Académique Documents
Professionnel Documents
Culture Documents
SOMMAIRE
Paragraphe
Introduction
Champ d'application de cette Norme ISA ..........................................................................1
Date d'entre en vigueur ...................................................................................................2
Objectif ...........................................................................................................................3
Dfinitions ........................................................................................................................4
Diligences requises
Procdures d'valuation des risques et procdures lies..................................................5-10
La connaissance requise de l'entit et de son environnement, y compris de son
contrle interne ...........................................................................................................11-24
Identification et valuation des risques danomalies significatives .............................25-31
Documentation ...............................................................................................................32
Modalits d'application et autres informations explicatives
Procdures d'valuation des risques et procdures lies .......................................... A1-A16
La connaissance requise de l'entit et de son environnement, y compris de son
contrle interne ................................................................................................. A17A104
Identification et valuation des risques danomalies significatives ...................A105A130
Documentation ................................................................................................. A131-A134
Introduction
2. Cette Norme ISA est applicable pour les audits d'tats financiers pour les priodes
ouvertes compter du 15 dcembre 2008.
Objectif
Dfinitions
4. Pour les besoins des Normes ISA, les termes ci-aprs ont la signification suivante :
Diligences requises
5. L'auditeur doit mettre en uvre des procdures d'valuation des risques en vue de lui
fournir une base pour l'identification et l'valuation des risques danomalies significatives au
niveau des tats financiers et des assertions. Nanmoins, les procdures d'valuation des
risques ne fournissent pas en elles-mmes des lments probants suffisants et appropris sur
lesquels fonder l'opinion d'audit (Voir Par. A1-A5).
6. Les procdures d'valuation des risques doit comporter les aspects suivants :
afin de lui permettre d'apprhender les flux d'oprations, les soldes de comptes et
les informations fournies qu'il s'attend trouver dans les tats financiers ; (Voir Par.
A23-A27)
(c) choix et de lapplication des mthodes comptables retenues par l'entit, y compris
les raisons des changements apports. L'auditeur doit valuer si les mthodes
comptables de l'entit sont appropries au regard de son activit et conformes au
rfrentiel comptable applicable ainsi qu celles suivies dans le secteur d'activit
concern ; (Voir Par. A28)
(d) objectifs et des stratgies de l'entit, et des risques y relatifs qui sont lis l'activit
pouvant engendrer des risques d'anomalies significatives ; (Voir Par. A29-A35)
(e) outils de mesure et de la revue de la performance financire de l'entit. (Voir par.
A36-A41)
12. L'auditeur doit acqurir la connaissance du contrle interne pertinent pour l'audit. Bien
que la plupart des contrles qui intressent l'audit concernent gnralement le processus
d'laboration de linformation financire, tous ces contrles ne sont pas ncessairement
pertinents pour l'audit. Il relve du jugement professionnel de l'auditeur de dterminer si un
contrle excut individuellement ou en association avec d'autres est pertinent pour l'audit
(Voir Par. A42-A65).
13. Lors de sa prise de connaissance des contrles pertinents pour l'audit, l'auditeur doit
valuer la conception de ces contrles et dterminer s'ils ont t mis en application en
ralisant des procdures en plus des demandes d'informations auprs du personnel de l'entit
(Voir Par. A66-A68).
(b) les points forts des lments constituant l'environnement de contrle donnent une
base solide pour les autres composantes du contrle interne, et si ces autres
composantes ne sont pas amoindries par des dficiences dans l'environnement de
contrle (Voir Par. A69-A78).
15. L'auditeur doit acqurir une connaissance visant dterminer si l'entit a mis en place
un processus pour :
(a) identifier les risques lis l'activit au regard des objectifs d'laboration de
l'information financire ;
(b) valuer l'importance des risques ;
(c) valuer la possibilit de leur survenance ; et
(d) dcider des mesures prendre pour rpondre ces risques. (Voir Par. A79)
16. Si l'entit a mis en place un tel processus (ci-aprs dsign comme "processus
d'valuation des risques par l'entit"), l'auditeur doit en acqurir la connaissance ainsi que des
rsultats qui en dcoulent. Si l'auditeur identifie des risques d'anomalies significatives que la
direction n'a pas dcels, il doit valuer s'il existe un risque sous-jacent d'une nature telle qu'il
s'attendait ce qu'il soit rvl par le processus d'valuation des risques par l'entit. Si un tel
risque existe, l'auditeur doit acqurir la connaissance des raisons qui ont fait que le processus
ne l'a pas identifi, et valuer si celui-ci est appropri en la circonstance ou dterminer s'il
existe une dficience majeure dans le contrle interne par rapport au processus d'valuation
des risques par l'entit.
17. Si l'entit n'a pas tabli un tel processus ou n'a pas d'autre processus adquat, l'auditeur
doit s'entretenir avec la direction pour savoir si des risques lis l'activit au regard des
objectifs d'laboration de l'information financire ont t identifis et connatre la faon dont
ils ont t traits. L'auditeur doit valuer si l'absence d'un processus document d'valuation
des risques est appropri en la circonstance, ou dterminer si ceci reprsente une dficience
majeure dans le contrle interne de l'entit (Voir Par. A80).
(a) les flux d'oprations qui, dans les activits de l'entit, sont importants au regard des
tats financiers ;
(b) les procdures, l'intrieur du systme informatique et des systmes manuels, par
lesquelles les oprations sont inities, enregistres, traites, corriges si ncessaire,
reportes au grand livre et prsentes dans les tats financiers;
(c) les enregistrements comptables concerns, les informations les supportant et les
postes spcifiques des tats financiers qui sont utiliss pour initier, enregistrer,
traiter et prsenter les oprations; ceci inclut la correction des informations
incorrectes et la faon dont l'information est reporte au grand livre. La
comptabilisation peut tre faite soit sous forme manuelle, soit sous forme
lectronique;
(d) la faon dont le systme d'information saisit des vnements et des circonstances,
autres que des flux d'oprations, qui sont importants au regard des tats financiers;
(e) le processus d'laboration de l'information financire appliqu pour prparer les
tats financiers de l'entit, y compris les estimations comptables et les informations
fournies dans les tats financiers importantes;
(f) les contrles exercs sur les critures de journal, y compris les critures non
standard utilises pour comptabiliser des transactions non rcurrentes ou
inhabituelles, ou des ajustements (Voir Par. A81-A85).
19. L'auditeur doit acqurir la connaissance de la faon dont l'entit communique les rles
et les responsabilits en matire d'laboration de l'information financire et les lments
importants y affrents, visant (Voir Par. A86-A87) :
20. L'auditeur doit acqurir la connaissance des mesures de contrle pertinentes pour
l'audit, c'est--dire celles qu'il juge ncessaire pour apprhender, afin de l'valuer, les risques
d'anomalies significatives au niveau des assertions et pour concevoir des procdures d'audit
complmentaires rpondant aux risques valus. Un audit n'exige pas de l'auditeur la
connaissance de toutes les mesures de contrle relatives chaque flux d'oprations, solde de
compte et informations fournies dans les tats financiers, ds lors quils sont importants, ou de
chaque assertion les sous-tendant (Voir Par. A88-A94).
21. Lorsqu'il apprhende les mesures de contrle de l'entit, l'auditeur doit acqurir la
connaissance de la faon dont l'entit a rpondu aux risques provenant du systme
informatique (Voir Par. A95-A97).
22. L'auditeur doit acqurir la connaissance des principales mesures que l'entit utilise
pour assurer le suivi du contrle interne relatif l'laboration de l'information financire, y
compris celles relatives aux mesures de contrle pertinentes pour l'audit, ainsi que la
comprhension de la manire dont l'entit entreprend des actions correctrices rsultant des
dficiences de ses propres contrles. (Voir Par. A98-A100)
23. Si lentit a une fonction daudit interne1, lauditeur doit acqurir une connaissance
des aspects suivants afin de dterminer si la fonction daudit interne est susceptible dtre
utile pour les besoins de laudit :
(a) la nature des responsabilits de la fonction daudit interne et la faon dont cette
fonction sintgre dans la structure organisationnelle de lentit ; et
(b) les travaux mens, ou mener, par la fonction daudit interne. (Voir Par. A101-A103)
1
Le terme fonction daudit interne est dfini dans la Norme ISA 610 Utilisation des travaux des auditeurs
internes , paragraphe 7(a) comme : Services mis en place au sein de lentit jouant un rle dvaluateur, ou
conu comme un prestataire de lentit. Ses tches incluent, entre autres, lexamen, lvaluation et le suivi du
caractre adquat et de lefficacit du contrle interne .
24. L'auditeur doit acqurir la connaissance des sources d'informations utilises dans le
cadre du suivi des mesures des contrles, et des fondements sur lesquels la direction s'appuie
pour apprcier si l'information est suffisamment fiable pour rpondre aux objectifs de ce suivi.
(Voir Par. A104)
afin de lui fournir une base pour dfinir et raliser des procdures d'audit
complmentaires.
(a) identifier les risques dans le cadre de sa dmarche pour acqurir la connaissance de
l'entit et de son environnement, y compris des contrles pertinents en relation
avec les risques, en prenant en considration les flux d'oprations, les soldes de
comptes et les informations fournies dans les tats financiers ; (Voir Par. A114-A115)
(b) valuer les risques identifis et valuer si ceux-ci affectent de manire diffuse les
tats financiers pris dans leur ensemble et affectent potentiellement plusieurs
assertions ;
(c) confronter les risques identifis avec les problmes auxquels ils peuvent conduire
au niveau des assertions, prenant en compte les contrles pertinents qu'il a
l'intention de vrifier ; (Voir Par. A116-A118) et
(d) considrer la possibilit d'anomalie, y compris la possibilit de multiples
anomalies, et si l'anomalie potentielle est d'une importance telle qu'elle peut
rsulter en une anomalie significative.
27. Dans le cadre de l'valuation des risques dcrite au Par. 25, l'auditeur doit dterminer
si n'importe lequel des risques identifis est, son avis, un risque important. En exerant son
jugement, l'auditeur doit exclure les effets des contrles identifis en rapport avec ce risque.
28. En exerant son jugement portant sur le fait de savoir quel sont les risques qui sont
importants, l'auditeur doit prendre en compte, au minimum, les aspects suivants :
29. Si l'auditeur a dtermin qu'un risque important existe, il doit acqurir la connaissance
des contrles exercs par l'entit, y compris des mesures de contrle, relatifs ce risque (Voir
Par. A124-A126).
Risques pour lesquels les contrles de substance seuls ne fournissent pas dlments probants
suffisants et appropris
30. Concernant certains risques, l'auditeur peut juger qu'il n'est pas possible, ou faisable,
de recueillir des lments probants suffisants et appropris partir des seuls contrles de
substance. De tels risques peuvent rsulter de l'enregistrement rcurrent, incorrect ou
incomplet, de flux d'oprations, ou de soldes de comptes importants, leurs caractristiques
permettant souvent leur comptabilisation par un processus automatis avec peu, ou pas,
d'intervention manuelle. Dans de tels cas, les contrles de l'entit sur ces risques sont d'intrt
pour l'audit et l'auditeur doit en acqurir la connaissance (Voir Par. A127-A129).
31. L'valuation par l'auditeur des risques danomalies significatives au niveau des
assertions peut voluer au cours de l'audit au fur et mesure que des lments probants
supplmentaires sont recueillis. Dans les situations o l'auditeur recueille des lments
probants partir des procdures d'audit complmentaires mises en uvre, ou si des
informations nouvelles sont recueillies, et que les uns ou les autres soient incohrents avec les
lments probants partir desquels il a fond son valuation initiale, l'auditeur doit rviser
son valuation et modifier en consquence les procdures d'audit complmentaires planifies
(Voir Par. A130).
Documentation
(a) la discussion entre les membres de l'quipe affecte la mission tel que le requiert le
paragraphe 10, ainsi que les dcisions importantes en rsultant ;
(b) les lments-cls de la connaissance acquise relative chacun des aspects de l'entit
et de son environnement, spcifis au paragraphe 11, et chacune des composantes
du contrle interne identifies aux paragraphes 14-24; la source des informations
recueillies lors de cette prise de connaissance et les procdures d'valuation des
risques ralises ;
(c) les risques identifis et valus d'anomalies significatives au niveau des tats
financiers et des assertions, tel que le requiert le paragraphe 25 ; et
(d) les risques identifis et les contrles y affrents dont l'auditeur a acquis la
connaissance conformment aux paragraphes 27-30 (Voir Par. A131-A134).
***
2
Norme ISA 230 Documentation daudit , paragraphe 8-11, et paragraphe A6.
valuer les risques d'anomalies significatives contenues dans les tats financiers;
dterminer le seuil de signification conformment la norme ISA 320 3 ;
examiner le bien-fond du choix et de lapplication des mthodes comptables
suivis et le caractre adquat des informations fournies dans les tats financiers;
identifier les domaines pour lesquels des procdures spcifiques peuvent s'avrer
ncessaires; par exemple, les oprations ralises avec des parties lies, le
caractre appropri de l'hypothse de continuit de l'exploitation retenue par la
direction, ou le bien-fond des oprations par rapport l'activit de l'entit;
dterminer les rsultats attendus utiliser lors de la mise en uvre de procdures
analytiques;
rpondre au risques valus d'anomalies significatives, y compris pour dfinir et
raliser des procdures d'audit complmentaires dans le but de recueillir des
lments probants suffisants et appropris; et
valuer le caractre suffisant et appropri des lments probants recueillis, tels que
le caractre appropri des hypothses retenues par la direction et des dclarations
orales et crites faites par celle-ci.
A2. Les informations recueillies lors de la ralisation des procdures d'valuation des
risques et des procdures lies peuvent tre utilises par l'auditeur comme lments probants
pour justifier de son valuation des risques danomalies significatives. De plus, l'auditeur peut
galement recueillir au travers de la mise en uvre de ces procdures des lments probants
concernant les flux d'oprations, soldes de comptes ou informations fournies dans les tats
financiers et les assertions sous-jacentes, ainsi que sur l'efficacit du fonctionnement du
contrle interne, mme si ces procdures n'ont pas t spcifiquement conues en tant que
3
Norme ISA 320, Caractre significatif en matire de planification et de ralisation dun audit .
contrles de substance ou tests de procdures. Il peut aussi dcider de raliser des contrles de
substance ou des tests de procdures de faon concomitante avec les procdures d'valuation
des risques ds lors qu'il est efficient de le faire.
A4. Les risques valuer comprennent aussi bien ceux rsultant d'erreurs que provenant de
fraudes, et sont couverts par la prsente Norme ISA. Cependant, l'importance de la fraude est
telle que des diligences requises et des modalits d'application complmentaires sont prvues
dans la Norme ISA 240 en relation avec les procdures d'valuation des risques et des
mesures de contrle afin de recueillir des informations qui sont utilises pour identifier les
risques d'anomalies significatives provenant de fraudes4.
A5. Bien qu'il soit requis de l'auditeur de mettre en uvre toutes les procdures
d'valuation des risques prvues au paragraphe 6 dans le cadre de sa prise de connaissance de
l'entit (voir paragraphes 11-24), il ne lui est pas demand de raliser chacune d'elles pour
chacun des aspects de cette prise de connaissance. D'autres procdures peuvent tre mises en
uvre lorsque les informations qui en dcoulent peuvent tre utiles l'identification des
risques d'anomalies significatives. Des exemples de ces procdures comportent :
la revue des informations obtenues de sources extrieures telles que des journaux
conomiques et financiers ; des rapports d'analystes, de banques ou d'agences de
notation ; ou des publications des autorits de contrle ou des publications
financires;
la demande d'informations auprs de conseils juridiques extrieurs de l'entit ou
d'experts en valuation dont l'entit a obtenu les services.
4
Norme ISA 240, Les obligations de l'auditeur en matire de fraude dans un audit d'tats financiers ,
paragraphes 12-24.
A6. Une grande partie des informations recueillies par l'auditeur dans le cadre de
demandes d'informations sont obtenues de la direction et des personnes responsables de
l'laboration de l'information financire. Cependant, l'auditeur peut aussi recueillir ces
informations ou d'autres d'objet diffrent en valuant les risques d'anomalies significatives,
partir des demandes d'informations d'autres personnes au sein de l'entit et d'autres employs
diffrents niveaux de responsabilits. Par exemple :
A7. Des procdures analytiques ralises en tant que procdures d'valuation des risques
peuvent identifier des aspects de l'entit dont l'auditeur n'avait pas connaissance et peuvent
l'aider dans son valuation des risques d'anomalies significatives dans le but de fournir une
base pour dfinir et mettre en uvre des rponses aux risques valus. Des procdures
analytiques ralises en tant que procdures d'valuation des risques peuvent inclure tant des
informations financires que non-financires, par exemple, des rapports entre les ventes et la
surface des espaces de ventes ou le volume des marchandises vendues.
A8. Les procdures analytiques peuvent tre utiles pour identifier des oprations ou
vnements inhabituels, des montants, ratios ou tendances pouvant faire apparatre des
lments ayant une incidence sur l'audit. Des ratios inhabituels ou inattendus qui sont relevs
peuvent aussi aider l'auditeur identifier des risques d'anomalies significatives, en particulier
des risques d'anomalies significatives provenant de fraudes.
A9. Cependant, lorsque ces procdures analytiques utilisent des informations cumules
un niveau global (ce qui peut tre le cas avec des procdures analytiques mises en uvre en
tant que procdures d'valuation des risques), les rsultats de ces procdures ne peuvent
fournir qu'une indication initiale gnrale quant l'existence d'une anomalie significative. En
consquence, dans ces situations, la prise en compte d'autres informations qui ont t
collectes lors de l'identification des risques danomalies significatives ainsi que les rsultats
de ces procdures analytiques peut aider l'auditeur interprter et valuer les rsultats des
procdures analytiques.
A12. L'exprience passe de l'entit acquise par l'auditeur et les procdures d'audit ralises
lors des audits prcdents peuvent lui fournir des informations sur des sujets tels que :
A14. Les entretiens avec les membres de l'quipe affecte la mission portant sur la
possibilit que les tats financiers comportent des anomalies significatives :
5
Norme ISA 240, paragraphe 15.
A15. Il n'est pas toujours ncessaire ou praticable que tous les membres assistent chaque
entretien (comme par exemple, dans le cas d'un audit impliquant plusieurs sites), pas plus qu'il
est ncessaire pour tous les membres de l'quipe affecte la mission d'tre informs de
toutes les dcisions prises au cours de ces entretiens. L'associ responsable de la mission peut
discuter de questions avec les membres-cls de l'quipe affecte la mission y compris, si
ceci est jug appropri, avec des spcialistes et les collaborateurs responsables de l'audit de
composants, et dlguer d'autres le soin de mener ces entretiens, en tenant compte de
l'tendue de la communication considre ncessaire au sein de l'quipe affecte la mission.
Un plan de communication, ayant reu l'aval de l'associ responsable de mission, peut tre
utile.
A16. Nombre de missions d'audit sont menes intgralement par l'associ responsable de la
mission (qui peut tre un professionnel exerant seul). Dans de telles situations, c'est
l'associ responsable de la mission, ayant personnellement planifi l'audit, de considrer la
possibilit que les tats financiers comportent des anomalies significatives provenant de
fraudes ou rsultant d'erreurs.
A17. Les facteurs relatifs au secteur d'activit concernent les conditions sectorielles telles
que le march et la concurrence, les relations avec les clients et les fournisseurs et les
dveloppements technologiques. Les domaines que l'auditeur peut considrer comprennent
par exemple :
A18. Le secteur d'activit dans lequel l'entit opre peut gnrer des risques spcifiques
d'anomalies significatives rsultant de la nature des activits ou du niveau de rglementation.
Par exemple, les contrats long terme peuvent comporter des estimations importantes des
produits et des cots qui engendrent des risques d'anomalies significatives. Dans de tels cas, il
est important que l'quipe affecte la mission comprenne des membres ayant une
connaissance et une exprience suffisante dans les domaines concerns, tel que requis par la
Norme ISA 2206.
Facteurs rglementaires
A20. La Norme ISA 2507 comporte certaines exigences spcifiques concernant le cadre
lgislatif et rglementaire applicable l'entit et son industrie ou secteur d'activit dans
lequel celle-ci opre.
6
Norme ISA 220, Contrle qualit dun audit dtats financiers , paragraphe 14.
7
Norme ISA 250, Prise en considration des textes lgislatifs et rglementaires dans un audit d'tats
financiers , paragraphe 12.
A21. Pour les audits des entits du secteur public, les textes lgislatifs ou rglementaires ou
les instructions dune autre autorit peuvent affecter les oprations de l'entit. Il est
indispensable d'apprhender de tels lments lors de la prise de connaissance de l'entit et de
son environnement.
A22. Des exemples d'autres facteurs externes affectant l'entit que l'auditeur peut
considrer, comprennent les conditions du niveau gnral de l'activit conomique, les taux
d'intrts et les possibilits de financement, l'inflation ou la rvaluation montaire.
la complexit ventuelle de sa structure, par exemple une entit ayant des filiales
ou d'autres composants dans de multiple sites. Des structures complexes
engendrent souvent des problmes qui peuvent donner lieu des risques
danomalies significatives. Ces problmes peuvent concerner l'enregistrement
appropri du goodwill, de socits en participation, de prises de participation ou
d'entits ad hoc ;
la dtention du capital et les relations entre les dtenteurs du capital et d'autres
personnes ou entits. Cette connaissance aide dterminer si des oprations avec
les parties lies ont t correctement identifies et comptabilises. La Norme
ISA 5508 dfinit des obligations et fournit des modalits d'application sur les
aspects prendre en considration par l'auditeur concernant les parties lies.
8
Norme ISA 550, Parties lies .
A24. Des exemples des questions que l'auditeur peut considrer lors de sa prise de
connaissance de la nature de l'entit sont donns ci-aprs :
Activits de l'entit :
A25. Des changements importants survenus dans l'entit depuis les priodes prcdentes
peuvent engendrer, ou modifier, les risques d'anomalies significatives.
A26. Une entit ad hoc (quelquefois appel vhicule but particulier) est une entit qui est
gnralement cre dans un but circonscrit et bien dfini, tel que pour mettre en uvre un bail
ou pour scuriser des actifs financiers, ou pour mener des activits de recherche et de
dveloppement. Elle peut prendre la forme d'une socit, d'un trust, d'un partenariat ou d'une
association de fait. L'entit pour le compte de laquelle l'entit ad hoc a t cre peut souvent
transfrer des actifs cette dernire (par exemple, dans le cadre de la dmatrialisation d'une
transaction impliquant des actifs financiers), obtenir le droit d'utiliser les actifs de l'entit qui
les a transfrs, ou rendre des services celle-ci, tandis que d'autres parties peuvent lui
fournir le financement. Comme la Norme ISA 550 l'indique, dans certaines situations, une
entit ad hoc peut tre une partie lie l'entit 9.
A27. Des rfrentiels comptables dfinissent souvent les conditions dtailles qui
apparaissent ncessaires pour assurer le contrle, ou les circonstances selon lesquelles l'entit
ad hoc doit entrer dans le primtre de consolidation. L'interprtation des rgles de ces
9
Norme ISA 550, paragraphe A7.
rfrentiels comptables requiert souvent une connaissance dtaille des accords pertinents
impliquant l'entit ad hoc.
Le choix des politiques comptables par l'entit et leur application (Voir Par. 11(c))
A 28. La connaissance des choix des politiques comptables par l'entit et leur application
peut comprendre des sujets tels que :
les mthodes utilises par l'entit pour enregistrer des oprations importantes ou
inhabituelles ;
l'impact de politiques comptables importantes appliques dans des secteurs
controverss ou nouveaux pour lesquels il n'existe pas de rgles dictes ou de
consensus ;
des changements dans les politiques comptables suivies par lentit ;
les normes ou rglementation en matire d'information financire qui sont
d'application nouvelle pour l'entit et la faon dont l'entit les adopte.
A29. L'entit mne ses oprations dans le contexte de son secteur d'activit et rglementaire
et en fonction d'autres facteurs internes et externes. En fonction de ces facteurs, la direction de
l'entit ou les personnes constituant le gouvernement d'entreprise dfinissent des objectifs qui
constituent les plans stratgiques globaux de l'entit. Les stratgies se dfinissent comme la
dmarche par laquelle la direction pense atteindre ses objectifs. Les objectifs et la stratgie de
l'entit peuvent cependant changer dans le temps.
A30. Bien que l'incluant, le risque li l'activit est plus large que le risque d'anomalies
significatives. Ce risque peut provenir du changement ou de la complexit. Le fait de ne pas
reconnatre le besoin d'un changement peut aussi engendrer un risque li l'activit. Ce
dernier peut provenir, par exemple :
du dveloppement de nouveaux produits ou services qui peuvent chouer ;
d'un march qui, bien que dvelopp avec succs, n'est pas adquat pour rpondre
la demande du produit ou du service ;
les dfauts d'un produit ou d'un service qui peuvent engendrer des passifs et le
risque d'altrer la rputation.
A31. La connaissance des risques lis l'activit auquel l'entit fait face accrot la
possibilit d'identifier des risques d'anomalies significatives, ds lors que les risques lis
l'activit auront des consquences financires ventuelles et donc un impact sur les tats
financiers. Toutefois, l'auditeur n'a pas la responsabilit d'identifier ou d'valuer tous les
risques lis l'activit ds lors que tous ceux-ci n'engendrent pas des risques d'anomalies
significatives.
A32. La liste suivante reprend des exemples de sujets que l'auditeur peut considrer lors de
sa prise de connaissance des objectifs, des stratgies et des risques lis l'activit qui peuvent
engendrer un risque que les tats financiers comportent des anomalies significatives :
A33. Un risque li l'activit peut avoir des consquences immdiates sur le risque
d'anomalies significatives dans les flux d'oprations, soldes de comptes ou informations
fournies, au niveau des assertions ou des tats financiers. Par exemple, le risque li l'activit
provenant de la rduction d'un portefeuille clients peut augmenter le risque d'anomalies
significatives li l'valuation des crances. Cependant, le mme risque, en particulier
lorsqu'il est associ un march en dclin, peut aussi avoir une consquence plus long terme
que l'auditeur prendra en considration en apprciant le caractre appropri de l'hypothse de
continuit de l'exploitation. Le fait qu'un risque li l'activit puisse engendrer un risque
d'anomalies significatives est, en consquence, apprcier par l'auditeur la lumire des
circonstances auxquelles lentit fait face. Des exemples de circonstances et de faits qui
peuvent rvler l'existence de risques d'anomalies significatives sont donns en Annexe 2.
A34. Gnralement, la direction identifie les risques lis l'activit et dfinit des approches
pour y rpondre. Une telle procdure d'valuation des risques fait partie du contrle interne et
est aborde au paragraphe 15 et aux paragraphes A79-A80.
A35. Pour les audits des entits du secteur public, "les stratgies de la direction" peuvent
tre influences par des proccupations en matire de responsabilit vis--vis du public et
inclure des objectifs qui trouvent leur origine dans la lgislation, la rglementation ou les
instructions dune autre autorit.
A37. La mesure et l'analyse de la performance financire ne sont pas de mme nature que le
suivi des contrles (vises aux paragraphes A98-A104 comme une composante du contrle
interne), bien que leurs objectifs puissent se recouvrir :
la mesure et l'analyse de la performance ont pour but de dterminer si la
performance oprationnelle rpond aux objectifs fixs par la direction (ou des
tiers) ;
le suivi des contrles concerne spcifiquement l'efficacit du fonctionnement du
contrle interne. Dans certains cas cependant, les indicateurs de performance
fournissent aussi des informations qui permettent la direction d'identifier des
insuffisances dans le contrle interne.
A38. Des exemples d'informations gnres en interne, utilises par la direction pour
mesurer et analyser la performance financire et que l'auditeur peut considrer sont les
suivants :
indicateurs-cls de performance (financiers et non financiers), ratios-cls,
tendances et statistiques oprationnelles ;
analyses comparatives de performance financire sur plusieurs priodes ;
budgets, prvisions, analyses de variations, informations sectorielles et rapports de
performance par division, par dpartement ou par autre niveau ;
valuation de la performance des employs et des politiques de rmunration
incitatives ;
comparaison de la performance de l'entit avec ses concurrents.
A39. Les tiers l'entit peuvent aussi mesurer et analyser la performance financire de
l'entit. Par exemple, l'information externe telle que les rapports d'analystes et les rapports
d'agences de notation, peut fournir des informations utiles l'auditeur. De tels rapports
peuvent souvent tre obtenus de l'entit audite elle-mme.
A40. Les mesures faites en interne peuvent mettre en vidence des rsultats ou des
tendances inattendus qui requirent de la direction d'en dterminer les causes et de prendre
des mesures correctives (y compris, dans certains cas, la dtection et la correction en temps
voulu d'anomalies). La mesure de la performance peut aussi rvler l'auditeur que des
risques d'anomalies de l'information contenue dans les tats financiers concerns existent
rellement. Par exemple, la mesure de la performance peut indiquer que l'entit bnficie
d'une croissance rapide ou d'une rentabilit anormale par rapport d'autres entits dans le
mme secteur d'activit. Une telle information, notamment si elle est associe avec d'autres
lments tels qu'un bonus ou une rmunration incitative bass sur la performance, peut tre
rvlatrice d'un risque potentiel de drive dans l'tablissement des tats financiers par la
direction.
A41. Les petites entits n'ont habituellement pas d'outils de mesure et d'analyse de leur
performance financire. Les demandes d'informations auprs de la direction peuvent rvler
que l'entit s'appuie sur certains indicateurs-cls pour valuer la performance financire et
dcider des mesures appropries. Si de telles demandes indiquent l'absence d'outils de mesure
ou d'analyse de la performance, il peut alors exister un risque d'anomalies plus lev qui n'est
pas dtect et corrig.
A42. La connaissance du contrle interne aide l'auditeur identifier les types d'anomalies
potentielles et les facteurs qui affectent les risques d'anomalies significatives et dfinir la
nature, le calendrier et l'tendue des procdures d'audit complmentaires.
A43. Les modalits dapplication suivantes, d'importance sur le contrle interne, sont
prsentes sous quatre sections :
nature gnrale et caractristiques du contrle interne ;
contrles pertinents pour l'audit ;
nature et tendue de la connaissance des contrles pertinents ;
composantes du contrle interne.
A44. Le contrle interne est conu, mis en place et suivi pour rpondre aux risques lis
l'activit qui affectent la ralisation de l'un quelconque des objectifs de l'entit et qui
concerne:
la fiabilit de l'information financire tablie par l'entit ;
l'efficacit et l'efficience de ses oprations ; et
la conformit avec les textes lgislatifs et rglementaires applicables
La manire dont le contrle interne est conu, mis en place et suivi varie avec la taille de
l'entit et sa complexit.
A45. Les petites entits peuvent utiliser des moyens moins structurs et des processus et
procdures plus simples pour atteindre leurs objectifs.
A47. De plus, les contrles peuvent tre contourns suite la collusion de deux ou plusieurs
personnes, ou le contrle interne outrepass par la direction. Par exemple, la direction peut
conclure des accords parallles avec des clients qui viennent modifier les conditions gnrales
de ventes de l'entit, ce qui peut entraner des erreurs dans la comptabilisation des produits.
De mme, des contrles automatiques inclus dans les logiciels informatiques conus pour
identifier et signaler les oprations qui excdent des limites de crdit spcifiques, peuvent tre
outrepasss ou neutraliss.
A48. Enfin, en concevant et en mettant en place les contrles, la direction peut exercer son
jugement sur la nature et l'tendue des contrles qu'elle souhaite voir mis en uvre et sur la
nature et l'tendue des risques qu'elle entend assumer.
A49. Les petites entits ont souvent peu d'employs, ce qui peut limiter en pratique les
possibilits de sparation des tches. Toutefois, dans une petite entit dtenue par son
dirigeant, le propritaire-dirigeant peut tre en mesure d'exercer un contrle global de
l'activit plus efficace que dans une grande entit. Ce contrle global peut donc compenser la
possibilit gnralement plus limite de sparation des tches.
A50. A l'inverse, le propritaire-dirigeant peut tre plus mme d'outrepasser les contrles
du fait d'un systme de contrle moins structur. Cette situation est prise en compte par
l'auditeur lors de l'identification des risques danomalies significatives provenant de fraudes.
A51. La subdivision du contrle interne en cinq composantes pour les besoins des Normes
ISA, fournit l'auditeur un cadre utile pour dterminer la faon dont les diffrents aspects du
contrle interne d'une entit peuvent avoir une incidence sur l'audit :
(a) l'environnement de contrle;
(b) le processus d'valuation des risques par l'entit;
(c) le systme d'information, y compris les processus oprationnels affrents, relatif
l'laboration de l'information financire et sa communication;
(d) les mesures de contrle;
(e) le suivi des contrles.
Cette subdivision ne reflte pas ncessairement la manire dont une entit conoit, met en
place et assure le suivi du contrle interne, ni la manire dont celle-ci tablit une classification
de ces composantes. Les auditeurs peuvent utiliser une terminologie ou des rfrentiels
diffrents pour dcrire les divers aspects du contrle interne et leurs effets sur l'audit, autres
que ceux utiliss dans cette Norme ISA, sous rserve que chacune des composantes dcrite ci-
dessus soit prise en compte.
A52. Les modalits d'application visant les cinq composantes du contrle interne et
concernant un audit d'tats financiers sont explicites aux paragraphes A69-A104 ci-dessous.
L'Annexe 1 fournit de plus amples explications sur ces composantes du contrle interne.
A53. Le systme de contrle interne d'une entit comporte des lments manuels et souvent
des lments automatiss. Les caractristiques de ces lments sont pertinents pour
l'valuation des risques par l'auditeur et la dfinition des procdures d'audit complmentaires
qui en dcoulent.
A54. L'utilisation des lments manuels ou automatiss de contrle interne a galement une
incidence sur la manire dont les oprations sont inities, enregistres, traites et prsentes :
les contrles existant dans un systme manuel peuvent inclure des procdures
telles que des autorisations et des revues de transactions, ainsi que des
rapprochements et le suivi des lments en rapprochement. Inversement, une entit
peut avoir recours des procdures informatises pour initier, enregistrer, traiter et
prsenter les oprations; dans ce cas les enregistrements sous une forme
lectronique remplacent les documents papiers ;
les contrles dans des systmes informatiques consistent en une combinaison de
contrles informatiss (par exemple des contrles intgrs dans les programmes
informatiques) et des contrles manuels. De plus, les contrles manuels peuvent
tre indpendants des systmes informatiques, peuvent utiliser l'information
produite par le systme informatique ou se limiter assurer le suivi du
fonctionnement efficace du systme et des contrles automatiss, ainsi qu' traiter
les cas particuliers. Lorsque le systme informatique est utilis pour initier,
enregistrer, traiter ou prsenter des oprations ou d'autres donnes financires
devant tre incluses dans les tats financiers, les systmes et les programmes
peuvent inclure des contrles portant sur les assertions correspondantes pour les
Dans une entit, le mixte d'lments manuels et automatiss de contrle interne dpend de la
nature et de la complexit du systme informatique utilis.
A 56. Un systme informatique cre aussi des risques spcifiques au regard du contrle
interne d'une entit, par exemple :
A 57. Les aspects manuels des systmes peuvent s'avrer plus appropris lorsque le
jugement et le discernement sont exigs, par exemple dans les situations suivantes :
oprations importantes, inhabituelles ou non rcurrentes ;
circonstances o il est difficile de dterminer, d'anticiper ou de prvoir des
erreurs ;
en cas de situations changeantes qui requirent un contrle spcifique en dehors du
champ d'application d'un contrle informatis existant ;
pour assurer le suivi de l'efficacit des contrles internes informatiss.
A 58. Les lments manuels du contrle interne peuvent tre parfois moins fiables que les
lments automatiss car ils sont susceptibles d'tre plus facilement contourns, ignors ou
outrepasss, et sont aussi davantage exposs de simples erreurs ou fautes. L'application
constante d'un lment de contrle manuel ne peut, par consquent, pas tre prsume. Les
lments de contrle manuel peuvent tre moins appropris dans les circonstances suivantes :
volume important d'oprations ou oprations rcurrentes, ou encore situations o
des erreurs susceptibles d'tre anticipes ou prvues peuvent tre vites, ou
dtectes et corriges par des contrles informatiss correctement paramtrs ;
mesures de contrle o les moyens spcifiques d'excution du contrle peuvent
tre conus et automatiss de manire adquate.
A59. L'tendue et la nature des risques lis au contrle interne varient selon la nature et les
caractristiques du systme d'information de l'entit. L'entit rpond aux risques provenant de
l'utilisation d'un systme informatique ou de l'utilisation d'lments manuels dans le contrle
interne en dfinissant des contrles effectifs en fonction des caractristiques du systme
d'information propre l'entit.
A60. Il existe un lien direct entre les objectifs d'une entit et les contrles qu'elle met en
place pour fournir l'assurance raisonnable de la ralisation de ses objectifs. Ceux-ci et, par
consquent, les contrles mis en place, concernent llaboration de l'information financire,
les oprations et la conformit la lgislation et la rglementation; cependant, l'ensemble de
ces objectifs et de ces contrles n'est pas ncessairement pertinent pour l'auditeur dans le
cadre de son valuation des risques.
A61. Les facteurs pertinents prendre en compte par l'auditeur pour exercer son jugement
afin de dterminer si un contrle, seul ou combin avec d'autres, est pertinent pour l'audit
peuvent inclure des aspects tels que :
le caractre significatif ;
le caractre significatif du risque concern ;
la dimension de lentit ;
la nature des activits de l'entit, y compris son organisation et les caractristiques
de son actionnariat ;
la diversit et la complexit des oprations de l'entit ;
les obligations lgales et rglementaires applicables ;
les circonstances et la composante concerne du contrle interne ;
la nature et la complexit des systmes qui font partie du contrle interne de
l'entit, y compris l'utilisation de services bureaux ;
si, et comment, un contrle spcifique, seul ou combin avec d'autres, prvient, ou
dtecte et corrige, une anomalie significative.
A63. Le contrle interne relatif la sauvegarde des actifs pour prvenir des acquisitions, des
utilisations ou des cessions non autorises peut inclure des contrles relatifs aux objectifs
relatifs llaboration de l'information financire et aux objectifs oprationnels. L'intrt de
l'auditeur pour ces contrles est gnralement limit ceux qui concernent la fiabilit du
processus dlaboration de l'information financire.
A64. Une entit dispose gnralement de contrles relatifs des objectifs qui ne sont pas
pertinents pour l'audit et ne sont donc pas prendre en considration. Par exemple, une entit
peut s'appuyer sur un systme sophistiqu de contrles informatiss permettant d'optimiser
l'efficience et l'efficacit des oprations (tel que le systme de contrle informatis d'une
compagnie arienne pour respecter les horaires de vols), mais ces contrles ne sont
gnralement pas pertinents pour l'audit. De plus, bien que le contrle interne s'applique
l'ensemble de l'entit ou l'une quelconque de ses units de production ou processus
oprationnel, la connaissance du contrle interne pour chacune des units de production ou
chacun des processus oprationnel peut ne pas tre pertinente pour l'audit.
A65. Les auditeurs dans le secteur public ont souvent des obligations additionnelles au
regard du contrle interne, par exemple, celles de faire un rapport de conformit avec un code
de conduite des affaires tabli. Les auditeurs dans le secteur public peuvent galement avoir
pour responsabilit de faire un rapport en conformit avec la loi, la rglementation ou les
instructions dune autre autorit. En consquence, leur revue du contrle interne peut tre plus
large et plus dtaille.
A67. Les procdures d'valuation des risques pour recueillir des lments probants relatifs
la conception et la mise en application des contrles pertinents, peuvent comprendre :
Les demandes d'informations seules ne sont cependant suffisantes pour atteindre les objectifs
de ces procdures.
A68. La prise de connaissance des contrles mis en place dans une entit n'est pas suffisante
pour tester l'efficacit du fonctionnement de ceux-ci, moins qu'il n'existe une certaine
automatisation assurant la rgularit de l'opration de contrle. Par exemple, l'obtention
d'lments probants relatifs la mise en application d'un contrle manuel un moment prcis
n'apporte pas d'lments probants quant l'efficacit de l'excution du contrle des moments
diffrents au cours de la priode audite. Cependant, du fait de la systmatisation dans le
traitement inhrente un systme informatique (voir paragraphe A55), la ralisation de
procdures d'audit destines dterminer si un contrle automatis est appliqu peut servir de
test pour s'assurer du fonctionnement effectif de ce contrle, sous rserve de lvaluation par
lauditeur des contrles et du rsultat des tests portant sur ceux-ci, tels que ceux relatifs aux
changements de programmes. Les tests portant sur l'efficacit du fonctionnement des
contrles sont plus amplement dcrits dans la Norme ISA 33010.
10
Norme ISA 330, Rponses de l'auditeur aux risques valus .
A70. Les lments de l'environnement de contrle qui peuvent tre pertinents lors de la
prise de connaissance de ce dernier comprennent :
A71. Les lments probants concerns peuvent tre recueillis partir d'un mixte de
demandes d'informations et d'autres procdures d'valuation des risques telles que celles
visant corroborer des informations avec l'observation ou la revue de documents. Par
exemple, partir de demandes d'informations auprs de la direction et des employs,
l'auditeur peut acqurir la connaissance sur la faon dont la direction communique aux
employs ses vues sur les bonnes pratiques des affaires et le comportement thique. L'auditeur
peut alors dterminer si des contrles pertinents ont t mis en place en considrant, par
exemple, si la direction a tabli un code de conduite et si elle agit conformment ce code.
A72. Certains des lments de l'environnement de contrle d'une entit ont un effet diffus
sur l'valuation des risques danomalies significatives. Par exemple, la sensibilit dune entit
la notion de contrle est influence de manire importante par les personnes constituant le
gouvernement d'entreprise, ds lors que l'un de leurs rles consiste contrebalancer les
pressions sur la direction en rapport avec l'laboration de l'information financire qui peuvent
tre mises par le march ou provenant de schmas de rmunration. L'efficacit dans la
conception de l'environnement de contrle au regard de la participation des personnes
constituant le gouvernement d'entreprise est alors influence par des facteurs tels que :
A74. L'existence d'un environnement de contrle satisfaisant peut tre un facteur positif
dans l'valuation par l'auditeur des risques danomalies significatives. Cependant, bien qu'il
puisse rduire le risque de fraudes, un environnement de contrle satisfaisant ne permet pas de
supprimer totalement ce risque. Inversement, des dficiences dans l'environnement de
contrle peuvent limiter l'efficacit des contrles, en particulier ceux en relation avec la
fraude. Par exemple, l'absence d'engagement de la direction fournir les ressources
suffisantes pour pallier aux risques relatifs la scurit dans l'environnement informatique
peut affecter de faon ngative le contrle interne en permettant d'introduire des changements
inopins dans les programmes informatiques ou les donnes, ou en permettant le traitement de
transactions non autorises. Ainsi qu'il est expliqu dans la Norme ISA 330, l'environnement
de contrle influence galement la nature, le calendrier et l'tendue des procdures d'audit
complmentaires11.
11
Norme ISA 330, paragraphes A2-A3.
A76. L'environnement de contrle dans les petites entits sera probablement diffrent de
celui des grandes. Par exemple, les personnes constituant le gouvernement d'entreprise dans
les petites entits peut ne pas inclure un membre indpendant ou extrieur, et le rle de
gouvernance peut tre assum directement par le propritaire-dirigeant lorsqu'il n'existe pas
d'autres dtenteurs du capital. La nature de l'environnement de contrle peut aussi influencer
l'importance des autres contrles, ou leur absence. Par exemple, la participation active la
gestion d'un propritaire-dirigeant peut rduire certains des risques rsultant d'une absence de
sparation des tches; elle peut, l'inverse, accrotre d'autres risques, comme celui
d'outrepasser les contrles.
A77. De plus, les lments probants concernant les lments de l'environnement de contrle
dans les petites entits peuvent ne pas tre disponibles sous une forme documente, en
particulier lorsque la communication entre la direction et les autres employs est informelle,
bien qu'effective. Par exemple, des petites entits pourraient ne pas avoir un code de conduite
crit mais, en lieu et place, dvelopper une culture d'entreprise qui met l'accent sur
l'importance de l'intgrit et d'un comportement thique au travers de la communication orale
et par l'exemple que donne la direction.
A79. Le processus d'valuation des risques par l'entit est le fondement partir duquel la
direction dtermine les risques qu'il convient de grer. Si ce processus est appropri aux
circonstances, y compris la nature, la taille et la complexit de l'entit, il aide l'auditeur
dans son identification des risques d'anomalies significatives. Dterminer si le processus
d'valuation des risques par l'entit est appropri aux circonstances relve du jugement.
A80. Dans une petite entit il est peu probable qu'il existe un processus tabli pour valuer
les risques. Dans un tel cas, il est probable que la direction identifiera des risques au travers
d'une participation active personnelle la marche des affaires. Toutefois, quelles que soient
les situations, des demandes d'informations concernant des risques identifies et la faon dont
ils sont grs par la direction sont galement ncessaires.
initier, enregistrer, traiter et prsenter les oprations de l'entit (de mme que
des vnements et des situations) et suivre les actifs, les passifs et les fonds
propres qui leur sont lis;
rsoudre les traitements incorrects d'oprations, par exemple les fichiers en
suspens automatiss et les procdures suivies pour claircir les critures en suspens
en temps voulu ;
suivre le processus et justifier les cas o le systme a t contourn ou des
contrles ont t outrepasss ;
transfrer l'information partir du systme de traitement des oprations au grand
livre ;
saisir l'information pour les besoins de l'laboration de l'information financire
concernant des faits ou des situations autres que des oprations, tels que les
provisions et l'amortissement des actifs, et les changements dans le caractre
recouvrable des comptes recevoir ; et
s'assurer que l'information devant tre fournie selon le rfrentiel comptable
applicable est saisie, enregistre, traite et rcapitule et prsente de manire
approprie dans les tats financiers.
Ecritures de journal
Processus oprationnel
Le processus oprationnel rsulte des oprations qui sont enregistres, traites et prsentes
par le systme d'information. Acqurir la connaissance du processus oprationnel de l'entit,
qui comprend la faon dont les oprations sont inities, aide l'auditeur dans sa prise de
A87. La communication peut tre moins structure et plus facile dans une petite entit que
dans une grande du fait de beaucoup moins de niveaux de responsabilits et d'une plus grande
visibilit et disponibilit de la direction.
A88. Les mesures de contrle sont les politiques et procdures qui permettent de s'assurer
que les directives de la direction sont mis en application. Les mesures de contrle, qu'elles
soient intgres dans un systme informatique ou dans un systme manuel, ont plusieurs
objectifs et sont appliques diffrents niveaux hirarchiques ou fonctionnels. Des exemples
de mesures spcifiques de contrles comprennent celles relatives :
l'autorisation ;
la revue de la performance ;
le traitement de l'information ;
les contrles physiques ;
la sparation des tches.
A89. Les mesures de contrle qui sont pertinentes pour l'audit sont celles :
qu'il convient de traiter comme telles, c'est--dire qui sont relatives aux risques
importants et celles qui concernent des risques pour lesquels des contrles de
substance seuls ne peuvent fournir des lments probants suffisants et appropris,
ainsi que l'exigent les paragraphes 29 et 30, respectivement ; et
qui sont considres pertinentes selon le jugement de l'auditeur.
A90. Le jugement de l'auditeur portant sur le fait de savoir si une mesure de contrle est
pertinente pour l'audit est influence par le risque qu'il a identifi que celui-ci puisse tre la
source d'une anomalie significative, et le fait quil considre qu'il est probablement plus
appropri de tester l'efficacit du contrle pour dterminer l'tendue des tests de substance.
A91. La priorit de l'auditeur peut tre porte sur l'identification et la connaissance des
mesures de contrle orientes dans les domaines o il considre que les risques d'anomalies
significatives sont susceptibles d'tre plus levs. Lorsque plusieurs mesures de contrle ont
le mme objectif, il n'est pas ncessaire d'acqurir la connaissance de chacune des mesures
ayant le mme objectif.
A93. Les concepts fondamentaux des mesures de contrle au sein des petites entits sont
probablement semblables celles des plus grandes, mais le formalisme avec lequel elles sont
appliques peut varier. De plus, les petites entits peuvent considrer que certains types de
mesures de contrle ne sont pas pertinents en raison des contrles exercs par la direction. Par
exemple, l'approbation seule de la direction pour accorder des dlais de paiement aux clients
ou pour approuver les achats importants peut fournir un contrle strict sur les soldes de
comptes et les oprations, rduisant ou supprimant ainsi le besoin de plus amples mesures de
contrle.
A94. Les mesures de contrle pertinentes pour l'audit d'une petite entit sont
vraisemblablement lies aux flux principaux d'oprations tels que les produits, les achats ou
les frais de personnel.
A95. L'utilisation d'un systme informatique a une incidence sur la manire dont les
mesures de contrle sont appliques. Du point de vue de l'auditeur, les contrles dans un
systme informatique sont efficaces lorsqu'ils assurent l'intgralit des donnes et la scurit
du traitement de ces donnes par le systme, et incluent les contrles gnraux sur le systme
informatique ainsi que sur les applications.
A96. Les contrles gnraux sur le systme informatique comprennent des politiques et des
procdures qui ont trait de nombreuses applications et qui supportent l'excution efficace
des contrles sur les applications. Ils s'appliquent l'environnement touchant aux gros et mini
ordinateurs, et l'environnement des utilisateurs finaux. Les contrles gnraux sur le
systme informatique qui assurent l'intgrit de l'information et la scurit des donnes
incluent gnralement les aspects suivants :
Ils sont gnralement appliqus pour traiter des risques viss au paragraphe 52 ci-avant.
A98. Les contrles d'application sont des procdures manuelles ou automatises qui
fonctionnent typiquement au niveau du processus oprationnel et s'appliquent au traitement
d'applications individuelles. Les contrles d'application peuvent tre par nature prventifs ou
de dtection et sont conus pour assurer l'intgrit des enregistrements comptables. En
consquence, les contrles d'application concernent les procdures utilises pour initier,
enregistrer, traiter et prsenter les oprations et autres donnes financires. Ces contrles
contribuent s'assurer que les oprations ont t ralises, sont autorises, et sont
comptabilises et traites de manire exhaustive et exacte. Des exemples incluent les
contrles sur des tats de saisie des donnes et des contrles de squence numrique avec un
suivi manuel des rapports d'exception ou la correction des donnes au moment de leur saisie.
A98. Le suivi des contrles est un processus destin valuer l'efficacit du fonctionnement
du contrle interne au fil du temps. Il implique d'valuer rgulirement l'efficacit des
contrles et de prendre les mesures correctives ncessaires. La direction ralise le suivi des
contrles par des actions continues, des valuations ponctuelles ou une combinaison des deux.
Ce suivi continu est souvent intgrs aux activits normales rcurrentes d'une entit et
comprend les activits courantes d'encadrement et de supervision.
A99. Pour le suivi des activits, la direction peut aussi utiliser l'information recueillie
partir d'lments obtenus de tiers tels que les rclamations clients et les observations des
autorits qui peuvent donner une indication des problmes ou mettre en lumire des domaines
ncessitant une amlioration.
A100. Le suivi des contrles par la direction est souvent ralis par une participation active
de celle-ci ou du propritaire-dirigeant la gestion. Cette participation identifiera souvent des
carts avec les prvisions ou des inexactitudes dans les donnes financires conduisant des
actions correctives du contrle en place.
A101. La fonction daudit interne dune entit est susceptible dtre utile pour les besoins de
laudit si la nature des responsabilits et des actions de cette fonction ont trait llaboration
de linformation financire de lentit, et que lauditeur envisage dutiliser les travaux des
auditeurs internes pour modifier la nature ou le calendrier, ou de rduire ltendue, des
procdures daudit raliser. Lorsque lauditeur conclut que la fonction daudit interne est
susceptible dtre utile pour les besoins de laudit, la Norme ISA 610 sapplique.
A102. Les objectifs dune fonction daudit interne et, par voie de consquence, la nature de
ses responsabilits et de son statut dans lorganisation, varient largement et dpendent de la
taille et de la structure de lentit, ainsi que des exigences de la direction et, le cas chant,
des personnes constituant le gouvernement d'entreprise. Les responsabilits d'une fonction
d'audit interne peuvent comporter, par exemple, le suivi du contrle interne, de la gestion des
risques, et l'examen du respect des textes lgaux et rglementaires. A l'inverse, les
responsabilits de la fonction d'audit interne peuvent tre limites, par exemple, la revue de
l'conomie, de l'efficience et de l'efficacit des activits oprationnelles, et en consquence, ne
pas couvrir l'laboration de l'information financire de l'entit.
A103. Lorsque la nature des responsabilits de la fonction d'audit interne couvre l'laboration
de l'information financire de l'entit, la prise en compte par l'auditeur externe des actions
menes, ou mener, par la fonction d'audit interne peut comporter la revue des programmes
de travail tablis par l'audit interne pour la priode, s'ils existent, et une discussion de ces
programmes avec les auditeurs internes.
A104. Nombre des informations utilises dans le suivi des activits peut tre fourni par le
systme d'information de l'entit. Si la direction suppose que les donnes utilises pour suivre
les contrles sont exactes sans avoir de base relle supportant cette hypothse, des erreurs qui
peuvent exister dans les donnes pourraient potentiellement conduire la direction des
conclusions incorrectes dcoulant de ses mesures de suivi. En consquence, la connaissance :
A105. Les risques d'anomalies significatives au niveau des tats financiers se rfrent aux
risques qui affectent de faon diffuse dans les tats financiers pris dans leur ensemble et qui
peuvent potentiellement affecter plusieurs assertions. Les risques de cette nature ne sont pas
ncessairement identifiables au niveau des flux d'oprations, des soldes de compte ou des
informations fournies dans les tats financiers. Ils sont plutt le rsultat de circonstances qui
accroissent les risques d'anomalies significatives au niveau des assertions, par exemple
cause du contournement du contrle interne par la direction. Les risques au niveau des tats
financiers peuvent tre particulirement d'intrt dans la prise en compte par l'auditeur des
risques danomalies significatives provenant de fraudes.
A106. Les risques au niveau des tats financiers peut provenir en particulier d'un
environnement de contrle dficient (bien que ces risques puissent aussi rsulter d'autres
facteurs, tels que des conditions conomiques en rcession). Par exemple, des dficiences
telles que le manque de comptences de la direction peuvent avoir un effet plus diffus sur les
tats financiers et peuvent exiger une dmarche d'audit plus globale de la part de l'auditeur.
A107. La connaissance par l'auditeur du contrle interne peut conduire des interrogations
sur la possibilit relle d'auditer les tats financiers d'une entit. Par exemple :
des doutes sur l'intgrit de la direction de l'entit peuvent tre si srieux qu'ils
peuvent amener l'auditeur conclure que le risque de prsentation par la direction
d'tats financiers mensongers est tel que l'audit ne peut tre effectu ;
des doutes concernant l'tat et la fiabilit de la comptabilit peuvent amener
l'auditeur conclure qu'il ne pourra vraisemblablement pas recueillir des lments
probants suffisants et appropris pour fonder une opinion non modifie sur les
tats financiers.
A108. La Norme ISA 70512 dfinit des diligences requises et fournit des modalits
dapplication pour dterminer sil convient que lauditeur exprime une opinion avec rserve
ou formule limpossibilit dexprimer une opinion ou, ainsi quil est requis dans certains cas,
dmissionne pour autant que la lgislation ou la rglementation le permette.
Evaluation des risques danomalies significatives au niveau des assertions (Voir Par. 25(b))
A109. Les risques d'anomalies significatives au niveau des assertions touchant aux flux
d'oprations, aux soldes de comptes ou aux informations fournies dans les tats financiers,
ncessitent d'tre pris en compte en raison du fait que ceci aide directement dterminer la
nature, le calendrier et l'tendue des procdures d'audit complmentaires raliser au niveau
des assertions et ncessaires pour recueillir des lments probants suffisants et appropris.
Lors de l'identification et de l'valuation des risques danomalies significatives au niveau des
assertions, l'auditeur peut conclure que les risques identifis affectent de manire trs diffuse
les tats financiers pris dans leur ensemble et affectent potentiellement nombre d'assertions.
A110. En dclarant que les tats financiers sont prsents conformment au rfrentiel
comptable applicable, la direction, implicitement ou explicitement, confirme ses assertions
concernant la comptabilisation des produits, les valuations, la prsentation des rubriques et
des divers lments contenus dans les tats financiers et des informations fournies les
concernant.
12
Norme ISA 705, Modifications apportes lopinion dans le rapport de lauditeur indpendant .
A111. Les assertions sur lesquelles s'appuie l'auditeur pour considrer les diffrents types
d'anomalies potentielles qui peuvent survenir s'analysent selon trois catgories et peuvent
prendre les formes suivantes :
(a) assertions relatives aux flux d'oprations et aux vnements survenus au cours de
la priode audite :
(i) survenance, droits et obligations : les vnements, les oprations et les autres
aspects se sont produits et se rapportent l'entit ;
(ii) exhaustivit : toutes les informations se rapportant aux tats financiers qui
doivent tre fournies dans ces tats l'ont bien t ;
(iii) classification des rubriques et comprhension : l'information financire est
prsente et dcrite de manire pertinente, et les informations fournies dans
les tats financiers sont clairement prsentes ;
(iv) exactitude et valorisation : les informations financires et les autres
informations sont fournies de manire sincre et pour des montants corrects.
A112. L'auditeur peut s'appuyer sur les assertions dcrites ci-dessus ou peut les exprimer
diffremment sous rserve que tous les aspects mentionns aient t examins. Par exemple,
l'auditeur peut choisir de combiner les assertions relatives aux oprations et aux vnements
avec celles relatives aux soldes de comptes.
A113. Lorsqu'elle dcide des assertions relatives aux tats financiers des entits du secteur
public, en complment de celles crites au paragraphe A104, la direction de ces entits peut
souvent dclarer que les oprations et les vnements ont t mens conformment la
lgislation, la rglementation ou aux instructions dune autre autorit. De telles assertions
peuvent entrer dans l'tendue de l'audit des tats financiers.
A114. L'information obtenue lors de la ralisation des procdures d'valuation des risques, y
compris les lments probants recueillis lors de l'valuation et de la conception des contrles
et de l'examen de leur mise en application, est utilise comme lment probant pour fonder
l'valuation des risques. Lvaluation des risques dtermine la nature, le calendrier et l'tendue
des procdures d'audit complmentaires mettre en uvre.
A115. L'Annexe 2 donne des exemples de circonstances et de faits qui peuvent rvler
l'existence de risques d'anomalies significatives.
A116. En procdant l'valuation des risques, l'auditeur peut identifier les contrles qui sont
susceptibles de prvenir, ou de dtecter et corriger, des anomalies significatives pour des
assertions spcifiques. Gnralement, il est utile d'acqurir la connaissance de ces contrles et
de faire le lien avec les assertions dans le contexte du processus et des systmes dans lesquels
ils s'inscrivent en raison du fait que des mesures de contrle individuelles ne rpondent
souvent pas un risque spcifique. Souvent, seules plusieurs mesures de contrle, associes
d'autres composantes du contrle interne, seront suffisantes pour rpondre un risque.
A117. A l'inverse, certaines mesures de contrle peuvent avoir une incidence directe sur une
assertion individuelle introduite dans un flux d'oprations ou un solde de compte particulier.
Par exemple, les mesures de contrle qu'une entit met en uvre pour s'assurer que son
personnel compte et recense correctement l'inventaire physique annuel, sont directement lies
l'assertion relative l'existence et l'exhaustivit du solde du compte de stocks.
A118. Des contrles peuvent tre directement ou indirectement lis une assertion. Plus la
relation est indirecte, moins le contrle peut tre efficace dans la prvention, ou la dtection et
la correction, des anomalies lies cette assertion. Par exemple, l'examen par le directeur des
ventes d'un rcapitulatif par rgion de l'activit ventes pour des magasins particuliers n'est
qu'indirectement li l'assertion d'exhaustivit des produits. En consquence, il peut tre
moins efficace pour rduire le risque relatif cette assertion, plutt que d'effectuer des
contrles plus directement lis celle-ci, tels que le pointage des documents d'expdition avec
les documents de facturation.
Risques importants
A119. Les risques importants sont souvent lis des oprations importantes non courantes ou
des questions sujettes l'exercice d'un jugement. Des oprations non courantes sont des
oprations qui sont inhabituelles en raison de leur taille ou de leur nature et qui donc ne se
produisent pas frquemment. Les questions sujettes l'exercice d'un jugement peuvent
concerner des estimations comptables pour lesquelles il existe une incertitude importante dans
les outils de mesure. Des oprations courantes non complexes qui relvent d'un traitement
systmatique sont moins susceptibles d'engendrer des risques importants.
A120. Les risques d'anomalies significatives peuvent tre plus importants pour des oprations
non courantes rsultant de faits comme :
A121. Les risques d'anomalies significatives peuvent tre plus importants pour des questions
importantes sujettes l'exercice d'un jugement et qui requirent des estimations comptables,
rsultant de faits tels que :
A122. La Norme ISA 330 dcrit les consquences tirer pour dfinir les procdures d'audit
complmentaires aprs avoir identifi un risque important13.
A123. La Norme ISA 240 prcise des obligations complmentaires et fournit des modalits
d'application concernant l'identification et l'valuation des risques d'anomalies significatives
provenant de fraudes14.
13
Norme ISA 330, paragraphes 15 et 21.
14
Norme ISA 240, paragraphes 25-27.
Connaissance des contrles se rapportant des risques importants (Voir Par. 29)
A124. Bien que les risques se rapportant des questions non courantes ou relevant d'un
jugement sont souvent moins sujets des contrles de routine, la direction peut avoir d'autres
rponses ayant pour objet de traiter de tels risques. En consquence, la connaissance de
l'auditeur concernant le fait de savoir si l'entit a conu et mis en place des contrles sur des
risques importants rsultant de questions non courantes ou relevant d'un jugement inclut dans
quelle mesure et de quelle faon des actions ont t prises par la direction pour rpondre ces
risques. Ces actions peuvent comprendre :
des mesures de contrle telles que l'examen des hypothses par la direction
gnrale au plus haut niveau ou par des experts ;
des procdures formalises pour procder aux estimations ;
l'autorisation par les personnes constituant le gouvernement d'entreprise.
A125. Ainsi, dans le cas d'un vnement unique, tel que la rception d'une assignation
importante devant un tribunal, l'apprciation de la rponse de l'entit ce problme peut
comprendre le fait de savoir si des experts appropris (conseillers juridiques internes ou
avocats externes par exemple) ont t dsigns, si une valuation de l'incidence potentielle a
t faite et de quelle manire la direction entend prsenter la situation dans les tats financiers.
A126. Dans certains cas, la direction peut ne pas avoir rpondu de manire approprie des
risques importants d'anomalies significatives en mettant en place des contrles sur ces risques
importants. Lincapacit de la direction mettre en place de tels contrles, indique une
dficience majeure dans le contrle interne 15.
Risques pour lesquels des contrles de substance seuls ne fournissent pas d'lments probants
suffisants et appropris (Voir Par. 30)
15
Norme ISA 265, Communication des dficiences dans le contrle interne aux personnes constituant
gouvernement dentreprise , paragraphe A 7.
A128. Lorsque les oprations courantes relatives aux activits sont soumises un processus
de traitement fortement automatis, avec peu ou pas d'intervention manuelle, il peut ne pas
tre possible d'effectuer seulement des contrles de substance se rapportant au risque. Par
exemple, l'auditeur peut considrer que ceci est le cas dans des circonstances o une masse
importante d'informations est initie, enregistre, traite et prsente seulement sous une
forme lectronique; tel est le cas dans un systme intgr. Dans cette situation :
les lments probants peuvent tre disponibles seulement sous une forme
lectronique et leur suffisance et leur caractre appropri dpendent de l'efficacit
des contrles sur leur exactitude et leur exhaustivit ;
la probabilit que des informations soient gnres ou modifies de faon
incorrecte et que ceci ne soit pas dtect est plus grande si des contrles appropris
ne fonctionnent pas de manire efficace.
A129. Les consquences de lidentification de tels risques sur les procdures d'audit
complmentaires raliser sont dcrites dans la Norme ISA 33016.
A130. Au cours de l'audit, des informations qui diffrent de manire importante de celles sur
lesquelles l'valuation des risques a t initialement fonde, peuvent venir la connaissance
de l'auditeur. Par exemple, l'valuation des risques peut avoir t base sur l'hypothse que
certains contrles fonctionnent efficacement. En ralisant des tests sur ces contrles, l'auditeur
peut recueillir des lments probants sur le fait que ces contrles ne fonctionnent pas de
manire efficace certaines priodes de temps au cours de laudit. De la mme faon, en
ralisant des contrles de substance, l'auditeur peut dtecter des anomalies qui, en volume ou
dans la frquence de leur survenance, sont plus nombreuses que celles quils avaient
anticipes lors son valuation des risques. Dans de telles circonstances, l'valuation des
risques peut ne pas reflter de faon approprie la situation relle de l'entit et les procdures
d'audit complmentaires planifies peuvent ne pas tre efficaces pour dtecter des anomalies
significatives. La Norme ISA 330 donne de plus amples modalits d'application.
16
Norme ISA 330, paragraphe 8.
A131. La faon dont les diligences requises par le paragraphe 32 sont consignes relve du
jugement professionnel de l'auditeur. Par exemple, pour les audits de petites entits, la
documentation peut faire partie de la documentation relative la stratgie gnrale daudit
gnrale daudit et au programme daudit17. De faon similaire, le rsultat de l'valuation des
risques peut tre consign sparment, ou consign dans la documentation concernant les
procdures complmentaires18. La faon dont l'auditeur consigne ces informations et le
volume de celles-ci dpend de la nature, de la taille et de la complexit de l'entit et de son
contrle interne, de l'information disponible au sein de l'entit ainsi que de la mthodologie et
des techniques d'audit utilises au cours de laudit.
A132. Dans les entits qui ont des activits et des procdures relatives l'laboration de
l'information financire peu compliques, la documentation peut tre simple dans sa forme et
relativement brve. Il n'est pas ncessaire de consigner l'intgralit de la connaissance que
l'auditeur a de l'entit et des questions qui la concernent. Les lments-cls consigns par
l'auditeur comprennent essentiellement ceux sur lesquels il a fond son valuation des risques
danomalies significatives.
A133. Le volume de la documentation peut aussi reflter l'exprience et les aptitudes des
membres de l'quipe affecte la mission d'audit. Sous la condition que les obligations de la
Norme ISA 230 soient toujours remplies, un audit effectu par une quipe comprenant un
nombre de collaborateurs moins expriments peut demander plus de documentation, afin
d'assister ces collaborateurs acqurir une connaissance approprie de l'entit, que dans les
cas o l'quipe est compose de collaborateurs expriments.
A134. Dans le cas d'audits rcurrents, certaines parties de la documentation peuvent tre
reportes sur la priode suivante, et mises jour si ncessaire pour reflter les changements
dans les activits de l'entit ou les modifications de ses procdures.
17
Norme ISA 300, Planification d'un audit d'tats financiers , paragraphes 7 et 9.
18
Norme ISA 330, paragraphe 28.
Annexe 1
(Voir Par. 4(c), 14-24 et A69-A104)
Environnement de contrle
prsentent correctement les oprations dans les tats financiers ainsi que les
informations fournir les concernant.
Mesures de contrle
9. Gnralement, les mesures de contrle qui peuvent tre pertinentes pour l'audit,
peuvent tre classes en politiques et procdures qui se rapportent :
codification et les vrifications des squences numriques ainsi quau suivi manuel
des rapports d'exceptions. Des exemples de contrles gnraux sur les systmes
informatiques sont les contrles sur les modifications de programmes, les contrles
qui restreignent l'accs aux programmes ou aux donnes, les contrles sur
linstallation de nouvelles versions de logiciels dapplication intgrs, et les
contrles sur les logiciels utiliss par le systme qui restreignent l'accs , ou
assurent le suivi de, l'utilisation d'utilitaires qui peuvent modifier des donnes
financires ou les enregistrements sans laisser de traces pour l'audit ;
contrles physiques. Ces contrles comprennent :
11. Une des responsabilits importantes de la direction est de dfinir et d'assurer le suivi
du contrle interne de manire continue. Le suivi des contrles par la direction implique de
vrifier si les contrles fonctionnement comme prvu et qu'ils sont modifis de manire
approprie pour tenir compte des changements qui interviennent dans les conditions de leur
application. Le suivi des contrles peut inclure des mesures telles que la revue par la direction
de la prparation en temps voulu des rapprochements bancaires, de l'valuation par les
auditeurs internes du respect par le personnel commercial des politiques internes de l'entit
concernant les termes des contrats de ventes, et du contrle exerc par le service juridique du
respect des rgles d'thique de l'entit ou des politiques oprationnelles internes de celle-ci. Le
suivi a galement pour objectif de sassurer que les contrles continuent fonctionner
efficacement. Par exemple, si la priodicit et l'exactitude des tats de rapprochement
bancaires ne sont pas surveilles, le personnel risque de cesser de les prparer.
12. Les auditeurs internes ou le personnel exerant des fonctions similaires peuvent
contribuer au suivi des contrles au sein de l'entit en donnant des valuations indpendantes.
Gnralement, elles fournissent rgulirement une information concernant le fonctionnement
du contrle interne, mettant en exergue le rsultat de l'valuation sur lefficacit de son
fonctionnement, communiquent une information sur les points forts et les dficiences dans le
contrle interne et donnent des recommandations pour son amlioration.
13. Le suivi des contrles peut inclure l'utilisation d'une information venant de sources
externes qui peut faire tats de problmes ou mettre l'accent sur les domaines ncessitant des
amliorations. Par exemple, en rglant leurs factures, ou en rclamant sur les conditions de
facturation, les clients corroborent implicitement l'information concernant les facturations
mises. De mme, les autorits de contrle peuvent communiquer l'entit des questions qui
affectent le fonctionnement du contrle interne; par exemple, les communications relatives
des inspections faites par linstance responsable du contrle des banques. De mme, la
direction peut aussi prendre en considration dans son suivi des contrles, les communications
touchant au contrle interne faites par les auditeurs externes.
Annexe 2
(Voir Par. A33 et A115)
activits menes dans des rgions qui sont conomiquement instables, par
exemple, des pays avec des dvaluations montaires importantes ou une conomie
fortement inflationniste ;
activits exposes des marchs volatiles, par exemple, le commerce des contrats
terme normaliss ;
activits soumises une rglementation trs complexe ;
problme de continuit de l'exploitation ou de liquidits, y compris la perte de
clients importants ;
restrictions sur la disponibilit du capital et du crdit ;
changements dans le secteur dactivit dans lequel l'entit opre ;
modifications de la chane d'approvisionnements ;
dveloppement ou offre de nouveaux produits ou services, ou dveloppement de
nouvelles activits ;
expansion vers de nouvelles localisations ;
changements dans l'entit tels que des acquisitions ou des rorganisations
importantes ou autres vnements inhabituels ;
entits ou branches d'activit susceptibles d'tre cdes ;
existence d'alliances ou oprations en participation complexes ;
recours des financements hors-bilan, entits ad hoc, et autres mcanismes
complexes de financement ;
oprations importantes avec les parties lies ;