous êtes sur la page 1sur 66

NORME INTERNATIONALE D'AUDIT 315

NORME INTERNATIONALE D'AUDIT ISA 315


IDENTIFICATION ET EVALUATION DES RISQUES
D'ANOMALIES SIGNIFICATIVES AU TRAVERS
DE LA CONNAISSANCE DE L'ENTITE
ET DE SON ENVIRONNEMENT
(Dapplication aux audits dtats financiers pour les priodes ouvertes
compter du 15 dcembre 2009)

SOMMAIRE
Paragraphe
Introduction
Champ d'application de cette Norme ISA ..........................................................................1
Date d'entre en vigueur ...................................................................................................2
Objectif ...........................................................................................................................3
Dfinitions ........................................................................................................................4
Diligences requises
Procdures d'valuation des risques et procdures lies..................................................5-10
La connaissance requise de l'entit et de son environnement, y compris de son
contrle interne ...........................................................................................................11-24
Identification et valuation des risques danomalies significatives .............................25-31
Documentation ...............................................................................................................32
Modalits d'application et autres informations explicatives
Procdures d'valuation des risques et procdures lies .......................................... A1-A16
La connaissance requise de l'entit et de son environnement, y compris de son
contrle interne ................................................................................................. A17A104
Identification et valuation des risques danomalies significatives ...................A105A130
Documentation ................................................................................................. A131-A134

Annexe 1 : Composantes du contrle interne

Annexe 2 : Circonstances et faits qui peuvent rvler l'existence de risques d'anomalies


significatives

315 CNCC-IRE/CC-DSch/edw/ej version 30 juin 2009 1/66


Texte original : IFAC ; traduction : CNCC-IRE
NORME INTERNATIONALE D'AUDIT 315

La Norme Internationale d'Audit (International Standard on Auditing, ISA) 315,


Identification et valuation des risques danomalies significatives au travers de la
connaissance de l'entit et de son environnement , doit tre lue dans le contexte de la Norme
ISA 200, Objectifs gnraux de lauditeur indpendant et conduite dun audit selon les
Normes Internationales dAudit .

315 CNCC-IRE/CC-DSch/edw/ej version 30 juin 2009 2/66


Texte original : IFAC ; traduction : CNCC-IRE
NORME INTERNATIONALE D'AUDIT 315

Introduction

Champ d'application de cette Norme ISA

1. Cette Norme Internationale d'Audit (International Standard on Auditing, ISA) traite


des obligations de l'auditeur concernant l'identification et l'valuation des risques danomalies
significatives contenues dans les tats financiers, au travers de la connaissance de l'entit et de
son environnement, y compris de son contrle interne.

Date d'entre en vigueur

2. Cette Norme ISA est applicable pour les audits d'tats financiers pour les priodes
ouvertes compter du 15 dcembre 2008.

Objectif

3. L'objectif de l'auditeur est d'identifier et d'valuer les risques d'anomalies


significatives, provenant de fraude ou rsultant d'erreur, au niveau des tats financiers et des
assertions, au travers de la connaissance de l'entit et de son environnement, y compris de son
contrle interne, fournissant ainsi une base pour concevoir et mettre en uvre des rponses
aux risques valus d'anomalies significatives.

Dfinitions

4. Pour les besoins des Normes ISA, les termes ci-aprs ont la signification suivante :

(a) assertions : dclarations de la direction, explicites ou autre, sous-tendant les tats


financiers, utilises par l'auditeur pour considrer les diffrents types d'anomalies
qui peuvent survenir ;
(b) risque li l'activit : risque rsultant des conditions, vnements, circonstances,
dcisions ou absence de dcisions importants, qui pourraient compromettre la
capacit de l'entit atteindre ses objectifs et mettre en uvre ses stratgies, ou
darrter des objectifs et des stratgies inappropris ;
(c) contrle interne : processus conu, mis en place et supervis par les personnes
constituant le gouvernement d'entreprise, la direction et autre personnel, pour
fournir une assurance raisonnable quant la ralisation des objectifs d'une entit
en ce qui concerne la fiabilit de l'information financire, l'efficacit et l'efficience
des oprations, ainsi que leur conformit avec les textes lgislatifs et

315 CNCC-IRE/CC-DSch/edw/ej version 30 juin 2009 3/66


Texte original : IFAC ; traduction : CNCC-IRE
NORME INTERNATIONALE D'AUDIT 315

rglementaires applicables. Le terme "contrle(s)" se rfre un quelconque


aspect d'une ou de plusieurs composantes du contrle interne ;
(d) procdures d'valuation des risques : procdures d'audit mises en uvre pour
acqurir la connaissance de l'entit et de son environnement, y compris de son
contrle interne, dans le but d'identifier et d'valuer les risques d'anomalies
significatives provenant de fraudes ou rsultant d'erreurs, au niveau des tats
financiers et des assertions ;
(e) risque important : risque identifi et valu d'anomalies significatives qui, selon le
jugement de l'auditeur, requiert une attention particulire au cours de l'audit.

Diligences requises

Procdures d'valuation des risques et procdures lies

5. L'auditeur doit mettre en uvre des procdures d'valuation des risques en vue de lui
fournir une base pour l'identification et l'valuation des risques danomalies significatives au
niveau des tats financiers et des assertions. Nanmoins, les procdures d'valuation des
risques ne fournissent pas en elles-mmes des lments probants suffisants et appropris sur
lesquels fonder l'opinion d'audit (Voir Par. A1-A5).

6. Les procdures d'valuation des risques doit comporter les aspects suivants :

(a) des demandes d'informations auprs de la direction et dautres personnels au sein

de l'entit qui, selon le jugement de l'auditeur, peuvent avoir des informations

susceptibles de l'aider dans l'identification des risques danomalies significatives

provenant de fraudes ou rsultant d'erreurs (Voir Par. A6) ;

(b) des procdures analytiques (Voir Par. A7-A10) ;

(c) l'observation physique et l'inspection (Voir Par. A11).

7. L'auditeur doit s'interroger pour savoir si l'information obtenue dans le cadre du


processus d'acceptation et de maintien de la mission est pertinente pour l'identification des
risques danomalies significatives.

315 CNCC-IRE/CC-DSch/edw/ej version 30 juin 2009 4/66


Texte original : IFAC ; traduction : CNCC-IRE
NORME INTERNATIONALE D'AUDIT 315

8. Si l'associ responsable de la mission a ralis d'autres missions au sein de l'entit, il


doit s'interroger pour savoir si l'information recueillie est pertinente pour l'identification des
risques danomalies significatives.

9. Lorsque l'auditeur prvoit lutilisation des informations recueillies partir de son


exprience passe de l'entit et des procdures ralises au cours des audits prcdents, il doit
vrifier si des changements sont intervenus depuis le dernier audit et si ceux-ci peuvent avoir
un impact sur la pertinence des informations utilises dans le cadre de l'audit en cours (Voir
Par. A12-A13).

10. L'associ responsable de la mission et les autres membres-cls de l'quipe affecte la


mission doivent s'entretenir de la possibilit que les tats financiers comportent des anomalies
significatives et de l'application du rfrentiel comptable applicable au regard des faits et
circonstances propres l'entit. L'associ responsable de la mission doit dterminer quels sont
les sujets qu'il convient de communiquer aux membres de l'quipe affecte la mission qui
n'ont pas particip l'entretien (Voir Par. A14-A16).

La connaissance requise de l'entit et de son environnement, y compris de son contrle


interne

L'entit et son environnement

11. L'auditeur doit acqurir la connaissance des domaines suivants :

(a) secteur concern, rglementation et autres facteurs externes, y compris le


rfrentiel comptable applicable (Voir Par. A17-A22) ;
(b) nature de l'entit, notamment :

(i) ses activits ;


(ii) la dtention du capital et ses structures de gouvernance ;
(iii) les types d'investissements que l'entit a ralis et ceux qui sont prvus, y
compris ceux dans des entits ad hoc ; et
(iv) la faon dont l'entit est organise et finance ;

afin de lui permettre d'apprhender les flux d'oprations, les soldes de comptes et
les informations fournies qu'il s'attend trouver dans les tats financiers ; (Voir Par.
A23-A27)

315 CNCC-IRE/CC-DSch/edw/ej version 30 juin 2009 5/66


Texte original : IFAC ; traduction : CNCC-IRE
NORME INTERNATIONALE D'AUDIT 315

(c) choix et de lapplication des mthodes comptables retenues par l'entit, y compris
les raisons des changements apports. L'auditeur doit valuer si les mthodes
comptables de l'entit sont appropries au regard de son activit et conformes au
rfrentiel comptable applicable ainsi qu celles suivies dans le secteur d'activit
concern ; (Voir Par. A28)
(d) objectifs et des stratgies de l'entit, et des risques y relatifs qui sont lis l'activit
pouvant engendrer des risques d'anomalies significatives ; (Voir Par. A29-A35)
(e) outils de mesure et de la revue de la performance financire de l'entit. (Voir par.
A36-A41)

Le contrle interne au sein de l'entit

12. L'auditeur doit acqurir la connaissance du contrle interne pertinent pour l'audit. Bien
que la plupart des contrles qui intressent l'audit concernent gnralement le processus
d'laboration de linformation financire, tous ces contrles ne sont pas ncessairement
pertinents pour l'audit. Il relve du jugement professionnel de l'auditeur de dterminer si un
contrle excut individuellement ou en association avec d'autres est pertinent pour l'audit
(Voir Par. A42-A65).

Nature et niveau de connaissance des contrles pertinents pour l'audit

13. Lors de sa prise de connaissance des contrles pertinents pour l'audit, l'auditeur doit
valuer la conception de ces contrles et dterminer s'ils ont t mis en application en
ralisant des procdures en plus des demandes d'informations auprs du personnel de l'entit
(Voir Par. A66-A68).

Composantes du contrle interne


L'environnement de contrle

14. L'auditeur doit acqurir la connaissance de l'environnement de contrle. Dans ce


cadre, l'auditeur doit valuer si :

(a) la direction, sous le contrle des personnes constituant le gouvernement


d'entreprise, a dvelopp et entretient une culture d'honntet et de comportement
thique ; et

315 CNCC-IRE/CC-DSch/edw/ej version 30 juin 2009 6/66


Texte original : IFAC ; traduction : CNCC-IRE
NORME INTERNATIONALE D'AUDIT 315

(b) les points forts des lments constituant l'environnement de contrle donnent une
base solide pour les autres composantes du contrle interne, et si ces autres
composantes ne sont pas amoindries par des dficiences dans l'environnement de
contrle (Voir Par. A69-A78).

Le processus d'valuation des risques par l'entit

15. L'auditeur doit acqurir une connaissance visant dterminer si l'entit a mis en place
un processus pour :

(a) identifier les risques lis l'activit au regard des objectifs d'laboration de
l'information financire ;
(b) valuer l'importance des risques ;
(c) valuer la possibilit de leur survenance ; et
(d) dcider des mesures prendre pour rpondre ces risques. (Voir Par. A79)

16. Si l'entit a mis en place un tel processus (ci-aprs dsign comme "processus
d'valuation des risques par l'entit"), l'auditeur doit en acqurir la connaissance ainsi que des
rsultats qui en dcoulent. Si l'auditeur identifie des risques d'anomalies significatives que la
direction n'a pas dcels, il doit valuer s'il existe un risque sous-jacent d'une nature telle qu'il
s'attendait ce qu'il soit rvl par le processus d'valuation des risques par l'entit. Si un tel
risque existe, l'auditeur doit acqurir la connaissance des raisons qui ont fait que le processus
ne l'a pas identifi, et valuer si celui-ci est appropri en la circonstance ou dterminer s'il
existe une dficience majeure dans le contrle interne par rapport au processus d'valuation
des risques par l'entit.

17. Si l'entit n'a pas tabli un tel processus ou n'a pas d'autre processus adquat, l'auditeur
doit s'entretenir avec la direction pour savoir si des risques lis l'activit au regard des
objectifs d'laboration de l'information financire ont t identifis et connatre la faon dont
ils ont t traits. L'auditeur doit valuer si l'absence d'un processus document d'valuation
des risques est appropri en la circonstance, ou dterminer si ceci reprsente une dficience
majeure dans le contrle interne de l'entit (Voir Par. A80).

315 CNCC-IRE/CC-DSch/edw/ej version 30 juin 2009 7/66


Texte original : IFAC ; traduction : CNCC-IRE
NORME INTERNATIONALE D'AUDIT 315

Le systme d'information, y compris les processus oprationnels affrents, relatif


l'laboration de l'information financire, et la communication.

18. L'auditeur doit acqurir la connaissance du systme d'information et des processus


oprationnels affrents, qui ont un rapport avec l'laboration de l'information financire,
comprenant les domaines suivants :

(a) les flux d'oprations qui, dans les activits de l'entit, sont importants au regard des
tats financiers ;
(b) les procdures, l'intrieur du systme informatique et des systmes manuels, par
lesquelles les oprations sont inities, enregistres, traites, corriges si ncessaire,
reportes au grand livre et prsentes dans les tats financiers;
(c) les enregistrements comptables concerns, les informations les supportant et les
postes spcifiques des tats financiers qui sont utiliss pour initier, enregistrer,
traiter et prsenter les oprations; ceci inclut la correction des informations
incorrectes et la faon dont l'information est reporte au grand livre. La
comptabilisation peut tre faite soit sous forme manuelle, soit sous forme
lectronique;
(d) la faon dont le systme d'information saisit des vnements et des circonstances,
autres que des flux d'oprations, qui sont importants au regard des tats financiers;
(e) le processus d'laboration de l'information financire appliqu pour prparer les
tats financiers de l'entit, y compris les estimations comptables et les informations
fournies dans les tats financiers importantes;
(f) les contrles exercs sur les critures de journal, y compris les critures non
standard utilises pour comptabiliser des transactions non rcurrentes ou
inhabituelles, ou des ajustements (Voir Par. A81-A85).

19. L'auditeur doit acqurir la connaissance de la faon dont l'entit communique les rles
et les responsabilits en matire d'laboration de l'information financire et les lments
importants y affrents, visant (Voir Par. A86-A87) :

(a) la communication entre la direction et les personnes constituant le gouvernement


d'entreprise; et
(b) la communication externe, telle que celle avec les autorits de contrle.

315 CNCC-IRE/CC-DSch/edw/ej version 30 juin 2009 8/66


Texte original : IFAC ; traduction : CNCC-IRE
NORME INTERNATIONALE D'AUDIT 315

Mesures de contrle pertinentes pour l'audit

20. L'auditeur doit acqurir la connaissance des mesures de contrle pertinentes pour
l'audit, c'est--dire celles qu'il juge ncessaire pour apprhender, afin de l'valuer, les risques
d'anomalies significatives au niveau des assertions et pour concevoir des procdures d'audit
complmentaires rpondant aux risques valus. Un audit n'exige pas de l'auditeur la
connaissance de toutes les mesures de contrle relatives chaque flux d'oprations, solde de
compte et informations fournies dans les tats financiers, ds lors quils sont importants, ou de
chaque assertion les sous-tendant (Voir Par. A88-A94).

21. Lorsqu'il apprhende les mesures de contrle de l'entit, l'auditeur doit acqurir la
connaissance de la faon dont l'entit a rpondu aux risques provenant du systme
informatique (Voir Par. A95-A97).

Suivi des contrles

22. L'auditeur doit acqurir la connaissance des principales mesures que l'entit utilise
pour assurer le suivi du contrle interne relatif l'laboration de l'information financire, y
compris celles relatives aux mesures de contrle pertinentes pour l'audit, ainsi que la
comprhension de la manire dont l'entit entreprend des actions correctrices rsultant des
dficiences de ses propres contrles. (Voir Par. A98-A100)

23. Si lentit a une fonction daudit interne1, lauditeur doit acqurir une connaissance
des aspects suivants afin de dterminer si la fonction daudit interne est susceptible dtre
utile pour les besoins de laudit :

(a) la nature des responsabilits de la fonction daudit interne et la faon dont cette
fonction sintgre dans la structure organisationnelle de lentit ; et
(b) les travaux mens, ou mener, par la fonction daudit interne. (Voir Par. A101-A103)

1
Le terme fonction daudit interne est dfini dans la Norme ISA 610 Utilisation des travaux des auditeurs
internes , paragraphe 7(a) comme : Services mis en place au sein de lentit jouant un rle dvaluateur, ou
conu comme un prestataire de lentit. Ses tches incluent, entre autres, lexamen, lvaluation et le suivi du
caractre adquat et de lefficacit du contrle interne .

315 CNCC-IRE/CC-DSch/edw/ej version 30 juin 2009 9/66


Texte original : IFAC ; traduction : CNCC-IRE
NORME INTERNATIONALE D'AUDIT 315

24. L'auditeur doit acqurir la connaissance des sources d'informations utilises dans le
cadre du suivi des mesures des contrles, et des fondements sur lesquels la direction s'appuie
pour apprcier si l'information est suffisamment fiable pour rpondre aux objectifs de ce suivi.
(Voir Par. A104)

Identification et valuation des risques danomalies significatives

25. L'auditeur doit identifier et valuer les risques d'anomalies significatives :

(a) au niveau des tats financiers ; (Voir Par. A105-A108) et


(b) au niveau des assertions retenues pour les flux d'oprations, les soldes de comptes
et les informations fournies dans les tats financiers ; (Voir Par. A109-A113)

afin de lui fournir une base pour dfinir et raliser des procdures d'audit
complmentaires.

26. A cette fin, l'auditeur doit :

(a) identifier les risques dans le cadre de sa dmarche pour acqurir la connaissance de
l'entit et de son environnement, y compris des contrles pertinents en relation
avec les risques, en prenant en considration les flux d'oprations, les soldes de
comptes et les informations fournies dans les tats financiers ; (Voir Par. A114-A115)
(b) valuer les risques identifis et valuer si ceux-ci affectent de manire diffuse les
tats financiers pris dans leur ensemble et affectent potentiellement plusieurs
assertions ;
(c) confronter les risques identifis avec les problmes auxquels ils peuvent conduire
au niveau des assertions, prenant en compte les contrles pertinents qu'il a
l'intention de vrifier ; (Voir Par. A116-A118) et
(d) considrer la possibilit d'anomalie, y compris la possibilit de multiples
anomalies, et si l'anomalie potentielle est d'une importance telle qu'elle peut
rsulter en une anomalie significative.

315 CNCC-IRE/CC-DSch/edw/ej version 30 juin 2009 10/66


Texte original : IFAC ; traduction : CNCC-IRE
NORME INTERNATIONALE D'AUDIT 315

Risques requrant une attention particulire dans le cadre de l'audit

27. Dans le cadre de l'valuation des risques dcrite au Par. 25, l'auditeur doit dterminer
si n'importe lequel des risques identifis est, son avis, un risque important. En exerant son
jugement, l'auditeur doit exclure les effets des contrles identifis en rapport avec ce risque.

28. En exerant son jugement portant sur le fait de savoir quel sont les risques qui sont
importants, l'auditeur doit prendre en compte, au minimum, les aspects suivants :

(a) si le risque est un risque de fraude ;


(b) si le risque est li des dveloppements nouveaux de nature conomique,
comptable ou autre et requiert, en consquence, une attention particulire ;
(c) la complexit des oprations ;
(d) si le risque dcoule des transactions importantes avec des parties lies ;
(e) le degr de subjectivit attach l'apprciation des informations financires en
relation avec le risque, plus particulirement pour celles de ces informations qui
comportent un large ventail de degrs d'incertitudes ;
(f) si le risque concerne des transactions importantes sortant du cadre normal des
oprations de l'entit, ou qui paraissent par ailleurs inhabituelles. (Voir Par. A119-
A123)

29. Si l'auditeur a dtermin qu'un risque important existe, il doit acqurir la connaissance
des contrles exercs par l'entit, y compris des mesures de contrle, relatifs ce risque (Voir
Par. A124-A126).

Risques pour lesquels les contrles de substance seuls ne fournissent pas dlments probants
suffisants et appropris

30. Concernant certains risques, l'auditeur peut juger qu'il n'est pas possible, ou faisable,
de recueillir des lments probants suffisants et appropris partir des seuls contrles de
substance. De tels risques peuvent rsulter de l'enregistrement rcurrent, incorrect ou
incomplet, de flux d'oprations, ou de soldes de comptes importants, leurs caractristiques
permettant souvent leur comptabilisation par un processus automatis avec peu, ou pas,
d'intervention manuelle. Dans de tels cas, les contrles de l'entit sur ces risques sont d'intrt
pour l'audit et l'auditeur doit en acqurir la connaissance (Voir Par. A127-A129).

315 CNCC-IRE/CC-DSch/edw/ej version 30 juin 2009 11/66


Texte original : IFAC ; traduction : CNCC-IRE
NORME INTERNATIONALE D'AUDIT 315

Rvision de l'valuation des risques

31. L'valuation par l'auditeur des risques danomalies significatives au niveau des
assertions peut voluer au cours de l'audit au fur et mesure que des lments probants
supplmentaires sont recueillis. Dans les situations o l'auditeur recueille des lments
probants partir des procdures d'audit complmentaires mises en uvre, ou si des
informations nouvelles sont recueillies, et que les uns ou les autres soient incohrents avec les
lments probants partir desquels il a fond son valuation initiale, l'auditeur doit rviser
son valuation et modifier en consquence les procdures d'audit complmentaires planifies
(Voir Par. A130).

Documentation

32. L'auditeur doit inclure dans la documentation daudit 2 :

(a) la discussion entre les membres de l'quipe affecte la mission tel que le requiert le
paragraphe 10, ainsi que les dcisions importantes en rsultant ;
(b) les lments-cls de la connaissance acquise relative chacun des aspects de l'entit
et de son environnement, spcifis au paragraphe 11, et chacune des composantes
du contrle interne identifies aux paragraphes 14-24; la source des informations
recueillies lors de cette prise de connaissance et les procdures d'valuation des
risques ralises ;
(c) les risques identifis et valus d'anomalies significatives au niveau des tats
financiers et des assertions, tel que le requiert le paragraphe 25 ; et
(d) les risques identifis et les contrles y affrents dont l'auditeur a acquis la
connaissance conformment aux paragraphes 27-30 (Voir Par. A131-A134).

***

2
Norme ISA 230 Documentation daudit , paragraphe 8-11, et paragraphe A6.

315 CNCC-IRE/CC-DSch/edw/ej version 30 juin 2009 12/66


Texte original : IFAC ; traduction : CNCC-IRE
NORME INTERNATIONALE D'AUDIT 315

Modalits d'application et autres informations explicatives

Procdures d'valuation des risques et procdures lies (Voir Par. 5)

A1. Acqurir la connaissance de l'entit et de son environnement, y compris de son


contrle interne (ci-aprs dsign sous le vocable "connaissance de l'entit), est un processus
continu et relevant d'une dmarche active visant rassembler, mettre jour et analyser
l'information tout au long de l'audit. Cette connaissance donne une base partir de laquelle
l'auditeur planifie la mission et exerce son jugement professionnel, par exemple pour :

valuer les risques d'anomalies significatives contenues dans les tats financiers;
dterminer le seuil de signification conformment la norme ISA 320 3 ;
examiner le bien-fond du choix et de lapplication des mthodes comptables
suivis et le caractre adquat des informations fournies dans les tats financiers;
identifier les domaines pour lesquels des procdures spcifiques peuvent s'avrer
ncessaires; par exemple, les oprations ralises avec des parties lies, le
caractre appropri de l'hypothse de continuit de l'exploitation retenue par la
direction, ou le bien-fond des oprations par rapport l'activit de l'entit;
dterminer les rsultats attendus utiliser lors de la mise en uvre de procdures
analytiques;
rpondre au risques valus d'anomalies significatives, y compris pour dfinir et
raliser des procdures d'audit complmentaires dans le but de recueillir des
lments probants suffisants et appropris; et
valuer le caractre suffisant et appropri des lments probants recueillis, tels que
le caractre appropri des hypothses retenues par la direction et des dclarations
orales et crites faites par celle-ci.

A2. Les informations recueillies lors de la ralisation des procdures d'valuation des
risques et des procdures lies peuvent tre utilises par l'auditeur comme lments probants
pour justifier de son valuation des risques danomalies significatives. De plus, l'auditeur peut
galement recueillir au travers de la mise en uvre de ces procdures des lments probants
concernant les flux d'oprations, soldes de comptes ou informations fournies dans les tats
financiers et les assertions sous-jacentes, ainsi que sur l'efficacit du fonctionnement du
contrle interne, mme si ces procdures n'ont pas t spcifiquement conues en tant que

3
Norme ISA 320, Caractre significatif en matire de planification et de ralisation dun audit .

315 CNCC-IRE/CC-DSch/edw/ej version 30 juin 2009 13/66


Texte original : IFAC ; traduction : CNCC-IRE
NORME INTERNATIONALE D'AUDIT 315

contrles de substance ou tests de procdures. Il peut aussi dcider de raliser des contrles de
substance ou des tests de procdures de faon concomitante avec les procdures d'valuation
des risques ds lors qu'il est efficient de le faire.

A3. L'auditeur exerce son jugement professionnel pour dterminer le niveau de


connaissance requis. Il apprcie principalement si la connaissance qu'il a acquise est
suffisante pour atteindre les objectifs fixs par cette Norme ISA. Le niveau de connaissance
gnrale requis de l'auditeur est moins lev que celui qui est ncessaire la direction pour
grer les oprations de l'entit.

A4. Les risques valuer comprennent aussi bien ceux rsultant d'erreurs que provenant de
fraudes, et sont couverts par la prsente Norme ISA. Cependant, l'importance de la fraude est
telle que des diligences requises et des modalits d'application complmentaires sont prvues
dans la Norme ISA 240 en relation avec les procdures d'valuation des risques et des
mesures de contrle afin de recueillir des informations qui sont utilises pour identifier les
risques d'anomalies significatives provenant de fraudes4.

A5. Bien qu'il soit requis de l'auditeur de mettre en uvre toutes les procdures
d'valuation des risques prvues au paragraphe 6 dans le cadre de sa prise de connaissance de
l'entit (voir paragraphes 11-24), il ne lui est pas demand de raliser chacune d'elles pour
chacun des aspects de cette prise de connaissance. D'autres procdures peuvent tre mises en
uvre lorsque les informations qui en dcoulent peuvent tre utiles l'identification des
risques d'anomalies significatives. Des exemples de ces procdures comportent :

la revue des informations obtenues de sources extrieures telles que des journaux
conomiques et financiers ; des rapports d'analystes, de banques ou d'agences de
notation ; ou des publications des autorits de contrle ou des publications
financires;
la demande d'informations auprs de conseils juridiques extrieurs de l'entit ou
d'experts en valuation dont l'entit a obtenu les services.

4
Norme ISA 240, Les obligations de l'auditeur en matire de fraude dans un audit d'tats financiers ,
paragraphes 12-24.

315 CNCC-IRE/CC-DSch/edw/ej version 30 juin 2009 14/66


Texte original : IFAC ; traduction : CNCC-IRE
NORME INTERNATIONALE D'AUDIT 315

Demandes d'informations auprs de la direction et d'autres personnes au sein de l'entit


(Voir Par. 6(a))

A6. Une grande partie des informations recueillies par l'auditeur dans le cadre de
demandes d'informations sont obtenues de la direction et des personnes responsables de
l'laboration de l'information financire. Cependant, l'auditeur peut aussi recueillir ces
informations ou d'autres d'objet diffrent en valuant les risques d'anomalies significatives,
partir des demandes d'informations d'autres personnes au sein de l'entit et d'autres employs
diffrents niveaux de responsabilits. Par exemple :

des demandes d'informations auprs des personnes constituant le gouvernement


d'entreprise peuvent aider l'auditeur comprendre le contexte dans lequel les tats
financiers sont tablis;
des demandes d'informations auprs des collaborateurs du service daudit interne
peuvent fournir des renseignements sur les procdures d'audit interne ralises au
cours de l'anne portant sur la conception et l'efficacit du contrle interne de
l'entit et le fait de savoir si les rponses apportes par la direction aux problmes
mis en vidence par leurs travaux sont satisfaisantes;
des demandes d'informations auprs des employs responsables d'initier, de traiter
ou d'enregistrer des oprations complexes ou inhabituelles peuvent aider l'auditeur
dans l'apprciation du caractre appropri du choix et de lapplication de certaines
mthodes comptables suivies;
des demandes d'informations auprs du service juridique interne peuvent fournir
des renseignements sur des sujets tels que les litiges, la conformit aux textes
lgislatifs et rglementaires, la connaissance de fraudes commises ou suspectes
affectant l'entit, les garanties accordes, les engagements aprs-vente, les accords
(tels que lexistence de socits en participation) ou encore la porte des clauses
d'un contrat;
des demandes d'informations auprs du personnel du service marketing ou
commercial peuvent fournir des renseignements sur les volutions dans la stratgie
marketing de l'entit, l'volution des ventes ou les accords commerciaux avec les
clients.

315 CNCC-IRE/CC-DSch/edw/ej version 30 juin 2009 15/66


Texte original : IFAC ; traduction : CNCC-IRE
NORME INTERNATIONALE D'AUDIT 315

Procdures analytiques (Voir Par. 6(b))

A7. Des procdures analytiques ralises en tant que procdures d'valuation des risques
peuvent identifier des aspects de l'entit dont l'auditeur n'avait pas connaissance et peuvent
l'aider dans son valuation des risques d'anomalies significatives dans le but de fournir une
base pour dfinir et mettre en uvre des rponses aux risques valus. Des procdures
analytiques ralises en tant que procdures d'valuation des risques peuvent inclure tant des
informations financires que non-financires, par exemple, des rapports entre les ventes et la
surface des espaces de ventes ou le volume des marchandises vendues.

A8. Les procdures analytiques peuvent tre utiles pour identifier des oprations ou
vnements inhabituels, des montants, ratios ou tendances pouvant faire apparatre des
lments ayant une incidence sur l'audit. Des ratios inhabituels ou inattendus qui sont relevs
peuvent aussi aider l'auditeur identifier des risques d'anomalies significatives, en particulier
des risques d'anomalies significatives provenant de fraudes.

A9. Cependant, lorsque ces procdures analytiques utilisent des informations cumules
un niveau global (ce qui peut tre le cas avec des procdures analytiques mises en uvre en
tant que procdures d'valuation des risques), les rsultats de ces procdures ne peuvent
fournir qu'une indication initiale gnrale quant l'existence d'une anomalie significative. En
consquence, dans ces situations, la prise en compte d'autres informations qui ont t
collectes lors de l'identification des risques danomalies significatives ainsi que les rsultats
de ces procdures analytiques peut aider l'auditeur interprter et valuer les rsultats des
procdures analytiques.

Aspects particuliers concernant les petites entits

A10. Certaines petites entits peuvent ne pas avoir d'informations intercalaires ou


mensuelles pouvant tre utilises pour les besoins des procdures analytiques. Dans ces
situations, bien que l'auditeur puisse tre en mesure de raliser des procdures analytiques
limites dans le but de planifier l'audit ou d'obtenir certaines informations au travers de
demandes d'informations, il peut lui tre utile de planifier la mise en uvre de procdures
analytiques pour identifier et valuer les risques d'anomalies significatives au moment o un
premier jeu d'tats financiers prliminaires est disponible.

315 CNCC-IRE/CC-DSch/edw/ej version 30 juin 2009 16/66


Texte original : IFAC ; traduction : CNCC-IRE
NORME INTERNATIONALE D'AUDIT 315

Observation physique et inspection (Voir Par. 6(c))

A11. L'observation physique et l'inspection peuvent corroborer les informations obtenues


suite aux demandes d'informations auprs de la direction et d'autres personnes et peuvent
galement fournir des informations relatives l'entit et son environnement. Des exemples
de ces procdures d'audit comportent l'observation physique et l'inspection des lments
suivants :

les oprations de l'entit ;


la revue de documents (tels que les business plans et les plans stratgiques), d'tats
comptables, et des manuels de contrle interne ;
la lecture des rapports prpars par la direction (tels que les rapports de gestion
trimestriels ou les tats financiers intermdiaires) et par les personnes constituant
le gouvernement d'entreprise (tels que les procs-verbaux des runions du conseil
d'administration) ;
la visite des locaux et des sites de production de l'entit.

Information recueillie au cours de priodes prcdentes (Par. 9)

A12. L'exprience passe de l'entit acquise par l'auditeur et les procdures d'audit ralises
lors des audits prcdents peuvent lui fournir des informations sur des sujets tels que :

les anomalies antrieures et le fait qu'elles aient t corriges ou non en temps


voulu ;
la nature de l'entit et de son environnement ainsi que de son contrle interne, y
compris des dficiences dans le contrle interne ;
les changements importants dans l'entit ou dans ses oprations survenus depuis la
clture de la priode prcdente auxquels elle a d faire face, ce qui peut aider
l'auditeur apprhender une connaissance suffisante de l'entit et lui permettre
d'identifier et d'valuer des risques d'anomalies significatives.

A13. Il est requis de l'auditeur de dterminer si l'information recueillie au cours de priodes


prcdentes reste pertinente dans le cas o il envisage de l'utiliser pour les besoins de l'audit
en cours. Ceci tient au fait que des changements dans l'environnement de contrle, par
exemple, peuvent affecter la pertinence de l'information prcdemment recueillie. Afin de

315 CNCC-IRE/CC-DSch/edw/ej version 30 juin 2009 17/66


Texte original : IFAC ; traduction : CNCC-IRE
NORME INTERNATIONALE D'AUDIT 315

dterminer si de tels changements pouvant affecter la pertinence de cette information sont


intervenus, l'auditeur peut procder des demandes d'informations et raliser des procdures
d'audit appropries, telles que des tests de conformit des systmes concerns.

Entretiens avec les membres de l'quipe affecte la mission (Par. 10)

A14. Les entretiens avec les membres de l'quipe affecte la mission portant sur la
possibilit que les tats financiers comportent des anomalies significatives :

donnent l'occasion aux membres de l'quipe les plus expriments, y compris


l'associ responsable de la mission, de partager leur exprience personnelle fonde
sur leur connaissance de l'entit ;
permettent aux membres de l'quipe affecte la mission d'changer des
informations sur les risques lis l'activit auxquels l'entit est confronte et
comment et dans quels domaines les tats financiers sont susceptibles de
comporter des anomalies significatives provenant de fraudes ou rsultant
d'erreurs ;
aident les membres de l'quipe affecte la mission acqurir une meilleure
connaissance des potentialits d'anomalies significatives dans les tats financiers
dans les domaines spcifiques qui leur sont assigns, et comprendre comment les
rsultats des procdures d'audit qu'ils ont ralises peuvent affecter d'autres aspects
des travaux d'audit, y compris les dcisions relatives la nature, au calendrier et
l'tendue des procdures d'audit complmentaires ;
fournissent une base partir de laquelle les membres de l'quipe affecte la
mission communiquent et partagent de nouvelles informations recueillies tout au
long de l'audit et qui peuvent affecter l'valuation des risques danomalies
significatives ou les procdures d'audit mises en uvre pour rpondre ces
risques ;
la Norme ISA 240 dfinit des diligences requises complmentaires et fournit des
modalits d'application portant les entretiens avec les membres de l'quipe affecte la
mission relatifs aux risques de fraudes5.

5
Norme ISA 240, paragraphe 15.

315 CNCC-IRE/CC-DSch/edw/ej version 30 juin 2009 18/66


Texte original : IFAC ; traduction : CNCC-IRE
NORME INTERNATIONALE D'AUDIT 315

A15. Il n'est pas toujours ncessaire ou praticable que tous les membres assistent chaque
entretien (comme par exemple, dans le cas d'un audit impliquant plusieurs sites), pas plus qu'il
est ncessaire pour tous les membres de l'quipe affecte la mission d'tre informs de
toutes les dcisions prises au cours de ces entretiens. L'associ responsable de la mission peut
discuter de questions avec les membres-cls de l'quipe affecte la mission y compris, si
ceci est jug appropri, avec des spcialistes et les collaborateurs responsables de l'audit de
composants, et dlguer d'autres le soin de mener ces entretiens, en tenant compte de
l'tendue de la communication considre ncessaire au sein de l'quipe affecte la mission.
Un plan de communication, ayant reu l'aval de l'associ responsable de mission, peut tre
utile.

Aspects particuliers concernant les petites entits

A16. Nombre de missions d'audit sont menes intgralement par l'associ responsable de la
mission (qui peut tre un professionnel exerant seul). Dans de telles situations, c'est
l'associ responsable de la mission, ayant personnellement planifi l'audit, de considrer la
possibilit que les tats financiers comportent des anomalies significatives provenant de
fraudes ou rsultant d'erreurs.

La connaissance requise de l'entit et de son environnement, y compris de son contrle


interne

L'entit et son environnement

Facteurs relatifs au secteur d'activit, facteurs rglementaires et autres facteurs externes


(Voir Par. 11(a))

Facteurs relatifs au secteur d'activit

A17. Les facteurs relatifs au secteur d'activit concernent les conditions sectorielles telles
que le march et la concurrence, les relations avec les clients et les fournisseurs et les
dveloppements technologiques. Les domaines que l'auditeur peut considrer comprennent
par exemple :

le march et la concurrence, y compris la demande, la capacit de production et la


concurrence sur les prix ;
l'activit cyclique ou saisonnire ;
la technologie des produits fabriqus par l'entit ;
l'approvisionnement nergtique et le cot y relatif.

315 CNCC-IRE/CC-DSch/edw/ej version 30 juin 2009 19/66


Texte original : IFAC ; traduction : CNCC-IRE
NORME INTERNATIONALE D'AUDIT 315

A18. Le secteur d'activit dans lequel l'entit opre peut gnrer des risques spcifiques
d'anomalies significatives rsultant de la nature des activits ou du niveau de rglementation.
Par exemple, les contrats long terme peuvent comporter des estimations importantes des
produits et des cots qui engendrent des risques d'anomalies significatives. Dans de tels cas, il
est important que l'quipe affecte la mission comprenne des membres ayant une
connaissance et une exprience suffisante dans les domaines concerns, tel que requis par la
Norme ISA 2206.

Facteurs rglementaires

A19. Les facteurs rglementaires visent l'environnement rglementaire. Ce dernier englobe,


parmi d'autres aspects, le rfrentiel comptable applicable, ainsi que le contexte lgislatif et
politique. Les sujets que l'auditeur peut considrer comprennent par exemple :

les principes comptables et les pratiques spcifiques au secteur d'activit ;


le cadre rglementaire propre un secteur d'activit rglement ;
le cadre lgislatif et rglementaire qui affecte de manire importante les oprations
de l'entit, y compris celles sous contrle direct ;
la fiscalit (impts directs et autres impts) ;
les politiques gouvernementales actuelles affectant actuellement la conduite des
affaires de l'entit, telles que la politique montaire, y compris le contrle des
changes, la politique fiscale les incitations financires (par exemple
gouvernementales), ainsi que la politique de tarification ou de restrictions
commerciales ;
les exigences environnementales affectant le secteur d'activit et les oprations de
lentit.

A20. La Norme ISA 2507 comporte certaines exigences spcifiques concernant le cadre
lgislatif et rglementaire applicable l'entit et son industrie ou secteur d'activit dans
lequel celle-ci opre.

6
Norme ISA 220, Contrle qualit dun audit dtats financiers , paragraphe 14.
7
Norme ISA 250, Prise en considration des textes lgislatifs et rglementaires dans un audit d'tats
financiers , paragraphe 12.

315 CNCC-IRE/CC-DSch/edw/ej version 30 juin 2009 20/66


Texte original : IFAC ; traduction : CNCC-IRE
NORME INTERNATIONALE D'AUDIT 315

Aspects particuliers concernant les entits du secteur public

A21. Pour les audits des entits du secteur public, les textes lgislatifs ou rglementaires ou
les instructions dune autre autorit peuvent affecter les oprations de l'entit. Il est
indispensable d'apprhender de tels lments lors de la prise de connaissance de l'entit et de
son environnement.

Autres facteurs externes

A22. Des exemples d'autres facteurs externes affectant l'entit que l'auditeur peut
considrer, comprennent les conditions du niveau gnral de l'activit conomique, les taux
d'intrts et les possibilits de financement, l'inflation ou la rvaluation montaire.

Nature de l'entit (Voir Par. 11(b))

A23. La connaissance de la nature de l'entit permet l'auditeur d'apprhender des questions


portant, par exemple, sur :

la complexit ventuelle de sa structure, par exemple une entit ayant des filiales
ou d'autres composants dans de multiple sites. Des structures complexes
engendrent souvent des problmes qui peuvent donner lieu des risques
danomalies significatives. Ces problmes peuvent concerner l'enregistrement
appropri du goodwill, de socits en participation, de prises de participation ou
d'entits ad hoc ;
la dtention du capital et les relations entre les dtenteurs du capital et d'autres
personnes ou entits. Cette connaissance aide dterminer si des oprations avec
les parties lies ont t correctement identifies et comptabilises. La Norme
ISA 5508 dfinit des obligations et fournit des modalits d'application sur les
aspects prendre en considration par l'auditeur concernant les parties lies.

8
Norme ISA 550, Parties lies .

315 CNCC-IRE/CC-DSch/edw/ej version 30 juin 2009 21/66


Texte original : IFAC ; traduction : CNCC-IRE
NORME INTERNATIONALE D'AUDIT 315

A24. Des exemples des questions que l'auditeur peut considrer lors de sa prise de
connaissance de la nature de l'entit sont donns ci-aprs :
Activits de l'entit :

o nature des sources de revenus, produits ou services et les dbouchs, y


compris l'implication du e-commerce tel que les ventes par internet et les
modes de commercialisation ;
o conduite des activits (par exemple : tapes et modes de production, ou
activits exposes des risques environnementaux) ;
o alliances, socits en participation et activits sous-traites ;
o dispersion gographique et segmentation sectorielle ;
o localisation des sites de production, des entrepts et des bureaux et lieux et
volume de stockage ;
o principaux clients et fournisseurs de marchandises ou prestataires de
services, accords salariaux (y compris l'existence de conventions
collectives, accords de pensions ou de retraites, stock options ou accords de
participation aux rsultats, et rglementation gouvernementale relative aux
questions salariales) ;
o activits et dpenses de recherche et dveloppement ;
o oprations avec les parties lies.
Investissements et activits lies :

o acquisitions ou dsinvestissements planifis ou rcemment raliss ;


o investissements ou cessions d'actions et de prts ;
o prises de participation ;
o investissements dans des entits non consolides, y compris les
partenariats, les socits en participation et les entits ad hoc.
Financement et activits lies :

o filiales et entits associes importantes, y compris les structures


consolides ou non consolides ;
o structure de l'endettement et des termes des emprunts, y compris les
accords de financement hors bilan et les contrats de leasing ;
o bnficiaires conomiques (nationaux, trangers, leur rputation dans le
monde des affaires et leur exprience), et parties lies ;

315 CNCC-IRE/CC-DSch/edw/ej version 30 juin 2009 22/66


Texte original : IFAC ; traduction : CNCC-IRE
NORME INTERNATIONALE D'AUDIT 315

o recours aux instruments financiers drivs.


Elaboration de l'information financire :

o principes comptables et pratiques sectorielles spcifiques, y compris les


spcificits importantes du secteur (par exemple, les prts ou emprunts
dans les banques, ou la recherche et le dveloppement dans l'industrie
pharmaceutique) ;
o politique de comptabilisation des produits ;
o valuation la juste valeur ;
o actifs et passifs en monnaies trangres et oprations en devises ;
o comptabilisation des oprations inhabituelles ou complexes, y compris
celles dans des domaines controverss ou nouveaux (par exemple des
rmunrations fondes sur les stocks options ou assimil).

A25. Des changements importants survenus dans l'entit depuis les priodes prcdentes
peuvent engendrer, ou modifier, les risques d'anomalies significatives.

Nature des entits ad hoc

A26. Une entit ad hoc (quelquefois appel vhicule but particulier) est une entit qui est
gnralement cre dans un but circonscrit et bien dfini, tel que pour mettre en uvre un bail
ou pour scuriser des actifs financiers, ou pour mener des activits de recherche et de
dveloppement. Elle peut prendre la forme d'une socit, d'un trust, d'un partenariat ou d'une
association de fait. L'entit pour le compte de laquelle l'entit ad hoc a t cre peut souvent
transfrer des actifs cette dernire (par exemple, dans le cadre de la dmatrialisation d'une
transaction impliquant des actifs financiers), obtenir le droit d'utiliser les actifs de l'entit qui
les a transfrs, ou rendre des services celle-ci, tandis que d'autres parties peuvent lui
fournir le financement. Comme la Norme ISA 550 l'indique, dans certaines situations, une
entit ad hoc peut tre une partie lie l'entit 9.

A27. Des rfrentiels comptables dfinissent souvent les conditions dtailles qui
apparaissent ncessaires pour assurer le contrle, ou les circonstances selon lesquelles l'entit
ad hoc doit entrer dans le primtre de consolidation. L'interprtation des rgles de ces

9
Norme ISA 550, paragraphe A7.

315 CNCC-IRE/CC-DSch/edw/ej version 30 juin 2009 23/66


Texte original : IFAC ; traduction : CNCC-IRE
NORME INTERNATIONALE D'AUDIT 315

rfrentiels comptables requiert souvent une connaissance dtaille des accords pertinents
impliquant l'entit ad hoc.

Le choix des politiques comptables par l'entit et leur application (Voir Par. 11(c))

A 28. La connaissance des choix des politiques comptables par l'entit et leur application
peut comprendre des sujets tels que :

les mthodes utilises par l'entit pour enregistrer des oprations importantes ou
inhabituelles ;
l'impact de politiques comptables importantes appliques dans des secteurs
controverss ou nouveaux pour lesquels il n'existe pas de rgles dictes ou de
consensus ;
des changements dans les politiques comptables suivies par lentit ;
les normes ou rglementation en matire d'information financire qui sont
d'application nouvelle pour l'entit et la faon dont l'entit les adopte.

Objectifs, stratgies et risques affrents lis l'activit (Voir Par. 11(d))

A29. L'entit mne ses oprations dans le contexte de son secteur d'activit et rglementaire
et en fonction d'autres facteurs internes et externes. En fonction de ces facteurs, la direction de
l'entit ou les personnes constituant le gouvernement d'entreprise dfinissent des objectifs qui
constituent les plans stratgiques globaux de l'entit. Les stratgies se dfinissent comme la
dmarche par laquelle la direction pense atteindre ses objectifs. Les objectifs et la stratgie de
l'entit peuvent cependant changer dans le temps.

A30. Bien que l'incluant, le risque li l'activit est plus large que le risque d'anomalies
significatives. Ce risque peut provenir du changement ou de la complexit. Le fait de ne pas
reconnatre le besoin d'un changement peut aussi engendrer un risque li l'activit. Ce
dernier peut provenir, par exemple :
du dveloppement de nouveaux produits ou services qui peuvent chouer ;
d'un march qui, bien que dvelopp avec succs, n'est pas adquat pour rpondre
la demande du produit ou du service ;
les dfauts d'un produit ou d'un service qui peuvent engendrer des passifs et le
risque d'altrer la rputation.

315 CNCC-IRE/CC-DSch/edw/ej version 30 juin 2009 24/66


Texte original : IFAC ; traduction : CNCC-IRE
NORME INTERNATIONALE D'AUDIT 315

A31. La connaissance des risques lis l'activit auquel l'entit fait face accrot la
possibilit d'identifier des risques d'anomalies significatives, ds lors que les risques lis
l'activit auront des consquences financires ventuelles et donc un impact sur les tats
financiers. Toutefois, l'auditeur n'a pas la responsabilit d'identifier ou d'valuer tous les
risques lis l'activit ds lors que tous ceux-ci n'engendrent pas des risques d'anomalies
significatives.

A32. La liste suivante reprend des exemples de sujets que l'auditeur peut considrer lors de
sa prise de connaissance des objectifs, des stratgies et des risques lis l'activit qui peuvent
engendrer un risque que les tats financiers comportent des anomalies significatives :

dveloppements sectoriels (p.ex. un risque potentiel li l'activit pourrait rsulter


du fait que l'entit n'a pas le personnel ou l'expertises requis pour faire face aux
changements sectoriels) ;
nouveaux produits ou services (p.ex. un risque potentiel li l'activit pourrait
rsulter d'une responsabilit accrue concernant le produit) ;
dveloppement de l'activit (p.ex. un risque potentiel li l'activit pourrait
rsulter de la demande qui n'a pas t correctement estime) ;
nouvelles exigences en matire comptable (p.ex. un risque potentiel li l'activit
pourrait rsulter d'une mise en application incomplte ou incorrecte des nouvelles
rgles ou d'une augmentation des cots) ;
exigences rglementaires (p.ex. un risque potentiel li l'activit pourrait rsulter
en une exposition accrue de l'entit des actions en justice) ;
exigences de refinancement courant ou prvisible dans le futur (p.ex. un risque
potentiel li l'activit pourrait tre la perte de financements due l'incapacit de
l'entit faire face ses engagements) ;
utilisation de la technologie de linformation (p.ex. un risque potentiel li
l'activit pourrait tre que les systmes d'exploitation et les logiciels sont
incompatibles) ;
effets de la mise en uvre dune stratgie, en particulier les effets qui pourraient
induire de nouvelles exigences comptables (p.ex. un risque potentiel li l'activit
pourrait tre une mise en uvre incomplte ou incorrecte).

315 CNCC-IRE/CC-DSch/edw/ej version 30 juin 2009 25/66


Texte original : IFAC ; traduction : CNCC-IRE
NORME INTERNATIONALE D'AUDIT 315

A33. Un risque li l'activit peut avoir des consquences immdiates sur le risque
d'anomalies significatives dans les flux d'oprations, soldes de comptes ou informations
fournies, au niveau des assertions ou des tats financiers. Par exemple, le risque li l'activit
provenant de la rduction d'un portefeuille clients peut augmenter le risque d'anomalies
significatives li l'valuation des crances. Cependant, le mme risque, en particulier
lorsqu'il est associ un march en dclin, peut aussi avoir une consquence plus long terme
que l'auditeur prendra en considration en apprciant le caractre appropri de l'hypothse de
continuit de l'exploitation. Le fait qu'un risque li l'activit puisse engendrer un risque
d'anomalies significatives est, en consquence, apprcier par l'auditeur la lumire des
circonstances auxquelles lentit fait face. Des exemples de circonstances et de faits qui
peuvent rvler l'existence de risques d'anomalies significatives sont donns en Annexe 2.

A34. Gnralement, la direction identifie les risques lis l'activit et dfinit des approches
pour y rpondre. Une telle procdure d'valuation des risques fait partie du contrle interne et
est aborde au paragraphe 15 et aux paragraphes A79-A80.

Aspects particuliers concernant les entits du secteur public

A35. Pour les audits des entits du secteur public, "les stratgies de la direction" peuvent
tre influences par des proccupations en matire de responsabilit vis--vis du public et
inclure des objectifs qui trouvent leur origine dans la lgislation, la rglementation ou les
instructions dune autre autorit.

Mesure et analyse de la performance financire de l'entit (Voir Par. 11(e))

A36. La direction et d'autres personnes mesureront et analyseront les sujets quelles


considrent dimportance. La mesure de la performance, tant qu'externe qu'interne, cre des
pressions sur l'entit qui, en retour, peuvent inciter la direction prendre des mesures pour
amliorer la performance oprationnelle ou l'inciter prsenter des tats financiers
mensongers. En consquence, la connaissance de la mesure de la performance de l'entit aide
l'auditeur apprcier si de telles pressions peuvent conduire des actions de la direction
pouvant accrotre les risques d'anomalies significatives, y compris celui provenant de fraudes
Voir Norme ISA 240 prcisant les diligences requises et les modalits d'application
concernant les risques de fraudes.

315 CNCC-IRE/CC-DSch/edw/ej version 30 juin 2009 26/66


Texte original : IFAC ; traduction : CNCC-IRE
NORME INTERNATIONALE D'AUDIT 315

A37. La mesure et l'analyse de la performance financire ne sont pas de mme nature que le
suivi des contrles (vises aux paragraphes A98-A104 comme une composante du contrle
interne), bien que leurs objectifs puissent se recouvrir :
la mesure et l'analyse de la performance ont pour but de dterminer si la
performance oprationnelle rpond aux objectifs fixs par la direction (ou des
tiers) ;
le suivi des contrles concerne spcifiquement l'efficacit du fonctionnement du
contrle interne. Dans certains cas cependant, les indicateurs de performance
fournissent aussi des informations qui permettent la direction d'identifier des
insuffisances dans le contrle interne.

A38. Des exemples d'informations gnres en interne, utilises par la direction pour
mesurer et analyser la performance financire et que l'auditeur peut considrer sont les
suivants :
indicateurs-cls de performance (financiers et non financiers), ratios-cls,
tendances et statistiques oprationnelles ;
analyses comparatives de performance financire sur plusieurs priodes ;
budgets, prvisions, analyses de variations, informations sectorielles et rapports de
performance par division, par dpartement ou par autre niveau ;
valuation de la performance des employs et des politiques de rmunration
incitatives ;
comparaison de la performance de l'entit avec ses concurrents.

A39. Les tiers l'entit peuvent aussi mesurer et analyser la performance financire de
l'entit. Par exemple, l'information externe telle que les rapports d'analystes et les rapports
d'agences de notation, peut fournir des informations utiles l'auditeur. De tels rapports
peuvent souvent tre obtenus de l'entit audite elle-mme.

A40. Les mesures faites en interne peuvent mettre en vidence des rsultats ou des
tendances inattendus qui requirent de la direction d'en dterminer les causes et de prendre
des mesures correctives (y compris, dans certains cas, la dtection et la correction en temps
voulu d'anomalies). La mesure de la performance peut aussi rvler l'auditeur que des

315 CNCC-IRE/CC-DSch/edw/ej version 30 juin 2009 27/66


Texte original : IFAC ; traduction : CNCC-IRE
NORME INTERNATIONALE D'AUDIT 315

risques d'anomalies de l'information contenue dans les tats financiers concerns existent
rellement. Par exemple, la mesure de la performance peut indiquer que l'entit bnficie
d'une croissance rapide ou d'une rentabilit anormale par rapport d'autres entits dans le
mme secteur d'activit. Une telle information, notamment si elle est associe avec d'autres
lments tels qu'un bonus ou une rmunration incitative bass sur la performance, peut tre
rvlatrice d'un risque potentiel de drive dans l'tablissement des tats financiers par la
direction.

Aspects particuliers concernant les petites entits

A41. Les petites entits n'ont habituellement pas d'outils de mesure et d'analyse de leur
performance financire. Les demandes d'informations auprs de la direction peuvent rvler
que l'entit s'appuie sur certains indicateurs-cls pour valuer la performance financire et
dcider des mesures appropries. Si de telles demandes indiquent l'absence d'outils de mesure
ou d'analyse de la performance, il peut alors exister un risque d'anomalies plus lev qui n'est
pas dtect et corrig.

Le contrle interne de l'entit (Voir Par. 12)

A42. La connaissance du contrle interne aide l'auditeur identifier les types d'anomalies
potentielles et les facteurs qui affectent les risques d'anomalies significatives et dfinir la
nature, le calendrier et l'tendue des procdures d'audit complmentaires.

A43. Les modalits dapplication suivantes, d'importance sur le contrle interne, sont
prsentes sous quatre sections :
nature gnrale et caractristiques du contrle interne ;
contrles pertinents pour l'audit ;
nature et tendue de la connaissance des contrles pertinents ;
composantes du contrle interne.

315 CNCC-IRE/CC-DSch/edw/ej version 30 juin 2009 28/66


Texte original : IFAC ; traduction : CNCC-IRE
NORME INTERNATIONALE D'AUDIT 315

Nature gnrale et caractristiques du contrle interne

Objectifs du contrle interne

A44. Le contrle interne est conu, mis en place et suivi pour rpondre aux risques lis
l'activit qui affectent la ralisation de l'un quelconque des objectifs de l'entit et qui
concerne:
la fiabilit de l'information financire tablie par l'entit ;
l'efficacit et l'efficience de ses oprations ; et
la conformit avec les textes lgislatifs et rglementaires applicables
La manire dont le contrle interne est conu, mis en place et suivi varie avec la taille de
l'entit et sa complexit.

Aspects particuliers concernant les petites entits

A45. Les petites entits peuvent utiliser des moyens moins structurs et des processus et
procdures plus simples pour atteindre leurs objectifs.

Limites du contrle interne

A46. Le contrle interne, indpendamment de son niveau d'efficacit, ne peut fournir


l'entit qu'une assurance raisonnable que ses objectifs en matire d'laboration de
l'information financire sont atteints. La possibilit d'atteindre ces objectifs est affecte par
des limites inhrentes au contrle interne. Ces limites incluent le fait que le jugement humain
dans la prise de dcision peut tre erron et que des manquements dans le contrle interne
peuvent arriver cause de l'erreur humaine. Par exemple, il peut y avoir une erreur dans la
conception d'un contrle, ou un changement. De la mme faon, la mise en uvre d'un
contrle peut ne pas tre effective; tel est le cas lorsqu'une information produite pour raliser
un contrle (par exemple un rapport d'exceptions) n'est pas rellement utilise parce la
personne responsable de la revue de cette information n'en comprend pas l'objectif ou ne
prend pas les actions approprie.

A47. De plus, les contrles peuvent tre contourns suite la collusion de deux ou plusieurs
personnes, ou le contrle interne outrepass par la direction. Par exemple, la direction peut
conclure des accords parallles avec des clients qui viennent modifier les conditions gnrales
de ventes de l'entit, ce qui peut entraner des erreurs dans la comptabilisation des produits.

315 CNCC-IRE/CC-DSch/edw/ej version 30 juin 2009 29/66


Texte original : IFAC ; traduction : CNCC-IRE
NORME INTERNATIONALE D'AUDIT 315

De mme, des contrles automatiques inclus dans les logiciels informatiques conus pour
identifier et signaler les oprations qui excdent des limites de crdit spcifiques, peuvent tre
outrepasss ou neutraliss.

A48. Enfin, en concevant et en mettant en place les contrles, la direction peut exercer son
jugement sur la nature et l'tendue des contrles qu'elle souhaite voir mis en uvre et sur la
nature et l'tendue des risques qu'elle entend assumer.

Aspects particulier concernant les petites entits

A49. Les petites entits ont souvent peu d'employs, ce qui peut limiter en pratique les
possibilits de sparation des tches. Toutefois, dans une petite entit dtenue par son
dirigeant, le propritaire-dirigeant peut tre en mesure d'exercer un contrle global de
l'activit plus efficace que dans une grande entit. Ce contrle global peut donc compenser la
possibilit gnralement plus limite de sparation des tches.

A50. A l'inverse, le propritaire-dirigeant peut tre plus mme d'outrepasser les contrles
du fait d'un systme de contrle moins structur. Cette situation est prise en compte par
l'auditeur lors de l'identification des risques danomalies significatives provenant de fraudes.

Subdivision du contrle interne selon diffrentes composantes

A51. La subdivision du contrle interne en cinq composantes pour les besoins des Normes
ISA, fournit l'auditeur un cadre utile pour dterminer la faon dont les diffrents aspects du
contrle interne d'une entit peuvent avoir une incidence sur l'audit :
(a) l'environnement de contrle;
(b) le processus d'valuation des risques par l'entit;
(c) le systme d'information, y compris les processus oprationnels affrents, relatif
l'laboration de l'information financire et sa communication;
(d) les mesures de contrle;
(e) le suivi des contrles.

Cette subdivision ne reflte pas ncessairement la manire dont une entit conoit, met en
place et assure le suivi du contrle interne, ni la manire dont celle-ci tablit une classification
de ces composantes. Les auditeurs peuvent utiliser une terminologie ou des rfrentiels

315 CNCC-IRE/CC-DSch/edw/ej version 30 juin 2009 30/66


Texte original : IFAC ; traduction : CNCC-IRE
NORME INTERNATIONALE D'AUDIT 315

diffrents pour dcrire les divers aspects du contrle interne et leurs effets sur l'audit, autres
que ceux utiliss dans cette Norme ISA, sous rserve que chacune des composantes dcrite ci-
dessus soit prise en compte.

A52. Les modalits d'application visant les cinq composantes du contrle interne et
concernant un audit d'tats financiers sont explicites aux paragraphes A69-A104 ci-dessous.
L'Annexe 1 fournit de plus amples explications sur ces composantes du contrle interne.

Caractristiques des lments manuels et automatiss de contrle interne pertinents pour


l'valuation des risques par l'auditeur.

A53. Le systme de contrle interne d'une entit comporte des lments manuels et souvent
des lments automatiss. Les caractristiques de ces lments sont pertinents pour
l'valuation des risques par l'auditeur et la dfinition des procdures d'audit complmentaires
qui en dcoulent.

A54. L'utilisation des lments manuels ou automatiss de contrle interne a galement une
incidence sur la manire dont les oprations sont inities, enregistres, traites et prsentes :

les contrles existant dans un systme manuel peuvent inclure des procdures
telles que des autorisations et des revues de transactions, ainsi que des
rapprochements et le suivi des lments en rapprochement. Inversement, une entit
peut avoir recours des procdures informatises pour initier, enregistrer, traiter et
prsenter les oprations; dans ce cas les enregistrements sous une forme
lectronique remplacent les documents papiers ;
les contrles dans des systmes informatiques consistent en une combinaison de
contrles informatiss (par exemple des contrles intgrs dans les programmes
informatiques) et des contrles manuels. De plus, les contrles manuels peuvent
tre indpendants des systmes informatiques, peuvent utiliser l'information
produite par le systme informatique ou se limiter assurer le suivi du
fonctionnement efficace du systme et des contrles automatiss, ainsi qu' traiter
les cas particuliers. Lorsque le systme informatique est utilis pour initier,
enregistrer, traiter ou prsenter des oprations ou d'autres donnes financires
devant tre incluses dans les tats financiers, les systmes et les programmes
peuvent inclure des contrles portant sur les assertions correspondantes pour les

315 CNCC-IRE/CC-DSch/edw/ej version 30 juin 2009 31/66


Texte original : IFAC ; traduction : CNCC-IRE
NORME INTERNATIONALE D'AUDIT 315

postes significatifs ou peuvent tre essentiels pour un fonctionnement efficace des


contrles manuels qui dpendent du systme informatique.

Dans une entit, le mixte d'lments manuels et automatiss de contrle interne dpend de la
nature et de la complexit du systme informatique utilis.

A 55. Gnralement, un systme informatique procure des avantages d'efficacit du contrle


interne d'une entit en lui permettant :

d'appliquer de manire permanente des rgles prdfinies touchant son activit et


de raliser des calculs complexes en traitant un volume important d'oprations ou
de donnes ;
d'amliorer les dlais, la disponibilit et l'exactitude de l'information ;
de faciliter des analyses supplmentaires de l'information ;
d'amliorer la capacit suivre la performance de ses activits ainsi que de ses
politiques et procdures ;
de rduire le risque que les contrles soient contourns ; et
d'augmenter la possibilit d'assurer de manire effective la sparation des tches en
mettant en place des contrles de scurit dans les applications, les bases de
donnes et les systmes d'exploitation.

A 56. Un systme informatique cre aussi des risques spcifiques au regard du contrle
interne d'une entit, par exemple :

lutilisation de systmes dexploitation ou de programmes traitant de manire


incorrecte des donnes, ou traitant des donnes incorrectes, voire les deux la
fois ;
l'accs non autoris aux donnes pouvant entraner la destruction des donnes ou
leur modification inapproprie, y compris l'enregistrement d'oprations non
autorises, voire inexistantes, ou encore l'enregistrement incorrect des oprations.
Des risques particuliers peuvent survenir lorsque des utilisateurs multiples
accdent une base de donne commune ;

315 CNCC-IRE/CC-DSch/edw/ej version 30 juin 2009 32/66


Texte original : IFAC ; traduction : CNCC-IRE
NORME INTERNATIONALE D'AUDIT 315

la possibilit pour le personnel du service informatique d'obtenir des accs


privilgis au-del de ceux ncessaires l'exercice de leur fonction, annihilant
ainsi la sparation des tches ;
des changements non autoriss de donnes dans des fichiers matres ;
des changements non autoriss apports aux systmes ou aux programmes ;
le fait de ne pas procder aux changements ncessaires dans les systmes ou les
programmes ;
des interventions manuelles inappropries ;
la perte potentielle de donnes ou l'incapacit accder certaines donnes tel
qu'exig.

A 57. Les aspects manuels des systmes peuvent s'avrer plus appropris lorsque le
jugement et le discernement sont exigs, par exemple dans les situations suivantes :
oprations importantes, inhabituelles ou non rcurrentes ;
circonstances o il est difficile de dterminer, d'anticiper ou de prvoir des
erreurs ;
en cas de situations changeantes qui requirent un contrle spcifique en dehors du
champ d'application d'un contrle informatis existant ;
pour assurer le suivi de l'efficacit des contrles internes informatiss.

A 58. Les lments manuels du contrle interne peuvent tre parfois moins fiables que les
lments automatiss car ils sont susceptibles d'tre plus facilement contourns, ignors ou
outrepasss, et sont aussi davantage exposs de simples erreurs ou fautes. L'application
constante d'un lment de contrle manuel ne peut, par consquent, pas tre prsume. Les
lments de contrle manuel peuvent tre moins appropris dans les circonstances suivantes :
volume important d'oprations ou oprations rcurrentes, ou encore situations o
des erreurs susceptibles d'tre anticipes ou prvues peuvent tre vites, ou
dtectes et corriges par des contrles informatiss correctement paramtrs ;
mesures de contrle o les moyens spcifiques d'excution du contrle peuvent
tre conus et automatiss de manire adquate.

315 CNCC-IRE/CC-DSch/edw/ej version 30 juin 2009 33/66


Texte original : IFAC ; traduction : CNCC-IRE
NORME INTERNATIONALE D'AUDIT 315

A59. L'tendue et la nature des risques lis au contrle interne varient selon la nature et les
caractristiques du systme d'information de l'entit. L'entit rpond aux risques provenant de
l'utilisation d'un systme informatique ou de l'utilisation d'lments manuels dans le contrle
interne en dfinissant des contrles effectifs en fonction des caractristiques du systme
d'information propre l'entit.

Contrles pertinents pour l'audit

A60. Il existe un lien direct entre les objectifs d'une entit et les contrles qu'elle met en
place pour fournir l'assurance raisonnable de la ralisation de ses objectifs. Ceux-ci et, par
consquent, les contrles mis en place, concernent llaboration de l'information financire,
les oprations et la conformit la lgislation et la rglementation; cependant, l'ensemble de
ces objectifs et de ces contrles n'est pas ncessairement pertinent pour l'auditeur dans le
cadre de son valuation des risques.

A61. Les facteurs pertinents prendre en compte par l'auditeur pour exercer son jugement
afin de dterminer si un contrle, seul ou combin avec d'autres, est pertinent pour l'audit
peuvent inclure des aspects tels que :
le caractre significatif ;
le caractre significatif du risque concern ;
la dimension de lentit ;
la nature des activits de l'entit, y compris son organisation et les caractristiques
de son actionnariat ;
la diversit et la complexit des oprations de l'entit ;
les obligations lgales et rglementaires applicables ;
les circonstances et la composante concerne du contrle interne ;
la nature et la complexit des systmes qui font partie du contrle interne de
l'entit, y compris l'utilisation de services bureaux ;
si, et comment, un contrle spcifique, seul ou combin avec d'autres, prvient, ou
dtecte et corrige, une anomalie significative.

315 CNCC-IRE/CC-DSch/edw/ej version 30 juin 2009 34/66


Texte original : IFAC ; traduction : CNCC-IRE
NORME INTERNATIONALE D'AUDIT 315

A62. Les contrles relatifs l'exhaustivit et l'exactitude de l'information produite par


l'entit peuvent galement tre pertinents pour l'audit si l'auditeur a l'intention d'utiliser cette
information dans la conception et l'excution de procdures d'audit complmentaires. Les
contrles relatifs aux oprations et aux objectifs de conformit la loi et la rglementation
peuvent aussi tre pertinents pour l'audit s'ils concernent des donnes que l'auditeur value ou
utilise dans le cadre de l'application de procdures d'audit.

A63. Le contrle interne relatif la sauvegarde des actifs pour prvenir des acquisitions, des
utilisations ou des cessions non autorises peut inclure des contrles relatifs aux objectifs
relatifs llaboration de l'information financire et aux objectifs oprationnels. L'intrt de
l'auditeur pour ces contrles est gnralement limit ceux qui concernent la fiabilit du
processus dlaboration de l'information financire.

A64. Une entit dispose gnralement de contrles relatifs des objectifs qui ne sont pas
pertinents pour l'audit et ne sont donc pas prendre en considration. Par exemple, une entit
peut s'appuyer sur un systme sophistiqu de contrles informatiss permettant d'optimiser
l'efficience et l'efficacit des oprations (tel que le systme de contrle informatis d'une
compagnie arienne pour respecter les horaires de vols), mais ces contrles ne sont
gnralement pas pertinents pour l'audit. De plus, bien que le contrle interne s'applique
l'ensemble de l'entit ou l'une quelconque de ses units de production ou processus
oprationnel, la connaissance du contrle interne pour chacune des units de production ou
chacun des processus oprationnel peut ne pas tre pertinente pour l'audit.

Aspects particulier concernant les entits du secteur public.

A65. Les auditeurs dans le secteur public ont souvent des obligations additionnelles au
regard du contrle interne, par exemple, celles de faire un rapport de conformit avec un code
de conduite des affaires tabli. Les auditeurs dans le secteur public peuvent galement avoir
pour responsabilit de faire un rapport en conformit avec la loi, la rglementation ou les
instructions dune autre autorit. En consquence, leur revue du contrle interne peut tre plus
large et plus dtaille.

315 CNCC-IRE/CC-DSch/edw/ej version 30 juin 2009 35/66


Texte original : IFAC ; traduction : CNCC-IRE
NORME INTERNATIONALE D'AUDIT 315

Nature et tendue de la connaissance des contrles pertinents (Voir Par. 13)

A66. L'valuation de la conception d'un contrle implique de dterminer si le contrle, seul


ou combin avec d'autres contrles, est capable de prvenir, ou de dtecter et de corriger
effectivement, les anomalies significatives. La mise en application d'un contrle signifie que
ce contrle existe et que l'entit l'applique. Il y a en fait peu d'intrt valuer la mise en
uvre d'un contrle qui n'est pas effectif; aussi la conception d'un contrle est considrer en
premier. Un contrle conu de manire inapproprie peut constituer une dficience majeure
dans le contrle interne.

A67. Les procdures d'valuation des risques pour recueillir des lments probants relatifs
la conception et la mise en application des contrles pertinents, peuvent comprendre :

des demandes d'informations auprs du personnel de l'entit ;


la vrification de l'application de contrles spcifiques ;
la prise de connaissance de documents et de rapports ;
le pointage d'oprations travers le systme d'information relatif l'laboration de
l'information financire.

Les demandes d'informations seules ne sont cependant suffisantes pour atteindre les objectifs
de ces procdures.

A68. La prise de connaissance des contrles mis en place dans une entit n'est pas suffisante
pour tester l'efficacit du fonctionnement de ceux-ci, moins qu'il n'existe une certaine
automatisation assurant la rgularit de l'opration de contrle. Par exemple, l'obtention
d'lments probants relatifs la mise en application d'un contrle manuel un moment prcis
n'apporte pas d'lments probants quant l'efficacit de l'excution du contrle des moments
diffrents au cours de la priode audite. Cependant, du fait de la systmatisation dans le
traitement inhrente un systme informatique (voir paragraphe A55), la ralisation de
procdures d'audit destines dterminer si un contrle automatis est appliqu peut servir de
test pour s'assurer du fonctionnement effectif de ce contrle, sous rserve de lvaluation par
lauditeur des contrles et du rsultat des tests portant sur ceux-ci, tels que ceux relatifs aux
changements de programmes. Les tests portant sur l'efficacit du fonctionnement des
contrles sont plus amplement dcrits dans la Norme ISA 33010.

10
Norme ISA 330, Rponses de l'auditeur aux risques valus .

315 CNCC-IRE/CC-DSch/edw/ej version 30 juin 2009 36/66


Texte original : IFAC ; traduction : CNCC-IRE
NORME INTERNATIONALE D'AUDIT 315

Composantes du contrle interne Environnement de contrle (Voir Par. 14)

A69. L'environnement de contrle inclut les fonctions de gouvernement d'entreprise et de


direction, ainsi que le comportement, le degr de sensibilisation et les mesures prises par les
personnes constituant le gouvernement d'entreprise et la direction relatives au contrle interne
et son importance dans l'entit. L'environnement de contrle est un leitmotiv dans une
organisation, en sensibilisant les employs l'existence de contrles.

A70. Les lments de l'environnement de contrle qui peuvent tre pertinents lors de la
prise de connaissance de ce dernier comprennent :

(a) la communication et la mise en place de valeurs d'intgrit et d'thique lments


essentiels qui influencent l'efficacit de la conception, de la gestion et du suivi des
contrles ;
(b) les exigences de comptence prise en considration par la direction des niveaux
de comptence pour des emplois particuliers et manire dont ces niveaux se
traduisent en termes de comptences et de connaissances exiges ;
(c) la participation des personnes constituant le gouvernement d'entreprise attributs
de ces personnes, tels que :

leur indpendance vis--vis de la direction ;


leur exprience et leur rputation ;
l'tendue de leur engagement et des informations qu'elles reoivent, ainsi que
l'attention portes aux activits ;
le caractre appropri de leurs actions, y compris le degr avec lequel des
questions complexes sont souleves et suivies avec la direction et leur
interaction avec les travaux des auditeurs internes et externes ;

(d) la philosophie et le style de la direction caractristiques telles que :

l'approche de la direction dans la prise de risques lis l'activit et la gestion


de ceux-ci ;
le comportement et les actions de la direction en rapport avec l'laboration de
l'information financire ;

315 CNCC-IRE/CC-DSch/edw/ej version 30 juin 2009 37/66


Texte original : IFAC ; traduction : CNCC-IRE
NORME INTERNATIONALE D'AUDIT 315

l'attitude par rapport au traitement de l'information et la fonction et au


personnel comptable ;

(e) la structure de l'organisation structure au sein de laquelle les activits d'une


entit sont planifies, excutes, contrles et revues pour atteindre les objectifs ;
(f) la dlgation de pouvoirs et de responsabilits faon dont les pouvoirs et les
responsabilits touchant aux activits oprationnelles sont dlgus, les
informations sont communiques et les niveaux d'autorisation sont tablis ;
(g) les politiques et pratiques en matire de ressources humaines politiques et
pratiques relatives , par exemple, au recrutement, l'orientation, la formation,
l'valuation, la consultation, la promotion, aux rmunrations et aux mesures
correctives.

Elment probants sur les aspects de l'environnement de contrle

A71. Les lments probants concerns peuvent tre recueillis partir d'un mixte de
demandes d'informations et d'autres procdures d'valuation des risques telles que celles
visant corroborer des informations avec l'observation ou la revue de documents. Par
exemple, partir de demandes d'informations auprs de la direction et des employs,
l'auditeur peut acqurir la connaissance sur la faon dont la direction communique aux
employs ses vues sur les bonnes pratiques des affaires et le comportement thique. L'auditeur
peut alors dterminer si des contrles pertinents ont t mis en place en considrant, par
exemple, si la direction a tabli un code de conduite et si elle agit conformment ce code.

Incidence de l'environnement de contrle sur l'valuation des risques danomalies


significatives.

A72. Certains des lments de l'environnement de contrle d'une entit ont un effet diffus
sur l'valuation des risques danomalies significatives. Par exemple, la sensibilit dune entit
la notion de contrle est influence de manire importante par les personnes constituant le
gouvernement d'entreprise, ds lors que l'un de leurs rles consiste contrebalancer les
pressions sur la direction en rapport avec l'laboration de l'information financire qui peuvent
tre mises par le march ou provenant de schmas de rmunration. L'efficacit dans la
conception de l'environnement de contrle au regard de la participation des personnes
constituant le gouvernement d'entreprise est alors influence par des facteurs tels que :

315 CNCC-IRE/CC-DSch/edw/ej version 30 juin 2009 38/66


Texte original : IFAC ; traduction : CNCC-IRE
NORME INTERNATIONALE D'AUDIT 315

l'indpendance de ces personnes vis--vis de la direction et leur capacit valuer


les actions de celle-ci ;
leur comprhension relle des oprations relevant de l'activit de l'entit ;
l'tendue de leur valuation de la conformit des tats financiers prsents avec le
rfrentiel comptable applicable.

A73. Un conseil d'administration actif et indpendant peut influencer la philosophie et le


style de management de la direction gnrale. Cependant, d'autres lments peuvent avoir un
effet plus limit. Par exemple, bien que les politiques et les pratiques de ressources humaines
visant recruter du personnel comptent dans les domaines financiers, comptables et
informatiques peuvent rduire le risque d'erreurs dans le traitement de l'information
financire, elles peuvent ne pas compenser la volont de la direction gnrale de biaiser cette
information pour survaluer les rsultats.

A74. L'existence d'un environnement de contrle satisfaisant peut tre un facteur positif
dans l'valuation par l'auditeur des risques danomalies significatives. Cependant, bien qu'il
puisse rduire le risque de fraudes, un environnement de contrle satisfaisant ne permet pas de
supprimer totalement ce risque. Inversement, des dficiences dans l'environnement de
contrle peuvent limiter l'efficacit des contrles, en particulier ceux en relation avec la
fraude. Par exemple, l'absence d'engagement de la direction fournir les ressources
suffisantes pour pallier aux risques relatifs la scurit dans l'environnement informatique
peut affecter de faon ngative le contrle interne en permettant d'introduire des changements
inopins dans les programmes informatiques ou les donnes, ou en permettant le traitement de
transactions non autorises. Ainsi qu'il est expliqu dans la Norme ISA 330, l'environnement
de contrle influence galement la nature, le calendrier et l'tendue des procdures d'audit
complmentaires11.

A75. L'environnement de contrle lui seul ne prvient, ni ne dtecte et corrige, une


anomalie significative. Il peut toutefois influencer l'valuation de l'auditeur sur l'efficacit
d'autres contrles (par exemple, le suivi des contrles et le fonctionnement des mesures
spcifiques de contrle), et par voie de consquence, l'valuation de l'auditeur des risques
danomalies significatives.

11
Norme ISA 330, paragraphes A2-A3.

315 CNCC-IRE/CC-DSch/edw/ej version 30 juin 2009 39/66


Texte original : IFAC ; traduction : CNCC-IRE
NORME INTERNATIONALE D'AUDIT 315

Aspects particuliers concernant les petites entits

A76. L'environnement de contrle dans les petites entits sera probablement diffrent de
celui des grandes. Par exemple, les personnes constituant le gouvernement d'entreprise dans
les petites entits peut ne pas inclure un membre indpendant ou extrieur, et le rle de
gouvernance peut tre assum directement par le propritaire-dirigeant lorsqu'il n'existe pas
d'autres dtenteurs du capital. La nature de l'environnement de contrle peut aussi influencer
l'importance des autres contrles, ou leur absence. Par exemple, la participation active la
gestion d'un propritaire-dirigeant peut rduire certains des risques rsultant d'une absence de
sparation des tches; elle peut, l'inverse, accrotre d'autres risques, comme celui
d'outrepasser les contrles.

A77. De plus, les lments probants concernant les lments de l'environnement de contrle
dans les petites entits peuvent ne pas tre disponibles sous une forme documente, en
particulier lorsque la communication entre la direction et les autres employs est informelle,
bien qu'effective. Par exemple, des petites entits pourraient ne pas avoir un code de conduite
crit mais, en lieu et place, dvelopper une culture d'entreprise qui met l'accent sur
l'importance de l'intgrit et d'un comportement thique au travers de la communication orale
et par l'exemple que donne la direction.

A78. En consquence, les attitudes, le caractre consciencieux et les actions de la direction


ou du propritaire-dirigeant revtent une importance particulire pour la connaissance par
l'auditeur de l'environnement de contrle dans une petite entit.

Composantes du contrle interne Le processus d'valuation des risques par l'entit


(Voir Par. 15)

A79. Le processus d'valuation des risques par l'entit est le fondement partir duquel la
direction dtermine les risques qu'il convient de grer. Si ce processus est appropri aux
circonstances, y compris la nature, la taille et la complexit de l'entit, il aide l'auditeur
dans son identification des risques d'anomalies significatives. Dterminer si le processus
d'valuation des risques par l'entit est appropri aux circonstances relve du jugement.

315 CNCC-IRE/CC-DSch/edw/ej version 30 juin 2009 40/66


Texte original : IFAC ; traduction : CNCC-IRE
NORME INTERNATIONALE D'AUDIT 315

Aspects particuliers concernant les petites entits (Voir Par. 17)

A80. Dans une petite entit il est peu probable qu'il existe un processus tabli pour valuer
les risques. Dans un tel cas, il est probable que la direction identifiera des risques au travers
d'une participation active personnelle la marche des affaires. Toutefois, quelles que soient
les situations, des demandes d'informations concernant des risques identifies et la faon dont
ils sont grs par la direction sont galement ncessaires.

Composantes du contrle interne Le systme d'information, y compris celui concernant les


processus oprationnels, touchant l'laboration de l'information financire et la
communication

Le systme d'information touchant l'laboration de l'information financire et la


communication (Voir Par. 18)

A81. Le systme d'information relatif aux objectifs d'laboration de l'information financire,


qui comprend le systme comptable, est constitu des procdures et des documents dfinis et
destins :

initier, enregistrer, traiter et prsenter les oprations de l'entit (de mme que
des vnements et des situations) et suivre les actifs, les passifs et les fonds
propres qui leur sont lis;
rsoudre les traitements incorrects d'oprations, par exemple les fichiers en
suspens automatiss et les procdures suivies pour claircir les critures en suspens
en temps voulu ;
suivre le processus et justifier les cas o le systme a t contourn ou des
contrles ont t outrepasss ;
transfrer l'information partir du systme de traitement des oprations au grand
livre ;
saisir l'information pour les besoins de l'laboration de l'information financire
concernant des faits ou des situations autres que des oprations, tels que les
provisions et l'amortissement des actifs, et les changements dans le caractre
recouvrable des comptes recevoir ; et
s'assurer que l'information devant tre fournie selon le rfrentiel comptable
applicable est saisie, enregistre, traite et rcapitule et prsente de manire
approprie dans les tats financiers.

315 CNCC-IRE/CC-DSch/edw/ej version 30 juin 2009 41/66


Texte original : IFAC ; traduction : CNCC-IRE
NORME INTERNATIONALE D'AUDIT 315

Ecritures de journal

A82. Le systme d'information d'une entit inclut typiquement l'utilisation d'critures de


journal standard utilises de faon rcurrente pour enregistrer les oprations. Des exemples de
ces critures concernent les critures de centralisation au grand livre des ventes, des achats et
des dpenses, ainsi que celles relatives aux estimations comptables qui sont priodiquement
faites par la direction, telles que les modifications dans l'estimation des crances
irrcouvrables.

A83. Le processus d'laboration de l'information financire d'une entit inclut galement


l'utilisation d'critures de journal non standard pour enregistrer des oprations ou des
ajustements non rcurrents ou inhabituels. Des exemples de telles critures comprennent les
retraitements de consolidation, celles relatives un regroupement d'entreprises, une cession,
ou des estimations non rcurrentes telles qu'une dprciation d'actif. Dans des systmes
comptables o le grand livre est tenu manuellement, les critures non standard peuvent tre
identifies par la revue de ce grand livre, des journaux auxiliaires ou de la documentation
affrente. Cependant, quand des traitements informatiss sont utiliss pour tenir le grand livre
et prparer les tats financiers, de telles critures sont susceptibles d'exister uniquement sous
forme lectronique et peuvent donc tre plus facilement identifies par l'utilisation des
techniques d'audit assistes par ordinateur.

Processus oprationnel

A84. Le processus oprationnel d'une entit sont les mesures destines :

dvelopper, acheter, produire, vendre et distribuer les produits ou les services de


l'entit ;
assurer la conformit des oprations avec les textes lgislatifs et rglementaires ;
enregistrer l'information, y compris celle relative la tenue de la comptabilit et
l'laboration de l'information financire.

Le processus oprationnel rsulte des oprations qui sont enregistres, traites et prsentes
par le systme d'information. Acqurir la connaissance du processus oprationnel de l'entit,
qui comprend la faon dont les oprations sont inities, aide l'auditeur dans sa prise de

315 CNCC-IRE/CC-DSch/edw/ej version 30 juin 2009 42/66


Texte original : IFAC ; traduction : CNCC-IRE
NORME INTERNATIONALE D'AUDIT 315

connaissance du systme d'information de l'entit relatif l'laboration de l'information


financire en le recadrant dans le contexte de l'entit.

Aspects particuliers concernant les petites entits

A85. Les systmes d'information et le processus oprationnel touchant l'laboration de


l'information financire dans les petites entits sont probablement moins sophistiqus que
dans les grandes, mais leur rle est tout aussi important. Les petites entits dans lesquelles la
direction a une participation active la gestion peuvent ne pas avoir besoin de description
dtaille des procdures comptables, du systme comptable ou de politiques crites. La
connaissance du systme et des procdures de l'entit peut en consquence tre facilite dans
un audit de petites entits et tre plus fonde sur des demandes d'informations que sur la revue
de la documentation. Le besoin d'acqurir cette connaissance reste cependant importante.

Communication (Voir Par. 19)

A86. La communication au sein de l'entit des rles et des responsabilits concernant


l'laboration de l'information financire et des questions importantes la concernant, implique
de faire connatre chacun son rle et sa responsabilit au regard du contrle interne sur
l'laboration de cette information. Ceci comprend des sujets tels que la comprhension par le
personnel de la faon dont son rle s'intgre dans le systme d'laboration de l'information
financire par rapport aux autres et de la manire dont les exceptions sont communiques un
niveau hirarchique suprieur dans l'entit. Cette communication peut prendre la forme de
manuels de procdures et de manuels dlaboration de linformation financire. Une
communication ouverte aide s'assurer que les exceptions sont communiques et font l'objet
d'un traitement appropri.

Aspects particuliers concernant les petites entits

A87. La communication peut tre moins structure et plus facile dans une petite entit que
dans une grande du fait de beaucoup moins de niveaux de responsabilits et d'une plus grande
visibilit et disponibilit de la direction.

315 CNCC-IRE/CC-DSch/edw/ej version 30 juin 2009 43/66


Texte original : IFAC ; traduction : CNCC-IRE
NORME INTERNATIONALE D'AUDIT 315

Composantes du contrle interne Mesures de contrle (Voir Par. 20)

A88. Les mesures de contrle sont les politiques et procdures qui permettent de s'assurer
que les directives de la direction sont mis en application. Les mesures de contrle, qu'elles
soient intgres dans un systme informatique ou dans un systme manuel, ont plusieurs
objectifs et sont appliques diffrents niveaux hirarchiques ou fonctionnels. Des exemples
de mesures spcifiques de contrles comprennent celles relatives :

l'autorisation ;
la revue de la performance ;
le traitement de l'information ;
les contrles physiques ;
la sparation des tches.

A89. Les mesures de contrle qui sont pertinentes pour l'audit sont celles :

qu'il convient de traiter comme telles, c'est--dire qui sont relatives aux risques
importants et celles qui concernent des risques pour lesquels des contrles de
substance seuls ne peuvent fournir des lments probants suffisants et appropris,
ainsi que l'exigent les paragraphes 29 et 30, respectivement ; et
qui sont considres pertinentes selon le jugement de l'auditeur.

A90. Le jugement de l'auditeur portant sur le fait de savoir si une mesure de contrle est
pertinente pour l'audit est influence par le risque qu'il a identifi que celui-ci puisse tre la
source d'une anomalie significative, et le fait quil considre qu'il est probablement plus
appropri de tester l'efficacit du contrle pour dterminer l'tendue des tests de substance.

A91. La priorit de l'auditeur peut tre porte sur l'identification et la connaissance des
mesures de contrle orientes dans les domaines o il considre que les risques d'anomalies
significatives sont susceptibles d'tre plus levs. Lorsque plusieurs mesures de contrle ont
le mme objectif, il n'est pas ncessaire d'acqurir la connaissance de chacune des mesures
ayant le mme objectif.

315 CNCC-IRE/CC-DSch/edw/ej version 30 juin 2009 44/66


Texte original : IFAC ; traduction : CNCC-IRE
NORME INTERNATIONALE D'AUDIT 315

A92. La connaissance de l'auditeur de la prsence ou de l'absence de mesures de contrle


acquise lors de la prise de connaissance des autres composantes du contrle interne l'aide
dterminer si il est ncessaire de consacrer plus dattention lacquisition de la connaissance
des mesures de contrle.

Aspects particuliers concernant les petites entits

A93. Les concepts fondamentaux des mesures de contrle au sein des petites entits sont
probablement semblables celles des plus grandes, mais le formalisme avec lequel elles sont
appliques peut varier. De plus, les petites entits peuvent considrer que certains types de
mesures de contrle ne sont pas pertinents en raison des contrles exercs par la direction. Par
exemple, l'approbation seule de la direction pour accorder des dlais de paiement aux clients
ou pour approuver les achats importants peut fournir un contrle strict sur les soldes de
comptes et les oprations, rduisant ou supprimant ainsi le besoin de plus amples mesures de
contrle.

A94. Les mesures de contrle pertinentes pour l'audit d'une petite entit sont
vraisemblablement lies aux flux principaux d'oprations tels que les produits, les achats ou
les frais de personnel.

Risques provenant d'un systme informatique (Voir Par. 21)

A95. L'utilisation d'un systme informatique a une incidence sur la manire dont les
mesures de contrle sont appliques. Du point de vue de l'auditeur, les contrles dans un
systme informatique sont efficaces lorsqu'ils assurent l'intgralit des donnes et la scurit
du traitement de ces donnes par le systme, et incluent les contrles gnraux sur le systme
informatique ainsi que sur les applications.

A96. Les contrles gnraux sur le systme informatique comprennent des politiques et des
procdures qui ont trait de nombreuses applications et qui supportent l'excution efficace
des contrles sur les applications. Ils s'appliquent l'environnement touchant aux gros et mini
ordinateurs, et l'environnement des utilisateurs finaux. Les contrles gnraux sur le
systme informatique qui assurent l'intgrit de l'information et la scurit des donnes
incluent gnralement les aspects suivants :

315 CNCC-IRE/CC-DSch/edw/ej version 30 juin 2009 45/66


Texte original : IFAC ; traduction : CNCC-IRE
NORME INTERNATIONALE D'AUDIT 315

le fonctionnement du centre de traitement et du rseau ;


l'acquisition, les modifications et la maintenance des logiciels d'exploitation ;
les modifications de programmes ;
la scurit d'accs ;
l'acquisition, le dveloppement et la maintenance des logiciels d'application.

Ils sont gnralement appliqus pour traiter des risques viss au paragraphe 52 ci-avant.

A98. Les contrles d'application sont des procdures manuelles ou automatises qui
fonctionnent typiquement au niveau du processus oprationnel et s'appliquent au traitement
d'applications individuelles. Les contrles d'application peuvent tre par nature prventifs ou
de dtection et sont conus pour assurer l'intgrit des enregistrements comptables. En
consquence, les contrles d'application concernent les procdures utilises pour initier,
enregistrer, traiter et prsenter les oprations et autres donnes financires. Ces contrles
contribuent s'assurer que les oprations ont t ralises, sont autorises, et sont
comptabilises et traites de manire exhaustive et exacte. Des exemples incluent les
contrles sur des tats de saisie des donnes et des contrles de squence numrique avec un
suivi manuel des rapports d'exception ou la correction des donnes au moment de leur saisie.

Composantes du contrle interne Suivi des contrles (Voir Par. 22)

A98. Le suivi des contrles est un processus destin valuer l'efficacit du fonctionnement
du contrle interne au fil du temps. Il implique d'valuer rgulirement l'efficacit des
contrles et de prendre les mesures correctives ncessaires. La direction ralise le suivi des
contrles par des actions continues, des valuations ponctuelles ou une combinaison des deux.
Ce suivi continu est souvent intgrs aux activits normales rcurrentes d'une entit et
comprend les activits courantes d'encadrement et de supervision.

A99. Pour le suivi des activits, la direction peut aussi utiliser l'information recueillie
partir d'lments obtenus de tiers tels que les rclamations clients et les observations des
autorits qui peuvent donner une indication des problmes ou mettre en lumire des domaines
ncessitant une amlioration.

315 CNCC-IRE/CC-DSch/edw/ej version 30 juin 2009 46/66


Texte original : IFAC ; traduction : CNCC-IRE
NORME INTERNATIONALE D'AUDIT 315

Aspects particuliers concernant les petites entits

A100. Le suivi des contrles par la direction est souvent ralis par une participation active
de celle-ci ou du propritaire-dirigeant la gestion. Cette participation identifiera souvent des
carts avec les prvisions ou des inexactitudes dans les donnes financires conduisant des
actions correctives du contrle en place.

Fonction daudit interne (Ref : Para. 23)

A101. La fonction daudit interne dune entit est susceptible dtre utile pour les besoins de
laudit si la nature des responsabilits et des actions de cette fonction ont trait llaboration
de linformation financire de lentit, et que lauditeur envisage dutiliser les travaux des
auditeurs internes pour modifier la nature ou le calendrier, ou de rduire ltendue, des
procdures daudit raliser. Lorsque lauditeur conclut que la fonction daudit interne est
susceptible dtre utile pour les besoins de laudit, la Norme ISA 610 sapplique.

A102. Les objectifs dune fonction daudit interne et, par voie de consquence, la nature de
ses responsabilits et de son statut dans lorganisation, varient largement et dpendent de la
taille et de la structure de lentit, ainsi que des exigences de la direction et, le cas chant,
des personnes constituant le gouvernement d'entreprise. Les responsabilits d'une fonction
d'audit interne peuvent comporter, par exemple, le suivi du contrle interne, de la gestion des
risques, et l'examen du respect des textes lgaux et rglementaires. A l'inverse, les
responsabilits de la fonction d'audit interne peuvent tre limites, par exemple, la revue de
l'conomie, de l'efficience et de l'efficacit des activits oprationnelles, et en consquence, ne
pas couvrir l'laboration de l'information financire de l'entit.

A103. Lorsque la nature des responsabilits de la fonction d'audit interne couvre l'laboration
de l'information financire de l'entit, la prise en compte par l'auditeur externe des actions
menes, ou mener, par la fonction d'audit interne peut comporter la revue des programmes
de travail tablis par l'audit interne pour la priode, s'ils existent, et une discussion de ces
programmes avec les auditeurs internes.

315 CNCC-IRE/CC-DSch/edw/ej version 30 juin 2009 47/66


Texte original : IFAC ; traduction : CNCC-IRE
NORME INTERNATIONALE D'AUDIT 315

Sources des informations (Voir Par. 24)

A104. Nombre des informations utilises dans le suivi des activits peut tre fourni par le
systme d'information de l'entit. Si la direction suppose que les donnes utilises pour suivre
les contrles sont exactes sans avoir de base relle supportant cette hypothse, des erreurs qui
peuvent exister dans les donnes pourraient potentiellement conduire la direction des
conclusions incorrectes dcoulant de ses mesures de suivi. En consquence, la connaissance :

des sources d'informations relatives au suivi des activits de l'entit ; et


de la base sur laquelle se fonde la direction pour considrer que l'information est
suffisamment fiable pour cet objectif, est requise pour la comprhension par
l'auditeur des mesures de suivi mises en place par l'entit en tant que composante
du contrle interne.

Identification et valuation des risques danomalies significatives

Evaluation des risques danomalies significatives au niveau des tats financiers


(Voir Par. 25(a))

A105. Les risques d'anomalies significatives au niveau des tats financiers se rfrent aux
risques qui affectent de faon diffuse dans les tats financiers pris dans leur ensemble et qui
peuvent potentiellement affecter plusieurs assertions. Les risques de cette nature ne sont pas
ncessairement identifiables au niveau des flux d'oprations, des soldes de compte ou des
informations fournies dans les tats financiers. Ils sont plutt le rsultat de circonstances qui
accroissent les risques d'anomalies significatives au niveau des assertions, par exemple
cause du contournement du contrle interne par la direction. Les risques au niveau des tats
financiers peuvent tre particulirement d'intrt dans la prise en compte par l'auditeur des
risques danomalies significatives provenant de fraudes.

A106. Les risques au niveau des tats financiers peut provenir en particulier d'un
environnement de contrle dficient (bien que ces risques puissent aussi rsulter d'autres
facteurs, tels que des conditions conomiques en rcession). Par exemple, des dficiences
telles que le manque de comptences de la direction peuvent avoir un effet plus diffus sur les
tats financiers et peuvent exiger une dmarche d'audit plus globale de la part de l'auditeur.

315 CNCC-IRE/CC-DSch/edw/ej version 30 juin 2009 48/66


Texte original : IFAC ; traduction : CNCC-IRE
NORME INTERNATIONALE D'AUDIT 315

A107. La connaissance par l'auditeur du contrle interne peut conduire des interrogations
sur la possibilit relle d'auditer les tats financiers d'une entit. Par exemple :

des doutes sur l'intgrit de la direction de l'entit peuvent tre si srieux qu'ils
peuvent amener l'auditeur conclure que le risque de prsentation par la direction
d'tats financiers mensongers est tel que l'audit ne peut tre effectu ;
des doutes concernant l'tat et la fiabilit de la comptabilit peuvent amener
l'auditeur conclure qu'il ne pourra vraisemblablement pas recueillir des lments
probants suffisants et appropris pour fonder une opinion non modifie sur les
tats financiers.

A108. La Norme ISA 70512 dfinit des diligences requises et fournit des modalits
dapplication pour dterminer sil convient que lauditeur exprime une opinion avec rserve
ou formule limpossibilit dexprimer une opinion ou, ainsi quil est requis dans certains cas,
dmissionne pour autant que la lgislation ou la rglementation le permette.

Evaluation des risques danomalies significatives au niveau des assertions (Voir Par. 25(b))

A109. Les risques d'anomalies significatives au niveau des assertions touchant aux flux
d'oprations, aux soldes de comptes ou aux informations fournies dans les tats financiers,
ncessitent d'tre pris en compte en raison du fait que ceci aide directement dterminer la
nature, le calendrier et l'tendue des procdures d'audit complmentaires raliser au niveau
des assertions et ncessaires pour recueillir des lments probants suffisants et appropris.
Lors de l'identification et de l'valuation des risques danomalies significatives au niveau des
assertions, l'auditeur peut conclure que les risques identifis affectent de manire trs diffuse
les tats financiers pris dans leur ensemble et affectent potentiellement nombre d'assertions.

Utilisation des assertions

A110. En dclarant que les tats financiers sont prsents conformment au rfrentiel
comptable applicable, la direction, implicitement ou explicitement, confirme ses assertions
concernant la comptabilisation des produits, les valuations, la prsentation des rubriques et
des divers lments contenus dans les tats financiers et des informations fournies les
concernant.

12
Norme ISA 705, Modifications apportes lopinion dans le rapport de lauditeur indpendant .

315 CNCC-IRE/CC-DSch/edw/ej version 30 juin 2009 49/66


Texte original : IFAC ; traduction : CNCC-IRE
NORME INTERNATIONALE D'AUDIT 315

A111. Les assertions sur lesquelles s'appuie l'auditeur pour considrer les diffrents types
d'anomalies potentielles qui peuvent survenir s'analysent selon trois catgories et peuvent
prendre les formes suivantes :

(a) assertions relatives aux flux d'oprations et aux vnements survenus au cours de
la priode audite :

(i) survenance : les oprations ou les vnements qui ont t comptabiliss se


sont produits et se rapportent l'entit ;
(ii) exhaustivit : toutes les oprations et tous les vnements qui devraient tre
comptabiliss ont t enregistrs ;
(iii) exactitude : les montants et autres donnes relatives des oprations ou
vnements comptabiliss l'ont t correctement ;
(iv) sparation des priodes: les oprations et vnements ont t comptabiliss
dans la bonne priode comptable ;
(v) imputation comptable : les oprations et les vnements ont t comptabiliss
dans les bons comptes ;

(b) assertions relatives aux soldes de comptes en fin de priode :

(i) existence : les actifs, passifs et les fonds propres existent ;


(ii) droits et obligations : l'entit dtient un droit sur les actifs ou les contrle, et
les passifs refltent les obligations de l'entit ;
(iii) exhaustivit : tous les actifs, les passifs et les fonds propres qui devraient tre
comptabiliss ont t enregistrs ;
(iv) valorisation et affectation : les actifs, les passifs et les fonds propres sont
prsents dans les tats financiers pour leur bonne valeur et tous les
ajustements rsultant de leur valorisation ou de leur dprciation sont
enregistrs de faon approprie ;

(c) assertions relatives la prsentation des tats financiers et aux informations


fournies dans ceux-ci :

(i) survenance, droits et obligations : les vnements, les oprations et les autres
aspects se sont produits et se rapportent l'entit ;

315 CNCC-IRE/CC-DSch/edw/ej version 30 juin 2009 50/66


Texte original : IFAC ; traduction : CNCC-IRE
NORME INTERNATIONALE D'AUDIT 315

(ii) exhaustivit : toutes les informations se rapportant aux tats financiers qui
doivent tre fournies dans ces tats l'ont bien t ;
(iii) classification des rubriques et comprhension : l'information financire est
prsente et dcrite de manire pertinente, et les informations fournies dans
les tats financiers sont clairement prsentes ;
(iv) exactitude et valorisation : les informations financires et les autres
informations sont fournies de manire sincre et pour des montants corrects.

A112. L'auditeur peut s'appuyer sur les assertions dcrites ci-dessus ou peut les exprimer
diffremment sous rserve que tous les aspects mentionns aient t examins. Par exemple,
l'auditeur peut choisir de combiner les assertions relatives aux oprations et aux vnements
avec celles relatives aux soldes de comptes.

Aspects particuliers concernant les entits du secteur public

A113. Lorsqu'elle dcide des assertions relatives aux tats financiers des entits du secteur
public, en complment de celles crites au paragraphe A104, la direction de ces entits peut
souvent dclarer que les oprations et les vnements ont t mens conformment la
lgislation, la rglementation ou aux instructions dune autre autorit. De telles assertions
peuvent entrer dans l'tendue de l'audit des tats financiers.

Processus d'identification des risques danomalies significatives (Voir Par. 26(a))

A114. L'information obtenue lors de la ralisation des procdures d'valuation des risques, y
compris les lments probants recueillis lors de l'valuation et de la conception des contrles
et de l'examen de leur mise en application, est utilise comme lment probant pour fonder
l'valuation des risques. Lvaluation des risques dtermine la nature, le calendrier et l'tendue
des procdures d'audit complmentaires mettre en uvre.

A115. L'Annexe 2 donne des exemples de circonstances et de faits qui peuvent rvler
l'existence de risques d'anomalies significatives.

315 CNCC-IRE/CC-DSch/edw/ej version 30 juin 2009 51/66


Texte original : IFAC ; traduction : CNCC-IRE
NORME INTERNATIONALE D'AUDIT 315

Contrles se rapportant directement aux assertions (Voir Par. 26(c))

A116. En procdant l'valuation des risques, l'auditeur peut identifier les contrles qui sont
susceptibles de prvenir, ou de dtecter et corriger, des anomalies significatives pour des
assertions spcifiques. Gnralement, il est utile d'acqurir la connaissance de ces contrles et
de faire le lien avec les assertions dans le contexte du processus et des systmes dans lesquels
ils s'inscrivent en raison du fait que des mesures de contrle individuelles ne rpondent
souvent pas un risque spcifique. Souvent, seules plusieurs mesures de contrle, associes
d'autres composantes du contrle interne, seront suffisantes pour rpondre un risque.

A117. A l'inverse, certaines mesures de contrle peuvent avoir une incidence directe sur une
assertion individuelle introduite dans un flux d'oprations ou un solde de compte particulier.
Par exemple, les mesures de contrle qu'une entit met en uvre pour s'assurer que son
personnel compte et recense correctement l'inventaire physique annuel, sont directement lies
l'assertion relative l'existence et l'exhaustivit du solde du compte de stocks.

A118. Des contrles peuvent tre directement ou indirectement lis une assertion. Plus la
relation est indirecte, moins le contrle peut tre efficace dans la prvention, ou la dtection et
la correction, des anomalies lies cette assertion. Par exemple, l'examen par le directeur des
ventes d'un rcapitulatif par rgion de l'activit ventes pour des magasins particuliers n'est
qu'indirectement li l'assertion d'exhaustivit des produits. En consquence, il peut tre
moins efficace pour rduire le risque relatif cette assertion, plutt que d'effectuer des
contrles plus directement lis celle-ci, tels que le pointage des documents d'expdition avec
les documents de facturation.

Risques importants

Identification des risques importants (Voir Par. 28)

A119. Les risques importants sont souvent lis des oprations importantes non courantes ou
des questions sujettes l'exercice d'un jugement. Des oprations non courantes sont des
oprations qui sont inhabituelles en raison de leur taille ou de leur nature et qui donc ne se
produisent pas frquemment. Les questions sujettes l'exercice d'un jugement peuvent
concerner des estimations comptables pour lesquelles il existe une incertitude importante dans

315 CNCC-IRE/CC-DSch/edw/ej version 30 juin 2009 52/66


Texte original : IFAC ; traduction : CNCC-IRE
NORME INTERNATIONALE D'AUDIT 315

les outils de mesure. Des oprations courantes non complexes qui relvent d'un traitement
systmatique sont moins susceptibles d'engendrer des risques importants.

A120. Les risques d'anomalies significatives peuvent tre plus importants pour des oprations
non courantes rsultant de faits comme :

une plus forte implication de la direction dans la prconisation du traitement


comptable suivre ;
une plus grande intervention manuelle pour la collecte et le traitement des
donnes ;
des calculs ou des principes comptables complexes ;
la nature des oprations non courantes, qui peut rendre difficile pour l'entit la
mise en place de contrles efficaces sur les risques associs ces oprations.

A121. Les risques d'anomalies significatives peuvent tre plus importants pour des questions
importantes sujettes l'exercice d'un jugement et qui requirent des estimations comptables,
rsultant de faits tels que :

les principes comptables adopter pour certaines estimations comptables ou pour


la comptabilisation des produits qui peuvent tre sujets interprtation ;
le jugement exercer qui peut tre subjectif ou complexe, ou requrir des
hypothses concernant les effets dvnements futurs, par exemple, le jugement
relatif lvaluation la juste valeur.

A122. La Norme ISA 330 dcrit les consquences tirer pour dfinir les procdures d'audit
complmentaires aprs avoir identifi un risque important13.

Risques importants se rapportant aux risques d'anomalies significatives provenant de fraudes

A123. La Norme ISA 240 prcise des obligations complmentaires et fournit des modalits
d'application concernant l'identification et l'valuation des risques d'anomalies significatives
provenant de fraudes14.

13
Norme ISA 330, paragraphes 15 et 21.
14
Norme ISA 240, paragraphes 25-27.

315 CNCC-IRE/CC-DSch/edw/ej version 30 juin 2009 53/66


Texte original : IFAC ; traduction : CNCC-IRE
NORME INTERNATIONALE D'AUDIT 315

Connaissance des contrles se rapportant des risques importants (Voir Par. 29)

A124. Bien que les risques se rapportant des questions non courantes ou relevant d'un
jugement sont souvent moins sujets des contrles de routine, la direction peut avoir d'autres
rponses ayant pour objet de traiter de tels risques. En consquence, la connaissance de
l'auditeur concernant le fait de savoir si l'entit a conu et mis en place des contrles sur des
risques importants rsultant de questions non courantes ou relevant d'un jugement inclut dans
quelle mesure et de quelle faon des actions ont t prises par la direction pour rpondre ces
risques. Ces actions peuvent comprendre :

des mesures de contrle telles que l'examen des hypothses par la direction
gnrale au plus haut niveau ou par des experts ;
des procdures formalises pour procder aux estimations ;
l'autorisation par les personnes constituant le gouvernement d'entreprise.

A125. Ainsi, dans le cas d'un vnement unique, tel que la rception d'une assignation
importante devant un tribunal, l'apprciation de la rponse de l'entit ce problme peut
comprendre le fait de savoir si des experts appropris (conseillers juridiques internes ou
avocats externes par exemple) ont t dsigns, si une valuation de l'incidence potentielle a
t faite et de quelle manire la direction entend prsenter la situation dans les tats financiers.

A126. Dans certains cas, la direction peut ne pas avoir rpondu de manire approprie des
risques importants d'anomalies significatives en mettant en place des contrles sur ces risques
importants. Lincapacit de la direction mettre en place de tels contrles, indique une
dficience majeure dans le contrle interne 15.

Risques pour lesquels des contrles de substance seuls ne fournissent pas d'lments probants
suffisants et appropris (Voir Par. 30)

A127. Les risques d'anomalies significatives peuvent se rapporter directement


l'enregistrement courant des flux d'oprations ou soldes de comptes et l'tablissement d'tats
financiers fiables. De tels risques peuvent inclure les risques lis au traitement incorrect ou
incomplet de flux courants d'oprations importants, tels que ceux concernant les ventes, les
achats et les encaissements ou dcaissements.

15
Norme ISA 265, Communication des dficiences dans le contrle interne aux personnes constituant
gouvernement dentreprise , paragraphe A 7.

315 CNCC-IRE/CC-DSch/edw/ej version 30 juin 2009 54/66


Texte original : IFAC ; traduction : CNCC-IRE
NORME INTERNATIONALE D'AUDIT 315

A128. Lorsque les oprations courantes relatives aux activits sont soumises un processus
de traitement fortement automatis, avec peu ou pas d'intervention manuelle, il peut ne pas
tre possible d'effectuer seulement des contrles de substance se rapportant au risque. Par
exemple, l'auditeur peut considrer que ceci est le cas dans des circonstances o une masse
importante d'informations est initie, enregistre, traite et prsente seulement sous une
forme lectronique; tel est le cas dans un systme intgr. Dans cette situation :

les lments probants peuvent tre disponibles seulement sous une forme
lectronique et leur suffisance et leur caractre appropri dpendent de l'efficacit
des contrles sur leur exactitude et leur exhaustivit ;
la probabilit que des informations soient gnres ou modifies de faon
incorrecte et que ceci ne soit pas dtect est plus grande si des contrles appropris
ne fonctionnent pas de manire efficace.

A129. Les consquences de lidentification de tels risques sur les procdures d'audit
complmentaires raliser sont dcrites dans la Norme ISA 33016.

Rvision de l'valuation des risques (Voir Par. 31)

A130. Au cours de l'audit, des informations qui diffrent de manire importante de celles sur
lesquelles l'valuation des risques a t initialement fonde, peuvent venir la connaissance
de l'auditeur. Par exemple, l'valuation des risques peut avoir t base sur l'hypothse que
certains contrles fonctionnent efficacement. En ralisant des tests sur ces contrles, l'auditeur
peut recueillir des lments probants sur le fait que ces contrles ne fonctionnent pas de
manire efficace certaines priodes de temps au cours de laudit. De la mme faon, en
ralisant des contrles de substance, l'auditeur peut dtecter des anomalies qui, en volume ou
dans la frquence de leur survenance, sont plus nombreuses que celles quils avaient
anticipes lors son valuation des risques. Dans de telles circonstances, l'valuation des
risques peut ne pas reflter de faon approprie la situation relle de l'entit et les procdures
d'audit complmentaires planifies peuvent ne pas tre efficaces pour dtecter des anomalies
significatives. La Norme ISA 330 donne de plus amples modalits d'application.

16
Norme ISA 330, paragraphe 8.

315 CNCC-IRE/CC-DSch/edw/ej version 30 juin 2009 55/66


Texte original : IFAC ; traduction : CNCC-IRE
NORME INTERNATIONALE D'AUDIT 315

Documentation (Voir Par. 32)

A131. La faon dont les diligences requises par le paragraphe 32 sont consignes relve du
jugement professionnel de l'auditeur. Par exemple, pour les audits de petites entits, la
documentation peut faire partie de la documentation relative la stratgie gnrale daudit
gnrale daudit et au programme daudit17. De faon similaire, le rsultat de l'valuation des
risques peut tre consign sparment, ou consign dans la documentation concernant les
procdures complmentaires18. La faon dont l'auditeur consigne ces informations et le
volume de celles-ci dpend de la nature, de la taille et de la complexit de l'entit et de son
contrle interne, de l'information disponible au sein de l'entit ainsi que de la mthodologie et
des techniques d'audit utilises au cours de laudit.

A132. Dans les entits qui ont des activits et des procdures relatives l'laboration de
l'information financire peu compliques, la documentation peut tre simple dans sa forme et
relativement brve. Il n'est pas ncessaire de consigner l'intgralit de la connaissance que
l'auditeur a de l'entit et des questions qui la concernent. Les lments-cls consigns par
l'auditeur comprennent essentiellement ceux sur lesquels il a fond son valuation des risques
danomalies significatives.

A133. Le volume de la documentation peut aussi reflter l'exprience et les aptitudes des
membres de l'quipe affecte la mission d'audit. Sous la condition que les obligations de la
Norme ISA 230 soient toujours remplies, un audit effectu par une quipe comprenant un
nombre de collaborateurs moins expriments peut demander plus de documentation, afin
d'assister ces collaborateurs acqurir une connaissance approprie de l'entit, que dans les
cas o l'quipe est compose de collaborateurs expriments.

A134. Dans le cas d'audits rcurrents, certaines parties de la documentation peuvent tre
reportes sur la priode suivante, et mises jour si ncessaire pour reflter les changements
dans les activits de l'entit ou les modifications de ses procdures.

17
Norme ISA 300, Planification d'un audit d'tats financiers , paragraphes 7 et 9.
18
Norme ISA 330, paragraphe 28.

315 CNCC-IRE/CC-DSch/edw/ej version 30 juin 2009 56/66


Texte original : IFAC ; traduction : CNCC-IRE
NORME INTERNATIONALE D'AUDIT 315

Annexe 1
(Voir Par. 4(c), 14-24 et A69-A104)

Composantes du contrle interne


1. Cette Annexe explicite plus en dtail les composantes du contrle interne, telles
qu'elles sont dcrites dans les paragraphes 4(c), 14-24 et A69-A104, en rapport avec l'audit
d'tats financiers.

Environnement de contrle

2. L'environnement de contrle comporte les lments suivants :

(a) communication et mise en application des valeurs d'intgrit et d'thique.


L'efficacit des contrles ne peut se placer au-dessus des valeurs d'intgrit et
d'thique des personnes qui les crent, les grent et en assurent le suivi. L'intgrit
et le comportement thique des individus sont le produit des normes d'thique et
de comportement de l'entit, et la faon dont elles sont communiques et mis en
uvre dans la pratique. La mise en application des valeurs d'intgrit et d'thique
comporte, par exemple, les actions de la direction pour liminer ou minimiser les
incitations ou les tentations qui peuvent encourager le personnel s'engager dans
des actes malhonntes, illgaux ou contraire l'thique. La communication des
politiques de l'entit concernant les valeurs d'intgrit et d'thique peut
comprendre la communication au personnel de normes de comportement au
travers dexplications relatives ces politiques, d'un code de conduite et par
montrer le bon exemple ;
(b) engagement de comptence. La comptence consiste en la connaissance et la
qualification ncessaires pour accomplir les tches qui constituent le travail de
l'individu ;
(c) implication des personnes constituant le gouvernement d'entreprise. La sensibilit
dune entit la notion de contrle est influence de manire importante par les
personnes constituant le gouvernement dentreprise. L'importance des
responsabilits des personnes constituant le gouvernement d'entreprise est acte
dans des codes de bonne pratique et autres textes lgislatifs et rglementaires ou
dans des guides dits leur attention. Les autres responsabilits qui incombent

315 CNCC-IRE/CC-DSch/edw/ej version 30 juin 2009 57/66


Texte original : IFAC ; traduction : CNCC-IRE
NORME INTERNATIONALE D'AUDIT 315

aux personnes constituant le gouvernement d'entreprise comportent la supervision


de la conception et du fonctionnement effectif des procdures alertant le problme
et du processus de revue du fonctionnement efficace du contrle interne de
l'entit ;
(d) la philosophie de la direction et son mode de fonctionnement. La philosophie de la
direction et son mode de fonctionnement englobent un grand nombre de
caractristiques. Par exemple, les attitudes et actions de la direction envers
l'laboration de l'information financire peuvent se manifester par un choix
prudent ou au contraire agressif entre plusieurs options comptables disponibles, ou
par la faon consciencieuse et conservatrice avec laquelle les estimations
comptables sont faites ;
(e) structure organisationnelle. La mise en place d'une structure organisationnelle
comporte la prise en compte des domaines-cls d'autorit et de responsabilits et
l'identification des personnes qui rendre compte. La caractre appropri de la
structure oprationnelle d'une entit dpend, en partie, de sa taille et de la nature de
ses activits ;
(f) dlgations de pouvoirs et de responsabilits. La dlgation de pouvoirs et de
responsabilits peut comporter des politiques dfinies en matire de bonnes
pratiques professionnelles, de connaissance et d'exprience du personnel-cl et de
ressources alloues pour mener les diffrentes tches. De plus, elle peut inclure des
politiques et des communications destines s'assurer que tout le personnel
comprend les objectifs de l'entit, la faon dont leur action personnelle interagit et
contribue atteindre les objectifs, et envisage comment et pourquoi il pourra tre
tenu pour responsable ;
(g) politiques et pratiques en matire de ressources humaines. Les politiques et
pratiques en matire de ressources humaines sont souvent indicatives de questions
importantes en relation avec la sensibilit dune entit la notion de contrle. Par
exemple, les standards de recrutement des personnes les plus qualifies qui
mettent l'accent sur la formation de base, l'exprience professionnelle antrieure,
les ralisations passes, et la preuve d'un comportement intgre et thique
dmontrent l'attachement de l'entit recruter des gens de comptence et de
confiance. Les politiques de formation qui exposent les rles et les responsabilits
futurs et qui incluent des stages de formation et des sminaires illustrent les

315 CNCC-IRE/CC-DSch/edw/ej version 30 juin 2009 58/66


Texte original : IFAC ; traduction : CNCC-IRE
NORME INTERNATIONALE D'AUDIT 315

niveaux de performance et de comportement attendus. Des promotions accordes


sur la base d'valuations priodiques rvlent la volont de lentit de faire voluer
les personnes qualifies des niveaux de responsabilits plus leves.

Processus d'valuation des risques de l'entit

3. Pour les besoins de l'laboration de l'information financire, le processus d'valuation


des risques de l'entit comprend la manire dont la direction identifie les risques lis
lactivit ainsi qu l'tablissement d'tats financiers prpars conformment au rfrentiel
comptable suivi par l'entit, apprcie leur importance, value la probabilit de leur survenance
et dcide des actions prendre pour y rpondre et les grer et en assurer le suivi. Par exemple,
le processus d'valuation des risques de l'entit peut considrer la faon dont l'entit prend en
compte l'ventualit d'oprations non enregistres ou identifie et analyse des valuations
importantes incluses dans les tats financiers.

4. Les risques relatifs l'laboration d'tats financiers fiables proviennent d'vnements


externes et internes, d'oprations ou de circonstances qui peuvent survenir et compromettre la
capacit d'une entit initier, enregistrer, traiter et prsenter des donnes financires
conformes aux assertions de la direction sous-tendant les tats financiers. La direction peut
initier des plans, des programmes ou des actions pour rpondre des risques spcifiques ou
peut dcider d'accepter un risque en raison du cot induit ou pour d'autres raisons. Les risques
et leur volution peuvent rsulter de circonstances telles que :

des changements dans l'environnement oprationnel. Les modifications de


l'environnement rglementaire ou oprationnel peuvent modifier les pressions
concurrentielles et crer des risques qui diffrent de faon importante ;
un nouveau personnel. Un nouveau personnel peut avoir un point de vue ou une
comprhension diffrents du contrle interne ;
des nouveaux systmes d'information ou une rorganisation des systmes
existants. Des changements importants et rapides dans les systmes d'information
peuvent modifier le risque relatif au contrle interne ;
une croissance rapide. La croissance importante et rapide des activits peut peser
fortement sur les contrles et augmenter le risque de dfaillance dans leur
application effective ;

315 CNCC-IRE/CC-DSch/edw/ej version 30 juin 2009 59/66


Texte original : IFAC ; traduction : CNCC-IRE
NORME INTERNATIONALE D'AUDIT 315

de nouvelles technologies. L'appel de nouvelles technologies dans le processus


de production ou dans les systmes d'information peut modifier le risque li au
contrle interne ;
de nouveaux domaines d'activit, produits ou activits. Entrer dans de nouveaux
domaines d'activit ou de types d'oprations avec lesquels l'entit a peu
d'exprience peut entraner de nouveaux risques lis au contrle interne ;
des restructurations de lentit. Les restructurations peuvent tre accompagnes de
rductions de personnel, de changements dans la supervision et dans la sparation
des tches qui peuvent modifier le risque li au contrle interne ;
l'expansion des activits l'tranger. L'expansion ou l'acquisition d'activits
l'tranger fait natre des risques nouveaux et souvent uniques qui peuvent affecter
le contrle interne comme, par exemple, des risques additionnels ou modifis
relatifs aux oprations en devises ;
de nouvelles directives en matire comptable. L'adoption de nouvelles mthodes
comptables ou la modification des mthodes existantes peut modifier les risques
lors de l'tablissement des tats financiers.

Systme d'information, y compris les processus oprationnels concerns, relatifs


l'laboration de l'information financire et sa communication.

5. Un systme d'information se compose de l'infrastructure (composants physiques et


quipements), de logiciels, des personnels, des procdures et des donnes. Beaucoup de
systmes font un appel intensif la technologie informatique.

6. Le systme d'information rpondant aux objectifs d'laboration de l'information


financire, qui comprend le systme d'tablissement des tats financiers, couvrent des
mthodes et des documents qui :

identifient et enregistrent toutes les oprations valides ;


dcrivent en temps voulu les oprations avec suffisamment de dtail afin d'en
permettre la classification correcte pour l'tablissement des tats financiers ;
mesurent la valeur de l'opration de faon permettre son enregistrement dans les
tats financiers la valeur montaire approprie ;
dterminent quand les oprations ont eu lieu afin de pouvoir les enregistrer dans la
priode comptable approprie ;

315 CNCC-IRE/CC-DSch/edw/ej version 30 juin 2009 60/66


Texte original : IFAC ; traduction : CNCC-IRE
NORME INTERNATIONALE D'AUDIT 315

prsentent correctement les oprations dans les tats financiers ainsi que les
informations fournir les concernant.

7. La qualit des informations gnres par le systme affecte la capacit de la direction


prendre les dcisions appropries pour grer et contrler les activits de l'entit et pour
prsenter des informations financires fiables.

8. La communication, qui implique de faire connatre chacun les diffrents rles et


responsabilits en ce qui concerne le contrle interne touchant l'laboration de l'information
financire, peut prendre la forme de manuels de procdures, de manuels de procdures
comptables et d'laboration de l'information financire, et de notes crites. La communication
peut galement se faire par voie lectronique, orale et au travers des actions de la direction.

Mesures de contrle

9. Gnralement, les mesures de contrle qui peuvent tre pertinentes pour l'audit,
peuvent tre classes en politiques et procdures qui se rapportent :

l'valuation des performances. Ces mesures de contrles comportent des revues et


des analyses des performances relles par rapport aux budgets, aux prvisions et
la performance des priodes antrieures. Elles consistent galement comparer
entre elles diffrents types de donnes oprationnelles ou financires ainsi qu'
analyser les rapports existants entre ces donnes, et investiguer et prendre les
mesures correctives ; comparer des donnes internes avec des donnes de source
extrieure et revoir les performances fonctionnelles ou oprationnelles ;
le traitement de l'information. Les deux grands groupes de mesures de contrle des
systmes d'information sont les contrles d application, qui s'appliquent au
traitement des applications individuelles, et les contrles gnraux sur les systmes
informatiques, que sont les politiques et les procdures qui concernent de multiples
applications et sont la base d'un fonctionnement efficace des contrles
d'application qui aide assurer la continuit correcte des traitements du systme
d'information. Des exemples de contrles dapplication sont ceux lis la
vrification de lexactitude des donnes enregistres, la maintenance et la revue
des postes et des balances, lautomatisation de contrles tels que les contrles de

315 CNCC-IRE/CC-DSch/edw/ej version 30 juin 2009 61/66


Texte original : IFAC ; traduction : CNCC-IRE
NORME INTERNATIONALE D'AUDIT 315

codification et les vrifications des squences numriques ainsi quau suivi manuel
des rapports d'exceptions. Des exemples de contrles gnraux sur les systmes
informatiques sont les contrles sur les modifications de programmes, les contrles
qui restreignent l'accs aux programmes ou aux donnes, les contrles sur
linstallation de nouvelles versions de logiciels dapplication intgrs, et les
contrles sur les logiciels utiliss par le systme qui restreignent l'accs , ou
assurent le suivi de, l'utilisation d'utilitaires qui peuvent modifier des donnes
financires ou les enregistrements sans laisser de traces pour l'audit ;
contrles physiques. Ces contrles comprennent :

la scurit physique des actifs, y compris les mesures de sauvegarde


appropries, telles que celles destines protger les accs aux locaux et aux
quipements pour scuriser les actifs et les enregistrements ;
l'autorisation d'accs aux programmes informatiques et aux fichiers de
donnes ;
les comptages priodiques et un rapprochement de ces derniers avec les
chiffres repris dans les tats de contrle (par exemple, la comparaison du
comptage de caisse, du relev du portefeuille titres ou des comptages
d'inventaire avec la comptabilit), la mesure dans laquelle des contrles
physiques mis en place et destins prvenir le dtournement d'actif sont
pertinents pour la fiabilit de l'tablissement des tats financiers, et donc
pour l'audit, dpend des circonstances, notamment lorsque des actifs sont
fortement exposs des dtournements;

sparation des tches. Elle vise assigner des personnes diffrentes la


responsabilit d'autorisation et d'enregistrement des oprations, et d'assurer la
surveillance des actifs. La sparation des tches est destine rduire les
opportunits permettant n'importe quelle personne d'tre en position de perptrer
et de cacher des erreurs ou des fraudes dans le contexte normal de son travail.

315 CNCC-IRE/CC-DSch/edw/ej version 30 juin 2009 62/66


Texte original : IFAC ; traduction : CNCC-IRE
NORME INTERNATIONALE D'AUDIT 315

10. Certaines mesures de contrle peuvent dpendre de l'existence ou non de politiques de


niveau lev mises en place par la direction ou les personnes constituant le gouvernement
d'entreprise. Par exemple, les contrles portant sur les autorisations peuvent tre dlgus
selon des directives tablies, telles que celles touchant aux critres de dpenses
dinvestissements tablis par les personnes constituant le gouvernement d'entreprise;
l'inverse, des transactions non-rcurrentes telles que des acquisitions ou des cessions
importantes peuvent requrir un plus haut niveau d'autorisation, y compris dans certains cas,
celui des actionnaires.

Suivi des contrles

11. Une des responsabilits importantes de la direction est de dfinir et d'assurer le suivi
du contrle interne de manire continue. Le suivi des contrles par la direction implique de
vrifier si les contrles fonctionnement comme prvu et qu'ils sont modifis de manire
approprie pour tenir compte des changements qui interviennent dans les conditions de leur
application. Le suivi des contrles peut inclure des mesures telles que la revue par la direction
de la prparation en temps voulu des rapprochements bancaires, de l'valuation par les
auditeurs internes du respect par le personnel commercial des politiques internes de l'entit
concernant les termes des contrats de ventes, et du contrle exerc par le service juridique du
respect des rgles d'thique de l'entit ou des politiques oprationnelles internes de celle-ci. Le
suivi a galement pour objectif de sassurer que les contrles continuent fonctionner
efficacement. Par exemple, si la priodicit et l'exactitude des tats de rapprochement
bancaires ne sont pas surveilles, le personnel risque de cesser de les prparer.

12. Les auditeurs internes ou le personnel exerant des fonctions similaires peuvent
contribuer au suivi des contrles au sein de l'entit en donnant des valuations indpendantes.
Gnralement, elles fournissent rgulirement une information concernant le fonctionnement
du contrle interne, mettant en exergue le rsultat de l'valuation sur lefficacit de son
fonctionnement, communiquent une information sur les points forts et les dficiences dans le
contrle interne et donnent des recommandations pour son amlioration.

315 CNCC-IRE/CC-DSch/edw/ej version 30 juin 2009 63/66


Texte original : IFAC ; traduction : CNCC-IRE
NORME INTERNATIONALE D'AUDIT 315

13. Le suivi des contrles peut inclure l'utilisation d'une information venant de sources
externes qui peut faire tats de problmes ou mettre l'accent sur les domaines ncessitant des
amliorations. Par exemple, en rglant leurs factures, ou en rclamant sur les conditions de
facturation, les clients corroborent implicitement l'information concernant les facturations
mises. De mme, les autorits de contrle peuvent communiquer l'entit des questions qui
affectent le fonctionnement du contrle interne; par exemple, les communications relatives
des inspections faites par linstance responsable du contrle des banques. De mme, la
direction peut aussi prendre en considration dans son suivi des contrles, les communications
touchant au contrle interne faites par les auditeurs externes.

315 CNCC-IRE/CC-DSch/edw/ej version 30 juin 2009 64/66


Texte original : IFAC ; traduction : CNCC-IRE
NORME INTERNATIONALE D'AUDIT 315

Annexe 2
(Voir Par. A33 et A115)

Circonstances et faits qui peuvent rvler l'existence de risques d'anomalies


significatives
Les exemples de circonstances et de faits donns ci-aprs peuvent tre rvlateurs de
l'existence de risques d'anomalies significatives. La liste qui suit donne un large ventail de
circonstances et de faits, mais qui ne concernent pas ncessairement chaque mission d'audit et
n'est, par ailleurs, pas exhaustive.

activits menes dans des rgions qui sont conomiquement instables, par
exemple, des pays avec des dvaluations montaires importantes ou une conomie
fortement inflationniste ;
activits exposes des marchs volatiles, par exemple, le commerce des contrats
terme normaliss ;
activits soumises une rglementation trs complexe ;
problme de continuit de l'exploitation ou de liquidits, y compris la perte de
clients importants ;
restrictions sur la disponibilit du capital et du crdit ;
changements dans le secteur dactivit dans lequel l'entit opre ;
modifications de la chane d'approvisionnements ;
dveloppement ou offre de nouveaux produits ou services, ou dveloppement de
nouvelles activits ;
expansion vers de nouvelles localisations ;
changements dans l'entit tels que des acquisitions ou des rorganisations
importantes ou autres vnements inhabituels ;
entits ou branches d'activit susceptibles d'tre cdes ;
existence d'alliances ou oprations en participation complexes ;
recours des financements hors-bilan, entits ad hoc, et autres mcanismes
complexes de financement ;
oprations importantes avec les parties lies ;

315 CNCC-IRE/CC-DSch/edw/ej version 30 juin 2009 65/66


Texte original : IFAC ; traduction : CNCC-IRE
NORME INTERNATIONALE D'AUDIT 315

manque de personnel disposant d'une comptence approprie en matire


comptable ou pour l'tablissement d'tats financiers ;
changement dans le personnel-cl, y compris le dpart de dirigeants importants ;
dficiences dans le contrle interne, en particulier celles auxquelles la direction n'a
pas remdi ;
incohrence entre la stratgie informatique de l'entit et sa stratgie
oprationnelle ;
changements d'environnement informatique ;
installation de nouveaux systmes informatiques importants lis l'laboration de
l'information financire ;
enqutes sur les oprations ou les rsultats financiers de l'entit par les autorits de
contrle ou des institutions gouvernementales ;
anomalies antrieures, antcdents d'erreurs ou volume important d'ajustements en
fin de priode ;
volume important d'oprations non courantes ou non systmatiques, y compris les
oprations inter-socits, ou les oprations associes des montants importants de
produits en fin de priode ;
oprations enregistres sur la base d'intentions de la direction, par exemple, le
refinancement de la dette, la cession d'actif ou la classification au bilan des valeurs
mobilires de placement ;
application de nouvelles normes comptables ;
valuations comptables impliquant des processus complexes ;
vnements ou oprations pour lesquels il existe une incertitude importante dans
les outils de mesure, y compris des estimations comptables ;
litiges en cours ou passifs ventuels, comme par exemple les garanties aprs-
ventes, les garanties financires et les cots de dpollution.

315 CNCC-IRE/CC-DSch/edw/ej version 30 juin 2009 66/66


Texte original : IFAC ; traduction : CNCC-IRE