Mon Livre Audit Pme Noir +rouge

Guide pour l’utilisation des
Normes Internationales d’Audit

Dans l’Audit des Petites et Moyennes
Entreprises
Résumé du Guide
Le présent document est un résumé du Guide

et ne peut, en conséquence, remplacer le document intégral
tel qu’il a été établi par l’IFAC
Préparé par
EL HARHAR
Mohamed Walid
consultant, formateur et
auditeurtierce partie
QSE
Résumé du Guide IFAC pour l’utilisation des Normes Internationales d’Audit dans l’Audit des Petites et Moyennes Entreprises
“This Summary of the guide to Using International Standards on Auditing in the Audits of
Small- and Medium-sized Entities of the Small and Medium Practices Committee, published
by the International Federation of Accountants (IFAC) in December 2007 in the English
language, has been prepared and translated into French by Mr EL HARHAR Mohamed Walid
in February 2021 and is used with the permission of IFAC.
IFAC assumes no responsibility for the accuracy and completeness of the translation or for
actions that may ensue as a result thereof. The approved text of all IFAC publications is that
published by IFAC in the English language”.
Le présent résumé du guide pour l’Utilisation des Normes Internationales d’Audit dans
l’Audit des Petites et Moyennes Entreprises, émanant du Comité des Cabinets d’Expertise
Comptable de Petite et Moyenne Taille et publié par l’International Federation of
Accountants (IFAC) en décembre 2007, en langue anglaise, a été préparé et traduit en français
par Monsieur EL HARHAR Mohamed Walid en février 2021 et est utilisé avec la permission
de l’IFAC. L’IFAC n’assume aucune responsabilité quant à l’exactitude et l’exhaustivité de la
traduction ni quant aux actions qui pourraient en résulter, comme conséquence. Le texte
approuvé de toutes les publications de l’IFAC sont ceux publiés par l’IFAC en langue
anglaise.
Résumé préparé par Med Walid ELHARHAR page 2

Présentation préliminaire
Le présent document est établi sous la seule responsabilité de son auteur. Il constitue un
résumé du Guide pour l’utilisation des Normes Internationales d’Audit dans l’Audit des
Petites et Moyennes Entreprises, publié par le SMPC de l’IFAC en décembre 2007. Le
document intégral du guide peut être téléchargé gratuitement à partir du site de l’IFAC au
http://www.ifac.org.
Le guide se présente en quatre parties principales :

• Partie
A: Concepts de base en audit ;
B : Evaluation des risques d’audit ;
• Partie
• Partie
C : Réponse aux risques identifiés ; et
• Partie
D : Reporting.
Le tableau suivant résume le contenu de chacune des parties du guide :
CONCEPTS DE BASE EVALUATION DES REPONSES AUX

REPORTING
EN AUDIT RISQUES D’AUDIT RISQUES IDENTIFIES
Approche par les Connaissance de l’entité Plan D’audit détaillé Evaluation des éléments
Risques probants obtenus
Contrôle Interne Procédures d’évaluation Tests de contrôle Communication avec le
des risques gouvernement
d'entreprise
Assertions des états Procédures relatives à Tests de substance Rapport d’audit et
financiers l’acceptation ou la modifications au rapport
Continuation de la mission d’audit
Stratégie globale d’audit Accomplissement
d’autres procédures
Spécifiques
Seuil de signification Etendue des tests
Concertation avec les Documentation d'audit
membres de l’équipe
affectée à la mission
Prise en compte du risque Déclaration de la
d’affaires direction
Prise en considération des

risques de fraude
Identification des risques
significatifs
Compréhension du
contrôle interne
Evaluation de la
conception et de la mise
en place du contrôle
interne
Evaluation du risque
d’anomalies significatives

INDEX DU RESUME
Page
I. CONCEPTS DE BASE EN AUDIT
1.1. Approche par les Risques 4
1.2. Contrôle Interne 5
1.3. Assertions des états financiers 9
II. EVALUATION DES RISQUES D’AUDIT

2.1. Connaissance de l’entité 11
2.2. Procédures d’évaluation des risques 12
2.3. Procédures relatives à l’acceptation ou la continuation de la mission 13
2.4. Stratégie globale d’audit 14
2.5. Seuil de signification 15
2.6. Concertation avec les membres de l’équipe affectée à la mission 18
2.7. Prise en compte du risque d’affaires 19
2.8. Prise en considération des risques de fraude 20
2.9. Identification des risques significatifs 21
2.10. Compréhension du contrôle interne 23
2.11. Evaluation de la conception et de la mise en place du contrôle interne 23
2.12. Evaluation du risque d’anomalies significatives 24
III. REPONSES AUX RISQUES IDENTIFIES

3.1. Plan D’audit détaillé 26
3.2. Tests de contrôle 28
3.3. Tests de substance 30
3.4. Accomplissement d’autres procédures spécifiques 32
3.5. Etendue des tests 34
3.6. Documentation d'audit 35
3.7. Déclaration de la direction 36
IV. REPORTING
4.1. Evaluation des éléments probants obtenus 38
4.2. Communication avec le gouvernement d'entreprise 39
4.3. Rapport d’audit et modifications au rapport d’audit 40

I. CONCEPTS DE BASE EN AUDIT
1.1. Approche par les Risques
L’ISA 200.2 énonce que l’objectif d’un audit d’états financiers est de permettre à l’auditeur
d’exprimer une opinion selon laquelle les états financiers ont été établis, dans tous leurs
aspects significatifs, conformément à un référentiel comptable applicable.
L’objectif de l’auditeur dans une approche d’audit par les risques est d’obtenir une assurance
raisonnable que les états financiers ne contiennent pas d’anomalies significatives. Ceci
implique la réalisation de trois étapes fondamentales :
- une étape d’évaluation des risques d’anomalies significatives dans les états financiers,
- une étape de conception et d’exécution de procédures d’audit complémentaires qui
répondent aux risques estimés et réduisent les risques d’anomalies significatives dans
les états financiers, à un faible niveau acceptable, et
- une étape de rédaction appropriée du rapport d’audit, basée sur les résultats du travail
d’audit mené.
1.1.1. Assurance Raisonnable
L’assurance raisonnable est à considérer pour la totalité du processus d’audit. Elle signifie un
niveau élevé d’assurance, sans qu’elle ne soit une assurance absolue. En effet, l’auditeur ne
peut fournir une assurance absolue, en raison des limitations inhérentes au travail à accomplir,
au jugement professionnel requis et à la nature des éléments probants à examiner.
L’ISA 200.24 énonce que l’auditeur doit planifier et effectuer l’audit pour réduire le risque
d’audit à un niveau faible acceptable répondant aux objectifs d’un audit.
1.1.2. Composantes du risque d'audit
Le risque d’une mission d’audit est le risque que le professionnel exprime une opinion
inappropriée alors que les états financiers comportent des anomalies significatives. Ce risque
comprend:
(a) Le risque que l’information soit affectée par des anomalies significatives. Ce risque se
présente sous deux formes:
- un «risque inhérent» qui correspond à la possibilité qu’une assertion comporte une
anomalie qui pourrait être significative, soit individuellement, soit de manière cumulée avec
d’autres anomalies, nonobstant les contrôles existants.
- un «risque lié au contrôle » qui correspond au risque qu’une anomalie susceptible de
survenir dans une assertion et pouvant présenter un caractère significatif soit
individuellement, soit de manière cumulée avec d’autres anomalies, ne soit ni prévenue, ni
détectée et corrigée en temps voulu par le contrôle interne de l’entité.
(b) Le risque de non détection qui est le risque que le professionnel ne détecte pas une
anomalie matérielle qui existe.

1.1.3. Approche d'audit par les risques:
L’approche par les risques requiert de la part de l’auditeur de prendre connaissance d’abord
de l’entité, y compris son contrôle interne et de procéder par la suite, à une identification et
une évaluation des risques d’anomalies significatives dans les états financiers.
L’auditeur réduit le risque d’audit en définissant et en mettant en oeuvre des procédures

d’audit afin de recueillir des éléments probants suffisants et appropriés lui permettant de tirer
des conclusions raisonnables sur lesquelles il peut fonder son opinion. L’assurance
raisonnable est obtenue lorsque l’auditeur a pu réduire le risque d’audit à un niveau faible
acceptable.
L’auditeur doit planifier et effectuer un audit en faisant preuve d’esprit critique et en étant
conscient que certaines situations peuvent exister et conduire à ce que les états financiers
contiennent des anomalies significatives.
1.2. Contrôle Interne
L’ISA 315 énonce que l’auditeur doit acquérir une connaissance de l’entité et de son
environnement, y compris de son contrôle interne, qui soit suffisante pour lui permettre
d’identifier et d’évaluer le risque que les états financiers contiennent des anomalies
significatives, que celles-ci résultent de fraudes ou d’erreurs, et de concevoir et de mettre en
oeuvre des procédures d’audit complémentaires.
1.2.1. Définition du Contrôle interne
Le Contrôle interne est un processus conçu et appliqué par ceux chargés de la gouvernance, la
direction et les autres personnes opérant dans l’entité, et destiné à fournir une assurance
raisonnable quant à l’atteinte des objectifs de l’entité au regard de la fiabilité des rapports
financiers, efficacité et efficience des opérations et conformité avec la réglementation en
vigueur.
1.2.2. Composantes du contrôle interne
Le contrôle interne est constitué des éléments suivants :

(a) l’environnement de contrôle;
(b) le processus d’évaluation des risques de l’entité ;
(c) le système d’information, y compris les processus opérationnels afférents, relatif à
l’information financière et à sa communication;
(d) les activités de contrôle ; et
(e) le suivi des contrôles.
La subdivision du contrôle interne en cinq composantes, fournit à l’auditeur un cadre utile lui
permettant de déterminer la façon dont les différents éléments du contrôle interne d’une entité
peuvent avoir une incidence sur la mission d’audit. Cette subdivision ne reflète pas
nécessairement la manière dont une entité conçoit et met en application le contrôle interne. En
outre, la préoccupation principale de l’auditeur est de comprendre dans quelle mesure et de
quelle manière, un contrôle particulier prévient, ou détecte et corrige, des anomalies

significatives dans les flux d’opérations, dans les soldes de comptes ou dans les informations
fournies dans les états financiers, ainsi que dans les assertions y afférentes, plutôt que de
s’intéresser à sa classification dans l’une des composantes. Par conséquent, pour décrire les
divers aspects du contrôle interne et leur incidence sur l’audit, l’auditeur peut utiliser une
terminologie ou des référentiels différents de ceux utilisés dans la Norme ISA 315, à la
condition que l’ensemble des composantes décrites dans la Norme soient abordées.
a. L’environnement de contrôle
L’auditeur doit acquérir la connaissance de l’environnement de contrôle. Celui-ci regroupe les

fonctions de gouvernement d’entreprise et de direction ainsi que le comportement, le degré de
sensibilisation et les actions des personnes constituant le gouvernement d’entreprise et la
direction, au regard du système de contrôle interne et son importance dans l’entité.
L’environnement de contrôle donne le ton d’une organisation, en sensibilisant les employés à
l’existence de contrôles. C’est le fondement d’un contrôle interne efficace, fournissant
discipline et structure.
Lors de son évaluation de la conception de l’environnement de contrôle de l’entité, l’auditeur

prend en considération les éléments suivants et la manière dont ils ont été incorporés dans les
procédures de l’entité:
(a) la communication et la mise en place de valeurs d’intégrité et d’éthique;

(b) l’exigence de compétences;
(c) la participation des personnes constituant le gouvernement d’entreprise;
(d) la philosophie et le style de direction;
(e) la structure d’organisation;
(f) les méthodes de délégation de pouvoirs et de responsabilités; et
(g) les politiques et pratiques en matière de ressources humaines.
Les petites entités peuvent mettre en place un environnement de contrôle différent des grandes
entités. Par exemple, elles peuvent ne pas disposer d’un code de bonne conduite écrit mais
développer une culture qui souligne l’importance de l’intégrité et du comportement moral au
travers de la communication orale et de l’exemple donné par la direction. De même, les
personnes constituant le gouvernement d’entreprise dans les petites entités peuvent ne pas
avoir de membre indépendant ou externe.
La domination de la direction d’une entité par une seule personne ne signifie pas que le
contrôle interne présente des faiblesses ou qu’il n’existe pas. L’engagement d’un propriétaire-
dirigeant compétent, dans les opérations quotidiennes, pourrait, en effet, constituer une
importante force de l’environnement de contrôle. Il est évident, toutefois, que la possibilité
pour la direction d’outrepasser le contrôle interne reste grande. Ce risque peut, certes, être
réduit par la mise en place de simples politiques de contrôle des fraudes.
b. Le processus d’évaluation des risques de l’entité
L’auditeur doit acquérir la connaissance, d’une part, du processus suivi par l’entité pour
identifier les risques liés à l’activité en rapport avec les objectifs de l’information financière,
afin de décider des mesures adéquates à mettre en oeuvre pour gérer ces risques et, d’autre
part, des résultats de ce processus. Le processus est décrit comme le «processus d’évaluation

des risques par l’entité » et constitue la base permettant à la direction d’identifier les risques à
gérer.
L’évaluation de la conception et de la mise en oeuvre du processus d’évaluation des risques

par l’entité permet à l’auditeur de comprendre comment la direction identifie les risques liés à
l’activité en rapport avec l’information financière, évalue le caractère significatif de ces
risques et la probabilité de leur survenance et décide des mesures à mettre en place pour les
gérer. Lorsque le processus d’évaluation des risques par l’entité est approprié en la
circonstance, l’auditeur peut s’appuyer dessus pour identifier le risque d’anomalies
significatives.
c. Le Système d’information
Le système d’information relatif aux objectifs d’élaboration de l’information financière, qui

comprend le système comptable, est constitué des procédures et des documents destinés à
initier, enregistrer, traiter et présenter les opérations de l’entité (et autres événements) et à
suivre les actifs, les passifs et les fonds propres correspondants.
L’auditeur doit acquérir la connaissance du système d’information et des processus

opérationnels y afférents qui ont un rapport avec l’élaboration de l’information financière, y
compris en ce qui concerne:
- les flux d’opérations dans les activités de l’entité ayant un caractère significatif pour
les états financiers,
- les procédures du système informatique et des systèmes manuels, par lesquelles ces
opérations sont initiées, enregistrées, traitées et présentées dans les états financiers,
- les enregistrements comptables y afférents, aussi bien électroniques que manuels,

étayant l’information et les postes spécifiques des états financiers, pour ce qui
concerne le lancement, l’enregistrement, le traitement et la présentation des
opérations,
- la façon dont le système d’information saisit des événements, autres que des flux
d’opérations, ayant un caractère significatif pour les états financiers, et
- le processus d’élaboration de l’information financière utilisé pour l’établissement des

états financiers de l’entité, y compris les estimations comptables significatives et les
informations fournies.
d. Activités de contrôle
L'ISA 315.90 énonce que l’auditeur doit acquérir une compréhension suffisante des activités
de contrôle pour évaluer le risque d’anomalies significatives au niveau des assertions et pour
concevoir des procédures d’audit complémentaires répondant aux risques identifiés. Les
activités de contrôle correspondent aux politiques et procédures qui permettent de s’assurer
que les instructions de la direction sont mises en oeuvre; par exemple, que des mesures
nécessaires sont prises à l’égard des risques qui menacent la réalisation des objectifs de
l’entité. Les activités de contrôle, qu’elles soient incluses dans les systèmes informatiques ou
dans les systèmes manuels, ont divers objectifs et sont appliquées à différents niveaux

organisationnels et fonctionnels. Les exemples d’activités de contrôle spécifiques

comprennent notamment:
- l’autorisation;
- l’évaluation des performances;
- le traitement de l’information;
- les contrôles physiques;
- la séparation des tâches.
Les concepts fondamentaux de contrôle au sein des petites entités sont globalement
semblables à ceux des plus grandes, mais le formalisme avec lequel ils sont exercés varie. De
plus, certains types de contrôles peuvent ne pas être appropriés dans les petites entités en
raison des contrôles effectués par la direction. Par exemple, la centralisation par la direction
du pouvoir d’autoriser des délais de règlement, les achats significatifs ainsi que le maintien
des lignes de crédit à un niveau faible, peuvent fournir un contrôle fort de ces activités,
diminuant ou supprimant ainsi le besoin de contrôles plus détaillés. La mise en place d’une
séparation appropriée des fonctions semble souvent présenter des difficultés dans les petites
entités. Néanmoins, même les entités n’employant que peu de personnes, peuvent répartir les
responsabilités pour obtenir une séparation des tâches ou, si cela n’est pas possible, peuvent
faire superviser par la direction des activités incompatibles afin d’atteindre les objectifs de
contrôle.
e. Suivi des contrôles
L’auditeur doit acquérir la connaissance des principaux types de moyens que l’entité utilise
pour assurer le suivi du contrôle interne relatif à l’élaboration de l’information financière, y
compris ceux relatifs aux activités de contrôle pertinentes pour l’audit, ainsi qu’une
compréhension de la manière dont l’entité entreprend des actions correctrices de ses contrôles.
Le suivi des contrôles est un processus destiné à évaluer l’efficacité de la performance du

contrôle interne au fil du temps. Il implique d’évaluer en temps voulu, la conception et le
fonctionnement des contrôles et de prendre les mesures correctrices nécessaires, le cas
échéant, modifiées pour tenir compte des circonstances. La direction réalise le suivi des
contrôles par des activités continues, des évaluations ponctuelles ou une combinaison des
deux. Les activités de suivi continues sont souvent intégrées aux activités récurrentes
normales d’une entité et comprennent des activités courantes d’encadrement et de
supervision.
Dans beaucoup d’entités, les auditeurs internes ou le personnel exécutant des fonctions
similaires contribuent au suivi des activités d’une entité.
Les activités de suivi continu dans les petites entités sont en général informelles et
habituellement menées dans le cadre de la direction globale des activités de l’entité.
L’implication étroite de la direction dans les opérations sert souvent à identifier les écarts
significatifs par rapport aux attentes et les anomalies dans les données financières, menant à la
modification des contrôles.
Les activités de contrôle dans un environnement informatisé:
L’ISA 315.93 énonce que l’auditeur doit acquérir la connaissance de la façon dont l’entité a
répondu aux risques résultant du système informatique.

L’utilisation de systèmes informatiques a une incidence sur la manière dont les activités de
contrôle sont mises en application. L’auditeur détermine si l’entité a répondu de manière
adéquate aux risques résultant du système informatique en mettant en place des contrôles
généraux efficaces relatifs à ce système et aux applications.
Du point de vue de l’auditeur, les contrôles relatifs aux systèmes informatiques sont efficaces
quand ils assurent l’intégrité du traitement de l’information et la sécurité des données traitées
par de tels systèmes.
1.3. Assertions des états financiers
L’ISA 500 énonce que l’auditeur doit utiliser les assertions relatives aux flux d’opérations,
aux soldes de comptes, ainsi qu’à la présentation et aux informations fournies dans les états
financiers, de façon suffisamment détaillée pour servir de base à son évaluation du risque
d’anomalies significatives, ainsi qu’à la définition et à l’exécution de procédures d’audit
complémentaires. L’auditeur prend en considération les assertions dans l’évaluation des
risques en tenant compte des différents types d’anomalies éventuelles qui peuvent survenir et,
de cette façon, il définit des procédures d’audit en réponse aux risques identifiés.
Les assertions auxquelles l’auditeur fait appel entrent dans les catégories suivantes:
(a) assertions concernant les flux d’opérations et les événements survenus au cours de la
période auditée:
- Survenance : les opérations et les événements qui ont été enregistrés se sont produits
et se rapportent à l’entité ;
- Exhaustivité : toutes les opérations et tous les événements qui auraient dû être
enregistrés, sont comptabilisés;
- Exactitude : les montants et autres données relatives aux opérations et événements ont
été correctement enregistrés
- Séparation des périodes : les opérations et les événements ont été enregistrés dans la
bonne période comptable;
- Imputation comptable : les opérations et les événements ont été enregistrés dans les
comptes appropriés.
(b) assertions concernant les soldes des comptes en fin de période:
- Existence : les actifs, les passifs et les fonds propres existent;

- Droits et obligations : l’entité détient ou contrôle les droits sur les actifs, et les dettes
correspondent aux obligations de l’entité ;
- Exhaustivité : tous les actifs, les passifs et les fonds propres qui auraient dû être
enregistrés l’ont bien été ;
- Valorisation et affectation : les actifs, les passifs et les fonds propres sont portés dans
les états financiers pour leur bonne valeur et tous les ajustements résultant de leur
valorisation ou de leur affectation sont enregistrés de façon appropriée.

(c) assertions concernant la présentation et les informations fournies dans les états
financiers:
- Survenance, droits et obligations : les événements, les transactions et les autres

informations fournies se sont produits et se rapportent à l’entité;
- Exhaustivité : toutes les informations se rapportant aux états financiers qui doivent
être fournies dans ces états l’ont bien été ;
- Classification et compréhension : l’information financière est présentée et décrite de
manière pertinente, et les informations fournies dans les états financiers sont
clairement présentées ;
- Exactitude et valorisation : les informations financières et les autres informations sont
fournies sincèrement et pour des montants corrects.
L’auditeur peut utiliser les assertions telles que décrites précédemment ou peut les exprimer
différemment à condition que tous les aspects décrits précédemment soient traités. Par
exemple, l’auditeur peut choisir de combiner les assertions concernant les opérations et les
événements avec celles concernant les soldes de comptes. Comme autre exemple, il peut ne
pas y avoir d’assertion distincte relative à la césure des opérations et des événements en fin de
période lorsque les assertions relatives à la survenance et à l’exhaustivité englobent une prise
en compte correcte de l’enregistrement des opérations au cours de la période comptable
adéquate.

II. EVALUATION DES RISQUES D’AUDIT
2.1. Connaissance de l’entité
L’ISA 315.2, énonce que l’auditeur doit acquérir une connaissance de l’entité et de son
environnement, y compris de son contrôle interne, qui soit suffisante pour lui permettre :
- d’identifier et d’évaluer le risque que les états financiers contiennent des anomalies
significatives, que celles-ci résultent de fraudes ou d’erreurs, et
- de concevoir et de mettre en oeuvre des procédures d’audit complémentaires.
La connaissance de l’entité est un processus itératif qui continue durant toute la durée de
l’audit.
L’ISA 315 énonce dans ses paragraphes 22, 25, 28, 30 et 35 que :
- L’auditeur doit acquérir la connaissance du secteur d’activité concerné, de

l’environnement réglementaire et des autres facteurs externes, y compris le référentiel
comptable applicable.
- L’auditeur doit acquérir la connaissance de la nature de l’entité. La nature d’une entité

se réfère aux opérations menées par cette dernière, à la détention de son capital et à
son gouvernement d’entreprise, aux investissements réalisés et prévus, à son
organisation interne et à son mode de financement. La connaissance de la nature d’une
entité permet à l’auditeur de comprendre les flux d’opérations, les soldes de comptes
et les informations que l’on s’attend à trouver dans les états financiers.
- L’auditeur doit acquérir la connaissance du choix et de l’application des méthodes

comptables retenues par l’entité et apprécier si elles sont appropriées au regard de son
activité et sont conformes au référentiel comptable applicable et aux méthodes
comptables utilisées dans le secteur d’activité concerné.
- L’auditeur doit acquérir la connaissance des objectifs et des stratégies de l’entité, ainsi
que des risques relatifs, liés à l’activité qui peuvent engendrer des anomalies
significatives dans les états financiers.
- L’auditeur doit acquérir la connaissance des outils de mesure et d’analyse de la

performance financière de l’entité. Les mesures de la performance et leur analyse
donnent à l’auditeur une indication sur les aspects de la performance de l’entité que la
direction et d’autres personnes considèrent comme importants. L’analyse de la
performance, tant externe qu’interne, crée des pressions sur l’entité qui, en retour,
peuvent inciter la direction à prendre des mesures pour améliorer la performance
opérationnelle ou l’inciter à présenter des états financiers mensongers. L’obtention de
la connaissance des mesures de la performance de l’entité aide l’auditeur à évaluer si
de telles pressions aboutissent à des actions de la direction qui peuvent augmenter le
risque d’anomalies significatives.

Les ISAs requièrent de l’auditeur de consacrer le temps nécessaire pour comprendre le

processus de prise de décision de l’entité. Ceci inclut la stratégie d’affaire, les facteurs de
risque d’affaire et de fraude, la culture des intervenants, les liens hiérarchiques et le contrôle
interne établi pour traiter les risques.
2.2. Procédures d’évaluation des risques
L’ISA 315 énonce dans ses paragraphes 7 et 12, que :
- l’auditeur doit mettre en oeuvre les procédures suivantes, d’évaluation des risques dans le
but d’acquérir la connaissance de l’entité et de son environnement, y compris de son contrôle
interne:
(a) demandes d’informations auprès de la direction et d’autres personnes au sein de l’entité
(b) procédures analytiques ; et
(c) observation physique et inspection ;
- lorsque l’auditeur décide d’utiliser les informations recueillies au cours des exercices
précédents sur l’entité et son environnement, il doit vérifier si des changements sont survenus
depuis l’exercice précédent et si ceux-ci peuvent avoir un impact sur la pertinence des
informations utilisées pour l’audit de la période en cours.
L’ISA 520.2 énonce que l’auditeur doit mettre en oeuvre des procédures analytiques en tant
que procédures d’évaluation des risques pour acquérir la connaissance de l’entité et de son
environnement, ainsi que pour la revue de la cohérence d’ensemble des états financiers à la
fin de l’audit.
2.2.1. Demandes d’informations
La demande d’informations consiste à se procurer des informations aussi bien financières que
non financières, auprès de personnes bien informées, à l’intérieur comme à l’extérieur de
l’entité. La demande d’informations est une procédure d’audit utilisée de façon extensive au
cours d’un audit; elle est souvent complémentaire à la mise en oeuvre d’autres procédures
d’audit. Les demandes d’informations englobent les demandes écrites formelles et les
demandes orales informelles. L’évaluation des réponses aux demandes d’informations fait
partie intégrante du processus de demandes d’informations.
2.2.2. Observation physique
L’observation physique consiste à examiner un processus ou la façon dont une procédure est
exécutée par d’autres personnes (par exemple, l’observation de la prise d’inventaire physique
des stocks).
2.2.3. Procédures analytiques
Les procédures analytiques consistent en des appréciations de l’information financière à partir

de l’étude de corrélations plausibles entre des données aussi bien financières que non
financières. Les procédures analytiques comprennent aussi l’examen des variations et des
corrélations constatées qui sont incohérentes avec d’autres informations pertinentes ou qui
présentent un écart significatif par rapport aux montants attendus.

2.3. Procédures relatives à l’acceptation ou la continuation de la mission
La norme ISQC 1 énonce dans ses paragraphes 28 et 34, que :
- Le cabinet doit établir des politiques et des procédures pour l’acceptation et le maintien de la
relation client et des missions ponctuelles spécifiques, destinées à lui fournir l’assurance
raisonnable qu’il ne pourra poursuivre cette relation et conserver la mission, que si:
(a) il a pris en considération l’intégrité du client et n’a pas eu connaissance d’informations
qui le conduiraient à considérer que le client manque d’intégrité;
(b) il considère être compétent pour accomplir la mission et en a les capacités, les
disponibilités en temps et les ressources ; et
(c) il peut se conformer aux règles d’éthique.
Le cabinet doit obtenir les informations qu’il considère nécessaires en la circonstance avant
d’accepter une mission pour un nouveau client, quand il décide de conserver la mission, ou
quand il décide d’accepter une nouvelle mission pour un client continu. Lorsque des
problèmes ont été identifiés, et que le cabinet décide d’accepter ou de conserver une relation
client, ou une mission ponctuelle, il doit documenter la façon dont les problèmes ont été
résolus.
- Lorsque le cabinet a connaissance d’une information qui l’aurait conduit à décliner la

mission si cette information avait été connue plus tôt, les politiques et les procédures mises en
place relatives au maintien de la mission et de la relation client doivent tenir compte:
(a) des obligations professionnelles et légales qui s’appliquent à la situation, y compris
l’obligation éventuelle pour le cabinet d’informer la ou les personne(s) qui l’a (l’ont) nommé
ou, dans certains cas, l’autorité de contrôle; et
(b) de la possibilité qui existe de démissionner de la mission, ou de démissionner de la
mission et de mettre fin à la relation client.
Ainsi, avant d’accepter ou de continuer une mission, l’auditeur doit appliquer des procédures
d’estimation du risque. Il s’agit particulièrement d’apprécier les situations suivantes :
 capacité du cabinet pour réaliser la mission :

- la compétence du cabinet pour réaliser la mission d’audit,
- le temps et les ressources dont dispose le cabinet,
- la conformité de l’auditeur aux règles d’éthique,
- pour un nouvel engagement, l’auditeur doit contacter son prédécesseur pour
déterminer les raisons de la non continuation de la mission.
 nature de l’activité de l’entité :

- attitude de l’entité envers le contrôle interne (structure organisationnelle, complexité
des transactions….)
- aptitude de l’entité à aider l’auditeur pour obtenir les informations qui lui sont
nécessaires pour exécuter la mission.
Les termes de la mission
La forme et le contenu des lettres de mission d’audit peuvent varier d’un client à l’autre, mais
elles comprennent, toutes, en général:

- l’objectif de l’audit des états financiers;

- la responsabilité de la direction concernant l’établissement et la présentation des états
financiers ;
- le référentiel comptable adopté par la direction pour l’établissement des états
financiers, c’est-à-dire le référentiel comptable applicable ;
- l’étendue des travaux d’audit, en faisant référence à la législation applicable, aux
textes réglementaires ou aux directives ou prises de positions des organismes
professionnels dont l’auditeur est membre;
- la forme de tous rapports ou autres communications des résultats de la mission;
- le risque inévitable de non détection d’une anomalie significative du fait même du
recours aux sondages et des autres limites inhérentes à l’audit, ainsi qu’aux limites
inhérentes à tout système comptable et de contrôle interne;
- l’accès sans restriction à tous documents, pièces comptables et autres informations
demandées dans le cadre de l’audit.
2.4. Stratégie globale d’audit
L’ISA 300.2 spécifie que l’auditeur doit planifier l’audit afin que la mission soit réalisée de
manière efficace.
La planification de l’audit n’est pas une étape isolée de la mission. Elle constitue un processus
continue et itératif, qui commence immédiatement après la clôture du précédent audit et qui
continue jusqu’à l’achèvement de l’audit en cours.
Par ailleurs, l’ISA 300 énonce, dans ses paragraphes 8, 9 et 16 que :
- L’auditeur doit établir un plan de mission décrivant la stratégie globale adoptée pour la
mission.
- Le plan de mission fixe l’étendue, le calendrier et la démarche d’audit, et donne des lignes
directrices pour la préparation d’un programme de travail plus détaillé.
- Le plan de mission et le programme de travail doivent être mis à jour et modifiés autant de
fois qu’il est nécessaire durant le déroulement de l’audit.
Il existe deux niveaux de planification d’une mission d’audit :

- la stratégie globale d’audit
- le plan d’audit détaillé
La stratégie globale d’audit commence à être tracée durant la phase d’évaluation des risques.
Le plan d’audit détaillé est mis en place dés que les informations collectées sur les risques
identifiés, sont jugées suffisantes pour préparer une réponse appropriée à ces risques.
La nature et l’étendue des plannings varient en fonction de plusieurs facteurs :

- la taille et la complexité de l’entité,
- la composition et la taille de l’équipe d’audit,
- l’expérience passée de l’auditeur dans l’entité, et
- les changements de circonstances qui pourraient surgir au cours de la mission.

Pour développer une stratégie globale d’audit, il serait nécessaire de collecter des
informations concernant l’entité à auditer (la nature de l’activité, le secteur sous lequel elle
opère, etc.) pour déterminer la nature et l’étendue des procédures d’audit à adopter.
L’ISA 300.12 énonce que, dans de petites entités, l’audit peut être mené dans son ensemble
par une très petite équipe. Beaucoup de ces audits sont menés par un associé responsable de la
mission (qui peut être un professionnel exerçant à titre individuel) travaillant avec une seule
personne (ou sans personne). Dans une équipe restreinte, la coordination et la communication
entre les membres sont facilitées. Pour ces entités, l’établissement d’un plan de mission n’est
pas un exercice complexe prenant beaucoup de temps; le temps à y consacrer varie donc avec
la taille de l’entité et la complexité de l’audit. Par exemple, un bref mémorandum préparé à la
fin de l’audit précédent sur la base d’une revue des dossiers de travail et identifiant les points
importants mis en évidence lors de l’achèvement de l’audit, mis à jour et modifié lors de
l’audit de la période en cours sur la base des entretiens avec le propriétaire-dirigeant, peut
servir de base pour la planification de la mission d’audit.
La tâche de planification passe généralement par les étapes suivantes :

o collecte des informations ;
o première estimation des risques d’anomalies significatives ;
o développement d'une stratégie globale d’audit ;
o prévoir les ressources nécessaires pour réaliser la mission ;
o préparer un plan d’audit détaillé et discuter de son contenu avec les personnes
chargées de la gouvernance de l’entité.
Communication aux personnes constituant le gouvernement d’entreprise
L’ISA 300.27 énonce que l’auditeur peut s’entretenir des questions relatives à la planification
avec les personnes constituant le gouvernement d’entreprise et avec la direction de l’entité.
Ces entretiens peuvent faire partie de la communication d’ensemble prévue à ces personnes
ou peuvent avoir lieu pour améliorer l’efficacité et l’efficience de l’audit. Les entretiens avec
les personnes constituant le gouvernement d’entreprise portent sur le plan de mission et le
calendrier du déroulement de l’audit, sur les limitations de son étendue, ou sur toute autre
question additionnelle.
L’auditeur doit documenter dans ses dossiers de travail, la stratégie globale d’audit et le plan
d’audit détaillé, y compris les modifications importantes apportées au cours du déroulement
de la mission. La forme et l’étendue de la documentation vont dépendre de la taille de l’entité,
de la complexité des transactions et du seuil de signification.
2.5. Seuil de signification
L’ISA 320 énonce dans ses paragraphes 4 et 8 que :
- L’objectif d’un audit d’états financiers est de permettre à l’auditeur d’exprimer une opinion
selon laquelle les états financiers ont été établis, dans tous leurs aspects significatifs,
conformément à un référentiel comptable applicable. L’évaluation de ce qui est significatif
relève du jugement professionnel.

- Le caractère significatif doit être pris en compte lorsque l’auditeur:
(a) détermine la nature, le calendrier et l’étendue des procédures d’audit;

(b) évalue l’effet des anomalies.
Le seuil de signification est étroitement lié au principe comptable de l’importance relative.
L’ISA 320 considère que les informations sont significatives si leurs omissions ou leurs
anomalies sont susceptibles d’influencer les décisions économiques prises par les utilisateurs
et basées sur les états financiers. Ces décisions peuvent inclure celles d’investissement,
d’achat, d’octroi de fonds pour l’entité, ou autres.
Une anomalie est considérée comme significative dans les états financiers, quand elle
influence ou change les décisions économiques des utilisateurs de ces états.
Par exemple, s’il a été fixé que la décision des utilisateurs des états financiers changerait à
partir d’anomalies de 10 000, l’auditeur planifie sa mission afin de détecter les éventuelles
anomalies qui excèderaient ce montant.
Le seuil de signification est fixé par l’auditeur sur la base de sa perception des besoins
économiques des utilisateurs. Cette fixation est un fait de jugement professionnel, et il est
raisonnable que l’auditeur présume, dans ce cadre, que les utilisateurs :
- ont une connaissance du monde des affaires, de l’économie, de la comptabilité et
peuvent étudier l’information financière avec diligence ;
- sachent que les états financiers sont préparés et audités tout en tenant compte d’un
seuil de signification ;
- connaissent les incertitudes inhérentes à la base de mesure des estimations comptables,
au jugement et aux événements postérieurs ;
- tirent une raisonnable décision en se basant sur l’information financière contenue dans
les états financiers.
Les anomalies peuvent prendre la forme d’une erreur ou d’une fraude dans la préparation des
états financiers, ou d’une estimation comptable incorrecte ou inappropriée.
2.5.1. Seuils de signification requis
Au début de la mission d’audit, l’auditeur doit porter un jugement sur la taille et la nature des
anomalies qui pourraient être considérées comme significatives. Ceci implique la fixation
d’un seuil de signification pour :
 les états financiers dans leur globalité, on parlerait d’un seuil de signification global.
 les classes de transactions, les soldes de comptes ou les informations particulières,
quand cela est jugé approprié. Ceci s’applique particulièrement, pour tout élément
d’information où on estime que des montants inférieurs au seuil de signification
global, influenceraient les décisions économiques des utilisateurs, basées sur les états
financiers. Les facteurs à prendre en compte pour être dans ce cas, peuvent être, par
exemple:
- l’attente des utilisateurs concernant les transactions avec les parties liées, la
conformité avec une loi ou une réglementation particulière ;

- la divulgation spécifique à certaines activités (coût d’exploration dans les activités

minières, frais de Recherches et Développement dans les activités de hautes
technologies ou dans les activités pharmaceutiques, etc.) ;
- la divulgation concernant certains évènements importants comme une acquisition, un
désinvestissement ou une restructuration.
Par ailleurs, et pour permettre la détection des anomalies non significatives prises
individuellement, mais dont le cumul serait significatif, l’auditeur doit fixer des montants
inférieurs au seuil ou aux seuils de signification pour procéder à l’évaluation des risques et la
mise en place de procédures d’audit complémentaires. On parlerait de niveaux d’erreurs
tolérables.
Le seuil de signification global est utilisé par l’auditeur pour :

- déterminer la nature, le timing et l’étendue des procédures d’évaluation des risques,
- identifier et évaluer les risques d’erreurs significatives, et
- déterminer la nature, le timing et l’étendue des procédures d’audit complémentaires
Au fur et à mesure de l’avancement des travaux et en fonction des informations recueillies,

l’auditeur peut être amené à réviser son évaluation initiale du seuil de signification.
A la conclusion des travaux d’audit, aussi bien le seuil de signification global que, s’ils sont
appliqués, les montants inférieurs arrêtés pour les classes de transactions, les soldes de
comptes ou les informations particulières, seront utilisés pour évaluer l’effet des anomalies
identifiées sur les états financiers et le rapport d’audit à émettre.
2.5.2. Détermination du seuil de signification
Pour déterminer le seuil de signification, l’auditeur s’appuie sur deux types de critères :
quantitatifs et qualitatifs.
a- les critères quantitatifs : résultat, total bilan, capitaux propres, chiffre d’affaires, etc.
Le choix du critère s’effectue par référence aux utilisateurs de l’information et de leurs
besoins
b- les critères qualitatifs : ces critères sont liés à l’environnement de l’entreprise. En effet
l’impact de certaines omissions ou erreurs sur les jugements des utilisateurs est
souvent plus important que l’impact d’autres omissions ou erreurs bien que leurs
montants soit le même. Il peut s’agir d’un montant dû à une fraude (détournement) qui
est considéré comme plus important (pouvant influencer la décision des utilisateurs)
que la même somme résultant d’une erreur non intentionnelle. Par exemple : une
erreur dans la charge d’amortissement de 1000 et une erreur dans la caisse de 1000
due à un vol ou à un détournement n’ont pas le même impact sur le jugement des
utilisateurs.
2.5.3. Relation entre caractère significatif et risque d’audit
Le seuil de signification est déterminé par rapport aux décisions économiques prises par les
utilisateurs des états financiers, alors que le risque d’audit est relatif au travail d’audit lui-
même. C’est le risque que l’auditeur exprime une opinion inappropriée sur des états financiers
contenant des anomalies significatives.

L’ISA 320.10 précise que le caractère significatif est inversement proportionnel au niveau du
risque d’audit: plus le seuil de signification est élevé, plus le risque d’audit est faible et
inversement. L’auditeur en tient compte pour déterminer la nature, le calendrier et l’étendue
des procédures d’audit. Si par exemple, à l’issue de la planification de procédures d’audit
spécifiques, l’auditeur conclut que le seuil de signification acceptable est plus faible, le risque
d’audit se trouve augmenté. L’auditeur pourra compenser ceci en décidant:
(a) soit de réduire, lorsque ceci est possible, le risque d’anomalies significatives identifié en
réalisant des tests de procédures plus étendus ou supplémentaires ; ou
(b) de réduire le risque de non détection, en modifiant la nature, le calendrier et l’étendue des
contrôles de substance prévus.
2.5.4. Points de référence pour la détermination du seuil de signification
L’ISA 320 n’a pas fourni de référence à des pourcentages de résultats ou de revenus, pouvant
être utilisés dans la détermination du seuil de signification global, du fait que cette norme
considère que l’évaluation de ce qui est significatif est toujours, une question de jugement
professionnel qui reste lié aux circonstances.
De manière générale, on pourrait constater que les niveaux du seuil de signification global
sont souvent pris dans l’une des fourchettes suivantes, en fonction de la nature et des
particularités de l’entité concernée :
- Résultat des activités poursuivies : 3 à7%
- Actifs : 1 à 3%
- Capitaux propres : 3 à 5%
- Revenus : 1 à 3%
Dans la planification de ses travaux d’audit, l’auditeur peut, intentionnellement, situer le seuil
de signification acceptable à un niveau plus faible que celui qu’il devrait utiliser pour évaluer
les résultats de l’audit. Ceci peut réduire la probabilité de non détection d’anomalies et offre à
l’auditeur une marge de sécurité dans son évaluation des effets des anomalies détectées durant
l’audit.
2.6. Concertation avec les membres de l’équipe affectée à la mission
L’IAS 315.14 énonce que les membres de l’équipe affectée à la mission doivent discuter entre
eux de la possibilité que les états financiers de l’entité contiennent des anomalies
significatives.
L’ISA 240.27 rappelle que les membres de l’équipe affectée à la mission doivent discuter de
la possibilité que les états financiers de l’entité contiennent des anomalies significatives
provenant de fraudes.
Les membres de l’équipe ont une responsabilité tout au long de la mission, de discuter:
- leur compréhension de l’entité à auditer ;
- les risques d’affaires auxquels l’entité est exposée ;
- l’application du référentiel comptable ; et
- la susceptibilité des états financiers de comporter des anomalies significatives y
compris des fraudes.

L’objectif des discussions entre les membres de l’équipe d’audit est de :
- partager le travail en se basant sur leur connaissance de l’entité ;

- échanger des informations concernant les risques d’affaires ;
- gagner davantage une compréhension des risques d’anomalies significatives ;
- considérer l’application du référentiel comptable pour les faits et circonstances vécus par
l’entité ; et
- se rendre compte de la manière dont les résultats des procédures d’audit peuvent affecter
d’autres aspects d’audit y compris les décisions qui concernent la nature, le timing et
l’étendue des procédures d’audit.
2.7. Prise en compte du risque d’affaires
L’ISA 315 énonce dans ses paragraphes 100 et 108, que :
Le risque d’affaires est celui d’anomalies significatives dans les états financiers, résultant du
secteur d’activité, des objectifs des affaires menées, du type d’activité exercée et de la nature
de l’entité.
Une connaissance des risques d’affaires augmente la probabilité d’identification d’anomalies

significatives. Il est toutefois, à préciser que l’auditeur n’a pas la responsabilité d’identifier ou
d’évaluer la totalité des risques d’affaires.
Les risques d’affaires résultent des conditions, évènements, circonstances, actions ou

inactions qui peuvent affecter négativement la capacité de l’entreprise à exécuter ses
stratégies et à atteindre ses objectifs.
L’auditeur doit être attentif aux facteurs qui favorisent l’existence de risques d’affaires : Ces
facteurs peuvent se situer :
- au niveau de l’environnement de l’entreprise : par exemple la situation économique, la
complexité de la réglementation en vigueur, les changements dans le secteur
d’activité, les changements dans la chaîne d’approvisionnement ou de distribution,
etc.,
- au niveau de la stratégie des affaires menées : par exemple mener des opérations dans
des régions à risque, développer et produire un nouveau produit, procéder à des
acquisitions d’entreprises, accomplir des transactions significatives avec des parties
liées, etc.,
- au niveau de l’organisation de l’entité : par exemple l’existence d’un personnel non
qualifié, changement fréquent du personnel de direction, complexité des opérations,
défaillances dans le contrôle interne, etc.,
- à d’autres niveaux : produits ou services fournis risquant d’enclencher la
responsabilité ou d’entacher la notoriété de l’entité, situation de pertes pouvant
impacter la continuité d’exploitation, l’installation d’un nouveau système de
traitement des informations en NTI, etc.
Lorsque les facteurs de risque ont été documentés et estimés par l’auditeur, il est important de
discuter des résultats dégagés avec les membres chargés de la gouvernance de l’entité. Ceci va
permettre à l’auditeur de s’assurer que le facteur de risque n’a pas été négligé et que
l’évaluation des risques est raisonnable.

2.8. Prise en considération des risques de fraude
L’ISA 240 énonce:
§ 3 : Lors de la planification et de la réalisation de l’audit, et afin de réduire le risque d’audit à

un faible niveau acceptable, l’auditeur doit prendre en compte le risque que les états financiers
contiennent des anomalies significatives provenant de fraudes.
§ 24 : L’auditeur doit faire preuve d’esprit critique tout au long de l’audit, en étant conscient
de la possibilité qu’une anomalie significative provenant d’une fraude puisse exister, et ce
malgré son expérience passée avec l’entité et sa conviction quant à l’honnêteté et l’intégrité
de la direction et des personnes constituant le gouvernement d’entreprise.
§ 27 : Les membres de l’équipe affectée à la mission doivent discuter de la possibilité que les
états financiers de l’entité contiennent des anomalies significatives provenant de fraudes.
§ 34 : Lors de sa prise de connaissance de l’entité et de son environnement, y compris de son

contrôle interne, l’auditeur doit obtenir de la direction des informations portant sur:
(a) l’évaluation faite par la direction du risque que les états financiers contiennent de
anomalies significatives
(b) le processus défini par la direction pour identifier et répondre aux risques de fraudes dans
l’entité, y compris les risques spécifiques de fraudes que la direction a identifié, ou les soldes
de comptes, les flux d’opérations ou les informations à fournir dans les états financiers
susceptibles de présenter un risque certain de fraude;
(c) le cas échéant, la communication faite par la direction aux personnes constituant le
gouvernement d’entreprise quant aux processus définis par eux pour identifier et répondre aux
risques de fraudes dans l’entité ; et
(d) le cas échéant, la communication aux employés par la direction de ses vues sur les
pratiques opérationnelles et le comportement éthique.
§ 38 : L’auditeur doit obtenir de la direction, de l’audit interne, et, le cas échéant, d’autres
personnes au sein de l’entité, des informations lui permettant de déterminer s’ils ont
connaissance de fraudes avérées, suspectées ou alléguées ayant une incidence sur l’entité.
§ 43 : L’auditeur doit acquérir la connaissance de la façon dont les personnes constituant le

gouvernement d’entreprise exercent leur supervision sur les processus mis en oeuvre par la
direction pour identifier et répondre aux risques de fraudes dans l’entité ainsi que sur le
contrôle interne mis en place par la direction pour réduire ces risques.
§ 46 : L’auditeur doit obtenir des personnes constituant le gouvernement d’entreprise des

informations lui permettant de déterminer s’ils ont connaissance de fraudes avérées,
suspectées ou alléguées concernant l’entité.
§ 48 : Lors de sa prise de connaissance de l’entité et de son environnement, ainsi que de son

contrôle interne, l’auditeur doit apprécier si les informations obtenues indiquent la présence
d’un ou de plusieurs facteurs de risque de fraudes.
§ 53 : Lors de la mise en oeuvre de procédures analytiques afin d’acquérir la connaissance de

l’entité et de son environnement, ainsi que de son contrôle interne, l’auditeur doit prendre en

compte les relations inhabituelles ou inattendues susceptibles d’indiquer un risque

d’anomalies significatives provenant de fraudes.
§ 55 : Lors de sa prise de connaissance de l’entité et de son environnement, ainsi que de son

contrôle interne, l’auditeur doit s’interroger sur le fait de savoir si d’autres informations
recueillies indiquent l’existence d’un risque d’anomalies significatives provenant de fraudes.
Le terme fraude désigne un acte intentionnel commis par un ou plusieurs dirigeants, par des
personnes constituant le gouvernement d’entreprise, par des employés ou par des tiers
impliquant des manœuvres dolosives dans le but d’obtenir un avantage illégal.
La fraude peut être commise à différents niveaux de l’organigramme de l’entité, mais elle
tend à être significative quand c’est un niveau élevé de la hiérarchie qui en est l’auteur.
Certaines conditions peuvent créer un environnement de fraude et dont on peut citer :
- inefficacité du gouvernement d’entreprise ;
- importants bonus liés à des performances financières ;
- complexité du système ;
- budget irréaliste à atteindre ;
- inefficacité du contrôle interne.
2.9. Identification des risques significatifs
L’ISA 315 énonce, dans ses paragraphes 108 et 113, que :

- Dans le cadre de l’évaluation du risque d’audit, l’auditeur doit déterminer quels sont les
risques identifiés qui, sur la base de son jugement professionnel, requièrent une démarche
d’audit particulière (de tels risques sont qualifiés de « risques significatifs »).
- Pour les risques significatifs, et dans la mesure où l’auditeur ne l’aurait pas déjà fait, il doit
évaluer la conception des contrôles de l’entité, y compris les activités de contrôle, et
déterminer si ces contrôles ont été mis en oeuvre.
Pour la détermination de ce qui constitue des risques significatifs, on se base sur :
- la nature du risque ;
- la taille des anomalies ;
- la probabilité de survenance du risque.
Cette qualification de risque significatif ne doit pas tenir compte de l’existence éventuelle des
contrôles internes identifiés relatifs à ce risque, de manière à ne juger que le risque inhérent.
On juge, par exemple, le risque lié au fait que les stocks soient importants en valeur et
susceptible d’être dérobés, comme risque significatif, indépendamment du fait qu’il puisse ou
non exister une contrôle interne correspondant.
L’ISA 315.109 prévoit qu’en considérant la nature des risques, l’auditeur prend en
considération un certain nombre de facteurs, et notamment celui de vérifier:
- si le risque est un risque de fraude ;
- si le risque est lié à des faits nouveaux significatifs de nature économique, comptable ou
autre, et requiert, en conséquence, une attention particulière ;
- la complexité des opérations ;
- si le risque résulte de transactions significatives avec des parties liées;

- le degré de subjectivité attaché à l’évaluation des informations financières concernant ce

risque, plus particulièrement pour celles qui comportent de différents degrés d’incertitudes ; et
- si le risque résulte d’opérations significatives sortant du cadre normal de celles couramment
traitées par l’entité ou paraissent, par ailleurs, inhabituelles.
Conséquences de classer un risque comme significatif
L’ISA 330 énonce, dans ses paragraphes 44 et 51, que :
- Lorsque, conformément au paragraphe 108 de la Norme ISA 315, l’auditeur a estimé qu’un
risque identifié d’anomalies significatives au niveau d’une assertion est significatif et qu’il
prévoit de s’appuyer sur l’efficacité du fonctionnement des contrôles destinés à réduire ce
risque significatif, il doit recueillir des éléments probants portant sur l’efficacité du
fonctionnement de ces contrôles à partir de tests de procédures mis en oeuvre durant la
période en cours.
-Lorsque, conformément au paragraphe 108 de la Norme ISA 315, l’auditeur a considéré que
le risque d’anomalies significatives au niveau d’une assertion est significatif, il doit mettre en
oeuvre des contrôles de substance qui répondent spécifiquement à ce risque
Ainsi, les conséquences sont à deux niveaux :
 Au niveau de l’évaluation de la conception et de l’application du contrôle interne :
L’auditeur doit évaluer la conception du système de contrôle interne, incluant les activités de
contrôle et déterminer comment ils ont été mis en place. Cette évaluation est nécessaire pour
définir la nature, le calendrier et l’étendue des procédures d’audit complémentaires.
Selon le §41 de l’ISA 330, l’auditeur peut s’appuyer sur des contrôles qui n’ont pas changé
depuis la dernière fois qu’ils ont été testés, et ce en testant l’efficacité de leur fonctionnement
au moins une fois tous les trois ans. Mais, l’auditeur ne peut pas s’appuyer sur des éléments
probants portant sur l’efficacité du fonctionnement des contrôles recueillis lors d’audits
précédents pour des contrôles qui réduisent un risque significatif. La décision de l’auditeur de
s’appuyer ou non sur des éléments probants recueillis lors d’audits précédents pour d’autres
contrôles est une question de jugement professionnel. De plus, la durée de la période pouvant
s’écouler avant de re-tester ces contrôles est aussi une question de jugement professionnel,
mais ne peut pas excéder deux ans.
 Au niveau des procédures substantives :
L’auditeur planifie et met en œuvre des contrôles de substance appropriés pour répondre au
risque d’anomalies significatives identifié.
Il est à préciser, à ce niveau, que l’utilisation des procédures substantives analytiques seules,
n’est pas considérée comme une réponse appropriée pour répondre aux risques significatifs
identifiés. Quand l’approche utilisée pour les risques significatifs consiste seulement en des
contrôles substantifs, les procédures d’audit peuvent comprendre :
- des tests de détail seulement, ou
- une combinaison de tests de détails des procédures substantives analytiques.

2.10. Compréhension du contrôle interne
L’ISA 315.41 énonce que l’auditeur doit acquérir la connaissance du contrôle interne qui
intéresse l’audit. L’auditeur prend connaissance du contrôle interne pour identifier des types
d’anomalies potentielles, pour évaluer les facteurs pouvant engendrer des risques d’anomalies
significatives et pour définir la nature, le calendrier et l’étendue des procédures d’audit
complémentaires.
La prise de connaissance du contrôle interne implique donc, l’évaluation de la conception du

contrôle et la vérification de sa mise en application. Cette évaluation consiste en le fait, de
considérer si le contrôle est capable de prévenir efficacement, ou de détecter puis de corriger
les éventuelles anomalies significatives.
Contrôle interne dans les entités de taille réduite
Dans les entités de taille réduite, il existe souvent peu d’employés, ce qui pourrait limiter les
possibilités pratiques d’une séparation des tâches et de la mise en place de circuits de
transmission des documents. Mais, le contrôle interne peut, tout de même, continuer à exister.
En effet, dans ce type d’entités, l’environnement de contrôle (engagement des dirigeants dans
les valeurs éthiques, compétence, attitude envers le contrôle et leurs actions au jour le jour)
peut être très important à évaluer. Ceci entraînera, nécessairement, une évaluation du
comportement, des attitudes et des actions du management.
La présence d’un propriétaire-dirigeant peut être à la fois une force de contrôle interne et une
faiblesse de celui-ci. La force est le fait que cette personne (en présumant sa compétence) sera
en connaissance de tous les aspects des opérations et qu’il y ait peu de probabilité que des
erreurs matérielles ne soient pas détectées. La faiblesse est que cette personne se trouve en
bonne position pour outrepasser le contrôle interne.
Limites du contrôle interne
Le contrôle interne, indépendamment de son niveau de conception et de sa mise en oeuvre, ne

donne à une entité qu’une assurance raisonnable que les objectifs en matière d’information
financière sont atteints, et ce, en raison de l’existence de limites inhérentes au contrôle interne
lui-même. Ces limites incluent le fait que le jugement humain, dans la prise de décision, peut
être erroné et que des défaillances dans le contrôle interne peuvent se produire en raison
d’erreurs humaines, telles que de simples erreurs ou fautes.
2.11. Evaluation de la conception et de la mise en place du contrôle interne
Les procédures d’évaluation des risques peuvent comprendre :

- les entretiens avec le personnel de l’entité ;
- l’observation de la mise en œuvre des contrôles spécifiques ;
- l’inspection des documents et des rapports ; et
- le suivi des opérations à travers le système d’information relatif à l’élaboration de
l’information financière.

Les entretiens seuls ne sont pas suffisants pour évaluer la conception d’un contrôle interne, sa
pertinence pour l’audit ou pour déterminer s’il est bien mis en application.
Il est important que l’auditeur prenne son temps pour prendre connaissance, identifier et
estimer les facteurs de risque, avant d’évaluer la conception du système de contrôle interne.
2.12. Evaluation du risque d’anomalies significatives
L’auditeur doit identifier et évaluer le risque d’anomalies significatives :
- au niveau des états financiers

- au niveau des assertions pour les flux d’opérations, les soldes de comptes et les
informations fournies dans les états financiers. Cette évaluation va constituer la base de
détermination de la nature, du calendrier et de l’étendue des procédures d’audit.
Documentation
La documentation des risques évalués peut prendre plusieurs formes. Elle doit inclure :
- les résultats des discussions entre les membres de l’équipe chargée de la mission et les
importantes décisions prises;
- les éléments clés recueillis lors de la prise de connaissance des activités de l’entité;
- les sources d’information obtenues lors de la prise de connaissance;
- la nature et les résultats des procédures d’estimation du risque;
- l’identification et l’évaluation des risques d’anomalies significatives au niveau des états
financiers et au niveau des assertions;
- le détail des risques significatifs qui requièrent une démarche d’audit particulière;
- les risques pour lesquels des contrôles de substance seuls ne peuvent fournir des
éléments probants suffisants et appropriés.
Communication des défaillances du contrôle interne
Les défaillances du contrôle interne peuvent être résumées comme suit :
 déficience de l’environnement de contrôle : par exemple, des faiblesses telle que le

manque de compétence de la direction peuvent avoir un effet diffus sur les états
financiers
 risque d’affaires significatif pour lequel il n’existe pas de procédures de contrôle
spécifique
 procédures inadéquates mises en place pour :
- appliquer les principes comptables;
- déterminer les estimations comptables et évaluer leur caractère raisonnable;
- préparer les états financiers.
L'ISA 315.120 énonce que l’auditeur doit informer, dès que possible, les personnes
constituant le gouvernement d’entreprise ou la direction au niveau approprié de
responsabilité, des faiblesses majeures qu’il a relevées dans la conception ou la mise en
oeuvre du contrôle interne. Ensuite, il est de la responsabilité de la direction de mettre en
place le contrôle interne approprié ou de donner les raisons de ne pas le faire.

Il en est de même pour l'auditeur des petites entités, quant à l'obligation de communiquer les
défaillances du contrôle interne aux personnes chargées de la gouvernance de l'entité.
Mise à jour de l’évaluation des risques
Dans les situations où l’auditeur obtient, après avoir effectué des procédures d’audit
complémentaires, l’évidence qui tend à infirmer les éléments probants sur lesquels il avait
fondé son évaluation initiale du risque, il révise cette évaluation et modifie en conséquence la
suite de ses procédures d’audit complémentaires.

III. REPONSES AUX RISQUES IDENTIFIES
3.1. Plan D’audit détaillé
L’ISA 300 énonce dans ses paragraphes 13, 16 et 22 que :
- L’auditeur doit développer un programme de travail pour la mission afin de réduire le risque
d’audit à un niveau faible acceptable.
- Le plan de mission et le programme de travail doivent être mis à jour et modifiés autant de
fois qu’il est nécessaire durant le déroulement de l’audit.
- L’auditeur doit documenter dans ses dossiers de travail la stratégie générale d’audit et le
programme de travail, y compris des modifications importantes apportées au cours du
déroulement de la mission.
Le plan détaillé doit faire le lien entre les risques identifiés et les procédures complémentaires
d’audit. Il doit mettre en exergue, la nature, le timing et l’étendue des procédures
complémentaires d’audit (tests de contrôle et procédures substantives).
La nature, le timing et l’étendue des procédures complémentaires d’audit doivent :

- répondre aux risques identifiés lors de l’étape d’évaluation des risques ;
- réduire le risque d’audit à un niveau acceptable ; et
- répondre aux risques identifiés pour chaque catégorie de transactions, solde de compte
ou divulgation.
3.1.1. Réponse aux risques estimés
La définition des procédures complémentaires d’audit nécessite des informations de base et la

prise en considération des éléments suivants :
(a) Nature des risques identifiés :
- degré de matérialité du risque identifié

- probabilité de survenance du risque
- les assertions qui peuvent en être affectées
- les réponses qui peuvent exister dans le contrôle interne
- caractéristiques particulières des risques inhérents (exemple : haute valeur des stocks,
existence de contrats complexes, grande proportion de ventes à un seul client)
(b) Utilisation des tests de contrôle
Certains aspects sont à considérer, pour décider s’il faut procéder au test de l’efficacité
opérationnelle du Contrôle Interne :
- le test serait-il efficient, dans le sens où il fournirait une réponse effective au risque identifié
par rapport à une assertion ?
- Quel test substantif pourrait être réduit en exécutant des tests de contrôle ?
- Y a-t-il des assertions qui ne pourraient être vérifiées que par des tests de contrôle ?

(c) Actions imprévisibles
Compte tenu de la nature des risques identifiés, il y a lieu de considérer si certaines procédures
planifiées devraient ne pas être annoncées, changées par rapport aux exercices précédents ou
exécutées d’une manière inopinée.
(d) Autres procédures d’audit
D’autres procédures d’audit complémentaires peuvent être requises (indépendamment des

risques identifiés) et ce, pour se conformer à des exigences légales ou même à certaines
dispositions normatives des ISAs. Il en est ainsi, par exemple de l’assistance à l’inventaire
physique, des procédures de confirmations externes et de celles relatives aux évènements
postérieurs.
3.1.2. Procédures d’audit complémentaires
L’auditeur peut répondre aux risques identifiés en concevant d’autres procédures d’audit
complémentaires. Ces procédures incluent, généralement, des éléments comme l’inspection,
l’observation, les demandes d’information, les confirmations, le contrôle arithmétique, la ré-
exécution et les procédures analytiques.
Il existe deux catégories de procédures complémentaires aux procédures d’évaluation de

risque :
- les tests de procédures ou de contrôle ; et
- les tests substantifs : ils incluent les tests de détail et les procédures analytiques.
3.1.3. Calendrier de réalisation des procédures d’audit complémentaires
Le calendrier définit le moment où les procédures d’audit complémentaires sont mises en

œuvre, ou la période ou la date sur lesquelles porteront les éléments probants à recueillir.
L’auditeur peut mettre en oeuvre des tests de procédures ou des contrôles de substance à une
date intercalaire ou à la fin de la période.
La mise en oeuvre de procédures d’audit avant la fin de la période peut aider l’auditeur à
identifier des problèmes significatifs très tôt au cours de l’audit et de tenter de les résoudre
avec l’assistance de la direction, ou de développer une approche d’audit adaptée en réponse à
ces problèmes.
Lorsque l’auditeur s’interroge sur le moment de mettre en œuvre des procédures d’audit, il
prend également en compte les points suivants:
- l’environnement de contrôle;
- le moment où l’information pertinente est disponible ;
- la nature du risque ; et
- la période ou la date sur laquelle portent les éléments probants.
3.1.4. Etendue des procédures d’audit
L’étendue des procédures comprend l’ampleur d’une procédure d’audit spécifique à mettre en
oeuvre, par exemple, la taille d’un échantillon ou le nombre d’observations à faire sur une
procédure de contrôle donnée. L’étendue d’une procédure d’audit est déterminée par le

jugement de l’auditeur après la prise en compte du caractère significatif, de l’évaluation du

risque et du niveau d’assurance qu’il souhaite obtenir.
Outils d’une mission d’audit
L'objectif d'un plan d'audit détaillé est de répondre aux risques identifiés et de réduire en
conséquence le risque d'audit à niveau faible acceptable.
Pour développer un plan d’audit détaillé, l’auditeur peut prendre en considération différentes
procédures.
- Procédures substantives :
Indépendamment de l’évaluation du risque d’anomalies significatives, l’auditeur doit
concevoir et mettre en oeuvre des contrôles de substance pour chaque flux d’opérations, solde
de compte et information fournie dans les états financiers, dès lors qu’ils sont significatifs.
Lorsque l’auditeur a considéré que le risque d’anomalies significatives au niveau d’une
assertion est significatif, il doit mettre en oeuvre des contrôles de substance qui répondent
spécifiquement à ce risque.
- Tests de contrôle :
En se basant sur la compréhension du contrôle interne, certains contrôles clés peuvent être
identifiés. Tester ces contrôles conduit généralement à réduire l’étendue des procédures
substantives exigées.
- Procédures analytiques :
L’auditeur définit et met en œuvre des procédures analytiques en tant que contrôle de
substance.
3.2. Tests de contrôle
L’ISA 315.115 énonce que lors de l’évaluation du risque, l’auditeur doit également évaluer
les systèmes de contrôle et les moyens de leur mise en oeuvre, y compris les activités de
contrôle, portant sur des risques pour lesquels, selon son propre jugement, il n’est pas possible
ou faisable de réduire le risque d’anomalies significatives au niveau de l’assertion à un niveau
faible acceptable sur la base des éléments probants recueillis à partir des seuls contrôles de
substance.
L’ISA 330 pour sa part, énonce :
§ 23 : Lorsque, dans le cadre de son évaluation du risque d’anomalies significatives an niveau

des assertions, l’auditeur présume que les contrôles fonctionnent efficacement, il doit mettre
en oeuvre des tests de procédures pour recueillir des éléments probants suffisants et
appropriés montrant que les contrôles fonctionnaient efficacement aux moments pertinents au
cours de la période auditée.
§ 25 : Si, en application du paragraphe 115 de la Norme ISA 315, l’auditeur conclut qu’il
n’est pas possible ou réalisable de réduire le risque d’anomalies significatives au niveau des
assertions, à un niveau faible acceptable au moyen d’éléments probants recueillis à partir de
contrôles de substance uniquement, il doit réaliser des tests sur les contrôles concernés pour
recueillir des éléments probants quant à l’efficacité de leur fonctionnement.

§ 37 : Lorsque l’auditeur recueille des éléments probants portant sur l’efficacité du

fonctionnement des contrôles durant une partie de la période, il doit déterminer les éléments
probants additionnels qu’il doit recueillir pour la période restant à courir.
§ 44 : Lorsque, conformément au paragraphe 108 de la Norme ISA 315, l’auditeur a estimé

qu’un risque identifié d’anomalies significatives au niveau d’une assertion est significatif et
qu’il prévoit de s’appuyer sur l’efficacité du fonctionnement des contrôles destinés à réduire
ce risque significatif, il doit recueillir des éléments probants portant sur l’efficacité du
fonctionnement de ces contrôles à partir de tests de procédures mis en oeuvre durant la
période en cours.
On en déduit, particulièrement, que l’auditeur est tenu de mettre en oeuvre des tests de
procédures lorsque, dans son évaluation du risque, il présume que les contrôles fonctionnent
efficacement ou lorsque des contrôles de substance seuls ne fournissent pas d’éléments
probants suffisants et appropriés au niveau des assertions.
Mise en œuvre des tests de contrôle
L'ISA 330 énonce dans son paragraphe 29 que, l’auditeur doit mettre en oeuvre d’autres
procédures d’audit en association avec des demandes d’informations afin de tester l’efficacité
du fonctionnement des contrôles.
Comme une demande d’informations seule n’est pas suffisante, l’auditeur associe plusieurs
procédures d’audit pour recueillir des éléments probants suffisants et appropriés portant sur
l’efficacité du fonctionnement des contrôles. Les contrôles soumis à vérification par des
demandes d’informations associées à une inspection ou à une ré-exécution des contrôles,
fournissent normalement plus d’assurance que ceux pour lesquels les éléments probants ne
consistent qu’en des demandes d’informations ou en des observations.
Exemple : un auditeur peut demander des informations et observer les procédures de l’entité
pour le traitement des encaissements pour tester l’efficacité du fonctionnement des contrôles
sur ces derniers. Parce qu’une observation n’est pertinente qu’au moment où elle a été
réalisée, il complète généralement l’observation par des demandes d’informations auprès du
personnel de l’entité, et peut aussi inspecter la documentation concernant la réalisation de tels
contrôles à d’autres moments pendant la période auditée afin de recueillir des éléments
probants suffisants et appropriés.
En fonction des résultats du test du système de contrôle interne, l’auditeur peut définir la
nature et l’étendue des procédures complémentaires d’audit.
Timing des tests de contrôle
Les tests de contrôle peuvent fournir une évidence de l’efficacité d’une opération :
- à un moment particulier, comme par exemple la prise d’inventaire physique, ou
- pendant une période donnée, comme par exemple la période auditée.
Quand les tests de contrôle sont effectués avant la date de clôture de la période auditée,
l’auditeur doit considérer quelle évidence additionnelle pourrait être requise pour couvrir la
période restante. Cette évidence pourrait être obtenue en étendant les tests à la période
restante.

ISA 330.39 : Si l’auditeur prévoit d’utiliser des éléments probants portant sur l’efficacité du
fonctionnement des contrôles recueillis lors des audits précédents, il doit recueillir des
éléments probants pour savoir si des changements dans des contrôles spécifiques ont eu lieu
postérieurement à l’audit précédent. Il doit recueillir des éléments probants montrant que de
tels changements se sont produits, au moyen de demandes d’informations en association avec
une observation ou une inspection, afin de confirmer la compréhension de ces contrôles
spécifiques.
ISA 330.40 : Si l’auditeur prévoit de s’appuyer sur des contrôles qui ont changé depuis qu’ils
ont été testés pour la dernière fois, il doit tester l’efficacité du fonctionnement de ces contrôles
lors de l’audit en cours.
ISA 330.41 : Si l’auditeur prévoit de s’appuyer sur des contrôles qui n’ont pas changé depuis
la dernière fois qu’ils ont été testés, il doit tester l’efficacité du fonctionnement de ces
contrôles au moins une fois tous les trois audits.
ISA 330. 43 : Lorsqu’il existe un certain nombre de contrôles pour lesquels l’auditeur juge
approprié d’utiliser les éléments probants recueillis lors des audits précédents, il doit tester
l’efficacité du fonctionnement de certains de ces contrôles lors de chaque audit.
3.3. Tests de substance
L’ISA 330 énonce dans ses paragraphes 49 et 50 :
- Indépendamment de l’évaluation du risque d’anomalies significatives, l’auditeur doit

concevoir et mettre en oeuvre des contrôles de substance pour chaque flux d’opérations, solde
de compte et information fournie dans les états financiers, dès lors qu’ils sont significatifs.
Cette exigence reflète le fait que l’évaluation du risque par l’auditeur repose sur une
appréciation et peut ne pas être suffisamment précise pour identifier tous les risques
d’anomalies significatives. De plus, il existe des limites inhérentes au contrôle interne, y
compris le fait qu’il puisse être contourné par la direction. Par conséquent, même si l’auditeur
estime que le risque d’anomalies significatives peut être réduit à un niveau faible acceptable
en réalisant uniquement des tests de procédures pour une assertion particulière relative à un
flux d’opérations, à un solde de compte ou à une information fournie dans les états financiers,
il réalise toujours des contrôles de substance pour chaque flux d’opérations, solde de compte,
et information fournie dans les états financiers, dès lors qu’ils sont significatifs.
- Les contrôles de substance réalisés par l’auditeur doivent inclure les procédures d’audit
suivantes relatives au processus d’établissement des états financiers:
- un rapprochement des états financiers avec la comptabilité sous-jacente;
- l’examen des écritures comptables significatives et des autres ajustements enregistrés
lors de l’établissement des états financiers.
Il existe deux types de tests de substance:
- tests de détail : procédures conçues pour collecter des évidences qui pourraient
valider un montant dans les états financiers. Ils sont utilisés pour obtenir des évidences
d’audit concernant certaines assertions comme l’existence, l’exactitude et l’évaluation.

- Procédures analytiques substantives : procédures conçues pour valider les

corrélations prévisibles entre des données financières et non financières. Elles sont
appliquées principalement pour les grands volumes de transaction qui ont tendance à
être prévisibles ;
Dans certaines situations, l’auditeur peut juger que la mise en oeuvre de procédures
analytiques de substance seules peut suffire à réduire le risque d’anomalies significatives à un
niveau faible acceptable. Dans d’autres situations, l’auditeur peut juger que seules des
vérifications de détail sont appropriées ou qu’une association de procédures analytiques de
substance et de vérifications de détail répond mieux à l’évaluation des risques.
Timing des tests de substance
ISA 330.56 : Lorsque des contrôles de substance sont réalisés à une date intermédiaire,
l’auditeur doit mettre en oeuvre des contrôles de substance complémentaires, ou des contrôles
de substance en association avec des tests de procédures, pour couvrir le restant de la période
afin d’avoir une base raisonnable permettant d’extrapoler que les conclusions de l’audit à la
date intermédiaire sont toujours valables à la fin de la période.
ISA 330.57 : Dans certaines circonstances, des contrôles de substance peuvent être réalisés à
une date intermédiaire. Cela augmente cependant, le risque que des anomalies existantes à la
fin de la période ne soient pas détectées par l’auditeur. Ce risque augmente si la durée restante
jusqu’à la fin de la période est plus longue. Lorsqu’il envisage la mise en oeuvre de contrôles
de substance à une date intermédiaire, l’auditeur tient compte de facteurs tels que:
- l’environnement de contrôle et les autres contrôles pertinents;
- la disponibilité de l’information à une date ultérieure nécessaire pour mettre en oeuvre
les procédures d’audit ;
- l’objectif des contrôles de substance;
- l’évaluation du risque d’anomalies significatives;
- la nature du flux d’opérations ou du solde de compte et les assertions sous-jacentes;
- la possibilité pour l’auditeur de réaliser des contrôles de substance appropriés, ou des
contrôles de substance associés à des tests de procédures, afin de couvrir le restant de
la période et de réduire ainsi le risque que des anomalies qui existent en fin de période,
ne soient pas détectées.
Consistance des procédures analytiques substantives
Les procédures analytiques substantives désignent l’analyse des données chiffrées faites à
partir d’un examen de cohérence de corrélations plausibles existant entre des données
financières et non financières.
Il existe un certain nombre de techniques qui peuvent être utilisées pour mettre en œuvre les
procédures analytiques. Ces techniques incluent :
- une analyse des ratios

- une analyse des tendances
- une comparaison des données absolues
- une revue de vraisemblance
- une comparaison des données relatives

Chaque technique dispose de ses propres points forts et points faibles.
Les procédures analytiques consistent à :
- identifier les calculs et les comparaisons à effectuer : (comparaison des données dans
l’absolue : comparer le solde d’un compte avec un montant attendu ou prévisible ; calculer
les principaux ratios ; comparer dans le temps des indicateurs, comme le chiffre d’affaires,
le résultat d’exploitation, etc.) ;
- développer les estimations prévisibles : (comparaison avec les données du secteur ;

relation avec les éléments extra-comptables ; etc.) ;
- analyser les données et identifier les différences significatives : (comparer les chiffres
présentés par l’entreprise avec les estimations prévisibles ; dégager les écarts ; calculer ces
écarts en pourcentage ; se prononcer sur le caractère significatif de ces écarts) ; et
- Faire des investigations concernant les différences inattendues.
Les estimations comptables:
L'ISA 540 énonce dans ses paragraphes 2, 8 et 10 que:
-L’auditeur doit recueillir des éléments probants suffisants et appropriés sur les estimations
comptables.
-L’auditeur doit définir et mettre en oeuvre des procédures d’audit complémentaires afin de
recueillir des éléments probants suffisants et appropriés sur le caractère raisonnable des
estimations comptables faites par l’entité au regard des circonstances et, lorsque ceci est
requis, sur la pertinence de l’information fournie dans les états financiers.
3.4. Accomplissement d’autres procédures spécifiques
ISA 250 : Prise en compte des textes législatifs et réglementaires dans l’audit des
états financiers
Lors de la conception et de la mise en oeuvre des procédures d’audit, ainsi que de l’évaluation
et de la communication de ses conclusions, l’auditeur doit avoir à l’esprit que le non-respect
par l’entité des textes législatifs et réglementaires est susceptible de conduire à des anomalies
significatives dans les états financiers. Toutefois, on ne peut attendre d’un audit qu’il détecte
tous les cas de non-respect des textes législatifs et réglementaires. La détection d’un non-
respect, quelle que soit son incidence sur les états financiers, implique de s’interroger sur
l’intégrité de la direction ou des employés et sur les répercussions possibles sur d’autres
aspects de l’audit.
Le terme «non-respect» utilisé dans l’ISA 250 se rapporte à des omissions ou à des actes
commis par l’entité objet de l’audit, intentionnellement ou non, qui enfreignent les textes
législatifs et réglementaires en vigueur.

Lorsque l’auditeur a connaissance d’informations relatives à une situation éventuelle de non-

respect des textes, il doit analyser la nature de l’acte et les circonstances dans lesquelles il
s’est produit, et réunir suffisamment d’autres informations pour évaluer l’impact potentiel sur
les états financiers.
L’auditeur doit, dans les meilleurs délais, soit communiquer aux personnes constituant le
gouvernement d’entreprise les cas de non-respect des textes dont il a eu connaissance, soit
recueillir des éléments probants montrant qu’elles sont dûment informées sur ce point.
L’auditeur peut conclure à la nécessité de se retirer de sa mission si l’entité ne prend pas les
mesures qu’il juge nécessaires pour remédier à la situation, même lorsque cette dernière n’a
pas de conséquence significative sur les états financiers. Les facteurs que l’auditeur
considérera pour parvenir à sa conclusion comprennent:
- l’implication de la direction de l’entité au plus haut niveau dans les faits relevés, susceptible
de remettre en cause la fiabilité de ses déclarations ; et
- les conséquences pour l’auditeur qui découlent de l’association de son nom avec l’entité.
Avant de prendre sa décision, il obtiendra généralement au préalable une consultation
juridique.
ISA 402 : Facteurs à considérer pour l’audit d’entités faisant appel à des services de
bureau
Une entreprise cliente peut faire appel à un service bureau, par exemple pour exécuter des
opérations et tenir la comptabilité y afférente ou enregistrer des opérations et traiter les
données correspondantes (exemple: un service bureau informatique). Si l’entité fait appel à un
service bureau, certaines politiques et procédures et certains documents gérés par ce dernier
peuvent être pertinents pour l’audit des états financiers du client.
Si l’auditeur conclut que les prestations rendues par le service bureau sont importantes et
concernent l’audit, il doit acquérir une connaissance suffisante de l’entité et de son
environnement, y compris de son contrôle interne, pour identifier et évaluer le risque
d’anomalies significatives et concevoir des procédures d’audit complémentaires pour
répondre au risque identifié.
ISA 510 : Missions initiales : soldes d’ouvertures
Dans une mission d’audit initiale, l’auditeur doit recueillir des éléments probants suffisants et
appropriés pour vérifier:
(a) que les soldes d’ouverture ne contiennent pas d’anomalies ayant une incidence
significative sur les états financiers de la période en cours
(b) que les soldes de clôture de la période précédente ont été correctement repris dans la
période en cours ou, si nécessaire, ont été retraités ; et
(c) que des méthodes comptables appropriées ont été appliquées de manière permanente ou
que les changements de méthodes comptables ont été correctement enregistrés et présentés de
manière appropriée et qu’une information pertinente a été fournie dans les états financiers.

Autres ISAs
Il est évident que l’auditeur doit appliquer, quant cela est nécessaire, les procédures prévues
par l’ensemble des autres normes internationales d’audit. Certaines ne sont pas citées dans ce
résumé dont les ISAs :
501 : Eléments probants : considération supplémentaires sur des aspects spécifiques
505 : Confirmations externes
545 : Audit des évaluations en juste valeur et des informations fournies les concernant
550 : Parties liées
560 : Evénements postérieurs à la date de clôture
570 : Continuité d’exploitation
600 : Utilisation des travaux d'un autre auditeur
610 : Prise en compte des travaux de l'audit interne
620 : Utilisation des travaux d’un expert
3.5. Etendue des tests
L'ISA 330.7 énonce que l’auditeur doit définir et mettre en oeuvre des procédures d’audit
complémentaires dont la nature, le calendrier et l’étendue prennent en compte son évaluation
du risque d’anomalies significatives au niveau des assertions.
L'ISA 530 énonce:
§2. Lors de la définition des procédures d’audit, l’auditeur doit identifier les méthodes
appropriées pour sélectionner des éléments à des fins de tests, pour recueillir des éléments
probants suffisants et appropriés pour répondre aux objectifs des procédures d’audit.
§31. Lors de la définition d’un échantillon, l’auditeur doit prendre en compte les objectifs des
procédures d’audit et les attributs de la population à partir de laquelle sera extrait
l’échantillon.
§40. En définissant la taille d’un échantillon, l’auditeur doit déterminer si le risque

d’échantillonnage est réduit à un niveau faible acceptable.
§44. L’auditeur doit mettre en oeuvre des procédures d’audit appropriées à l’objectif
particulier du sondage sur chaque élément sélectionné.
Obtention d’éléments probants suffisants
Des éléments probants suffisants peuvent être obtenus en :
• Sélectionnant tous les éléments
Ceci est approprié quand :

- la population examinée est constituée d’un petit nombre d’éléments ayant chacun une
valeur importante ;
- il existe un risque significatif et il n’existe pas d’autres autres moyens permettant
d’obtenir des éléments probants suffisants ;

- il est possible de procéder à une vérification assistée par ordinateur pour des tests
répétitifs de calcul ou autres (CAATs : Computer assisted audit techniques)
• Sélectionnant des éléments spécifiques
Cette approche est applicable pour :

- certains éléments clés ayant des valeurs importantes ;
- tous les éléments à partir d’un certain montant ;
- des éléments servant à obtenir des informations à propos de l’entité, de la nature des
transactions et du contrôle interne ;
- des éléments pour tester l’activité de contrôle.
• Sélectionnant un échantillon d’éléments représentatifs à partir d’une population
Ceci peut être réalisé en utilisant des méthodes statistiques ou non statistiques. La décision de
choix entre l’une ou l’autre des deux méthodes dépend des circonstances.
L’auditeur doit sélectionner les éléments pour le sondage de manière à ce que toutes les unités
d’échantillonnage de la population aient une chance d’être sélectionnées.
L’échantillonnage statistique implique que les éléments du sondage soient sélectionnés de

manière aléatoire afin que chaque unité d’échantillonnage ait une chance connue d’être
sélectionnée. Les unités d’échantillonnage peuvent être des éléments matériels (par exemple
des factures) ou des éléments en valeur.
Pour l’échantillonnage non statistique, l’auditeur fait appel à son jugement professionnel pour
sélectionner les éléments du sondage. Dès lors qu’un sondage a pour but de tirer des
conclusions sur l’ensemble de la population, l’auditeur s’efforce de sélectionner un
échantillon représentatif en choisissant des éléments présentant des caractéristiques typiques
de la population, en écartant tout à priori.
Les principales méthodes de sélection d’échantillons sont l’utilisation de tables de nombres

aléatoires ou de programmes informatiques, la sélection systématique et la sélection au
hasard.
3.6. Documentation d'audit
L'ISA 230 énonce que l’auditeur doit consigner dans les dossiers les questions importantes en
collectant des éléments probants, pour fonder son opinion et qui permettent de justifier que
l’audit a été effectué selon les Normes Internationales d’Audit et les obligations
réglementaires en vigueur.
L’auditeur doit préparer des dossiers de travail suffisamment complets et détaillés pour
permettre une compréhension globale de l’audit.
L’auditeur doit consigner dans ses dossiers de travail toutes les informations relatives à la
planification de l’audit, à la nature, au calendrier et à l’étendue des procédures d’audit
effectuées, ainsi que le résultat de ces procédures et les conclusions auxquelles il est parvenu
à partir des éléments probants collectés.

L’étendue du contenu des dossiers de travail est une question de jugement professionnel, car il
n’est ni nécessaire ni réalisable de consigner dans les dossiers tous les points considérés par
l’auditeur au cours de l’audit. Pour évaluer le contenu des dossiers de travail à préparer et à
conserver, il peut être utile pour l’auditeur de prendre en considération la nature des
informations qui seraient nécessaires à un autre auditeur, n’ayant pas connaissance du
contexte de cet audit pour comprendre les travaux effectués et le fondement des décisions de
principe prises, sans entrer dans les détails de l’audit. Cet autre auditeur ne peut comprendre
les aspects détaillés de l’audit qu’en discutant avec les auditeurs qui ont préparé les dossiers
de travail.
Les dossiers de travail comprennent entre autres informations:
- des indications faisant apparaître que les travaux accomplis par les collaborateurs ont
été supervisés et revus ; et
- l’identification du collaborateur qui a réalisé les procédures d’audit et la date à
laquelle elles l’ont été.
3.7. Déclaration de la direction
L’ISA 580 énonce dans ses paragraphes 3, 4 et 5a que:
- L’auditeur doit recueillir des éléments probants montrant que la direction prend acte de sa
responsabilité dans l’établissement et la présentation sincère des états financiers
conformément au référentiel comptable applicable et qu’elle a approuvé les états financiers
ainsi établis. L’auditeur peut recueillir les éléments probants de l’acceptation de cette
responsabilité et de l’approbation des états financiers en consultant les procès-verbaux des
réunions des personnes constituant le gouvernement d’entreprise ou en obtenant une
déclaration écrite de la direction ou un exemplaire signé des états financiers.
- Lorsqu’il ne peut raisonnablement s’attendre à l’existence d’autres éléments probants

suffisants et appropriés, l’auditeur doit obtenir des déclarations écrites de la direction sur
toutes les questions significatives relatives aux états financiers.
- L’auditeur doit obtenir une déclaration écrite de la direction confirmant que cette dernière:
(a) prend acte de sa responsabilité dans la conception et la mise en oeuvre d’un contrôle
interne propre à prévenir et à détecter les erreurs ; et
(b) considère que l’effet des anomalies non corrigées contenues dans les états financiers et
relevées par l’auditeur au cours de l’audit, prises individuellement ou en cumulé, n’est pas
significatif au regard des états financiers pris dans leur ensemble. Un récapitulatif de ces
anomalies doit être inclus dans la lettre d’affirmation ou donné en annexe à celle-ci.
Au cours de l’audit, la direction est amenée à faire de nombreuses déclarations à l’auditeur,

soit de manière spontanée, soit en réponse à des demandes spécifiques. Lorsque ces
déclarations concernent des questions qui revêtent un caractère significatif au regard des états
financiers, l’auditeur:
(a) cherchera à l’intérieur ou à l’extérieur de l’entité, des éléments probants qui corroborent
les déclarations de la direction;

(b) appréciera si les déclarations de la direction semblent plausibles et cohérentes avec les
autres éléments probants recueillis (y compris les autres déclarations) ; et
(c) déterminera si l’on peut s’attendre à ce que les personnes qui font ces déclarations
connaissent bien les questions sur lesquelles elles se prononcent.
Les déclarations de la direction ne peuvent se substituer à d’autres éléments probants auxquels

l’auditeur pourrait raisonnablement avoir accès. Par exemple, une déclaration de la direction
sur le coût d’un actif ne remplace pas l’élément probant corroborant ce coût que l’auditeur est
raisonnablement en mesure d’obtenir. Si l’auditeur ne parvient pas à recueillir des éléments
probants suffisants et appropriés sur une question qui a, ou pourrait avoir, une incidence
significative sur les états financiers, alors que l’on peut normalement s’attendre à trouver ce
type d’élément probant, ceci constitue une limitation de l’étendue des travaux d’audit, même
si l’auditeur a obtenu une déclaration écrite de la direction sur cette question.
Lorsqu’une déclaration de la direction est contredite par d’autres éléments probants, l’auditeur
doit en étudier les raisons et, le cas échéant, réévaluer la fiabilité des autres déclarations faites
par la direction.

IV. REPORTING
4.1. Evaluation des éléments probants obtenus
L’évaluation des éléments probants obtenus sert à décider si :

- l’évaluation des risques d’anomalies significatives au niveau des assertions, est
adéquate, et
- des éléments suffisants ont été obtenus pour réduire le risque d’anomalies
significatives au niveau des états financiers à un faible niveau acceptable
Un audit est un processus continu, cumulatif et itératif de collecte et d’évaluation d’éléments

probants.
L’objectif du travail mené est d’obtenir des éléments probants suffisants et appropriés pour
réduire le risque d’anomalies significatives au niveau des états financiers à un niveau faible
acceptable. L’appréciation des caractères suffisants et appropriés des éléments probants,
relève du jugement professionnel.
Dans le cas où il n’est pas possible d’obtenir des éléments probants suffisants et appropriés,
l’auditeur doit exprimer une opinion avec réserve ou un refus de certification.
En outre, l’ISA 520.13 énonce que l’auditeur doit mettre en oeuvre des procédures
analytiques vers la fin ou à la fin de l’audit pour tirer une conclusion générale sur la cohérence
d’ensemble des états financiers s’appuyant sur sa connaissance de l’entité. Les conclusions
tirées du résultat de ces procédures d’audit visent à corroborer les conclusions auxquelles
l’auditeur est parvenu au cours de l’audit des états financiers de composants ou d’éléments
des états financiers et l’aident à tirer à une conclusion générale quant au caractère raisonnable
des états financiers. Toutefois, elles peuvent également identifier un risque d’anomalies
significatives non précédemment identifié. Dans ces circonstances, l’auditeur peut avoir à ré-
évaluer les procédures d’audit prévues sur les assertions correspondantes, sur la base de la
prise en considération des risques identifiés pour tous, ou certains, des flux d’opérations,
soldes de comptes ou informations fournies dans les états financiers.
Evaluation des anomalies
Les anomalies identifiées lors des procédures d’audit doivent être discutées avec la direction
de l’entité, tout en invitant celle-ci, à procéder aux ajustements nécessaires. En cas de
désaccord avec la direction sur les ajustements proposés, l’auditeur en tirera ses conclusions
au niveau de son rapport.
On peut distinguer entre trois catégories d’anomalies : les anomalies factuelles, les anomalies
de jugement et les anomalies par extrapolation.
Les anomalies quantitatives identifiées, doivent être cumulées de manière à vérifier leur
impact global sur les états financiers.

L’appréciation de l’impact des anomalies significatives peut être faite à différents niveaux,
dont on peut citer :
- l’impact sur des soldes particuliers ou des classes de transactions ;

- l’impact sur l’actif courant et le passif courant ;
- l’impact sur les actifs et les passifs ;
- l’impact sur les revenus et les charges ;
- l’impact sur le résultat.
Dans la formulation de sa conclusion quant au fait qu’une anomalie non corrigée, prise
individuellement ou cumulée avec d’autres anomalies, fait que les états financiers pris dans
leur globalité, soient considérés comme comportant des anomalies significatives, l’auditeur
doit considérer les facteurs suivants :
- La taille et la nature de l’anomalie, en relation avec :
o les états financiers dans leur globalité ;
o ce qui est considéré comme particulier parmi les classes de transactions, les
soldes de comptes et les informations divulguées ; et
o les circonstances particulières de leur survenance.
- Les limitations inhérentes à l’échantillonnage utilisé (raisonné ou statistique). Il est

toujours possible que certaines anomalies ne soient pas détectées.
- Le niveau des anomalies significatives par rapport au seuil de signification
- Les considérations quantitatives ou la possibilité de fraude là où les anomalies de
montants relativement faibles, pourraient avoir un effet significatif sur les états
financiers.
- L’effet des anomalies non corrigées et relatives à des périodes antérieures.
4.2. Communication avec le gouvernement d'entreprise
L'ISA 260 énonce que:
§2. L’auditeur doit communiquer aux personnes constituant le gouvernement d’entreprise les
questions soulevées à l’occasion de l’audit des états financiers et qui présentent un intérêt
pour ces personnes dans l’exercice de leurs fonctions.
§11a. L’auditeur doit informer les personnes constituant le gouvernement d’entreprise de

l’ensemble des anomalies non corrigées qu’il a identifiées durant l’audit et que la direction a
considérées, prises individuellement et en cumulé, comme non significatives au regard des
états financiers pris dans leur ensemble.
§13. L’auditeur doit communiquer les questions soulevées à l’occasion de l’audit présentant
un intérêt pour les personnes constituant le gouvernement d’entreprise dans un délai
approprié.
L 'ISA 320 prévoit dans son paragraphe 17 que, lorsque l’auditeur a relevé une anomalie
significative résultant d’une erreur, il doit communiquer cette anomalie sans délai au niveau
hiérarchique approprié de la direction et s’interroger sur l’opportunité de la communiquer aux
personnes constituant le gouvernement d’entreprise.

4.3. Rapport d’audit et Modifications au Rapport d’audit
Le rapport d’audit peut être un rapport pur et simple, ou un rapport modifié.
4.3.1. Le rapport pur et simple
L’ISA 700 énonce :
§ 4. Le rapport de l’auditeur doit clairement exprimer son opinion sur les états financiers.
§ 11. L’auditeur doit évaluer les conclusions tirées des éléments probants recueillis pour
fonder son opinion sur les états financiers.
§ 38. Le rapport de l’auditeur doit indiquer que l’auditeur considère que les éléments probants
recueillis durant l’audit sont suffisants et appropriés pour fournir une base raisonnable à
l’opinion exprimée dans le rapport.
§ 39. Une opinion sans réserve doit être exprimée lorsque l’auditeur conclut que les états
financiers donnent une image fidèle, ou présentent sincèrement, dans tous leurs aspects
significatifs, conformément au référentiel comptable applicable.
§ 40. Lorsqu’une opinion sans réserve est exprimée, le paragraphe d’opinion du rapport de
l’auditeur doit indiquer que les états financiers donnent une image fidèle, ou présentent
sincèrement, dans tous leurs aspects significatifs, conformément au référentiel comptable
applicable (à moins que la loi ou la réglementation exige de l’auditeur une autre formulation
de son opinion, auquel cas le libellé imposé doit être utilisé).
§ 41. Lorsque les Normes Internationales d’Information Financière ou les International

Public Sector Accounting Standards n’ont pas été retenues comme référentiel comptable, la
référence au référentiel comptable dans le paragraphe d’opinion doit identifier la juridiction
ou le pays d’origine du référentiel utilisé.
§ 48. Lorsque l’auditeur traite d’autres obligations dans le rapport d’audit sur les états
financiers, celles-ci doivent faire l’objet d’une partie distincte du rapport, après l’opinion
exprimée.
§ 50. Le rapport de l’auditeur doit être signé.
§ 52. L’auditeur doit dater son rapport sur les états financiers à une date qui n’est pas
antérieure à celle à laquelle il a recueilli des éléments probants suffisants et appropriés pour
fonder son opinion sur ceux-ci. Les éléments probants suffisants et appropriés doivent inclure
le fait qu’un jeu complet d’états financiers de l’entité a été arrêté et que les personnes
chargées de l’établissement des états financiers ont déclaré qu’elles en prenaient la
responsabilité.
§ 62. Le rapport de l’auditeur ne peut se référer aux Normes Internationales d’Audit que s’il
s’est conformé intégralement à celles qui s’y appliquent.

§ 64. Lorsque le rapport de l’auditeur fait référence aux Normes Internationales d’Audit et
aux normes d’audit d’une juridiction ou d’un pays particulier, le rapport doit identifier la
juridiction ou le pays d’origine de ces normes.
Examen des données comparatives
L'ISA 710.2 énonce que l’auditeur doit déterminer si les données comparatives sont
présentées, dans tous leurs aspects significatifs, conformément au référentiel comptable
applicable aux états financiers objets de l’audit.
Il existe deux principaux référentiels comptables concernant les données comparatives:

les chiffres correspondants et les états financiers comparatifs.
Selon le premier référentiel (chiffres correspondants), les chiffres correspondants pour la ou

les périodes précédentes font partie intégrante des états financiers de la période en cours et
doivent être lus en relation avec les montants et les autres informations données et relatifs à la
période en cours. Le niveau de détail présenté par les chiffres correspondants et les
informations données est fonction de leur pertinence pour la période en cours.
Selon le second référentiel (états financiers comparatifs), les états financiers comparatifs pour
la ou les périodes précédentes sont considérés comme des états financiers distincts. Par
conséquent, le niveau d’informations données dans ces états financiers comparatifs
(comprenant l’ensemble des documents de synthèse chiffrés, les informations données dans
ces états, les notes de bas de page et autres états explicatifs dans la mesure où ils restent
pertinents) est pratiquement identique à celui des états financiers de la période en cours.
o Examen des chiffres correspondants :
L’ISA 710 énonce dans ses paragraphes 10, 12, 18 et 19, que
- Lorsque les données comparatives sont présentées en tant que chiffres correspondants,
l’auditeur doit émettre un rapport dans lequel les données comparatives ne sont pas
spécifiquement visées, car son opinion porte sur les états financiers de la période en cours
dont les chiffres correspondants font partie intégrante.
- Lorsque le rapport d’audit de la période précédente, tel qu’il a été émis, comportait une
opinion avec réserve, une impossibilité d’exprimer une opinion ou une opinion défavorable et
que la question motivant la modification du contenu du rapport est:
(a) non résolue et entraîne une modification du contenu du rapport d’audit portant sur les
chiffres de la période en cours, le contenu de ce rapport doit également être modifié
concernant les chiffres correspondants ; ou
(b) non résolue mais n’entraîne pas de modification du contenu du rapport d’audit portant les
chiffres de la période en cours, le contenu de ce rapport doit être modifié concernant les
chiffres correspondants.
- Si les états financiers de la période précédente n’ont pas été audités, le nouvel auditeur doit
indiquer dans son rapport que les chiffres correspondants sont non audités.

- Dans les situations où le nouvel auditeur relève que les chiffres correspondants comportent
une anomalie significative, il doit demander à la direction de corriger ces chiffres ou, si la
direction s’y refuse, apporter une modification au contenu de son rapport en conséquence.
o Examen des états financiers comparatifs :

U U
L’ISA 710 énonce dans ses paragraphes 20, 25 et 26, que
- L’auditeur doit recueillir des éléments probants suffisants et appropriés lui permettant de
conclure que les états financiers comparatifs satisfont aux exigences du référentiel comptable
app1icable.
- Lorsque l’auditeur émet son rapport sur les états financiers de la période précédente de façon
concomitante avec celui relatif à l’audit de l’exercice en cours et si son opinion sur les états
financiers de la période précédente est différente de celle exprimée précédemment, il doit en
indiquer les principales raisons en motivant cette divergence d’opinion exprimée dans un
paragraphe d’observation.
- Lorsque les états financiers de la période précédente ont été audités par un autre auditeur:
(a) l’auditeur précédent pourrait re-émettre son rapport d’audit portant sur la période
précédente, avec celui du nouvel auditeur, étant précisé que ce dernier se limite à émettre un
rapport sur la période en cours ; ou
(b) le nouvel auditeur doit indiquer dans son rapport que la période précédente a été auditée
par un autre auditeur et son rapport doit préciser:
(j) que les états financiers de la période précédente ont été audités par un autre auditeur ;
(ii) le type de rapport émis par l’auditeur précédent et, si le contenu du rapport a été
modifié, les raisons de ces modifications ; et
(iii) la date de ce rapport.
4.3.2. Le rapport modifié
Le rapport d’audit doit être modifié dans les quatre situations suivantes :
- La nécessité d’ajouter un paragraphe d’observation ;
- L’opinion comporte des réserves ;
- L’opinion est défavorable ;
- L’auditeur est dans l’impossibilité d’exprimer une opinion.
 A jout d’un paragraphe d’observation :

U
Deux situations sont envisagées pour l’ajout d’un paragraphe d’observation :
- situation liée à la continuité d’exploitation :

ISA 701.6. L’auditeur doit modifier son rapport d’audit en ajoutant un paragraphe
d’observation pour souligner un problème important relatif à la continuité d’exploitation.
-situation d’incertitude :
ISA 701.7. L’auditeur doit envisager de modifier le contenu de son rapport d’audit en ajoutant
un paragraphe d’observation dans les cas où il existe une incertitude significative (autre qu’un
problème relatif à la continuité d’exploitation) dont l’issue dépend d’événements futurs et qui
est susceptible d’avoir une incidence sur les états financiers. Une incertitude est une question

dont l’issue dépend d’actions futures ou d’événements qui échappent au contrôle direct de l’entité
mais qui peuvent avoir une incidence sur les états financiers.
 Opinion avec réserve

U
ISA 701.12. Une opinion avec réserve doit être exprimée lorsque l’auditeur estime qu’une
opinion sans réserve ne peut pas être donnée et que l’incidence des désaccords avec la direction,
ou la limitation de l’étendue de ses travaux, n’est pas d’une importance telle et ne concerne pas U U
un nombre important d’éléments contenus dans les états financiers, qu’elle conduirait à une
opinion défavorable ou à une impossibilité d’exprimer une opinion.
Une opinion avec réserve est traduite par le terme « sous réserve» de l’incidence des questions
sur lesquelles porte la réserve.
 Opinion défavorable
U
ISA 701.14. Une opinion défavorable doit être exprimée lorsque l’incidence du désaccord sur les
états financiers est si importante e t concerne un nombre important d’éléments contenus dans
U U
les états financiers que l’auditeur estime qu’une réserve dans son rapport ne suffirait pas à
informer sur la nature incomplète ou trompeuse des états financiers.
 Impossibilité d’exprimer une opinion

U
ISA 701.13. Une impossibilité d’exprimer une opinion doit être formulée lorsque l’incidence
d’une limitation de l’étendue des travaux est si importante et concerne un nombre important
U U
d’éléments contenus dans les états financiers que l’auditeur n’a pas été en mesure de recueillir
des éléments probants suffisants et, par conséquent, n’est pas en mesure d’exprimer une opinion
sur les états financiers.
Par ailleurs, l’ISA 701.15, précise que chaque fois que l’auditeur exprime une opinion autre
qu’une opinion sans réserve, il doit décrire clairement dans son rapport toutes les raisons
essentielles qui la motivent et, à moins que cela soit impossible, en quantifier 1’ (les)
incidence(s) éventuelle(s) sur les états financiers. Généralement, cette information figurera dans
un paragraphe distinct précédant le paragraphe d’opinion ou celui formulant l’impossibilité
d’exprimer une opinion sur les états financiers et pourra inclure un renvoi à la note aux états
financiers, si elle existe, décrivant le problème plus en détail.
De même, l’ISA 701.18, ajoute que lorsque la limitation de l’étendue des travaux d’audit conduit
à l’expression d’une opinion avec réserve, ou à une impossibilité d’exprimer une opinion, le
rapport de l’auditeur doit décrire la limitation et indiquer que des ajustements éventuels des états
financiers auraient pu se révéler nécessaires si la limitation n’avait pas existé.
Il est en outre à retenir, l’énonciation de l’ISA 701.20., selon laquelle, l’auditeur peut se trouver
en désaccord avec la direction sur des questions telles que le caractère acceptable des méthodes
comptables retenues, leur mode d’application ou la pertinence de l’information fournie dans les
états financiers. Lorsque ces désaccords revêtent une importance significative au regard des états
financiers, l’auditeur doit exprimer une opinion avec réserve ou une opinion défavorable.

LES EXIGENCES DE LA NORME ISO

45001
VERSION 2018
EXIGENCES DE LA NORME ISO 45001
Norme ISO 45001 : Domaine d’application
Les résultats escomptés d’un système de management de la SST (Santé, Sécurité au travail)
sont précisés : il s’agit de procurer des lieux de travail sûrs et sains, par la prévention des
traumatismes et pathologies liés au travail.
De plus, la norme ISO 45001 permet nouvellement à un organisme d’intégrer, au travers de son
système de management de la SST, d’autres aspects de santé et de sécurité, tels que le bien-
être et la qualité de vie au travail.
Références normatives
Ce chapitre, imposé par la structure HLS des normes ISO, ne fait état d’aucune référence pour
cette norme ISO 45001.
Termes et définitions
La définition du terme clé travailleur est donnée : « personne effectuant un travail ou exerçant
des activités en relation avec le travail qui sont sous le contrôle de l’organisme ». Il est précisé
au travers de trois notes* que « le travail ou les activités en relation avec le travail exercés sous
le contrôle de l’organisme peuvent l’être par des travailleurs employés par l’organisme, des
travailleurs de prestataires extérieurs, des intervenants extérieurs, des particuliers, des
travailleurs intérimaires… ».
La définition de « lieu de travail » est réécrite : « lieu sous le contrôle de l’organisme où une
personne doit se trouver ou se rendre pour son travail ».
Contexte de l’organisme
Ce chapitre 4 rassemble des exigences nouvelles imposant à l’organisme d’identifier ses

éléments de contexte (d’ordre économique, social, politique, technologique, juridique…), ainsi
que les besoins et attentes pertinents de ses travailleurs et autres parties intéressées, afin de
déterminer ceux qui pourraient devenir des exigences légales et autres exigences.
Leadership et participation des travailleurs
Le leadership et l’engagement de la direction envers le système de management sont

renforcés : elle doit le démontrer notamment en :

 Assumant la pleine et entière responsabilité et l’obligation de devoir rendre compte

de la prévention des traumatismes et pathologies liés au travail et à la mise à
disposition de lieux de travail sûrs et sains,
 Développant, portant et promouvant une culture au sein de l’organisme favorable
aux résultats escomptés du système de management de la SST,
 Protégeant des représailles les travailleurs qui signalent des évènements
indésirables, des dangers, des risques et opportunités,
 S’assurant que l’organisme établit et met en œuvre un (des) processus pour la
consultation et pour la participation des travailleurs,
 Soutenant la mise en place de comités de santé et de sécurité ainsi que leur
fonctionnement.
L’exigence 5.4 est consacrée à la consultation et participation des travailleurs, qui devient
d’ailleurs un engagement de la politique SST. L’accent est mis sur la consultation et la
participation de l’ensemble des travailleurs :
 Consultation sur la détermination des besoins et attentes des parties intéressées, la

détermination de ce qu’il est nécessaire de surveiller, de mesurer et d’évaluer…
 Participation sur la détermination des exigences en termes de compétence, de
besoins en formation, des formations et d’évaluation de la formation, sur le choix de
ce qu’il faut communiquer et la manière de le faire…
Pour cela, l’organisme doit prévoir les modalités, le temps, la formation et les ressources
nécessaires. Il doit également fournir, dans les temps impartis, un accès à des informations
claires, compréhensibles et pertinentes sur le système de management de la SST.
Planification
Le chapitre 6 rassemble les dispositions relatives aux actions à mettre en œuvre face aux
risques et opportunités, à l’identification des dangers et l’évaluation des risques et opportunités,
à la détermination des exigences légales et autres exigences, aux objectifs de SST et
planification des actions pour les atteindre. Pour cette phase de planification, et notamment en
vue de la définition des objectifs SST, l’ISO 45001 : 2018 exige de l’organisme :
 qu’il tienne davantage compte de ses enjeux globaux et des attentes de ses
travailleurs et autres parties intéressées,
 qu’il détermine les « risques et opportunités » pouvant découler de ses dangers, de
ses risques SST, ainsi que des exigences légales et autres exigences.
Cette approche permet ainsi d’inscrire davantage la politique et les objectifs SST dans la
stratégie globale de l’entreprise.
Support
Le chapitre 7 regroupe les exigences concernant la mise à disposition des ressources

nécessaires au fonctionnement du système de management, la compétence et la
sensibilisation/ prise de conscience des travailleurs, la communication et les informations
documentées. Désormais, les travailleurs doivent être également sensibilisés et prendre
conscience de la capacité d’exercer leur droit de retrait face à des situations de travail dont ils
estiment qu’elles présentent un danger grave et imminent pour leur vie ou leur santé, et des
dispositions qui les protègent de conséquences indues lorsqu’ils le font.
En matière de communication, l’organisme doit mettre en place un processus lui permettant de

déterminer quelles sont les informations pertinentes à communiquer et en tenant compte de ses
exigences légales et autres exigences.

Réalisation des activités opérationnelles

Le chapitre 8 accueille les dispositions en matière de maîtrise opérationnelle et de préparation
et réponse aux situations d’urgence. Des exigences détaillées apparaissent en matière de :
 Lieux de travail comptant plusieurs employeurs, pour lesquels l’organisme doit

coordonner les parties pertinentes du système de management de la SST avec les
autres organismes,
 D’élimination des dangers et réduction des risques pour la SST : pour cela,
l’organisme doit utiliser la hiérarchie des mesures de prévention imposées par le
code du Travail soit en premier éliminer le danger et en dernier utiliser des
équipements de protection individuelle (EPI) adéquats. Une note précise que dans
de nombreux pays, les exigences légales incluent la fourniture gratuite des EPI. Il
est à noter que la hiérarchie des mesures de prévention est prévue à l’exigence
4.3.1 de l’OHSAS 18001 pour la détermination des moyens de maîtrise,
 Pilotage du changement qui fait l’objet de l’exigence 8.1.3 : l’organisme doit établir
des processus afin de maîtriser les changements ayant une incidence sur la
performance SST comme les nouveaux produits, les changements d’effectifs ou de
conditions de travail, les évolutions des connaissances sur les dangers et sur les
risques pour la SST…
Évaluation des performances avec la norme ISO 45001
Le chapitre 9 contient les exigences concernant la surveillance, mesure, analyse et évaluation

de la performance, l’évaluation de la conformité, les audits internes et les revues de direction.
En ce qui concerne les obligations de surveillance et de mesure, c’est à l’organisme de

déterminer ce qu’il est nécessaire de surveiller et mesurer, y compris l’effectivité et l’efficacité
des mesures de prévention opérationnelles et autres mesures de prévention. En matière
d’évaluation de la conformité, la norme ISO 45001 2018 exige de l’organisme qu’il entretienne
la connaissance et la compréhension de sa conformité aux exigences légales et autres
exigences.
Les 264 exigences (doit, doivent, en anglais shall) des articles 4 à 10 de l'ISO 45001 sont
réparties comme suit:
Exigences ISO 45001 version 2018

Exigences
N° Article cycle PDCA Nombre
N°
4 Contexte Planifier (Plan) 1 ÷ 11 11
5 Leadership Planifier, Dérouler, 12 ÷ 59 48
Comparer,
Agir (Plan, Do,
Check, Act)
6 Planification Planifier (Plan) 60 ÷ 120 61
7 Support Dérouler (Do) 121 ÷ 158 38
8 Réalisation Dérouler (Do) 159 ÷ 189 32
9 Evaluation Comparer (Check) 191 ÷ 242 52

10 Amélioration Agir (Act) 243 ÷ 264 22
Total 264
Les exigences dans les articles et paragraphes de la norme ISO 45001

Le cycle PDCA de
Deming
Remarque. Toute exigence normalement commence par "L'entreprise doit ...". Pour simplifier
nous présentons les exigences directement en commençant avec le verbe.
ISO 45001 - Exigences et commentaires

N° Paragraphe Exigence Cycle PDCA, liens, commentaires
4 Contexte de l'entreprise Planifier (Plan)
4.1 L'entreprise et son contexte
1 4.1 Déterminer les enjeux Comprendre tout ce qui peut influencer sur la
externes et internes finalité et l'orientation stratégique de
l'entreprise (culture d'entreprise, innovation,
orientation stratégique, compétition, marché,
obligations, temps de travail, conditions de
travail). Cf. paragraphe 6.1
4.2 Parties intéressées
2 4.2 a Déterminer les parties En plus des travailleurs. Tout ce qui est
intéressées pertinent pour le SMSST (système de
management de la santé et de la sécurité au
travail)
3 4.2 b Déterminer les besoins et Des travailleurs et autres parties intéressées
attentes
4 4.2 c Déterminer les exigences Des besoins et attentes actuelles ou
légales potentielles
4.3 Domaine d'application
5 4.3 Déterminer le domaine Limites administratives et applicabilité
d'application du SMSST

6 4.3 a Prendre en considération les "Identifier les dangers c'est diminuer les
enjeux externes et internes risques". Cf. paragraphe 4.1
7 4.3 b Prendre en compte les Lors de modifications des processus, des
exigences des parties produits, des exigences, des infrastructures.
intéressées Cf. paragraphe 4.2
8 4.3 c Prendre en compte les "Le risque zéro n'existe pas". Activités
activités professionnelles actuelles ou planifiées
9 4.3 Inclure toutes les activités Et produits et services pouvant avoir un
sous l'influence de impact sur le SMSST
l'entreprise
10 4.3 Conserver le domaine Cf. paragraphe 7.5.1
d'application comme
information documentée
Système de management de
4.4
la SST
11 4.4 Établir, appliquer, tenir à jour"Si vous ne pouvez pas décrire ce que vous
et améliorer en continu le faites en tant que processus, vous ne savez
SMSST pas ce que vous faites". Edwards
Deming. Y compris les processus nécessaires
et leurs interactions
Leadership et participation Planifier, Dérouler, Comparer, Agir (Plan,
5
des travailleurs Do, Check, Act)
5.1 Leadership et engagement
12 5.1 a Assumer l'entière "Un escalier se balaie en commençant par
responsabilité et l'obligation le haut. Proverbe roumain." Faire preuve de
de rendre des compte de la leadership. Prévention des traumatismes et
prévention pathologies au travail. Mise à disposition du
lieu de travail et d'activités sûrs et sains
13 5.1 b S'assurer que la politique et Faire preuve de leadership. Politique et
les objectifs SST soient objectifs entièrement compatibles avec
établis l'orientation stratégique de l'entreprise
14 5.1 c S'assurer que les exigences Faire preuve de leadership. Cf. paragraphe 4.4
du SMSST soient intégrés
aux processus métier
15 5.1 d S'assurer que les ressources Faire preuve de leadership. Ressources pour
nécessaires au SMSST soient établir, appliquer, tenir à jour et améliorer le
disponibles SMSST
16 5.1 e Communiquer sur Faire preuve de leadership. Respecter les
l'importance d'un SMSST exigences du SMSST
efficace
17 5.1 f S'assurer que le SMSST Faire preuve de leadership. Engagement,
atteigne les résultats attendus réactivité et soutien actif de la direction
18 5.1 g Orienter et soutenir les Afin de contribuer à la performance du
personnes SMSST. Faire preuve de leadership
19 5.1 h Promouvoir l'amélioration "Les employés d'abord, les clients ensuite.
continue Vineet Nayar." Faire preuve de leadership.

Cf. article 10
20 5.1 i Soutenir les autres rôles Afin qu'ils puissent faire preuve de leadership
managériaux pertinents dans leurs domaines respectifs
21 5.1 j Promouvoir la culture SST Faire preuve de leadership. En développant la
culture SST afin de favoriser les résultats
attendus du SMSST
22 5.1 k Protéger les travailleurs de Lors de signalements sur les incidents,
représailles dangers, risques et opportunités. Faire preuve
de leadership
23 5.1 l Établir et appliquer un Faire preuve de leadership. Cf. paragraphe 5.4
processus pour la
consultation et la
participation des travailleurs
24 5.1 m Soutenir l'établissement et le Faire preuve de leadership
fonctionnement des comités
SST
5.2 Politique SST
25 5.2 a S'engager à procurer des En établissant, appliquant et tenant à jour la
conditions de travail sûres et politique SST pour la prévention des
saines traumatismes et pathologies au travail. Les
conditions de travail sont appropriées à la
finalité, la taille et le contexte de l'entreprise
ainsi qu'aux risques et opportunités SST
spécifiques
26 5.2 b Fournir un cadre pour Cf. paragraphe 6.2
l'établissement des objectifs
SST
27 5.2 c S'engager à respecter les Et autres exigences auxquelles l'entreprise
exigences légales s'est engagée, cf. paragraphe 6.1.3
28 5.2 d S'engager à éliminer les Et réduire les risques professionnels, cf.
dangers paragraphe 8.1.2
29 5.2 e S'engager à améliorer en Cf. article 10
continu le SMSST
30 5.2 f S'engager à consulter les Et solliciter la participation des travailleurs
travailleurs (ou leurs représentants), cf. paragraphe 5.4
31 5.2 Conserver la politique SST Et la tenir disponible, cf. paragraphe 7.5.1
comme information
documentée
32 5.2 Communiquer la politique A tous les niveaux de l'entreprise
SST
33 5.2 Tenir la politique SST Le cas échéant
disponible aux parties
intéressées
34 5.2 S'assurer que la politique En l'examinant périodiquement
SST soit pertinente et
appropriée

Rôles, responsabilités et
5.3
autorités
35 5.3 S'assurer que les Et communiquées à tous les niveaux de
responsabilité et autorités du l'entreprise. "La responsabilité ne peut pas
SMSST soient attribuées être partagée. Robert Heinlein"
36 5.3 Tenir à jour les Cf. paragraphe 7.5.1
responsabilités et autorités
comme information
documentée
37 5.3 Assumer par les travailleurs A tous les niveaux de l'entreprise. Ne pas
la responsabilité des éléments oublier qu'en fin de compte la direction est
du SMSST dont ils ont la entièrement responsable (cf. paragraphe 5.1 a)
charge
38 5.3 a S'assurer que le SMSST En attribuant la responsabilité et l'autorité
respecte les exigences de la nominativement
norme ISO 45001
39 5.3 b Présenter des rapports sur la A la direction, de manière régulière
performance du SMSST
Consultation et
5.4 participation des
travailleurs
40 5.4 Établir, appliquer et tenir à A tous les niveaux de l'entreprise. Objectif :
jour un processus pour la développer, planifier, appliquer, évaluer la
consultation et la performance et les actions pour améliorer le
participation des travailleurs SMSST. Cf. le paragraphe 10.3
41 5.4 a Fournir les méthodes, le Pour la consultation et la participation des
temps, la formation et les travailleurs ou de leurs représentants
ressources nécessaires
42 5.4 b Fournir à temps des Sur le SMSST
informations claires,
compréhensibles et
pertinentes
43 5.4 c Déterminer et supprimer les Et réduire les obstacles qui ne peuvent être
obstacles à la participation supprimés. Exemples d'obstacles : ne pas
des travailleurs répondre aux suggestions du personnel,
barrière de langue ou de langage, menaces ou
représailles
44 5.4 d 1 Souligner la consultation des En déterminant les besoins et attentes des
travailleurs non cadres parties intéressées, cf. paragraphe 4.2
45 5.4 d 2 Souligner la consultation des En établissant la politique SST, cf.
travailleurs non cadres paragraphe 5.2
46 5.4 d 3 Souligner la consultation des En attribuant les rôles, responsabilités et
travailleurs non cadres autorités, cf. paragraphe 5.3
47 5.4 d 4 Souligner la consultation des En déterminant comment appliquer et
travailleurs non cadres respecter les exigences légales, cf.
paragraphe 6.1.3
48 5.4 d 5 Souligner la consultation des En établissant les objectifs SST, cf.


49 5.4 d 6 Souligner la consultation des En déterminant les mesures de prévention
travailleurs non cadres concernant les prestataires externes, cf.
paragraphe 8.1.4
50 5.4 d 7 Souligner la consultation des En déterminant ce qui est nécessaire de
travailleurs non cadres surveiller, mesurer et évaluer, cf.
paragraphe 9.1
51 5.4 d 8 Souligner la consultation des En planifiant, appliquant et tenant à jour le
travailleurs non cadres programme d'audit, cf. paragraphe 9.2.2
52 5.4 d 9 Souligner la consultation des En assurant l'amélioration continue, cf.
53 5.4 e 1 Souligner la participation des En déterminant les méthodes de consultation
travailleurs non cadres et de participation
54 5.4 e 2 Souligner la participation des En identifiant les dangers et en évaluant les
travailleurs non cadres risques et opportunités, cf.
paragraphes 6.1.1 et 6.1.2
55 5.4 e 3 Souligner la participation des En déterminant les actions pour éliminer les
travailleurs non cadres dangers et réduire les risques SST, cf.
paragraphe 6.1.4
56 5.4 e 4 Souligner la participation des En déterminant les exigences en termes de
travailleurs non cadres compétence, des besoins en formation, des
formations et en évaluation des formations, cf.
paragraphe 7.2
57 5.4 e 5 Souligner la participation des En déterminant ce qu'il est nécessaire de
travailleurs non cadres communiquer et comment le faire, cf.
paragraphe 7.4
58 5.4 e 6 Souligner la participation des En déterminant les mesures de prévention,
travailleurs non cadres leurs application et utilisation effectives, cf.
paragraphes 8.1, 8.1.3 et 8.2
59 5.4 e 7 Souligner la participation des En enquêtant sur les incidents, non-
travailleurs non cadres conformités et en déterminant les actions
correctives, cf. paragraphe 10.2
6 Planification Planifier (Plan)
Actions face aux risques et
6.1
opportunités
6.1.1 Généralités
60 6.1.1 a Déterminer les risques et Afin de s'assurer que le SMSST peut atteindre
opportunités les résultats prévus. Cf. le paragraphe 4.1 pour
les enjeux, le paragraphe 4.2 pour les
exigences et le paragraphe 4.3 pour le
domaine d'application. Un état des lieux est
toujours utile avant la planification. "Toute
décision comporte un risque. Peter Barge"
61 6.1.1 b Déterminer les risques et Afin d'anticiper ou de réduire les effets
opportunités indésirables comme traumatismes et
pathologies

62 6.1.1 c Déterminer les risques et

Afin de s'inscrire dans la démarche
opportunités d'amélioration continue, cf. article 10
63 6.1.1 Prendre en compte les Lors de la détermination des risques et
dangers opportunités du SMSST et des résultats
escomptés auxquels il faut répondre, cf.
paragraphe 6.1.2.1
64 6.1.1 Prendre en compte les risques Lors de la détermination des risques et
professionnels et autres opportunités du SMSST et des résultats
risques escomptés auxquels il faut répondre, cf.
paragraphe 6.1.2.2
opportunités SST et autres opportunités du SMSST et des résultats
opportunités escomptés auxquels il faut répondre, cf.
paragraphe 6.1.2.3
exigences légales et autres opportunités du SMSST et des résultats
exigences escomptés auxquels il faut répondre, cf.
paragraphe 6.1.3
67 6.1.1 Déterminer et évaluer les Lors de modifications de l'entreprise, des
risques et les opportunités processus ou du SMSST
pour atteindre les résultats
prévus du SMSST
68 6.1.1 Évaluer les risques et les Lors de modifications planifiées, permanentes
opportunités avant ou temporaires, cf. paragraphe 8.1.3
d'appliquer les modifications
69 6.1.1 Tenir à jour une information Y compris sur les processus et actions pour
documentée sur les risques et faire face aux risques et opportunités, cf.
opportunités paragraphes 6.1.2 à 6.1.4. Cf. paragraphe 7.5.1
6.1.2 Objectifs SST
6.1.2.1 Identification des dangers
70 6.1.2.1 Établir, appliquer et tenir à Processus dynamique et proactif. Identifier les
jour un processus dangers, les sources et les
d'identification des dangers situations. "Identifier les dangers, c'est
diminuer les risques". Identifier,
hiérarchiser, réduire ou supprimer les risques
professionnels
71 6.1.2.1 a Prendre en compte dans le Facteurs sociaux comme la charge de travail,
processus l'organisation du les heures de travail, la maltraitance, le
travail, les facteurs sociaux, harcèlement et l'intimidation
le leadership et la culture
d'entreprise
72 6.1.2.1 b 1 Prendre en compte dans le Dangers liés aux infrastructures, aux
processus les activités et équipements, aux matériaux, aux substances et
situations habituelles et aux conditions physiques du lieu de travail
inhabituelles et les dangers
73 6.1.2.1 b 2 Prendre en compte dans le Dangers liés à la conception, la recherche, le
processus les activités et développement, les essais, la production,

situations habituelles et l'assemblage, la construction, la prestation de

inhabituelles et les dangers service, la maintenance et l'élimination du
produit et du service
74 6.1.2.1 b 3 Prendre en compte dans le Dangers liés au facteur humain
processus les activités et
situations habituelles et
75 6.1.2.1 b 4 Prendre en compte dans le Dangers liés à la manière comment le travail
processus les activités et est réalisé
situations habituelles et
76 6.1.2.1 c Prendre en compte dans le Y compris les situations d'urgence et leurs
processus les incidents du causes. Les incidents peuvent être internes ou
passé externes par rapport à l'entreprise
77 6.1.2.1 d Prendre en compte dans le Cf. paragraphe 8.2
processus les situations
d'urgence potentielles
78 6.1.2.1 e 1 Prendre en compte dans le Et leurs activités. Personnes comme
processus les personnes ayant travailleurs et prestataires externes, visiteurs
accès au lieu de travail
79 6.1.2.1 e 2 Prendre en compte dans le Qui peuvent être affectés par les activités de
processus les personnes à l'entreprise
proximité du lieu de travail
80 6.1.2.1 e 3 Prendre en compte dans le Non sous l'autorité directe de l'entreprise
processus les travailleurs sur
un autre lieu de travail
81 6.1.2.1 f 1 Prendre en compte dans le Comme la conception des lieux de travail, des
processus d'autres aspects processus, des installations, des machines, des
équipements, des procédures de travail, de
l'organisation du travail, y compris leur
adaptation aux besoins et capacités des
travailleurs impliqués
82 6.1.2.1 f 2 Prendre en compte dans le Comme des situations à proximité du lieu de
processus d'autres aspects travail causés par des activités sous l'autorité
de l'entreprise
83 6.1.2.1 f 3 Prendre en compte dans le Comme des situations à proximité du lieu de
processus d'autres aspects travail pouvant causer des traumatismes et
non sous l'autorité de pathologies chez les travailleurs sur le lieu de
l'entreprise travail
84 6.1.2.1 g Prendre en compte dans le Comme modifications sur l'organisation, les
processus les modifications opérations, les processus, activités et le
actuelles ou envisagées SMSST, cf. paragraphe 8.1.3
85 6.1.2.1 h Prendre en compte dans le Et les informations liées
processus l'évolution des
connaissances sur les dangers
Evaluation des risques
6.1.2.2
professionnels et ceux liés

au SMSST
86 6.1.2.2 a Établir, appliquer et tenir à Par rapport aux dangers identifiés. En tenant
jour un processus pour compte de l'efficacité des mesures existantes
évaluer les risques de prévention et de protection
professionnels
87 6.1.2.2 b Établir, appliquer et tenir à Par rapport à l'établissement, l'application, le
jour un processus pour fonctionnement et la tenue à jour du SMSST
déterminer et évaluer les
autres risques
88 6.1.2.2 Déterminer les méthodes et Par rapport au domaine d'application, leur
critères d'évaluation des nature, le calendrier. En s'assurant que les
risques professionnels méthodes et critères sont proactifs et appliqués
systématiquement
89 6.1.2.2 Tenir à jour et conserver des Cf. paragraphe 7.5.1
informations documentées
sur les méthodes et critères
d'évaluation
Evaluation des
6.1.2.3 opportunités SST et ceux
liés au SMSST
90 6.1.2.3 a 1 Établir, appliquer et tenir à En prenant en compte les opportunités
jour un processus pour d'adapter le travail, son organisation et son
évaluer les opportunités environnement aux travailleurs. Les
d'amélioration de la modifications relatives à l'entreprise, la
performance du SMSST et politique, les processus ou les activités
les modifications planifiées
91 6.1.2.3 a 2 Établir, appliquer et tenir à En prenant en compte les opportunités
jour un processus pour d'éliminer les dangers et de réduire les risques
évaluer les opportunités SST
d'amélioration de la
performance du SMSST et
les modifications planifiées
92 6.1.2.3 b Établir, appliquer et tenir à Cf. article 10
jour un processus pour
évaluer les opportunités
d'amélioration du SMSST
Détermination des
6.1.3
exigences légales
93 6.1.3 a Établir, appliquer et tenir à Exigences applicables aux dangers, aux
jour un processus pour risques professionnels et au SMSTT. Un
déterminer et accéder aux engagement volontaire que l'entreprise
exigences légales actualisées souscrit auprès de parties intéressées devient
une exigence interne. "Nul n'est censé
ignorer la loi. Proverbe latin"
94 6.1.3 b Établir, appliquer et tenir à Et les informations qu'il est nécessaire de
jour un processus pour communiquer, cf. paragraphe 7.4
déterminer comment ces
exigences légales

s'appliquent à l'entreprise
95 6.1.3 c Établir, appliquer et tenir à Lors de l'établissement, l'application, la tenue
jour un processus pour à jour et l'amélioration continue du SMSST
prendre en compte les
exigences légales
96 6.1.3 Tenir à jour et conserver des Cf. paragraphe 7.5.1
sur ses exigences légales
97 6.1.3 S'assurer que les exigences En tenant compte de toute modification, cf.
légales soient mises à jour paragraphe 8.1.3
6.1.4 Planification des actions
98 6.1.4 a 1 Planifier les actions pour Cf. paragraphes 6.1.2.2 et 6.1.2.3
faire face aux risques et
opportunités
99 6.1.4 a 2 Planifier les actions pour Cf. paragraphe 6.1.3
répondre aux exigences
légales
100 6.1.4 a 3 Planifier les actions pour Cf. paragraphe 8.2
anticiper et faire face aux
situations d'urgence
101 6.1.4 b 1 Planifier comment intégrer et Et dans les processus métier
appliquer les actions dans les
processus du SMSST
102 6.1.4 b 2 Planifier comment évaluer Efficacité : capacité de réalisation des activités
l'efficacité de ces actions planifiées avec le minimum d'efforts
103 6.1.4 Prendre en compte la Y compris les éléments de sortie du SMSST,
hiérarchie des mesures de cf. paragraphe 8.1.2
prévention lors de la
planification des actions
104 6.1.4 Prendre en considération les Et les exigences financières, opérationnelles et
bonnes pratiques, les options économiques
technologiques
Objectifs SST et
6.2
planification
6.2.1 Objectifs SST
105 6.2.1 Établir les objectifs SST Aux niveaux concernés. Le but étant de tenir à
jour et d'améliorer la performance du SMSST,
cf. paragraphe 10.3
106 6.2.1 a
Choisir des objectifs Cf. paragraphe 5.2
cohérents avec la politique
SST
107 6.2.1 b Utiliser des objectifs Ou capables d'évaluer la performance
mesurables
108 6.2.1 c 1 Prendre en compte les Cf. paragraphe 6.1.3
exigences applicables
109 6.2.1 c 2 Prendre en compte les Des risques et des opportunités, cf.

résultats des évaluations paragraphes 6.1.2.2 et 6.1.2.3

110 6.2.1 c 3 Prendre en compte les Avec les travailleurs ou leurs représentants, cf.
résultats des consultations paragraphe 5.4
111 6.2.1 d Surveiller les objectifs De manière appropriée et régulièrement
112 6.2.1 e Communiquer sur les Cf. paragraphe 7.4
objectifs
113 6.2.1 f Tenir à jour les objectifs Quand cela est approprié
Planification pour atteindre
6.2.2
les objectifs
114 6.2.2 a Déterminer ce qui sera fait Lors de la planification de la façon d'atteindre
les objectifs SST
115 6.2.2 b Déterminer les ressources Lors de la planification de la façon d'atteindre
nécessaires les objectifs SST
116 6.2.2 c Déterminer qui sera Lors de la planification de la façon d'atteindre
responsable les objectifs SST
117 6.2.2 d Déterminer le calendrier de la Lors de la planification de la façon d'atteindre
planification les objectifs SST
118 6.2.2 e Déterminer comment les Y compris les indicateurs de surveillance
résultats seront évalués
119 6.2.2 f Déterminer comment intégrer Afin d'atteindre les objectifs SST
les actions dans les processus
métier
120 6.2.2 Tenir à jour et conserver des Et les plans d'actions pour les atteindre, cf.
informations documentées paragraphe 7.5.1
sur les objectifs
7 Support Dérouler (Do)
7.1 Ressources
121 7.1 Déterminer et fournir les Afin d'établir, appliquer, tenir à jour et
ressources nécessaires améliorer le SMSST
7.2 Compétences
122 7.2 a Déterminer les compétences Travailleurs qui peuvent influencer ou être
nécessaires des travailleurs influencés par la performance SST
123 7.2 b S'assurer que les travailleurs Sur la base d'éducation, de formation initiale
soient compétents y compris et professionnelle et d'expérience
l'aptitude à identifier les
dangers
124 7.2 c Mener des actions pour Et évaluer l'efficacité de ces actions
acquérir et tenir à jour les
compétences nécessaires
125 7.2 d Conserver des informations Cf. paragraphe 7.5.1
documentées sur les
compétences
7.3 Sensibilisation
126 7.3 a Sensibiliser les travailleurs à Cf. paragraphes 5.2 et 6.2
la politique et aux objectifs

SST
127 7.3 b Sensibiliser les travailleurs à Et des effets bénéfiques de la performance
l'importance de leur améliorée du SMSST
contribution à l'efficacité du
SMSST
128 7.3 c Sensibiliser les travailleurs Ne pas oublier les conséquences potentielles
aux répercussions et aux sur les activités professionnelles
conséquences du non-respect
des exigences du SMSST
129 7.3 d Sensibiliser les travailleurs Et aux résultats des enquêtes des incidents
aux incidents
130 7.3 e Sensibiliser les travailleurs Et aussi aux actions menées pour éliminer les
aux dangers et aux risques dangers et réduire les risques
professionnels
131 7.3 f Sensibiliser les travailleurs Face à des situations présentant un danger
aux dispositions de leur droit grave et imminent. Savoir que des pénalités
de retrait pour les travailleurs ne peuvent être
appliquées
7.4 Communication
132 7.4.1 a Établir, appliquer et tenir à Y compris en déterminant sur quels sujets
jour un processus de communiquer. "Les bonnes nouvelles
communication marchent et le mauvaises courent. Proverbe
suédois"
133 7.4.1 b
Établir, appliquer et tenir à Y compris en déterminant quand
jour un processus de communiquer
communication
134 7.4.1 c 1 Établir, appliquer et tenir à Y compris en déterminant avec qui
jour un processus de communiquer aux différents niveaux de
communication l'entreprise
jour un processus de communiquer (prestataires externes et
communication visiteurs)
jour un processus de communiquer (autres parties intéressées)
communication
137 7.4.1 d Établir, appliquer et tenir à Y compris en déterminant comment
jour un processus de communiquer
communication
138 7.4.1 Prendre en compte les Comme sexe, langue, culture, degré
aspects relatifs à la diversité d'alphabétisation, handicap
lors de l'analyse des besoins
en communication
139 7.4.1 S'assurer que l'opinion des Opinions relatives au SMSST
parties intéressées externes
soit prise en compte

140 7.4.1 Prendre en compte ses Lors de l'établissement du processus de

exigences légales communication
141 7.4.1 S'assurer que les Lors de l'établissement du processus de
informations à communiquer communication
soient cohérentes et fiables
par rapport au SMSST
142 7.4.1 Répondre aux Concernant le SMSST
communications pertinentes
143 7.4.1 Conserver des informations Selon le cas. Cf. paragraphe 7.5.1
documentées pertinentes sur
sa communication
7.4.2 Communication interne
144 7.4.2 a Communiquer en interne les Aux différents niveaux de l'entreprise, y
informations pertinentes du compris les modifications adoptées
SMSST
145 7.4.2 b S'assurer que le processus de Cf. article 10
communication permet aux
travailleurs de contribuer à
l'amélioration continue
7.4.3 Communication externe
146 7.4.3 Communiquer en externe les Comme établi par le processus de
informations pertinentes du communication et en tenant compte des
SMSST exigences légales, cf. paragraphe 6.1.3
7.5 Informations documentées
147 7.5.1 a Inclure dans le SMSST les Tenir à jour des informations documentées
informations documentées (procédures) :
exigées par l'ISO 45001
 responsabilités et autorités du SMSST
(paragraphe 5.3)
 risques et opportunités SST
(paragraphe 6.1.1)
 méthodes et critères d'évaluation des
risques (paragraphe 6.1.2.2)
 exigences légales (paragraphe 6.1.3)
 objectifs et plans d'action SST
(paragraphe 6.2.2)
 maîtrise des processus
(paragraphe 8.1.1)
 situations d'urgence (paragraphe 8.2)
 amélioration continue
(paragraphe 10.3)
Conserver des informations documentées

(enregistrements) :
 domaine d'application (paragraphe 4.3)

 politique de SST (paragraphe 5.2)

 méthodes et critères d'évaluation des
risques (paragraphe 6.1.2.2)
 exigences légales (paragraphe 6.1.3)
 objectifs et plans d'action SST
(paragraphe 6.2.2)
 compétences des travailleurs
(paragraphe 7.2)
 communication (paragraphe 7.4.1)
 d'origine externe (paragraphe 7.5.3)
 maîtrise des processus
(paragraphe 8.1.1)
 situations d'urgence (paragraphe 8.2)
 surveillance, mesure, analyse,
évaluation et équipements
(paragraphe 9.1.1)
 évaluation de la conformité
(paragraphe 9.1.2)
 programme d'audit et résultats d'audit
(paragraphe 9.2.2)
 décisions de la revue de direction
(paragraphe 9.3)
 incidents et non-conformités
(paragraphe 10.2)
 amélioration continue
(paragraphe 10.3)
148 7.5.1 b Inclure dans le SMSST les Ces informations documentées sont
informations documentées spécifiques par rapport à la taille de
jugées nécessaires à l'entreprise, au domaine d'activité, à la
l'efficacité du SMSST complexité des processus, aux produits et
services, à l'obligation de respecter des
exigences légales, à la compétence des
travailleurs. Processus du SMSST :
 consulter les travailleurs

(paragraphe 5.4)
 identifier les dangers
(paragraphe 6.1.2.1)
 évaluer les risques (paragraphe 6.1.2.2)
 évaluer les opportunités
 identifier les exigences légales
(paragraphe 6.1.3)
 communiquer (paragraphe 7.4.1)
 réaliser la revue de processus
(paragraphe 8.1.1)
 éliminer les dangers et réduire les

risques professionnels
(paragraphe 8.1.2)
 piloter les changements
(paragraphe 8.1.3)
 acquérir les produits et services
 anticiper les situations d'urgence
(paragraphe 8.2)
 inspecter, analyser et évaluer
(paragraphe 9.1.1)
 évaluer la conformité
(paragraphe 9.1.2)
 enquêter sur un incident
(paragraphe 10.2)
 maîtriser les non-conformités
(paragraphe 10.2)
Création et mise à jour des

7.5.2
149 7.5.2 a Identifier et décrire les Lors de leur création et mise à jour. Comme
informations documentées de titre, auteur, date, codification
façon appropriée
150 7.5.2 b S'assurer que le format et le Exemples de formats : langue, version du
support des informations logiciel et des graphiques. Exemples de
documentées soient supports : papier, électronique
appropriés
151 7.5.2 c Passer en revue et valider les Afin de déterminer la pertinence et
informations documentées de l'adéquation
façon appropriée
Maîtrise des informations
7.5.3
documentées
152 7.5.3 a Maîtriser les informations Quand nécessaire et à l'endroit voulu. Selon
documentées pour qu'elles les exigences du SMSST et de la norme ISO
soient disponibles et 45001
conviennent à l'utilisation
153 7.5.3 b Maîtriser les informations Comme perte de confidentialité, utilisation
documentées pour qu'elles inappropriée ou perte d'intégrité
soient convenablement
protégées
154 7.5.3 Appliquer des activités de Afin de maîtriser les informations
distribution, d'accès, de documentées
récupération et d'utilisation
155 7.5.3 Appliquer des activités de Y compris la préservation de lisibilité
stockage et de protection
156 7.5.3 Appliquer des activités de Comme la maîtrise des versions
maîtrise des modifications
157 7.5.3 Appliquer des activités de En déterminant pour chaque information

conservation et d'élimination documentée le délai de conservation et la

manière d'élimination
158 7.5.3 Identifier et maîtriser les Informations documentées jugées nécessaires
informations documentées à la planification et au fonctionnement du
d'origine externe SMSST
8 Réalisation Dérouler (Do)
Planification et maîtrise
8.1
opérationnelle
159 8.1.1 a Planifier, appliquer, maîtriser En établissant des critères pour ces processus
et tenir à jour des processus et en réalisant des actions déterminées dans
nécessaires pour respecter les l'article 6
exigences du SMSST
160 8.1.1 b Planifier, appliquer, maîtriser En maîtrisant ces processus conformément
et tenir à jour des processus aux critères
nécessaires pour respecter les
exigences du SMSST
161 8.1.1 c Planifier, appliquer, maîtriser En tenant à jour et en conservant des
et tenir à jour des processus informations documentées afin de s'assurer
nécessaires pour respecter les que les processus soient réalisés comme
exigences du SMSST prévu. Cf. paragraphe 7.5.1
162 8.1.1 d Planifier, appliquer, maîtriser En adaptant le travail aux travailleurs
et tenir à jour des processus
nécessaires pour respecter les
exigences du SMSST
163 8.1.1 Coordonner les parties Pour les lieux de travail comptant plusieurs
pertinentes du SMSST avec employeurs
les autres entreprises
Elimination des dangers et
8.1.2
réduction des risques
164 8.1.2 a Éliminer les dangers En établissant, appliquant et tenant à jour un
processus pour l'élimination des dangers et la
réduction des risques professionnels
165 8.1.2 b Remplacer par des matériaux, En établissant, appliquant et tenant à jour un
processus, opérations ou processus pour l'élimination des dangers et la
équipements moins réduction des risques professionnels
dangereux
166 8.1.2 c Appliquer des protections En établissant, appliquant et tenant à jour un
collectives ou réorganiser le processus pour l'élimination des dangers et la
travail réduction des risques professionnels
167 8.1.2 d Appliquer des mesures de En établissant, appliquant et tenant à jour un
prévention administratives y processus pour l'élimination des dangers et la
compris la formation réduction des risques professionnels
168 8.1.2 e Utiliser des équipements de En établissant, appliquant et tenant à jour un
protection individuelle processus pour l'élimination des dangers et la
adéquats réduction des risques professionnels

8.1.3 Pilotage du changement

169 8.1.3 a Établir un processus pour Changement qui peuvent avoir une incidence
l'application et la maîtrise des sur la performance SST. Y compris les lieux et
changements temporaires ou environnements de travail, l'organisation du
permanents planifiés, y travail, les conditions de travail, les
compris pour de nouveaux équipements et le personnel
produits, services et
processus ou leurs
modifications
170 8.1.3 b Établir un processus pour Y compris relatifs aux exigences légales et
l'application et la maîtrise des autres exigences
changements temporaires ou
permanents planifiés
171 8.1.3 c Établir un processus pour Y compris relatifs à l'évolution des
l'application et la maîtrise des informations sur les dangers ou les risques
changements temporaires ou professionnels
172 8.1.3 d Établir un processus pour Y compris relatifs à l'évolution des
l'application et la maîtrise des connaissances et de la technologie
changements temporaires ou
173 8.1.3 Analyser les conséquences Et mener des actions pour limiter tout effet
des changements imprévus négatif
8.1.4 Acquisition
8.1.4.1 Généralités
174 8.1.4.1 Établir, appliquer et tenir à Afin de garantir leur conformité par rapport au
jour un processus de maîtrise SMSST
d'acquisition de produits et
services
8.1.4.2 Prestataires externes
175 8.1.4.2 a Coordonner son processus Afin d'identifier les dangers et d'évaluer et de
d'acquisition avec les maîtriser les risques professionnels relatifs aux
prestataires externes activités et opérations des prestataires externes
pouvant influencer l'entreprise
176 8.1.4.2 b Coordonner son processus Afin d'identifier les dangers et d'évaluer et de
prestataires externes activités et opérations de l'entreprise pouvant
influencer les travailleurs des prestataires
externes
177 8.1.4.2 c Coordonner son processus Afin d'identifier les dangers et d'évaluer et de
prestataires externes activités et opérations des prestataires externes
pouvant influencer d'autres parties intéressées
sur le lieu de travail
178 8.1.4.2 S'assurer que les exigences Et leurs travailleurs
du SMSST soient respectées
par les prestataires externes

179 8.1.4.2 Définir et appliquer les Critères inclus dans le processus lié aux
critères SST pour prestataires externes (maîtrise d'acquisition),
sélectionner les prestataires cf. paragraphe 8.1.4.1
externes
8.1.4.3 Externalisation
180 8.1.4.3 S'assurer que les fonctions et "Les fournisseurs font partie du processus.
processus externalisés soient Frank Ostroff"
maîtrisés
181 8.1.4.3 S'assurer que ses dispositions Et qu'elles permettent d'atteindre les résultats
d'externalisation respectent attendus du SMSST
les exigences légales
182 8.1.4.3 Définir dans le SMSST le Concernant les processus externalisés
type et le degré de maîtrise à
appliquer
Situations d'urgence,
8.2
préparation et réponse
183 8.2 a Établir, appliquer et tenir à Cf. le paragraphe 6.1.2.1. En établissant une
jour un processus pour la réponse planifiée aux situations d'urgence y
préparation et la réponse aux compris l'administration des premiers
situations d'urgence secours. "Diriger c'est anticiper"
potentielles
184 8.2 b Établir, appliquer et tenir à En fournissant des formations sur la réponse
jour un processus pour la planifiée
préparation et la réponse aux
situations
185 8.2 c Établir, appliquer et tenir à En réalisant périodiquement des tests et des
jour un processus pour la exercices pour évaluer la capacité planifiée à
préparation et la réponse aux répondre
situations
186 8.2 d Établir, appliquer et tenir à En évaluant la performance et, si nécessaire, la
jour un processus pour la révision de la réponse planifiée, y compris
préparation et la réponse aux après un test et surtout après l'apparition d'une
situations situation d'urgence
187 8.2 e Établir, appliquer et tenir à En communiquant et fournissant des
jour un processus pour la informations pertinentes à tous les travailleurs
préparation et la réponse aux sur leurs obligations et responsabilités
situations
188 8.2 f Établir, appliquer et tenir à En communiquer des informations pertinentes
jour un processus pour la à toutes les parties intéressées
préparation et la réponse aux
situations
189 8.2 g Établir, appliquer et tenir à En prenant en compte les besoins et les

jour un processus pour la capacités de toutes les parties intéressées

préparation et la réponse aux pertinentes et en assurant leur implication
situations dans l'élaboration de la réponse planifiée
190 8.2 Tenir à jour et conserver des Cf. paragraphe 7.5.1
sur les processus et sur les
plans de réponse aux
situations d'urgence
potentielles
9 Evaluation Comparer (Check)
9.1 Inspection
191 9.1.1 Établir, appliquer et tenir à Dans l'inspection (surveillance et mesure) ne
jour un processus pour pas oublier les équipements de mesure
l'inspection, l'analyse et
l'évaluation de la
performance
192 9.1.1 a 1 Déterminer ce qu'il est Y compris le degré de respect des exigences
nécessaire d'inspecter légales
193 9.1.1 a 2 Déterminer ce qu'il est Y compris les activités concernées par les
nécessaire d'inspecter dangers, les risques et les opportunités
identifiés
194 9.1.1 a 3 Déterminer ce qu'il est Y compris l'avancement vers l'atteinte des
nécessaire d'inspecter objectifs SST
195 9.1.1 a 4 Déterminer ce qu'il est Y compris l'efficacité des mesures de
nécessaire d'inspecter prévention
196 9.1.1 b Déterminer les méthodes Pour l'inspection, l'analyse et l'évaluation de la
utilisées performance
197 9.1.1 c Déterminer les critères Afin d'évaluer la performance SST
utilisés
198 9.1.1 d Déterminer quand Critères à prendre en compte :
l'inspection sera réalisée fréquence, échantillonnage, étape du
processus
199 9.1.1 e Déterminer quand utiliser les Afin de les analyser, évaluer et communiquer
résultats de l'inspection
200 9.1.1 Évaluer la performance SST Et déterminer l'efficacité du SMSST
201 9.1.1 S'assurer que les équipements Et qu'ils soient correctement utilisés et
dl'inspection soient étalonnés entretenus. Des exigences légales peuvent
ou vérifiés concerner l'étalonnage ou la vérification des
équipements
202 9.1.1 Conserver des informations Comme preuves des résultats d'inspection,
documentées appropriées d'analyse et d'évaluation de la performance.
Cf. paragraphe 7.5.1
203 9.1.1 Conserver des informations Sur la maintenance, l'étalonnage ou la
documentées appropriées vérification des équipements de mesure. Cf.

paragraphe 7.5.1
9.1.2 Evaluation de la conformité
204 9.1.2 Établir, appliquer et tenir à Cf. paragraphe 6.1.3. "La sécurité n'est
jour un processus pour jamais un acquis"
évaluer le respect des
exigences légales
205 9.1.2 a Déterminer la méthode et la Afin d'évaluer la conformité
fréquence de l'évaluation
206 9.1.2 b Evaluer la conformité Et mener des actions, si nécessaire. Cf.
paragraphe 10.2
207 9.1.2 c Maintenir la connaissance et Par rapport au respect des exigences légales
la compréhension de sa
conformité
208 9.1.2 d Conserver des informations Cf. paragraphe 7.5.1
documentées sur les résultats
des évaluations de
conformité
9.2 Audit interne
209 9.2.1 a 1 Réaliser des audits internes à Y compris à la politique et aux objectifs SST
des intervalles planifiés pour
fournir des informations
permettant de déterminer si le
SMSST respecte les
exigences de l'entreprise
210 9.2.1 a 2 Réaliser des audits internes à Exigences dans les articles 4 à 10 de la norme
des intervalles planifiés pour
fournir des informations
SMSST respecte
les exigences de la norme
ISO 45001
211 9.2.1 b Réaliser des audits internes à Et de déterminer si le SMSST est tenu à jour
des intervalles planifiés afin
de fournir des informations
SMSST est appliqué
effectivement
9.2.2 Programme d'audit interne
212 9.2.2 a Planifier, établir, appliquer et Incluant la fréquence, les méthodes, les
tenir à jour un programme responsabilités, la consultation, les exigences
d'audit interne de planification et le compte rendu. Toutes ces
activités peuvent être décrites dans un guide
pour l'application du programme d'audit
213 9.2.2 a Prendre en considération Et les résultats des audits précédents. Suivre
dans le programme d'audit les recommandation de l'ISO 19011
l'importance des processus

concernés
214 9.2.2 b Définir les critères d'audit Et le domaine d'application
215 9.2.2 c Sélectionner les auditeurs Afin de réaliser des audits objectifs et
impartiaux
216 9.2.2 d S'assurer que les résultats des Et aux travailleurs impliqués et autres parties
audits soient communiqués intéressées
aux cadres concernés
217 9.2.2 e Mener des actions pour Et améliorer la performance du SMSST, cf.
remédier aux non- article 10
conformités
218 9.2.2 f Conserver les informations Et les résultats d'audit, cf. paragraphe 7.5.1
documentées sur l'application
du programme d'audit
9.3 Revue de direction
219 9.3 Passer en revue le SMSST à Afin de s'assurer que le SMSST soit toujours
des intervalles planifiés approprié, adéquat et efficace. "Aucun
système n'est parfait"
220 9.3 a Prendre en considération Utiliser le dernier rapport de revue de
l'avancement des actions direction
décidées au cours de la revue
de direction précédente
221 9.3 b 1 Prendre en considération les Comme les besoins et attentes des parties
modifications des enjeux intéressées, cf. paragraphe 4.2
pertinents pour le SMSST
222 9.3 b 2 Prendre en considération les Comme les exigences légales, cf.
modifications des enjeux paragraphe 6.1.3
223 9.3 b 3 Prendre en considération les Comme les risques et opportunités, cf.
modifications des enjeux paragraphe 6.1
224 9.3 c Prendre en considération le Et d'atteinte des objectifs SST, cf.
degré de réalisation de la paragraphes 5.2 et 6.2
politique SST
225 9.3 d 1 Prendre en considération les Et les tendances sur les incidents, les non-
informations sur la conformités, les actions correctives et
performance SST l'amélioration continue, cf.
paragraphes 10.2 et 10.3
226 9.3 d 2 Prendre en considération les Et les tendances sur les résultats de
informations sur la l'inspection, cf. paragraphe 9.1
performance SST
227 9.3 d 3 Prendre en considération les Et les tendances sur les résultats de
informations sur la l'évaluation du respect des exigences légales,
performance SST cf. paragraphe 6.1.3
228 9.3 d 4 Prendre en considération les Et les tendances sur les résultats des audits, cf.
informations sur la paragraphe 9.2
performance SST

229 9.3 d 5 Prendre en considération les Et les tendances sur la consultation et la

informations sur la participation des travailleurs, cf.
performance SST paragraphe 5.4
230 9.3 d 6 Prendre en considération les Et les tendances sur les risques et
informations sur la opportunités, cf. paragraphe 6.1
performance SST
231 9.3 e Prendre en considération Pour tenir à jour le SMSST, cf. paragraphe 7.1
l'adéquation des ressources
nécessaires
232 9.3 f Prendre en considération la Avec toutes les parties intéressées, cf.
communication pertinente paragraphe 7.4
233 9.3 g Prendre en considération les Qu'il faut saisir
opportunités d'amélioration
continue
234 9.3 Inclure dans les éléments de Sur l'adéquation, la pertinence et l'efficacité
sortie de la revue de direction continues du SMSST pour atteindre les
des décisions résultats prévus
235 9.3 Inclure dans les éléments de Sur les opportunités d'amélioration continue,
sortie de la revue de direction cf. article 10
les décisions
236 9.3 Inclure dans les éléments de Sur les modifications à apporter au SMSST,
sortie de la revue de direction cf. paragraphe 8.1.3
les décisions
237 9.3 Inclure dans les éléments de Sur les ressources nécessaires, cf.
sortie de la revue de direction paragraphe 7.1
les décisions
238 9.3 Inclure dans les éléments de Sur les actions éventuelles à réaliser
sortie de la revue de direction
les décisions
239 9.3 Inclure dans les éléments de Sur l'amélioration de l'intégration du SMSST
sortie de la revue de direction avec les processus métier
les décisions
240 9.3 Inclure dans les éléments de Sur toute implication relative à l'orientation
sortie de la revue de direction stratégique de l'entreprise
les décisions
241 9.3 Communiquer les éléments Et aux représentants des travailleurs, si ceux-
de sortie de la revue de ci existent
direction aux travailleurs
242 9.3 Conserver les informations Cf. paragraphe 7.5.1
documentées sur les résultats
de la revue de direction
10 Amélioration Agir (Act)
10.1 Généralités
243 10.1 Déterminer les opportunités Cf. paragraphes 9.1, 9.2 et 9.3
d'amélioration
244 10.1 Mener des actions Afin d'obtenir les résultats prévus du SMSST

Incidents, non-conformités
10.2
et actions correctives
245 10.2 Établir, appliquer et tenir à Incluant le compte rendu, l'enquête et le plan
jour un processus pour d'action
déterminer et gérer les
incidents et les non-
conformités
246 10.2 a 1 Réagir rapidement lorsqu'un Afin de pouvoir maîtriser et corriger
incident ou une non-
conformité apparaissent
247 10.2 a 2 Réagir rapidement lorsqu'un Afin de faire face aux conséquences
incident ou une non-
conformité apparaissent
248 10.2 b 1 Évaluer la nécessité de mener Inclure la participation de travailleurs (cf.
une action corrective en paragraphe 5.4) et autres parties intéressées
enquêtant l'incident ou en pertinentes. Action corrective afin d'éliminer
passant en revue la non- les causes premières pour que cela ne se
conformité reproduise pas
249 10.2 b 2 Évaluer la nécessité de mener Ou les causes de la non-conformité
une action corrective en
recherchant et analysant les
causes de l'incident
250 10.2 b 3 Évaluer la nécessité de mener Ou pourraient se produire
une action corrective en
recherchant si des incidents
et non-conformités similaires
se sont produits
251 10.2 c Passer en revue les Cf. paragraphe 6.1
évaluations existantes des
risques SST ou autres
risques, si approprié
252 10.2 d Déterminer et appliquer Conformément à la hiérarchie des mesures de
toutes les actions nécessaires prévention (cf. paragraphe 8.1.2) et au
y compris des actions pilotage du changement (cf. paragraphe 8.1.3)
correctives
253 10.2 e Evaluer les risques SST avant Actions qui pourraient générer de nouveaux
de mener des actions dangers ou modifier les dangers déjà identifiés
254 10.2 f Passer en revue l'efficacité de Y compris toute action corrective
toute action menée
255 10.2 g Modifier le SMSST Si cela est nécessaire
256 10.2 Mener des actions correctives Par rapport aux incidents et aux non-
appropriées aux conformités apparues
conséquences réelles ou
potentielles
257 10.2 Conserver les informations Et de toute action menée, cf. paragraphe 7.5.1
documentées sur la nature
des incidents ou des non-

conformités
258 10.2 Conserver les informations Et des résultats de toute action menée et de
documentées sur la nature son efficacité, cf. paragraphe 7.5.1
des incidents ou des non-
conformités
259 10.2 Communiquer ces Et à toute autre partie intéressée
aux travailleurs et à leurs
représentant
10.3 Amélioration continue
260 10.3 a Améliorer en continue la En améliorant la performance SST
pertinence, l'adéquation et
l'efficacité du SMSST
261 10.3 b Améliorer en continue la En promouvant une culture favorable au
pertinence, l'adéquation et SMSST
l'efficacité du SMSST
262 10.3 c Améliorer en continue la En promouvant la participation des
pertinence, l'adéquation et travailleurs dans l'amélioration continue du
l'efficacité du SMSST SMSST
263 10.3 d Améliorer en continue la En communiquant les résultats de
pertinence, l'adéquation et l'amélioration continue aux travailleurs et
l'efficacité du SMSST leurs représentants
264 10.3 e Améliorer en continue la En tenant à jour et en conservant les
pertinence, l'adéquation et informations documentées de l'amélioration
l'efficacité du SMSST continue, cf. paragraphe 7.5.1

Chaque livre a deux auteurs, celui qui l’écrit

Et celui qui le lit.

Mon Livre Audit Pme Noir +rouge

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Mon Livre Audit Pme Noir +rouge

Transféré par

Droits d'auteur :

Formats disponibles

Guide pour l’utilisation des

Normes Internationales d’Audit

Le présent document est un résumé du Guide

Résumé préparé par Med Walid ELHARHAR page 2

Le guide se présente en quatre parties principales :

Le tableau suivant résume le contenu de chacune des parties du guide :

CONCEPTS DE BASE EVALUATION DES REPONSES AUX

Prise en considération des

Résumé préparé par Med Walid ELHARHAR page 3

II. EVALUATION DES RISQUES D’AUDIT

III. REPONSES AUX RISQUES IDENTIFIES

Résumé préparé par Med Walid ELHARHAR page 4

I. CONCEPTS DE BASE EN AUDIT

1.1. Approche par les Risques

1.1.1. Assurance Raisonnable

1.1.2. Composantes du risque d'audit

Résumé préparé par Med Walid ELHARHAR page 5

1.1.3. Approche d'audit par les risques:

L’auditeur réduit le risque d’audit en définissant et en mettant en oeuvre des procédures

1.2. Contrôle Interne

1.2.1. Définition du Contrôle interne

1.2.2. Composantes du contrôle interne

Le contrôle interne est constitué des éléments suivants :

Résumé préparé par Med Walid ELHARHAR page 6

L’auditeur doit acquérir la connaissance de l’environnement de contrôle. Celui-ci regroupe les

Lors de son évaluation de la conception de l’environnement de contrôle de l’entité, l’auditeur

(a) la communication et la mise en place de valeurs d’intégrité et d’éthique;

b. Le processus d’évaluation des risques de l’entité

Résumé préparé par Med Walid ELHARHAR page 7

L’évaluation de la conception et de la mise en oeuvre du processus d’évaluation des risques

Le système d’information relatif aux objectifs d’élaboration de l’information financière, qui

L’auditeur doit acquérir la connaissance du système d’information et des processus

- les enregistrements comptables y afférents, aussi bien électroniques que manuels,

- le processus d’élaboration de l’information financière utilisé pour l’établissement des

Résumé préparé par Med Walid ELHARHAR page 8

organisationnels et fonctionnels. Les exemples d’activités de contrôle spécifiques

e. Suivi des contrôles

Le suivi des contrôles est un processus destiné à évaluer l’efficacité de la performance du

Les activités de contrôle dans un environnement informatisé:

Résumé préparé par Med Walid ELHARHAR page 9

1.3. Assertions des états financiers

(b) assertions concernant les soldes des comptes en fin de période:

- Existence : les actifs, les passifs et les fonds propres existent;

Résumé préparé par Med Walid ELHARHAR page 10

- Survenance, droits et obligations : les événements, les transactions et les autres

Résumé préparé par Med Walid ELHARHAR page 11

II. EVALUATION DES RISQUES D’AUDIT

2.1. Connaissance de l’entité

- L’auditeur doit acquérir la connaissance du secteur d’activité concerné, de

- L’auditeur doit acquérir la connaissance de la nature de l’entité. La nature d’une entité

- L’auditeur doit acquérir la connaissance du choix et de l’application des méthodes

- L’auditeur doit acquérir la connaissance des outils de mesure et d’analyse de la

Résumé préparé par Med Walid ELHARHAR page 12

Les ISAs requièrent de l’auditeur de consacrer le temps nécessaire pour comprendre le

2.2. Procédures d’évaluation des risques

L’ISA 315 énonce dans ses paragraphes 7 et 12, que :

2.2.1. Demandes d’informations

2.2.2. Observation physique

2.2.3. Procédures analytiques

Les procédures analytiques consistent en des appréciations de l’information financière à partir

Résumé préparé par Med Walid ELHARHAR page 13

2.3. Procédures relatives à l’acceptation ou la continuation de la mission

La norme ISQC 1 énonce dans ses paragraphes 28 et 34, que :