Académique Documents
Professionnel Documents
Culture Documents
TITRE 2
694476009.rtf
Version janvier 2011
Manuel des Normes
Audit légal et contractuel
2
SOMMAIRE
INTRODUCTION
694476009.rtf
Version janvier 2011
Manuel des Normes
Audit légal et contractuel
3
Introduction
1. L'auditeur doit planifier l'audit afin que la mission soit réalisée de manière
efficace
4. La planification n'est pas une phase isolée d'un audit, mais au contraire un
processus continu et itératif qui commence souvent avec, ou peu de temps après
(ou en relation avec) l'achèvement de l'audit précédent et se poursuit tout au long
de la mission jusqu'à l'achèvement de la mission d'audit en cours.
694476009.rtf
Version janvier 2011
Manuel des Normes
Audit légal et contractuel
4
5. L'auditeur doit, au commencement d'une mission d'audit récurrente
Planification de l'audit
Le plan de mission
694476009.rtf
Version janvier 2011
Manuel des Normes
Audit légal et contractuel
5
(b) de s'assurer des objectifs de la mission en terme de rapport à émettre afin de
planifier un calendrier pour effectuer les travaux ainsi que la nature des
communications demandées, tels que les dates limites pour signer le rapport
intercalaire ou final, et les dates-clés pour les communications prévues à la
direction et aux personnes constituant le gouvernement d'entreprise ;
(c) de prendre en compte les facteurs importants qui détermineront les aspects qui
feront l'objet d'une attention toute particulière de l'équipe affectée à la mission,
tels que la fixation de seuils de signification appropriés, l'identification
préliminaire des domaines où un risque plus important d'anomalies
significatives peut exister, l'identification préliminaire des composants
importants et des soldes de comptes, l'évaluation de la possibilité pour
l'auditeur de recueillir des éléments probants permettant d'évaluer l'efficacité
du contrôle interne, ainsi que l'identification des développements récents
relatifs aux spécificités du secteur d'activité dans lequel l'entité opère, au
mode de présentation ou à la diffusion des états de synthèse ou à d’autres
sujets pertinents.
Pour établir le plan de mission, l'auditeur prend également en compte le résultat de ses
travaux préliminaires (voir paragraphes 6 et 7) et, lorsque ceci est possible, l'expérience
acquise sur d'autres missions réalisées pour l'entité. Le guide d’audit donne une liste
d'exemples de sujets que l'auditeur peut considérer lorsqu'il établit le plan de
mission.
(a) les ressources à déployer sur des domaines spécifiques de l'audit, tels que
l'utilisation de membres de l'équipe affectée à la mission ayant une expérience
appropriée pour des aspects revêtant un risque élevé, ou le recours à des
experts sur des domaines complexes ;
(b) le volume des ressources à allouer à des domaines d'audit spécifiques, tels
que le nombre de membres de l'équipe affectée à la mission à assigner à la prise
d'inventaire physique des sites importants, l'étendue de la revue du travail
d'autres auditeurs dans le cas d'un audit de groupe, ou le budget d'heures d'audit
à affecter aux domaines à risque élevé ;
(c) les périodes au cours desquelles ces ressources seront déployées, soit à un
stade intérimaire de l'audit, soit à des dates de césure importantes ; et
(d) la façon dont ces ressources sont administrées, dirigées et supervisées, telle
que les dates auxquelles des réunions préparatoires ou de conclusions avec
l'équipe affectée à la mission se tiendront, la manière dont les revues des
dossiers par l'associé responsable de la mission ou le directeur de mission
auront lieu (par exemple chez le client ou en dehors du client), et si des revues
694476009.rtf
Version janvier 2011
Manuel des Normes
Audit légal et contractuel
6
de contrôle qualité de la mission auront lieu.
10. Lorsque le plan de mission a été arrêté, l'auditeur est alors en mesure de
développer un programme de travail plus détaillé répondant aux différentes
questions identifiées lors de l'établissement du plan de mission.
11. Dans de petites entités, l'établissement d'un plan de mission n'est pas un
exercice complexe prenant beaucoup de temps; le temps à y consacrer varie
donc avec la taille de l'entité et la complexité de l'audit. Par exemple, un bref
mémorandum préparé à la fin de l'audit précédent sur la base d'une revue des
dossiers de travail et identifiant les points importants mis en évidence lors de
l'achèvement de l'audit, mis à jour et modifié lors de l'audit de la période en
cours sur la base des entretiens avec le propriétaire-dirigeant, peut servir de
base pour la planification de la mission d'audit courante.
Le programme de travail
13. Le programme de travail est plus détaillé que le plan de mission et définit la
nature, le calendrier et l'étendue des procédures d'audit à mettre en œuvre par
les membres de l'équipe affectée à la mission afin de recueillir des éléments
probants suffisants et appropriés pour réduire le risque d'audit à un niveau
faible acceptable.
16. La planification d'un audit est un processus continu et itératif tout au long de la
mission. A la suite de faits inattendus, de changements dans les conditions, ou
des éléments probants recueillis lors de la réalisation des procédures d'audit,
l'auditeur peut juger nécessaire de modifier le plan de mission et le programme
de travail et, par voie de conséquence, la nature, le calendrier et l'étendue des
procédures d'audit complémentaires.
694476009.rtf
Version janvier 2011
Manuel des Normes
Audit légal et contractuel
7
20. Dans de petites entités, l'audit peut être réalisé entièrement par l'associé
responsable de la mission (qui peut être un professionnel exerçant à titre
individuel). Dans de telles situations, les questions touchant aux instructions
données, à la supervision des membres de l'équipe affectée à la mission et la
revue de leurs travaux ne se posent pas dès lors que l'associé responsable de la
mission, ayant personnellement participé à tous les aspects de l'audit, est à
même de connaître tous les problèmes importants. L'associé responsable de la
mission (ou le professionnel exerçant à titre individuel) a cependant besoin de
s'assurer que l'audit a été effectué selon les Normes de la Profession. Se forger
une opinion objective sur le caractère approprié des jugements exercés au cours
de l'audit peut présenter des problèmes pratiques lorsque la même personne a
effectué tout le travail. Lorsque des questions complexes ou inhabituelles se
présentent et que l'audit a été mené par un professionnel exerçant à titre
individuel, il peut être opportun de prévoir de consulter d'autres auditeurs
ayant l'expérience requise, ou l'organisation professionnelle dont l'auditeur est
membre.
Documentation
21. L'auditeur doit documenter dans ses dossiers de travail la stratégie générale
d’audit et le programme de travail, y compris des modifications importantes
apportées au cours du déroulement de la mission.
694476009.rtf
Version janvier 2011
Manuel des Normes
Audit légal et contractuel
8
25. L'auditeur peut s'entretenir des questions relatives à la planification avec les
personnes constituant le gouvernement d'entreprise et avec la direction de
l'entité. Ces entretiens peuvent faire partie de la communication d'ensemble
prévue à ces personnes ou peuvent avoir lieu pour améliorer l'efficacité et
l'efficience de l'audit. Les entretiens avec les personnes constituant le
gouvernement d'entreprise portent sur le plan de mission et le calendrier du
déroulement de l'audit, sur les limitations de son étendue, ou sur tout autre
question additionnelle. Les entretiens avec la direction interviennent souvent
pour faciliter la conduite et l'administration de la mission d'audit (par exemple
pour coordonner certaines des procédures d'audit planifiées avec le propre
travail du personnel de l'entité).
Bien que ces entretiens interviennent fréquemment, l'auditeur conserve la
responsabilité de la stratégie globale d'audit définie dans le plan de mission et
du programme de travail. Lorsque ces entretiens portent sur des questions
traitées dans le plan de mission ou le programme de travail, un soin particulier
est apporté afin de ne pas compromettre l'efficacité de l'audit. Par exemple,
l'auditeur prend en compte le fait que des entretiens avec la direction qui
portent sur la nature, le calendrier et le détail des procédures d'audit peuvent
compromettre l'efficacité de l'audit du fait que celles-ci deviennent trop
prévisible.
26. L'auditeur doit accomplir les tâches suivantes avant le commencement d'une
694476009.rtf
Version janvier 2011
Manuel des Normes
Audit légal et contractuel
9
mission d'audit initiale:
- les accords à intervenir avec l'auditeur précédent, à moins que la loi ou les
règlements ne l'interdisent; pour, par exemple, revoir leurs dossiers de travail ;
- les sujets importants (y compris ceux portant sur l'application des principes
comptables ou des normes d'audit ou de rapports) discutés avec la direction lors
de la sélection initiale de l'auditeur, la communication de ces sujets aux
personnes constituant le gouvernement d'entreprise et la façon dont ils
affectent le plan de mission ou le programme de travail ;
- les procédures d'audit prévues pour recueillir des éléments probants suffisants et
appropriés concernant les soldes d'ouverture (voir paragraphe de la Norme
3510 « Missions initiales – Soldes d'ouverture ») ;
- l'affectation du personnel du cabinet d’audit ayant des aptitudes et des
compétences de niveaux suffisants pour répondre aux risques significatifs
anticipés ;
- d'autres procédures requises par le système de contrôle qualité du cabinet
dans le cas de missions d'audit initiales (par exemple, le système de contrôle
qualité du cabinet peut demander à ce qu'un autre associé ou une personne
d'expérience revoit le plan de mission avant d'entreprendre des procédures
d'audit importantes, ou les rapports avant leur émission).
Cette annexe donne des exemples de sujets que l'auditeur peut prendre en considération
lors de l'établissement du plan de mission. Beaucoup de ces sujets influenceront
également le programme de travail détaillé. Les exemples fournis couvrent un large
éventail de sujets applicables à beaucoup de missions. Bien que d'autres Normes
peuvent requérir la réalisation de certaines des procédures évoquées ci-après, toutes ne
sont pas pertinentes pour chaque mission d'audit et la liste fournie n'est pas
nécessairement exhaustive. De plus, l'auditeur peut prendre en considération ces
sujets dans un ordre différent de celui donné.
L'auditeur peut prendre en considération les éléments suivants lorsqu'il fixe la date de
l’émission de son rapport, le calendrier de réalisation de l'audit et la nature des
communications requises:
694476009.rtf
Version janvier 2011
Manuel des Normes
Audit légal et contractuel
11
- le calendrier prévu par l'entité pour la publication de ses états de synthèse, soit à
des stades intercalaires soit à la date de clôture ;
- l'organisation de réunions avec la direction et les personnes constituant le
gouvernement d'entreprise pour s'entretenir de la nature, de l'étendue et du
calendrier de l'audit ;
- les entretiens avec la direction et les personnes constituant le gouvernement
d'entreprise portant sur le type de rapports attendus et la date de leur émission
ainsi que sur les autres communications verbales ou écrites, y compris le rapport de
l'auditeur, les lettres à la direction et les communications aux personnes constituant
le gouvernement d'entreprise ;
- les entretiens avec la direction concernant les communications attendues relatives à
l'avancement de l'audit au cours de son déroulement ainsi que celles portant sur les
conclusions résultant des procédures d'audit ;
- la communication avec les auditeurs des composants concernant les types de
rapports à émettre et leur date de remise, ainsi que le communications en rapport
avec l'audit des composants ;
- la nature et le calendrier prévu des communications entre les membres de l'équipe
affectée à la mission, y compris la nature et le calendrier des réunions et dates
prévues pour la revue de leurs travaux ;
- les communications éventuelles prévues avec les tiers, y compris les obligations
statutaires ou contractuelles de communications des questions résultant de l'audit.
Démarche de l'audit
L'auditeur peut prendre en considération les questions suivantes lorsqu'il arrête les
dispositions relatives à la démarche de l'audit:
694476009.rtf
Version janvier 2011
Manuel des Normes
Audit légal et contractuel
13
Introduction
2. Les principales dispositions contenues dans la présente Norme sont les suivantes:
Cette partie demande également à l'auditeur de déterminer si, lors de son évaluation
des risques, l'un des risques identifiés est à ce point significatif qu'il exige une démarche
d'audit particulière ou est un risque pour lequel les contrôles de substance, à eux
seuls, ne peuvent fournir des éléments probants suffisants et appropriés. L'auditeur
est tenu d'évaluer la conception des contrôles internes de l'entité, y compris les
procédures de contrôles pertinentes pour faire face à de tels risques et de déterminer si
elles ont été mises en application.
L'auditeur n'est pas tenu de mettre en œuvre toutes les procédures d’évaluation des
risques rappelées ci-dessus pour chacun des aspects de la prise de connaissance décrite
au paragraphe 20. Cependant, il est tenu d'exécuter toutes les procédures d’évaluation
des risques dans le but d'obtenir la connaissance de l'entité requise.
694476009.rtf
Version janvier 2011
Manuel des Normes
Audit légal et contractuel
16
Par exemple:
8. Les procédures analytiques peuvent être utiles pour identifier des opérations ou
événements inhabituels, des montants, ratios et tendances pouvant faire apparaître
des éléments ayant une incidence sur l’audit et les états de synthèse. En mettant en
œuvre des procédures analytiques en tant que procédures d’évaluation des
risques, l'auditeur projette les résultats attendus sur la base d'hypothèses
plausibles. Lorsque la comparaison du résultat attendu avec les montants
enregistrés ou les ratios constatés sur la base des réalisations conduit à des
variations inhabituelles ou inattendues, il prend en compte ces constatations lors
de l'identification du risque d’anomalies significatives.
10. Lorsque l'auditeur décide d'utiliser les informations recueillies au cours des
exercices précédents sur l'entité et son environnement, il doit vérifier si des
changements sont survenus depuis l'exercice précédent et si ceux-ci peuvent
avoir un impact sur la pertinence des informations utilisées pour l'audit de la
période en cours.
11. Les membres de l’équipe affectée à la mission doivent discuter entre eux de la
possibilité que les états de synthèse de l'entité contiennent des anomalies
significatives.
12. L'objectif de cette discussion entre les membres de l’équipe affectée à la mission
consiste à obtenir, dans les domaines qui leur sont assignés, une meilleure
compréhension des anomalies significatives potentielles résultant de fraudes ou
d'erreurs que peuvent contenir les états de synthèse, et de comprendre comment le
résultat de leurs propres travaux peut affecter d'autres aspects de l'audit, en
particulier le choix de la nature, du calendrier et de l'étendue de procédures d'audit
complémentaires.
Le guide d’audit donne des exemples de sujets que l'auditeur peut considérer lors de sa
prise de connaissance de l'entité et de son environnement concernant les
caractéristiques (a) à (d) cidessus.
694476009.rtf
Version janvier 2011
Manuel des Normes
Audit légal et contractuel
18
14. La nature, le calendrier, et l'étendue des procédures d’évaluation du risque mises
en œuvre, varient en fonction des caractéristiques de la mission telles que la taille
et la complexité de l'entité et l'expérience de l'auditeur. En outre, l'identification de
changements significatifs dans l'une des caractéristiques de l'entité mentionnées ci-
dessus, comparé aux périodes précédentes, est particulièrement importante pour
permettre une prise de connaissance suffisante de l'entité afin d’identifier et
d’évaluer le risque d’anomalies significatives.
Nature de l'entité
19. L'auditeur doit acquérir la connaissance des objectifs et des stratégies de l'entité,
ainsi que des risques y relatifs liés à l’activité qui peuvent engendrer des anomalies
significatives dans les états de synthèse.
20. Les petites entités souvent ne fixent pas leurs objectifs et stratégies ou ne gèrent pas les
risques liés à l’activité par des plans ou des procédures formalisés. Dans beaucoup de
cas, ces aspects ne sont pas documentés. Dans de telles entités, l'auditeur acquiert la
connaissance de ces questions par des demandes d’informations auprès de la direction
et par l'observation de la façon dont l'entité y répond.
22. Les mesures faites en interne peuvent mettre en évidence des résultats inattendus ou des
tendances, exigeant une demande d’informations de la direction auprès d’autres
personnes afin de déterminer leur cause et prendre des mesures correctives.
23. Les petites entités n'ont habituellement pas de procédures formalisées pour mesurer et
694476009.rtf
Version janvier 2011
Manuel des Normes
Audit légal et contractuel
20
examiner leur performance financière. Néanmoins, la direction utilise souvent certains
indicateurs-clés, compte tenu de sa connaissance et de son expérience du secteur
d’activité en tant que bases valables pour évaluer la performance financière et pour
prendre des mesures appropriées.
Contrôle interne
24. L'auditeur doit acquérir la connaissance du contrôle interne qui intéresse l’audit.
L'auditeur prend connaissance du contrôle interne pour identifier des types d’anomalies
potentielles, pour évaluer les facteurs pouvant engendrer des risques d’anomalies
significatives et pour définir la nature, le calendrier et l’étendue de procédures d'audit
complémentaires.
25. Le contrôle interne, objet de la présente Norme, est constitué des éléments suivants :
27. Il existe un lien direct entre les objectifs d'une entité et les contrôles qu’elle met en place
pour s’assurer de leur réalisation. Les objectifs de l'entité, et par conséquent les contrôles
mis en place, concernent l’information financière, les opérations et leur conformité avec
les textes législatifs et réglementaires; cependant, l’ ensemble de ces objectifs et des
contrôles n’ est pas nécessairement pertinent pour l'auditeur dans le cadre de son
évaluation du risque.
28. Généralement, les contrôles pertinents pour l’audit sont, d’une part, ceux contribuant à
l'objectif de l'entité de présenter des états de synthèse destinés à des tiers, donnant une
image fidèle (ou présentant sincèrement, dans tous leurs aspects significatifs),
conformément au référentiel applicable, et d’autre part, de gérer les risques susceptibles
d’engendrer une anomalie significative dans ceux-ci. Il relève du jugement professionnel
de l'auditeur, en tenant compte des obligations prévues par la présente Norme, de
déterminer si un contrôle, exécuté séparément ou combiné à d'autres, est pertinent pour
694476009.rtf
Version janvier 2011
Manuel des Normes
Audit légal et contractuel
21
l'évaluation du risque d’anomalies significatives et pour la conception et l’exécution
de procédures d'audit complémentaires permettant de répondre aux risques identifiés.
En exerçant ce jugement, l'auditeur tient compte des circonstances, de la composante
du contrôle interne concernée et des facteurs tels que:
30. Les procédures d’évaluation des risques, dans l’obtention d’éléments probants relatifs à
la conception et à la mise en application de contrôles pertinents, peuvent comprendre
des entretiens avec le personnel de l'entité, l’observation de la mise en œuvre de
contrôles spécifiques, l’inspection de documents et de rapports, ainsi que le suivi
des opérations à travers le système d'information relatif à l’élaboration de
l’information financière. Les entretiens seuls ne sont pas suffisants pour évaluer la
conception d’un contrôle pertinent pour l’audit ou pour déterminer s’il est bien mis en
application.
31. La prise de connaissance des contrôles mis en place dans une entité n'est pas
suffisante pour tester l'efficacité opérationnelle de ces contrôles, à moins qu'il y ait
une certaine automatisation assurant la régularité de l'opération de contrôle (les
éléments de contrôle interne manuels ou informatisés pertinents pour l'audit sont
décrits ci-dessous). Par exemple, l'obtention d’éléments probants relatifs à la mise en
application d’un contrôle manuel à un moment précis n’apporte pas d’éléments
probants quant à l'efficacité de l’exécution du contrôle à des moments différents au
cours de la période auditée. En revanche, un système informatique permet à une entité
de traiter uniformément des volumes de données importants. Il accroît la capacité de
l'entité à assurer le suivi de la performance des activités de contrôle interne et à mettre
en place une séparation efficace des tâches grâce à des contrôles de sécurité dans les
applications, les bases de données, et les systèmes d'exploitation. Par conséquent, en
694476009.rtf
Version janvier 2011
Manuel des Normes
Audit légal et contractuel
22
raison de l'uniformité inhérente aux systèmes informatiques, la réalisation de
procédures d'audit destinées à déterminer si un contrôle informatisé a été mis en
place peut éventuellement servir de test sur le fonctionnement effectif de ce
contrôle, sous réserve de l’appréciation de l'auditeur et des tests effectués sur les
procédures de contrôle interne, tels que ceux portant sur les modifications apportées
aux programmes. Les tests sur le fonctionnement effectif des contrôles sont décrits
plus en détail dans la Norme 2330.
32. La plupart des entités ont recours à des systèmes informatiques pour l’élaboration de
l’information financière et les besoins opérationnels. Cependant, même lorsqu'un
système informatique est très largement utilisé, il subsiste toujours des éléments
manuels dans les systèmes. L'équilibre entre les éléments manuels et informatisés est
variable.
34. Un système informatique d’information crée également des risques spécifiques liés
au contrôle interne d'une entité, notamment:
35. Les aspects manuels des systèmes peuvent s’avérer plus appropriés lorsque le
jugement et la discrétion sont exigés, notamment dans les situations suivantes:
37. L'étendue et la nature des risques de contrôle interne varient selon la nature et les
caractéristiques du système d’information de l'entité. Par conséquent, la prise de
connaissance du contrôle interne permet à l'auditeur d’évaluer si l'entité répond
de manière adéquate aux risques résultant de l'utilisation de systèmes
informatisés ou manuels par la mise en place de contrôles efficaces.
39. De plus, les contrôles peuvent être contournés suite à la collusion de deux ou de
plusieurs personnes, ou le contrôle interne est outrepassé par la direction. Par exemple,
la direction peut conclure des accords parallèles avec des clients qui viennent modifier
les conditions générales de ventes de l'entité, ce qui peut entraîner des erreurs
concernant la reconnaissance des produits dans les comptes. De même, des contrôles
inclus dans des logiciels informatiques conçus pour identifier et signaler les opérations
qui excèdent des limites de crédit spécifiques, peuvent être outrepassés ou neutralisés.
40. Les petites entités ont souvent peu d'employés, ce qui peut limiter les possibilités de
séparation des tâches. Cependant, s’agissant des domaines-clés, même dans une très
petite entité, il est possible de mettre en place un certain niveau de séparation des
tâches ou toute autre forme de contrôles peu sophistiqués mais efficaces. La
possibilité que les contrôles soient outrepassés par le propriétaire-gérant dépend en
grande partie de l'environnement de contrôle et en particulier, de son attitude vis-à-
vis de l'importance du contrôle interne.
L’environnement de contrôle
694476009.rtf
Version janvier 2011
Manuel des Normes
Audit légal et contractuel
25
(e) la structure d'organisation – la structure dans laquelle les activités d'une entité sont
planifiées, exécutées, contrôlées et examinées pour atteindre les objectifs ;
44. L'environnement de contrôle ne peut à lui seul prévenir, ou détecter et corriger une
anomalie significative dans des flux d’opérations, des soldes de comptes, des
informations fournies dans les états de synthèse ou des assertions afférentes.
L'auditeur prend donc généralement en compte l'impact d'autres composantes,
parallèlement à l'environnement de contrôle, quand il évalue le risque d’anomalies
significatives; par exemple, le suivi des contrôles et de l’ exécution des activités de
contrôle spécifiques.
45. L'auditeur doit acquérir la connaissance, d’une part, du processus suivi par l'entité
pour identifier les risques liés à l’activité en rapport avec les objectifs de
l’information financière et afin de décider des mesures adéquates à mettre en
œuvre pour gérer ces risques et, d’autre part, des résultats de ce processus. Le
694476009.rtf
Version janvier 2011
Manuel des Normes
Audit légal et contractuel
26
processus est décrit comme le « processus d’évaluation des risques par l'entité » et
constitue la base permettant à la direction d’identifier les risques à gérer.
47. Dans une petite entité, la direction peut ne pas disposer d’un processus formel
d’évaluation des risques tel que décrit dans le paragraphe 76. Pour de telles entités,
l'auditeur examine avec la direction la manière dont celle-ci identifie et traite les
risques liés à l’activité.
694476009.rtf
Version janvier 2011
Manuel des Normes
Audit légal et contractuel
27
49. L'auditeur doit acquérir la connaissance du système d'information et des processus
opérationnels afférents qui ont un rapport avec l'élaboration de l’information
financière, y compris en ce qui concerne:
- les flux d’opérations dans les activités de l'entité ayant un caractère significatif
pour les états de synthèse ;
- la façon dont le système d'information saisit des événements, autres que des
flux d’opérations, ayant un caractère significatif pour les états de synthèse ;
50. L'auditeur doit acquérir la connaissance de la façon dont l'entité communique les
rôles et les responsabilités en matière d'élaboration de l'information financière,
ainsi que les éléments significatifs afférents. La communication implique la
définition des rôles et des responsabilités individuels concernant le contrôle interne
relatif à l’élaboration de l’information financière et peut revêtir des formes telles que
des manuels de procédures et de principes comptables.
Activités de contrôle
51. L'auditeur doit acquérir une compréhension suffisante des activités de contrôle
pour évaluer le risque d’anomalies significatives au niveau des assertions et pour
concevoir des procédures d'audit complémentaires répondant aux risques
identifiés. Les activités de contrôle correspondent aux politiques et procédures qui
permettent de s'assurer que les instructions de la direction sont mises en œuvre ; par
exemple, que des mesures nécessaires sont prises à l’égard des risques qui menacent
la réalisation des objectifs de l'entité. Les activités de contrôle, qu'elles soient incluses
dans les systèmes informatiques ou dans les systèmes manuels, ont divers objectifs et
sont appliquées à différents niveaux organisationnels et fonctionnels. Les exemples
d’activités de contrôle spécifiques comprennent notamment:
- l’autorisation ;
- l’évaluation des performances ;
- le traitement de l'information ;
- les contrôles physiques ;
694476009.rtf
Version janvier 2011
Manuel des Normes
Audit légal et contractuel
28
- la séparation des tâches.
53. L'auditeur doit acquérir la connaissance de la façon dont l'entité a répondu aux
risques résultant du système informatique.
54. L'auditeur doit acquérir la connaissance des principaux types de moyens que
l'entité utilise pour assurer le suivi du contrôle interne relatif à l’élaboration de
l’information financière, y compris ceux relatifs aux activités de contrôle
pertinentes pour l'audit, ainsi qu’une compréhension de la manière dont l'entité
entreprend des actions correctrices de ses contrôles.
55. Le suivi des contrôles est un processus destiné à évaluer l'efficacité de la performance
du contrôle interne au fil du temps. Il implique d'évaluer en temps voulu la
conception et le fonctionnement des contrôles et de prendre les mesures correctrices
nécessaires, le cas échéant modifiées pour tenir compte des circonstances. La
direction réalise le suivi des contrôles par des activités continues, des évaluations
ponctuelles ou une combinaison des deux. Les activités de suivi continues sont
souvent intégrées aux activités récurrentes normales d'une entité et comprennent des
activités courantes d’encadrement et de supervision.
57. L'auditeur détermine si le risque identifié d’anomalies significatives est lié à des flux
694476009.rtf
Version janvier 2011
Manuel des Normes
Audit légal et contractuel
29
spécifiques d’opérations, à des soldes de comptes particuliers, à des informations
fournies dans les états de synthèse ou des assertions les concernant, ou si ce risque
concerne les états de synthèse en général en affectant potentiellement de multiples
assertions. Ce dernier (risque au niveau des états de synthèse) peut résulter en
particulier d’un environnement de contrôle déficient.
58. La nature des risques résultant d’un environnement de contrôle déficient est telle
qu’ils ne sont pas susceptibles d’être confinés à un risque isolé d’ anomalies
significatives lié à un flux d’opérations, à des soldes de comptes ou d’informations
fournies dans les états de synthèse. Par exemple, des faiblesses telles que le manque
de compétence de la direction peuvent avoir un effet plus diffus sur les états de
synthèse et peuvent exiger une démarche d’audit plus globale de la part de
l'auditeur.
59. En procédant à l’évaluation des risques, l'auditeur peut identifier les contrôles qui sont
susceptibles de prévenir, ou de détecter et de corriger des anomalies significatives au
niveau d’assertions spécifiques. Généralement, il acquiert la compréhension des
contrôles et fait le lien avec les assertions dans le contexte des processus et
systèmes dans lesquels ils s’inscrivent. Cette approche est utile dès lors que chacune
des activités de contrôle ne vise souvent pas qu’un seul risque. Souvent, plusieurs
activités de contrôle, associées à d’autres éléments de contrôle interne, seront
nécessaires pour répondre à un risque.
694476009.rtf
Version janvier 2011
Manuel des Normes
Audit légal et contractuel
30
62. L’identification de risques significatifs, qui intervient dans la plupart des audits,
relève du jugement professionnel de l'auditeur. En exerçant ce jugement, l'auditeur
exclut l’effet des contrôles spécifiques liés au risque identifié pour déterminer si la
nature du risque, l’importance probable d’anomalies potentielles, y compris la
possibilité qu’un risque puisse résulter en de multiples anomalies, et la possibilité que
ce risque se concrétise sont telles, qu’elles requièrent une démarche d’audit
particulière. Des opérations courantes ou ne présentant pas par nature de complexité
et qui sont sujettes à des traitements systématiques, sont moins susceptibles
d’engendrer des risques significatifs car les risques inhérents qui leur sont attachés
sont plus faibles. Par ailleurs, les risques qui peuvent engendrer des anomalies
significatives proviennent souvent de l’activité elle-même. En considérant la nature
des risques, l'auditeur prend en considération un certains nombres de facteurs, et
notamment:
63. Les risques significatifs sont souvent liés à des opérations significatives non
courantes ou à des questions sujettes à l'exercice d'un jugement. Des opérations
significatives non courantes sont des opérations exceptionnelles en raison de leur
taille ou de leur nature et qui ne se produisent donc pas fréquemment. Les
questions sujettes à l'exercice d'un jugement peuvent concerner des estimations
comptables pour lesquelles il existe une incertitude significative dans les critères
d’appréciation retenus.
64. Les risques d’anomalies significatives peuvent être plus importants pour les
risques relatifs à des opérations significatives non courantes, du fait notamment:
694476009.rtf
Version janvier 2011
Manuel des Normes
Audit légal et contractuel
31
65. Les risques d’anomalies significatives peuvent être plus importants pour des
risques relatifs à des questions sujettes à l'exercice d'un jugement et qui ont
recours à des estimations comptables ; par exemple:
- le jugement exercé peut être subjectif, complexe ou exiger des hypothèses pour
mesurer l'impact d’événements futurs, par exemple: déterminer la juste valeur.
66. Pour les risques significatifs, dans la mesure où l'auditeur ne l'a pas déjà fait, il
doit évaluer la conception des contrôles de l’entité, y compris les activités de
contrôle, et déterminer si ces contrôles ont été mis en œuvre.
67. Si la direction n’a pas pris suffisamment en compte ces questions en mettant en place des
contrôles nécessaires pour prévenir les risques significatifs et si, en conséquence,
l'auditeur juge qu’il existe une faiblesse majeure dans le contrôle interne de l’entité, il
la communique aux personnes constituant le gouvernement d’entreprise selon les
dispositions du paragraphe 120. Dans ces circonstances, il prend également en
compte les conséquences pour son évaluation du risque.
Risques pour lesquels des contrôles de substance seuls ne peuvent fournir des éléments
probants suffisants et appropriés
68. Lors de l’évaluation du risque, selon la procédure décrite au paragraphe 100, l'auditeur
doit également évaluer les systèmes de contrôle et les moyens de leur mise en œuvre,
y compris les activités de contrôle, portant sur des risques pour lesquels, selon son
propre jugement, il n’est pas possible ou faisable de réduire le risque d’anomalies
significatives au niveau de l’assertion à un niveau acceptable faible sur la base des
éléments probants recueillis à partir des seuls contrôles de substance. Les
conséquences à tirer de tels risques sur les procédures d’audit complémentaires sont
décrites au paragraphe 25 de la Norme 2330.
694476009.rtf
Version janvier 2011
Manuel des Normes
Audit légal et contractuel
32
complémentaires sont recueillis.
71. L'auditeur doit informer, dès que possible, les personnes constituant le
gouvernement d’entreprise ou la direction au niveau approprié de
responsabilité, des faiblesses majeures qu’il a relevées dans la conception ou
la mise en œuvre du contrôle interne.
72. Lorsque l'auditeur identifie des risques d’anomalies significatives que l’entité
n’aurait pas sous contrôle ou pour lesquels les contrôles mis en place sont inadéquats,
ou si, selon son jugement, il existe une faiblesse majeure dans le processus
d’évaluation des risques par l’entité, il inclut cette question dans sa communication
des faiblesses apparues à l’occasion de sa mission et intéressant les personnes
constituant le gouvernement d’entreprise (voir Norme 1260 « Communication des
questions soulevées à l’occasion de l'audit aux personnes constituant le
gouvernement d’entreprise »).
Documentation
74. La façon dont l'auditeur consigne ces informations relève de son jugement
professionnel. En particulier, les résultats de son évaluation des risques peuvent être
consignés séparément, ou peuvent faire partie de la documentation sur les
procédures d’audit complémentaires mises en œuvre (voir paragraphes 73 de la
Norme 2330 pour plus de précisions à ce sujet).
694476009.rtf
Version janvier 2011
Manuel des Normes
Audit légal et contractuel
33
Introduction
Caractère significatif
(a) soit de réduire, lorsque ceci est possible, le risque d’anomalies significatives
identifié en réalisant des tests de procédures plus étendus ou supplémentaires ;
ou
(b) de réduire le risque de non-détection, en modifiant la nature, le calendrier et
l'étendue des contrôles de substance prévus.
694476009.rtf
Version janvier 2011
Manuel des Normes
Audit légal et contractuel
35
Caractère significatif et risque d'audit dans l'évaluation des éléments probants
11. L'évaluation par l’auditeur du seuil de signification et du risque d’audit peut être
différente entre le moment de la planification initiale de la mission et celui de
l'évaluation des résultats des procédures d'audit. Ceci peut résulter d'un
changement de circonstances ou de l’évolution de la connaissance de l'auditeur
au fur et à mesure de la réalisation de l'audit. Par exemple, si des procédures
d'audit sont réalisées avant la fin de la période, l'auditeur anticipera le résultat
des opérations et la situation financière. Si le résultat réel des opérations et la
situation financière diffèrent de façon significative, l'évaluation du caractère
significatif et du risque d'audit peuvent aussi changer. En outre, l'auditeur peut,
lors de la planification des travaux d'audit, fixer délibérément le seuil de
signification acceptable à un niveau inférieur à celui prévu pour évaluer les
résultats de l'audit. Ceci peut être fait pour réduire la possibilité que des
anomalies ne soient pas détectées et ménager à l'auditeur une marge de sécurité
lors de son évaluation de l'incidence des anomalies découvertes au cours de
l'audit.
(a) les anomalies spécifiques relevées par l'auditeur, y compris l’effet net de celles
non corrigées mises en évidence par l'audit des périodes précédentes ; et
(b) la meilleure estimation que l'auditeur peut faire des autres anomalies qui ne
peuvent être spécifiquement quantifiées (ex: erreurs escomptées).
14. L'auditeur est tenu de déterminer si le cumul des anomalies non corrigées revêt
un caractère significatif. Si l’auditeur conclut que tel peut être le cas, il est tenu
d’envisager de réduire le risque d'audit en étendant les procédures d'audit ou en
demandant à la direction de corriger les états de synthèse. Quel que soit le cas, il
est possible que la direction désire corriger les états de synthèse des anomalies
relevées.
15. Si la direction refuse de corriger les états de synthèse et si les résultats des
procédures d'audit ne permettent pas à l'auditeur de conclure que le cumul des
anomalies non corrigées ne revêt pas un caractère significatif, il doit envisager
d’apporter au contenu de son rapport les modifications appropriées, selon la
Norme 5701 « Modifications apportées au contenu du rapport de l'auditeur
(indépendant) ».
16. Si le total des anomalies non corrigées relevées par l'auditeur avoisine le seuil de
signification fixé, l'auditeur détermine s'il est possible que la somme des
694476009.rtf
Version janvier 2011
Manuel des Normes
Audit légal et contractuel
36
anomalies non détectées et de celles non corrigées dépasse ce seuil. Ainsi, dès lors
que le total des anomalies non corrigées est en passe d'atteindre le seuil de
signification fixé, l'auditeur envisagera de réduire le risque d’audit en mettant en
œuvre des procédures d'audit supplémentaires ou demandera à la direction de
corriger les états de synthèse en fonction des anomalies relevées.
17. Lorsque l’auditeur a relevé une anomalie significative résultant d’une erreur, il
doit communiquer cette anomalie sans délai au niveau hiérarchique approprié de
la direction et s’interroger sur l’opportunité de la communiquer aux personnes
constituant le gouvernement d’entreprise, selon la Norme 1260 «Communication
des questions soulevées à l’occasion de l’audit aux personnes constituant le
gouvernement d’entreprise».
694476009.rtf
Version janvier 2011
Manuel des Normes
Audit légal et contractuel
37
Introduction
Réponses globales
4. L'auditeur doit définir des réponses globales à apporter pour prendre en compte
le risque d’anomalies significatives au niveau des états de synthèse. De telles
réponses peuvent inclure le fait de devoir rappeler aux membres de l'équipe
affectée à la mission la nécessité de garder un esprit critique lors de la collecte et
de l’ évaluation d'éléments probants, d’ affecter à la mission du personnel plus
expérimenté ou possédant des compétences particulières ou encore de recourir à
des experts(1), de renforcer la supervision ou d’introduire un degré
supplémentaire d'imprévisibilité lors du choix des procédures d'audit
complémentaires à mettre en œuvre. En outre, dans le cadre de la définition de
réponses globales, l'auditeur peut également modifier la nature, le calendrier et l’
étendue des procédures d'audit, par exemple, en appliquant des contrôles de
substance à la fin de la période plutôt qu’à une date intercalaire.
5. De telles considérations ont, dès lors, une influence significative sur l’approche
globale d’audit retenue par l'auditeur en l’amenant à privilégier, par exemple,
une approche principalement fondée sur des contrôles de substance
(approche de substance) ou une approche faisant appel aussi bien aux tests de
procédures qu’aux contrôles de substance (approche mixte).
La nature des procédures d’audit est de la plus grande importance pour apporter des
réponses à l’évaluation des risques.
694476009.rtf
Version janvier 2011
Manuel des Normes
Audit légal et contractuel
39
7. L’évaluation par l'auditeur des risques identifiés au niveau des assertions lui
permet de définir l’approche d’audit appropriée pour concevoir et mettre en
œuvre les procédures d’audit complémentaires. Dans certains cas, l'auditeur peut
considérer que seuls des tests de procédures peuvent apporter une réponse
appropriée à son évaluation du risque d’anomalies significatives pour une
assertion donnée. Dans d’autres, il peut estimer que seule la mise en œuvre de
contrôles de substance est justifiée, et donc ne pas tenir compte de l’efficacité des
contrôles dans le cadre de l’évaluation du risque concernée. Cela peut être le cas
lorsque les procédures d’évaluation du risque faites par l'auditeur n'ont pas
identifié de contrôles pertinents pour cette assertion, ou lorsqu’il ne serait pas
efficient de procéder à des tests de fonctionnement des contrôles. Néanmoins,
l'auditeur aura besoin d'être convaincu que la mise en œuvre des seuls contrôles de
substance lui permettra de réduire le risque d’anomalies significatives à un niveau
faible acceptable. Souvent, il peut estimer qu’une approche mixte utilisant à la fois
des tests de procédures et des contrôles de substance est une approche efficace.
Indépendamment de l’approche choisie, il conçoit et met en œuvre des contrôles
de substance pour les flux d’opérations, soldes de compte et les informations
fournies dès lors qu’ils sont significatifs, tel que requis par le paragraphe 49.
8. Dans le cas de petites entités, il peut ne pas y avoir beaucoup d’activités de contrôle
qui puissent être identifiées par l'auditeur. Pour cette raison, il est probable que les
procédures d’audit complémentaires seront essentiellement axées sur des
contrôles de substance. Outre les points mentionnés au paragraphe 8 ci-dessus,
l'auditeur apprécie alors si, en l’absence de contrôles, il lui est possible de recueillir
des éléments probants suffisants et appropriés.
Nature
Calendrier
10. Le calendrier définit le moment où les procédures d’audit sont mises en œuvre, ou
la période ou la date sur lesquelles porteront les éléments probants à recueillir.
694476009.rtf
Version janvier 2011
Manuel des Normes
Audit légal et contractuel
40
11. L'auditeur peut mettre en œuvre des tests de procédures ou des contrôles de
substance à une date intercalaire ou à la fin de la période. Plus le risque
d’anomalies significatives est élevé, plus il est probable que l'auditeur décidera
qu’il est plus efficace d’appliquer des contrôles de substance à la fin de la période
ou à une date proche de celle-ci, plutôt qu’à une date antérieure, ou de mettre en
œuvre des procédures d’audit non annoncées ou inopinées (p. ex., mettre en
œuvre des procédures d’audit dans des sites sélectionnés sans annonce
préalable). Par ailleurs, la mise en œuvre de procédures d’audit avant la fin de la
période peut aider l'auditeur à identifier des problèmes significatifs très tôt au cours
de l’audit et donc à les résoudre avec l’assistance de la direction ou à développer
une approche d’audit efficace en réponse à ces problèmes. Lorsque l'auditeur met
en œuvre des tests de procédures ou des contrôles de substance avant la fin de la
période, il apprécie la nécessité de recueillir des éléments probants additionnels
pour le restant de la période (voir paragraphes 23 à 25).
12. Certaines procédures d’audit ne peuvent être mises en œuvre qu’à la fin de la
période ou après cette date, par exemple le rapprochement entre les états de
synthèse et la comptabilité et l’examen des ajustements enregistrés lors de
l'établissement des états de synthèse. S’il y a un risque que l’entité ait indûment
comptabilisé des contrats de ventes, ou que des opérations n’aient pas été
achevées à la fin de la période, l'auditeur met en œuvre des procédures en vue
d’apporter des réponses à ce risque spécifique. Par exemple, lorsque des
opérations sont individuellement significatives ou qu’une erreur de césure des
exercices peut conduire à une anomalie significative, l'auditeur vérifie
normalement les opérations proches de la fin de la période.
14. L’utilisation de techniques d’audit assistées par ordinateur peut permettre un plus
grand nombre de tests sur des opérations automatisées et des fichiers
comptables. De telles techniques peuvent être utilisées pour sélectionner des
échantillons d’opérations à partir de fichiers maîtres informatiques, pour trier des
opérations ayant des caractéristiques spécifiques, ou pour tester une population
entière plutôt qu’un échantillon.
694476009.rtf
Version janvier 2011
Manuel des Normes
Audit légal et contractuel
41
Tests de procédures
15. L'auditeur est tenu de mettre en œuvre des tests de procédures lorsque, dans son
évaluation du risque, il présume que les contrôles fonctionnent efficacement ou
lorsque des contrôles de substance seuls ne fournis sent pas d’éléments probants
suffisants et appropriés au niveau des assertions.
17. Si, en application du paragraphe 115 de la Norme 2315, l'auditeur conclut qu’il
n’est pas possible ou réalisable de réduire le risque d’anomalies significatives
au niveau des assertions à un niveau faible acceptable au moyen d’éléments
probants recueillis à partir de contrôles de substance uniquement, il doit réaliser
des tests sur les contrôles concernés pour recueillir des éléments probants
quant à l’efficacité de leur fonctionnement.
19. L'auditeur doit mettre en œuvre d’autres procédures d’audit en association avec
des demandes d’informations afin de tester l’efficacité du fonctionnement des
contrôles. Bien qu'ayant un objectif autre que celui d’obtenir la compréhension de
la conception et de la mise en place des contrôles, les tests portant sur l’efficacité du
fonctionnement des contrôles comprennent généralement les mêmes types de
procédures d’audit que celles utilisées pour évaluer la conception et la mise en
place des contrôles, et peuvent aussi inclure une réexécution par l'auditeur des
contrôles (effectués par l'entité).
20. Pour répondre à son évaluation du risque, l'auditeur peut concevoir un test de
procédures à mettre en œuvre conjointement avec une vérification de détail
sur la même opération. L’objectif des tests de procédures est d’évaluer si un
contrôle fonctionne de façon efficace. L’objectif d'une vérification de détail est de
détecter les anomalies significatives au niveau des assertions. Bien que ces objectifs
soient différents, les deux peuvent être accomplis simultanément par l’exécution
d’un test de procédures et d’une vérification de détail sur la même opération,
694476009.rtf
Version janvier 2011
Manuel des Normes
Audit légal et contractuel
42
aussi connus sous le vocable de test à objectif double. Par exemple, l'auditeur
peut contrôler une facture pour déterminer si elle a été approuvée et pour
recueillir des éléments probants corroborant de l’opération. Il prend soigneusement
en considération la conception et l’évaluation de tels tests pour atteindre les deux
objectifs.
22. Des éléments probants relatifs uniquement à un moment précis peuvent être
suffisants pour satisfaire l’objectif de l'auditeur, par exemple dans le cas d’un
test des contrôles portant sur les procédures de prise d’inventaire physique de
l’entité à la fin de la période. Si, par contre, l'auditeur recherche des éléments
probants portant sur l’efficacité d’un contrôle sur une période donnée, les
éléments probants recueillis relatifs uniquement à un moment précis peuvent être
insuffisants et l’auditeur les complètera par d'autres tests portant sur les contrôles
capables de fournir des éléments probants que ces contrôles ont fonctionné
efficacement aux moments pertinents de la période auditée. Ces autres tests
peuvent consister en des tests portant sur le suivi effectué par l’entité elle-même
sur ses contrôles.
23. Lorsque l'auditeur recueille des éléments probants portant sur l’efficacité du
fonctionnement des contrôles durant une partie de la période, il doit déterminer
les éléments probants additionnels qu’il doit recueillir pour la période restant
à courir.
24. Des éléments probants additionnels peuvent être recueillis, par exemple, en
étendant les tests portant sur l’efficacité du fonctionnement des contrôles sur le
restant de la période, ou sur le suivi effectué par l’ entité elle-même sur ses
contrôles internes.
25. Si l'auditeur prévoit d’utiliser des éléments probants portant sur l’efficacité du
fonctionnement des contrôles recueillis lors des audits précédents, il doit
recueillir des éléments probants pour savoir si des changements dans des
contrôles spécifiques ont eu lieu postérieurement à l’audit précédent. Il doit
recueillir des éléments probants montrant que de tels changements se sont
produits, au moyen de demandes d’informations en association avec une
observation ou une inspection, afin de confirmer la compréhension de ces
contrôles spécifiques. Le paragraphe 23 de la Norme 3500 prévoit que l'auditeur
mette en œuvre des procédures d’audit pour établir le caractère permanent de la
694476009.rtf
Version janvier 2011
Manuel des Normes
Audit légal et contractuel
43
pertinence des éléments probants recueillis au cours des périodes précédentes
lorsqu’il prévoit d’utiliser ces éléments probants pour la période en cours. Par
exemple, lors de l’audit précédent, l'auditeur peut avoir déterminé qu’un contrôle
automatisé fonctionnait comme prévu. Il recueille des éléments probants pour
déterminer si des modifications dans ce contrôle automatisé ont eu lieu qui
affecteraient son fonctionnement efficace et continu, par exemple, par une
demande d’informations auprès de la direction et par l’inspection des journaux
d’intervention (logs) indiquant les contrôles qui ont été modifiés. Le fait de
prendre en considération les éléments probants portant sur ces modifications peut
entraîner soit une augmentation, soit une diminution, des éléments probants à
recueillir durant la période en cours relativement à l’efficacité du fonctionnement
des contrôles.
26. Si l'auditeur prévoit de s'appuyer sur des contrôles qui ont changé depuis qu’ils
ont été testés pour la dernière fois, il doit tester l’efficacité du fonctionnement
de ces contrôles lors de l’audit en cours. Des changements peuvent affecter la
pertinence des éléments probants recueillis au cours des périodes précédentes de
manière telle qu’ils ne peuvent plus servir de base sur laquelle s'appuyer
valablement. Par exemple, des modifications de système qui permettent à une
entité de recevoir un nouveau rapport édité par le système n’affectera
probablement pas la pertinence des éléments probants de la période précédente ;
à l'inverse, une modification du système qui implique que des données soient
désormais cumulées ou calculées différemment, l’affectera.
27. Si l'auditeur prévoit de s'appuyer sur des contrôles qui n’ont pas changé depuis
la dernière fois qu’ils ont été testés, il doit tester l’efficacité du fonctionnement
de ces contrôles au moins une fois tous les trois audits. Comme indiqué dans les
paragraphes 40 et 44, l'auditeur ne peut pas s'appuyer sur des éléments probants
portant sur l’efficacité du fonctionnement des contrôles recueillis lors d’audits
précédents pour des contrôles qui ont changé depuis la dernière fois qu’ils ont
été testés, ou pour des contrôles qui réduisent un risque significatif. La décision
de l'auditeur de s'appuyer ou non sur des éléments probants recueillis lors d’audits
précédents pour d’autres contrôles est une question de jugement professionnel. De
plus, la durée de la période pouvant s’écouler avant de retester ces contrôles est
aussi une question de jugement professionnel, mais ne peut pas excéder deux
ans.
En général, plus le risque d’anomalies significatives est élevé, ou plus la confiance dans
les contrôles est élevée, plus le délai pouvant s’écouler avant que ne soit re-testé un
contrôle, le cas échéant, est susceptible d’être court. Parmi les facteurs qui ont
normalement pour effet de réduire ce délai, ou qui conduisent à ne pas s’appuyer sur
les éléments probants recueillis lors des audits précédents, se trouvent les éléments
suivants:
28. Lorsqu’il existe un certain nombre de contrôles pour lesquels l'auditeur juge
approprié d’utiliser les éléments probants recueillis lors des audits précédents,
il doit tester l’efficacité du fonctionnement de certains de ces contrôles lors de
chaque audit. La raison de cette disposition est d’écarter la possibilité que
l'auditeur applique l’approche du paragraphe 41 à tous les contrôles sur lesquels il
se propose de s’appuyer, et teste tous ces contrôles sur une seule période d’audit
sans les tester sur les deux périodes d’audit postérieures.
30. L'auditeur conçoit des tests de procédures pour recueillir des éléments probants
suffisants et appropriés établissant que les contrôles ont fonctionné effectivement
pendant toute la période sur laquelle il s’appuie pour l’efficacité de leur
fonctionnement. Les questions qu'il peut prendre en compte pour déterminer
l’étendue de ces tests de procédures comprennent les points suivants:
31. Plus l'auditeur s'appuie sur l’efficacité du fonctionnement des contrôles dans
l’évaluation du risque, plus l’étendue de ses tests de procédures est importante.
De plus, si le taux des déviations attendues d’un contrôle s'accroît, l'auditeur
augmente l’étendue de ses tests de procédures. Néanmoins, il apprécie si le taux
de déviations attendu indique que le contrôle ne sera pas suffisant pour réduire le
risque d’anomalies significatives au niveau de l’assertion à un niveau qui
correspond à l’évaluation qu’il en a faite. Si le taux de déviation attendu se trouve
être trop élevé, l'auditeur peut estimer que les tests de procédures pour une
assertion particulière peuvent ne pas être efficaces.
Contrôles de substance
33. Des contrôles de substance sont réalisés en vue de détecter des anomalies
significatives au niveau des assertions ; ces contrôles comprennent des
vérifications de détails des flux d’opérations, des soldes de comptes et des
informations fournies dans les états de synthèse, ainsi que des procédures
analytiques. L'auditeur planifie et réalise des contrôles de substance pour
répondre à l’évaluation du risque d’anomalies significatives.
694476009.rtf
Version janvier 2011
Manuel des Normes
Audit légal et contractuel
46
De plus, il existe des limites inhérentes au contrôle interne, y compris le fait qu'il
puisse être contourné par la direction. Par conséquent, même si l'auditeur estime
que le risque d’ anomalies significatives peut être réduit à un niveau faible
acceptable en réalisant uniquement des tests de procédures pour une assertion
particulière relative à un flux d’opérations, à un solde de compte ou à une
information fournie dans les états de synthèse (voir paragraphe 8), il réalise
toujours des contrôles de substance pour chaque flux d’ opérations, solde de
compte, et information fournie dans les états de synthèse, dès lors qu’ils sont
significatifs.
35. Les contrôles de substance réalisés par l'auditeur doivent inclure les procédures
d’audit suivantes relatives au processus d'établissement des états de synthèse:
37. Les procédures analytiques sont généralement plus adaptées à des volumes
importants d’opérations dont la tendance est prévisible dans le temps. Les
vérifications de détail sont généralement plus appropriées pour recueillir des
éléments probants sur certaines assertions relatives à des soldes de comptes, y
compris les assertions relatives à l’existence et à l’évaluation. Dans certaines
situations, l'auditeur peut juger que la mise en œuvre de procédures analytiques
694476009.rtf
Version janvier 2011
Manuel des Normes
Audit légal et contractuel
47
seules peut suffire à réduire le risque d’anomalies significatives à un niveau faible
acceptable. Par exemple, il peut juger que la mise en oeuvre de procédures
analytiques seules répond à l’évaluation du risque d’anomalies significatives pour
un flux d’opérations dans le cas où son évaluation du risque est étayée par des
éléments probants recueillis lors de la mise en œuvre de tests sur l’efficacité du
fonctionnement des contrôles. Dans d’autres situations, l'auditeur peut juger que
seules des vérifications de détail sont appropriées ou qu’une association de
procédures analytiques et de vérifications de détail répond mieux à l’évaluation
des risques.
38. Lorsque des contrôles de substance sont réalisés à une date intermédiaire,
l'auditeur doit mettre en œuvre des contrôles de substance
complémentaires, ou des contrôles de substance en association avec des
tests de procédures, pour couvrir le restant de la période afin d’avoir une
base raisonnable permettant d'extrapoler que les conclusions de l'audit à
la date intermédiaire sont toujours valables à la fin de la période.
41. Plus le risque d’anomalies significatives est élevé, plus les contrôles de substance sont
étendus. Dès lors que l’évaluation du risque d’anomalies significatives tient compte
du contrôle interne, les contrôles de substance peuvent être étendus davantage en
raison de résultats peu convaincants des tests sur l’efficacité du fonctionnement des
contrôles. Néanmoins, augmenter l’étendue d’une procédure d’audit n’est approprié
que si la procédure d’audit elle-même est pertinente par rapport au risque
spécifique.
694476009.rtf
Version janvier 2011
Manuel des Normes
Audit légal et contractuel
48
42. Lors de la définition des vérifications de détail, l’étendue des vérifications est
normalement prévue en termes de taille d’échantillon, qui dépend du risque
d’anomalies significatives. Néanmoins, l'auditeur prend également en compte
d’autres questions, notamment celle de savoir s’il est plus efficace d’utiliser d’autres
moyens de sélection pour ces vérifications, tels que la sélection des éléments
importants ou inhabituels parmi une population, par opposition à la sélection d’un
échantillon représentatif de cette population ou à la stratification de la population en
sous-populations homogènes à des fins de sondages. La Norme 3530 donne des
modalités d'application sur l’utilisation des sondages et d’autres modes de sélection
d’éléments à des fins de tests. Lors de la définition des procédures analytiques,
l'auditeur détermine le montant des écarts avec les résultats attendus qui peut être
accepté sans investigation supplémentaire. La détermination de ce montant est
influencée principalement par le seuil de signification fixé et le degré de cohérence
par rapport au niveau d’assurance désiré. Elle implique la prise en considération de
la possibilité que de multiples anomalies dans un solde de compte, un flux
d’opérations ou un élément d’information spécifiques puissent, en cumulé, s’élever à
un montant non acceptable. Lors de la conception de procédures analytiques,
l'auditeur augmente le niveau d’assurance désiré lorsque le risque d’anomalies
significatives croît. La Norme 3520, « Procédures analytiques », donne des modalités
d'application des procédures analytiques dans un audit.
43. L'auditeur doit mettre en œuvre des procédures d’audit afin d’évaluer si la
présentation d'ensemble des états de synthèse, y compris les informations
fournies, est en conformité avec le référentiel comptable applicable. L'auditeur
évalue si les états de synthèse individuels sont présentés d’une manière qui traduit
la classification et la description appropriées des informations financières. La
présentation des états de synthèse établis en conformité avec le référentiel comptable
applicable inclut aussi des informations pertinentes sur les questions significatives.
Ces questions concernent la forme, la disposition et le contenu des états de synthèse
et des ETICs, comprenant, par exemple, la terminologie utilisée, le niveau de détail
donné, la classification des postes dans les états de synthèse et les méthodes retenues
pour l’ évaluation des montants présentés. L'auditeur s'interroge sur le fait de savoir
si, à la lumière des circonstances et des faits dont il a alors connaissance à ce
moment, si la direction aurait dû fournir des informations sur un point particulier.
Lorsqu’il évalue la présentation d'ensemble des états de synthèse, y compris des
informations fournies dans les ETICs y relatives, il tient également compte de
l’évaluation du risque d’anomalies significatives au niveau des assertions. Voir
paragraphe 17 de la Norme 3500 pour une description des assertions relatives à la
présentation et aux informations fournies dans les états de synthèse.
44. Sur la base des procédures d’audit mises en œuvre et des éléments probants
recueillis, l'auditeur doit apprécier si l’évaluation du risque d’anomalies
significatives au niveau des assertions reste appropriée.
694476009.rtf
Version janvier 2011
Manuel des Normes
Audit légal et contractuel
49
46. L'auditeur ne peut pas présumer qu’un cas de fraude ou d’erreur est un fait isolé ;
c’est pourquoi il envisage dans quelle mesure la détection d’une anomalie affecte
l’évaluation du risque d’anomalies significatives. Avant la conclusion de l’audit,
l'auditeur évalue si le risque d’audit est réduit à un niveau faible acceptable et si la
nature, le calendrier et l’étendue des procédures d’audit nécessitent d'être revus.
Par exemple, il apprécie:
47. L'auditeur doit conclure sur le caractère suffisant et approprié des éléments
probants recueillis permettant de réduire à un niveau faible acceptable le risque
d’anomalies significatives dans les états de synthèse. En se forgeant une opinion,
l'auditeur prend en considération tous les éléments probants pertinents, sans tenir
compte du fait qu'ils semblent confirmer, ou contredire, les assertions contenues
dans les états de synthèse.
49. Si l'auditeur n’a pas recueilli des éléments probants suffisants et appropriés
concernant une assertion significative contenue dans les états de synthèse,
il doit faire son possible pour recueillir des éléments probants
supplémentaires. S'il est dans l’impossibilité de recueillir des éléments
probants suffisants et appropriés, l'auditeur doit exprimer une opinion avec
réserve ou conclure à l'impossibilité d’exprimer une opinion. Voir la Norme
5700, << Rapport de l'auditeur (indépendant) sur un jeu complet d'états de
synthèse à caractère général >>, pour de plus amples précisions.
Documentation
50. L'auditeur doit consigner dans ses dossiers de travail la démarche globale
adoptée en réponse à l’appréciation du risque d’anomalies significatives au
niveau des états de synthèse, la nature, le calendrier et l’étendue des
694476009.rtf
Version janvier 2011
Manuel des Normes
Audit légal et contractuel
50
procédures d’audit complémentaires, le lien entre ces procédures et les
risques identifiés au niveau des assertions, ainsi que les résultats des
procédures d’audit. De plus, si l'auditeur prévoit d’utiliser des éléments
probants sur l’efficacité du fonctionnement des contrôles recueillis lors
d’audits précédents, il doit consigner dans ses dossiers les conclusions
tirées sur la fiabilité de tels contrôles testés au cours d’un précédent audit.
La façon dont ces éléments sont consignés dans le dossier relève du jugement
professionnel de l'auditeur. La Norme 1230, << Documentation d’audit >>,
établit des procédures et des principes fondamentaux et leurs modalités d'application
pour la documentation des travaux dans le contexte de l’audit d'états de synthèse.
694476009.rtf
Version janvier 2011