Vous êtes sur la page 1sur 11

Master de recherche en entrepreneuriat et management des pme

Module : audit et contrôle de gestion

DU LIVRE : GESTION DES RISQUES D’ENTREPRISE ET CONTROLE INTERNE


UR : Mohammed hamzaoui Edition pearson : 2éme édition Année d’édition

Réalisé par : BOUABID


AZIZ CNE :
2826812680

Année universitaire : 2020 /2021


1
L’audit s’impose comme une fonction clé de l’entreprise et un acteur majeur du dispositif de maitrise des risques, du
contrôle interne et de la gouvernance de l’entreprise. Elle est importante dans la mesure ou elle aideles entreprises à
atteindre leurs objectifs par des analyses, des recommandations et des solutions concernant les activités examinés.
Eléments clés de la réforme des normes IFAC

La norme ISA 200 stipule que « l'auditeurdoit planifier et exécuter l'audit de manière à réduire le risque d'audit à
un niveau acceptable faible conforme auxobjectifs d'un audit ».
L'utilisation de « listes de contrôle », sans appréciation des raisons qui motivent les tâches et tests de procédures
particuliers exécutés par l'auditeur, est un audit exécuté sans compréhension des risques ni, probablement, des
activités et de l'entité. Il suffit de se reporter à la procédure instituée par la norme ISA 315 pour s'en convaincre. La
norme ISA 240, « Responsabilité de l'auditeur dans la prise en considération de la fraude dans l'audit d'états
financiers », et la norme ISA 315, « Compréhension de l'entité et de son environnement et appréciation des risques
d'anomalies significatives », consacrent plusieurs paragraphes aux obligations de l'auditeur en matière d'organisation,
d'information et d'échanges au sein de l'équipe d'audit.
Le nouveau modèle d'approche par les risques relatif à l'audit s'appuie sur le modèle de gestion des risques
d'entreprise par une entité, quelle que soit son activité ou sa taille, placée dans un environnement de contrôleadéquat
et pratiquant elle-même un minimum de veille stratégique et documentaire.
Caractère obligatoire des normes internationales
obligations imposées par l'IFAC à ses membres (Statements of Membership Obligations, SMO), à partir du 1er
janvier 2005, précisent que, lorsque le gouvernement, les régulateurs (H3C) ou d'autres autorités exécutent toute
fonction couverte par le SMO et, notamment, le contrôle-qualité, les membres de l'IFAC doivent :
a. Déployer leurs meilleurs efforts pour encourager les responsables de ces fonctions à suivre ces SMO en les
mettant en application.
b. Les aider dans cette exécution.
Selon ces SMO, les membres de l'IFAC doivent informer leurs propres membres de toutes les normesinternationales,
des meilleures pratiques diffusées correspondant aux normes
Exercice et surveillance de la profession de commissaire aux comptes
La profession de commissaire aux comptes en France est régie par des dispositions légales et réglementaires.
Dans l'exercice de sa mission légale, le commissaire aux comptes doit se conformer aux normes d'exercice
professionnelhomologuées par arrêté du garde des Sceaux, ministre de la Justice.
Par ailleurs, le commissaire aux comptes doit prendre en considération les bonnes pratiques professionnelles
identifiées et publiées par le Haut Conseil sur son site.
Règles de base de l’audit

Le commissaire aux comptes exerce: Une mission d’audit légale définie comme la certification que les comptes
annuels sont réguliers et sincères et donnent une image fidèle du résultat des opérations de l’exercice écoulé, ainsique
la situation financière et du patrimoine de la société à la fin de cet exercice (formulation française de la certification
des comptes).
• Des missions liées à l'audit qui ont pour objet, soit :
- La vérification de la concordance et de la sincérité de certaines informations destinées aux actionnaires et associés
des sociétés contrôlées.
- La validation du respect decertaines garanties légales particulières et notamment d'égalité entre les actionnaires. -
La révélation au Procureurde la République de faits délictueux.
• Des missions particulières relatives à la réalisation de certaines opérations. Les normes d'audit ne visent que la
mission légale prévue par l'article L. 823-9 du Code de commerce.
Autres missions liées à l'audit Deux autres types de missions liées à l'audit
• Des opérations particulières décidées par la société concernent:
(augmentation du capital, acomptes sur dividendes, etc.).
• Des événements se déroulant dans la société (déclenchement de la procédure d'alerte, révélation des faits
délictueux,etc.)
ils sont réalisés dans le cadre des opérations suivantes :
. Le commissariat aux apports.
. Le commissariat à la fusion.
• La certification des comptes des partis ou groupements politiques.
• L'acquisition d'un bien appartenant à unactionnaire.
• Le retrait obligatoire.
• L'agrément des traitements automatisés pour la tenue de la comptabilité des notaires.

Rôles respectifs de la gouvernance et de l'auditeur en matière de contrôle interne

La qualité de l’information financière depend :


Du role de l’entité et de sa gouvernance en matière de controle interne qui consitue la première ligne de defense Des
verifications effectuées par l’auditeur. Ce dernier s’assure que les controles internes mis en plce par la gouvernance
permettent de prévenir les risques d’anomalies significatives, de les détecter et de les corrig Définition du
gouvernement d’entreprise
Le gouvernement d'entreprise peut être défini comme un système dont les structures relèvent en partie du droit des
sociétés (organisation en conseil de surveillance ou en conseil d'administration) et en partie d'un ensemble d'autres
droits pratiques (code de conduite et structures de marché).
Personnes composant le gouvernement d'entreprise en France
La figure 1.9 représente les différentes définitions de la gouvernance en France selon le statut juridique de l'entitéLa
structure du gouvernement d'entreprise varie en France selon la forme juridique des entités. Par exemple, dans les
sociétés anonymes, deux organes distincts assurent les fonctions de surveillance et de direction: un conseil de
surveillance (avec des fonctions entièrement ou principalement non exécutives) et un directoire (charge de
l'exécutif).
Le comité d'audit
Le comité d'audit permet de renforcer le suivi indépendant du processus d'élaboration des informations financièreset
du contrôle légal. Cet organisme vise à empêcher toute influence anormale potentielle de la part de la direction
exécutive. Le comité d'audit doit comprendre des membres non exécutifs (dirigeants non opérationnels), des Organes
d'administration ou des membres du conseil de surveillance de l'entité vérifiée. L'un au moins des membres
indépendants doit être compétent dans le domaine de la comptabilité et/ou de l'audit financier.
Selon le projet de la directive européenne, le comité d'audit devait assurer :
• Le suivi du processus d'élaboration de l'information financière. • Le contrôle de l'efficacité des systèmes de
contrôle interne, de l'audit interne le cas échéant, et de la gestion des risques de la société. • La surveillance du
contrôle légal, y compris l'indépendance du contrôleur légal ou du cabinet d'audit.
Utilisation des normes internationales d'audit (ISA
La 89 directive imposera l'utilisation de normes d'audit communes pour parvenir à un niveau de qualité d'audit
uniformément élevé dans toute l'Union. Depuis 1999, le Comité de l'audit (européen) prépare l'utilisa tion des normes
ISA dans l'UE en comparant les exigences en la matière de chacun des États membres.
Concepts sous-jacents aux normes ISA de l'IFAC rendues obligatoires par l'Union européenne
Ces normes de qualité doivent répondre à l'intérêt public européen. Afin d'éviter que les États membres n'imposentde
nouvelles exigences ou des exigences de contrôle dépassant les procédures prévues dans les normes ISA, l'article 26,
paragraphe 3, de la 8e directive dispose que les États membres ne peuvent imposer de procédures de contrôles
complémentaires que si celles-ci découlent d'exigences spécifiques liées à l'objet du contrôle lé
Le nouveau modèle d'audit par les risques

La profonde réforme des normes d'audit émises par l'IFAC, achevée en décembre 2003, a élaboré un modèle d'audit
dans lequel l'identification des risques se trouve au centre des diligences des audite
Identification et évaluation des risques par l'entité

Le risque est un concept selon lequel la direction exprime ses inquiétudes concernant les effets probables d'un
événement sur les objectifs de l'entité dans un environnement incertain. Dans la mesure où l'avenir est imprévisible.
Réforme des normes internationaux d'audit de l'IAASB (IFAC)
L'Audit Risk Mode (modèle d'approche de l'audit par les risques), dont les normes charnières ont été publiées en
octobre 2003, est issu d'un projet mené conjointement par l'IFAC, l'AICPA (États-Unis) et l'Auditing Standards
Board (Royaume-Uni). Le principe fondamental de ce nouveau modèle oblige l'auditeur à ramener le risque d'audità
un niveau acceptable faible (chapitre 5).
Évaluation par l'auditeur des risques d'anomalies significatives
La compréhension par l'auditeur de l'entité et de son environnement, y compris de son contrôle interne, a pour
objectif d'identifier les risques que cette entité échoue dans la réalisation de ses objectifs. S'ils se concrétisent, ces
risques peuvent engendrer des anomalies importantes dans les états financiers.
Cadre de référence pour l'évaluation des risques d'anomalies significatives dans les états
L'obtention d'une compréhension de l'entité et de son environnement, décrite sommairement ci-dessus, est l'un des
aspects essentiels d'exécution de l'audit, conformément aux normes ISA de l'IFAC. Elle permet d'établir un cadre de
référence dans lequel l'auditeur élaborera le plan de l'audit et exercera son jugement professionnel quant aux risques
d'anomalies significatives dans les états financiers et à la façon d'y répondre tout au long de l'audit.
.
Planification de l'audit, y compris des procédures relatives au contrôle interne

La première étape de la démarche de l'auditeur dans une mission d'audit des comptes annuels ou consolidés consiste
à planifier l'exécution de ses travaux de façon à réaliser sa mission dans le respect des normes ISA et avecle meilleur
rapport coûts/efficacité possible.
Détermination d'une stratégie d'audit

La détermination d'une stratégie globale de l'audit des comptes et la planification de cet audit conditionnent le bon
déroulement des étapes suivantes de la mission.
Il pourra ainsi déterminer:
L'étendue de la mission,
Le calendrier de la mission;L'approche de l'audit.
Documentation de la stratégie globale d'audit

L'auditeur doit consigner dans son dossier la stratégie globale de l'audit et le plan de l'audit, y compris tout
changement significatif apporté à ceux-ci au cours de la mission d'audit. Il doit notamment consigner dans un
mémorandum les décisions importantes, par exemple:
• Les décisions relatives à l'étendue de l'audit (étendue matérielle et géographique).
• Les décisions relatives au calendrier et à l'exécution d'ensemble de l'audit.
• Les facteurs importants nécessaires à la planification et à la communication des questions importantes à l'équipe
chargée de l'audit (par exemple, caractère significatif et seuils de significations, secteurs à risques, établissement d'un
budget, etc.)
Liens entre la gestion des risques d'entreprise
Le contrôle interne d'une entité est une composante de la gestion des risques d'entreprise et l'auditeur, lorsqu'il meten
œuvre la procédure pour obtenir la compréhension de l'entité et de son environnement, y compris de son contrôle
interne, étudie à la fois la façon dont l'entité gère ses risques et le contrôle interne qu'elle a mis en place pour
maîtriser ces risques.
Définition de la gestion des risques d'entreprise

selon le COSO Dans son référentiel, le COSO définit la gestion des risques d'entreprise comme un processus conçu
et exécuté par le conseil d'administration d'une entité, sa direction et tout autre personnel dans le cadre de lamise en
oeuvre de la stratégie de l'ensemble de l'entité, pour identifier les événements potentiels qui peuvent l'affecter et pour
gérer les risques, conformément au «risque d'appétit >>, en fournissant une assurance raisonnable quant à la
réalisation des objectifs de l'entité.
Définition du contrôle interne

Selon le COSO Le COSO définit le contrôle interne dans son référentiel intitulé Internal Control - Integrated
Framework comme un processus mis en place par le conseil d'administration, les dirigeants et le personnel del'entité,
destiné à fournir une assurance raisonnable quant à la réalisation des objectifs suivants :
. La réalisation et l'optimisation des opérations. • La fiabilité des informations financières. . La conformité aux loiset
aux réglementations en vigueur ».
Analyse des objectifs présentés dans un exemple

Les développements qui suivent vont analyser les seuls objectifs ayant un lien direct avec les objectifs de l'audit(pris
isolément à partir de la figure 3.5) et dans lesquels les risques que l'objectif ne soit pas atteint peuvent entraîner
directement un risque d'anomalie dans les comptes (voir section 5.1 du chapitre 5).
L'objectif de maîtrise des activités ou des actions, relatif à la protection des ressources, à la rotation des stocks, à
l'utilisation des capacités et fonds de roulement, n'a pas, en principe, d'incidence directe sur l'audit. L'auditeur légalne
lui accorde donc pas d'attention particulière, sauf lorsqu'il cherche à connaître et à comprendre l'entité et qu'il étudie
la prise en compte de cet objectif par la direction. En effet, les risques susceptibles d'affecter cet objectif
peuvent avoir une incidence sur la continuité de l'exploitation et conduire l'auditeur légal, en France, à lancer une
mission liée à l'audit, appelée « procédure d'alerte «
Comment l'entité évalue les risques que les objectifs soient affectés

Les facteurs internes et externes décrits dans la figure 3.3 déterminent quels situations ou événements survenus ou
pouvant survenir peuvent contrarier potentiellement la réalisation des objectifs.
Dans le cadre de sa procédure d'évaluation des risques d'anomalies, l'auditeur comprend la façon dont la direction
prend en compte lorsqu'elle évalue les risques, de tels situations ou événements concernant l'entité, et ses activités,
pour identifier les risques potentiels.

Risques liés à l'environnement interne


Les situations ou les événements générateurs de risques, qui nuisent aux objectifs de l'entité et que l'auditeur doit
prendre en compte, peuvent provenir de l'environnement interne, notamment D'une organisation inadéquate. .
D'une culture d'une entreprise insuffisante ou inexistante, et surtout D’une activité de veille stratégique défaillante.
D'une activité exercée dans un secteur protégé ou dans une niche. De ce fait, l'entité n'a pas acquis de culture de
concurrence ni de recherche systématique d'avantages compétitifs.
• D'une communication interne inefficace, d'une absence de documentation.
• De l'absence ou de l'insuffisance de formation du personnel tout au long de la vie.
• De l'absence de contrôle interne efficace.

Risques liés à l'environnement externe local et general

Les risques d'entreprise liés à l'environnement local se rapportent au marché, à la possibilité de trouver des
salariés compétents, aux relations avec les associés et les tiers intéressés >>, tels que les salariés, les actionnaires
locaux, etaux progrès technologiques.
Les risques liés à la mondialisation de l'économie affectent surtout la continuité d'exploitation et peuvent résulter:Du
non-respect par des entités étrangères des règles mondiales en matière de commerce, de monnaie et de finance(octroi
de subventions prohibées, par exemple)
D'entités exerçant leur activité dans des pays qui possèdent ou contrôlent des ressources importantes de matières
premières. D'entités ayant des avantages culturels.
Comment l'entité évalue les risques

L'auditeur doit s'informer et obtenir une compréhension de la façon dont l'entité évalue les risques d'entreprise et
notamment, de la façon dont elle détermine le caractère significatif des risques, la probabilité de leur occurrence etles
actions à mener pour les contrôler.

Identification et évaluation des risques par l'entité

En général, la responsabilité première de la direction et du gouvernement d'entreprise est d'identifier et d'évaluerles


risques pouvant empêcher la réalisation des objectifs de l'entité.
L'exposition à un risque est la vulnérabilité d'une catégorie d'opérations, des soldes de comptes ou des assertions
correspondantes, à la survenance d'un événement négatif. Leur caractère significatif les rend prioritaires lors de
l'établissement de la procédure d'évaluation des risques par l'entité. Les techniques de gestion des risques visent à
limiter leur exposition (voir feuille de travail « SIR>> au chapitre 7).
La tolérance aux risques est le niveau acceptable que l'entité peut accepter quant à la différence de réalisation d'un
objectif.
Risques liés aux changements

Dans l'environnement de l'entité Inhérents à la conduite des activités, les risques de non-réalisation des objectifs
peuvent resulter soit des décisions prises par la direction pour atteindre les objectifs prédéterminés, soit des
changements dans l'environnement externe à l'entité et concernant l'environnement réglementaire ou le
fonctionnement.
Les nouveaux risques résultant de changements peuvent notamment apparaître à l'occasion:
• De l'intégration des évolutions technologiques dans le processus de fabrication ou dans le système d'information.
• Des modifications ou des changements des textes légaux et réglementaires (par exemple, application danscertaines
entités, pour la première fois, de normes comptables internationales, IAS/IFRS).
• De la progression rapide de la taille de l'entité, susceptible d'entrainer une perte de la maîtrise des activités et des
contrôles par des dirigeants dépassés.
• Du changement par les dirigeants de leurs manières de conduire les activités ou de l'adoption de nouvelles
assertions sous-tendant l'établissement des comptes (changement de méthode, par exemple).
Risques liés au comportement des dirigeants
Pour répondre à une attente toujours pressante des « tiers liés » et pour atteindre leurs objectifs d'activités, les entités
doivent évoluer en innovant dans leur mode de gestion, dans la conquête de nouveaux secteurs d'activité et dans
l'adoption de nouvelles technologies.
Les risques qu'une entité n'atteigne pas ses objectifs n'émanent pas seulement des risques extérieurs défavorables,
mais peuvent également provenir des comportements de dirigeants qui n'ont pas identifié ou exploité des débouchés
(erreur de gestion, notamment) d'une façon adéquate.
Les bonnes pratiques en matière de contrôle interne

Comme nous le verrons à la section 3.4.2, le contrôle interne est constitué des comportements des dirigeants et des
personnels de l'entité. Il ne peut être figé dans « un référentiel » applicable à toutes les entités, quelle que soit leur
taille. L'auditeur, face au nombre élevé et à la diversité des définitions et des référentiels, choisit la définition la plus
adaptée à la conduite de sa mission et plus particulièrement celle donnée par la norme ISA 315.
Composantes du contrôle interne

selon le référentiel COSO Le COSO Report, publié en quatre volumes aux États-Unis, en septembre 1992, et intitulé
Internal Control - Integrated Framework, donne, en plus de la definition (voir 3.1.2), une description du contrôle
interne qui constitue un référentiel auquel les entités, quelles que soient leur taille et leur activité, punliques ou non, à
but lucratif ou non, peuvent se référer pour évaluer les controles qu’elles ont mis en place.
Le gouvernement de l'entreprise, conseil d'administration, conseil de surveillance, gérant, ou autre selon la forme
juridique de l'entité, détermine les objectifs et en contrôle la réalisation.
Le paragraphe 13 de l'annexe 2 de la norme ISA 315 précise que les activités de contrôle sont les politiques et les
procédures qui aident à s'assurer que les directives de direction sont exécutées: par exemple, les actions nécessaires
prises pour identifier les risques qui menacent la réalisation des objectifs de l'entité.
Environnement de contrôle et lutte contre la fraude

Le paragraphe 2 de la norme ISA 315 précise que « l'auditeur doit obtenir une compréhension suffisante de l'entité
et de son environnement, y compris de son contrôle interne, afin d'identifier et d'évaluer les risques d'anomalies
significatives dans les états financiers, qu'ils soient dus à la fraude ou à l'erreur [...) Les obligations et les orientations
professionnelles de cette norme ISA (315) doivent être appliquées en même temps que celles d'autres normes ISA.
En particulier, la norme ISA 240, « Responsabilité de l'auditeur dans la prise en considération de la
fraude et erreurs dans un audit des états financiers >> donne d'autres orientations professionnelles concernant la
responsabilité de l'auditeur dans l'évaluation des risques d'anomalies significatives dus à la fraude».
Notion de fraude en matière d'établissement d'états financiers

La prise en compte de la fraude par l'auditeur, lors de l'audit des états financiers, s'intègre dans la démarche générale
d'audit et vient en complément des normes ISA 315, «Compréhension de l'entité et de son environnement et
évaluation du risque d'anomales significatives
Il existe deux sources d'anomalies dans les états financiers: la fraude ou l'erreur. La distinction entre fraude et erreur
réside dans le fait que l'action fondamentale générant l'anomalie des états financiers est intentionnelle, oupas.
Le paragraphe 6 de la norme ISA 240, « Responsabilité de l'auditeur dans la prise en considération de la fraude dans
un état financier », précise que le terme « erreur qualifie une anomalie involontaire dans les états financiers, et
notamment l'omission d'un montant ou d'une information, telle que:
• Une erreur dans la centralisation ou le traitement des données à partir desquelles les états financiers sontpréparés.
• Une estimation comptable incorrecte résultant de la survenance ou de la fausse interprétation des faits.
• Une erreur dans l'application des règles comptables concernant la mesure, l'identification, la classification, la
présentation de l'information donnée.
Discussion avec l'équipe de la mission d'audit (équipe d'audit)

Les normes ISA accordent une importance particulière au rôle de l'équipe dans l'efficacité des contrôles. En effet, le
paragraphe 14 de la norme ISA 315 exige que « les membres de l'équipe d'audit [discutent) entre eux du degré auquel
les états financiers de l'entité sont susceptibles de présenter des anomalies significatives >>
Le paragraphe 16 de la même norme précise que cette « discussion permet aux membres les plus expérimentés de
l'équipe d'audit, y compris à l'auditeur lui-même, de partager leur connaissance de l'entité fondée sur leur perspicacité
et d'échanger entre eux des informations sur les risques du secteur d'activité dans lequel opère l'entité.
Prise en considération de la fraude dans l'audit des états financiers
La fraude est sous-tendue par un certain nombre de situations ou de comportements qui différent selon qu'il s'agitde
l'établissement d'états financiers frauduleux ou de détournements.
Établissement d'états financiers frauduleux

La fraude en matière comptable et financière presuppose l'existence de plusieurs éléments:


Selon la norme ISA 240, le détournement d'actifs implique la soustraction frauduleuse d'actifs appartenant àl'entité.
Lorsqu'il est perpétré par les employés, ce détournement est souvent commis pour des mon tants relativement faibles
et non significatifs.
Lorsque la direction est en cause, il est plus difficile à détecter.
Rôle de la direction, des personnes chargées du gouvernement d'entreprise et de l'auditeur légal
Le paragraphe 15 de la norme ISA 240 précise qu'e [il est de la responsabilité des personnes chargées du
gouvernement d'entreprise de l'entité de s'assurer, par la surveillance de la direction, que l'entité conçoit et maintient
un contrôle interne pour fournir l'assurance raisonnable en ce qui concerne la fiabilité des états financiers, de
l'efficacité et de l'efficience des opérations et de la conformité avec des lois et des règlements applicables. La
surveillance active assurée par les per sonnes chargées du gouvernement d'entreprise peut aider à renforcer
l'engagement de direction à la création d'une culture d'honnêteté et de comportement conforme à l'éthique. En
exerçant leur responsabilité de surveillance, les personnes chargées du gouvernement d'entreprise Environnement
de contrôle, activités de contrôle et de surveillance en matière de fraude
Selon le paragraphe 16 de la norme ISA 240, la direction, sous la surveillance des personnes chargées du
gouvernement d'entreprise, a la responsabilité de créer un environnement de contrôle et de maintenir des politiqueset
des procédures pour assurer, autant que possible, la conduite ordonnée et efficace des activités de l'entité, et
notamment les objectifs : . De préparation d'états financiers donnant une image fidèle et conformes au référentiel
comptable applicable. • De maitrise des risques d'entreprise qui peuvent provoquer des anomalies significatives dans
ces états financiers (voir chapitre 3).
La procédure d'évaluation des risques en matière de fraude est identique à celle décrite dans la norme ISA 315 et
requiert, de la part de l'auditeur, la compréhension de l'entité et de son environnement, y compris de son contrôle
Contrôles pertinents pour l'audit
À ce stade de la démarche, l'auditeur exerce son jugement professionnel pour déterminer quel risque a un lien
avecses propres objectifs d'audit, parmi tous ceux qui menacent les objectifs de l'entité et les contrôle mis en place
pourles prévenir, les détecter et les corriger
le paragraphe 41 de la norme ISA 315 exige que l'auditeur obtienne une compréhension du contrôle interne pertinent
pour l'audit afin d'identifier les types d'anomalies potentielles, de tenir compte des facteurs qui affectent les risques
d'anomalies significatives et de concevoir, par conséquent, la nature, le calendrier et l'étendue des autres procédures
d'audit.
Cette compréhension du contrôle interne pertinent pour l'audit passe par la compréhension des composantes du
contrôle interne.
Si, malgré l'évaluation des risques effectuée par l'entité, l'auditeur identifie des risques d'anomalies significativesdans
les états financiers, que cette évaluation n'a pas permis d'identifier, il s'interroge sur les raisons de cette défaillance et
sur le caractère approprié du processus qu'il aurait fallu exécuter dans ce cas particulier.
Évaluation des risques concernant les composantes du contrôle interne

L'auditeur doit acquérir une compréhension de la conception des contrôles particuliers mis en place pour prévenir
ou détecter et corriger les anomalies qui peuvent contrarier certains objectifs. D'un point de vue pratique, cette
compréhension s'obtient par la mise en œuvre de procédures telles que :
• La prise de renseignements et d'explications auprès des membres de la direction, du personnel de supervision et du
personnel opérationnel.
• L'inspection de documents de l'entité.
• L'observation de l'application de contrôles particuliers.
• Le suivi du cheminement d'opérations à travers le système d'information pertinent pour l'information financière
Dans sa quête de compréhension de la conception du contrôle interne, l'auditeur identifie les contrôles relatifs à
chacune des cinq composantes du contrôle interne pertinent pour l'audit.
L'acquisition d'une compréhension suffisante de l'entité et de son environnement, y compris de son contrôle interne,
donne des indications importantes sur l'environnement de contrôle de l'entité. Cet environnement aide l'auditeur à
comprendre le rôle joué par la direction et les responsables de la gouvernance dans le contrôle interne global de
l'entité, et la façon dont les contrôles peuvent influer sur les procédures d'audit qu'il met en œuvre.
Le paragraphe 15 de la norme ISA 500, relative aux éléments probants en matière d'audit, définit la notion d'assertion
et précise qu'il incombe à la direction de présenter sincèrement des états financiers qui reflètent la nature et les
activités de l'entité. En déclarant que les états financiers donnent une image fidèle (ou sont présentés sincèrement
dans tous leurs aspects significatifs) conforme au référentiel de présentation de l'information financière applicable, la
direction fait, implicitement ou explicitement, des affirmations (soutient comme vrai) sur l'identification, la mesure,
la présentation et la publication des divers éléments des états financiers et desinformations données dans l'annexe.
Prise en compte par l'auditeur du risque d'audit dans son évaluation des risques au niveau de l'assertion
Selon le paragraphe 14 de la norme ISA 200, l'auditeur doit e planifier et réaliser la vérification de manière à
ramener le risque d'audit à un niveau suffisamment faible. L'auditeur ramène le risque d'audit à un niveau
suffisamment faible en concevant et en mettant en quvre des procédures d'audit lui permettant de réunir des éléments
probants suffisants et adéquats pour être en mesure de tirer des conclusions raisonnables sur lesquelles il pourra
fonder son opinion
La figure 6.2 schématise les composantes du risque d'audit qui comprend:
• Le risque d'anomalies significatives dans les états financiers (u risque d'anomalies »), c'est-à-dire le risque que les
états financiers contiennent des anomalies significatives avant l'audit.
• Le risque que l'auditeur ne détecte pas ces anomalies
Évaluation du risque inhérent d'anomalies significatives
Quels que soient le domaine d'activité et l'importance de l'entité, l'auditeur cherche à identifier les risques d'entreprise
encourus, pertinents pour l'audit, et plus particulièrement à identifier et à évaluer les risques que les objectifs de
l'entité ne soient pas atteints, ce qui constitue un risque inhérent, de nature à induire une anomalie significative dans
une ou plusieurs assertions.
Compte tenu de la spécificité de la mission assignée à l'auditeur légal, cette approche doit également tenir comptedes
risques pouvant affecter les objectifs d'intérêt général (par exemple, l'information des tiers intéressés), que l'entité a
pu négliger.
Risques significatifs demandant une attention particulière
Selon le paragraphe 108 de la norme ISA 315, l'auditeur doit déterminer quels sont parmi les risques qu'il aidentifiés,
ceux qui exigent une prise en considération spéciale d'audit.
Ces risques, dits « risques significatifs », sont souvent dérivés des risques d'entreprise qui peuvent entrainer des
anomalies significatives. Par conséquent, l'auditeur examine un certain nombre d'éléments pour déterminer si le
risque exige une attention particulière.
Identification et évaluation des contrôles mis en place par l'entité pour maîtriser ses risques pertinents pourl'audit
Après avoir évalué le risque pouvant entacher une catégorie d'opérations (ventes, achats, etc.), un solde de compte,
une information donnée et la ou les assertion(s) correspondante(s), l'auditeur identifie les contrôles qui ont été mis en
place pour maîtriser ce risque, lorsque l'entité l'a elle-même identifié,
Collecte des éléments probants et appréciation de l'évaluation par l'entité du contrôle interne
Détermination des seuils de signification
La norme ISA 200, Objectif et principes généraux régissant un audit d'états financiers », exige que l'auditeur planifie
et exécute l'audit pour réduire le risque d'audit à un niveau acceptable faible, conforme à l'objectif d'unaudit.
Par conséquent, l'auditeur doit tenir compte du caractère significatif pour déterminer si le risque a été réduit à son
niveau acceptable faible:
• Lors de l'identification et de l'évaluation des risques d'anomalies Significatives.
• Lorsqu'il détermine la nature, le calendrier et l'étendue des autres Procédures d'audit.
• Lorsqu'il évalue l'effet des anomalies identifiées et non corrigées sur son rapport
Dès le début de l'intervention, et afin de déterminer la stratégie et de planifier efficacement son audit, l'auditeur
détermine un seuil de signification pour les états financiers pris dans leur ensemble.
Le caractère significatif dans les états financiers pris dans leur ensemble se détermine par rapport aux utilisateursdont
les caractéristiques sont données par la norme ISA 320, Caractère significatif en matière d'identification et
d'évaluation des anomalies 2, et auxquelles il convient de se référer.
Détermination d'une stratégie globale et d'un plan de l'audit
Avant d'établir sa stratégie d'audit et de planifier les travaux, l'auditeur remplit, à titre préliminaire, ses obligations
relatives à l'acceptation ou à la poursuite de la mission imposées par la norme ISA 220, Contrôle qualité d'une
mission d'audit, ainsi qu'à l'évaluation du respect par l'ensemble des participants des obligations déontologiques,
notamment en matière d'intégrité, d'objectivité et d'indépendance telles qu'exigées par les articles 9 à 13 de la même
norme ISA 220. Cette norme ISA 220 exige également de l'auditeur qu'il planifie la nature, le calendrier et l'étendue
des activités de direction de la mission d'audit de supervision et de révision du travail des membres de l'équipe
d'audit.
• L'acquisition d'une compréhension générale du référentiel réglementaire applicable à l'entité et la vérification que
l'entité s'y conforme
• La détermination de l'importance relative.
• L'intervention d'experts.
• La mise en œuvre d'autres procédés d'appréciation des risques.
Risques liés aux changements et à des situations particulières
Dans la gestion des risques d'entreprise, les changements importants survenus dans l'entité sont source de risques.
Certaines situations ou certains événements peuvent également constituer une menace. L'auditeur prend connaissance
et obtient une compréhension de la gestion par l'entité des risques qui peuvent menacer l'objectif d'information
financière donnant une image fidèle et résulter de ces changements ou de ces situations particulières susceptibles
d'affecter :
• Le respect des principes comptables et des pratiques propres au secteur d'activité.
• Les bonnes pratiques en matière de constatation des produits.
• Les bonnes pratiques de comptabilisation des justes valeurs.
• Le suivi des stocks (notamment concernant les emplacements, les quantités et les dépréciations).
• L'actif, le passif et les opérations libellées en devises.
• Les catégories d'opérations, comptes ou informations significatives propres au secteur d'activité.
• La comptabilisation des opérations inhabituelles ou complexes, y compris celles réalisées dans des domaines
controversés ou nouveaux
• La présentation des états financiers et des informations fournies dans l'annexe.

- Identifie les risques pertinents pour l'audit qui peuvent affecter l'établissement d'états financiers et dont l'origine
résulte de changements dans la nature de l'entité ou de son environnement, mais également de certaines situations
particulières.
- Estime l'importance relative de ces risques et évalue leur probabilité de réalisation.
- Décide des mesures à prendre pour les gérer.
Risques liés à la fraude
L'auditeur planifie les diligences nécessaires à l'obtention de la compréhension et à l'appréciation des contrôles misen
place par l'entité et destinés à faire face aux risques de fraude qui peuvent avoir une incidence significative sur
Les états financiers de l'entité. La composante du contrôle interne la plus sensible à ce niveau est celle relative à
l'environne ment de contrôle. Les contrôles mis en place par l'entité pour la prévention et la détection des fraudes
comprennent notamment :
• Un environnement de contrôle adéquat.
• Les contrôles spécifiques de prévention et de détection des détournements d'actifs qui peuvent entraîner une
anomalie significative dans les états financiers. • Des procédures adéquates de traitement des plaintes et les
communications confidentielles qui concernent des pratiques douteuses en matière de comptabilité ou de vérification
• L'existence d'une réelle surveillance par les personnes chargées du gouvernement d'entreprise des activités de
contrôle en général et des facteurs de nature à conduire à l'établissement d'états frauduleux (pressionsexercées sur la
direction, opportunités, conflit d'intérêts, etc.).
L'annexe de la norme ISA 240 donne des exemples de facteurs de risques de fraude auxquels l'auditeur peut être
confronté dans de nombreuses situations. Ces exemples concernent les deux types de fraude qu'il lui faut considérer :
l'établissement d'états financiers frauduleux et le détournement d'actifs. Pour chacun de ces types de fraude, les
facteurs de risques sont classés selon trois origines de nature à entrainer des anomalies significatives dues à la fraude:
• Motivations/pressions.
• Occasions/opportunités.
• Attitudes/rationalisations

Vous aimerez peut-être aussi