Você está na página 1de 602

Préface aux normes internationales de contrôle qualité, d'audit, de missions d'assurance et de services connexes

PREFACE AUX NORMES INTERNATIONALES


DE CONTROLE QUALITE, D'AUDIT,
DE MISSIONS D'ASSURANCE ET DE SERVICES CONNEXES

(Approuvée en juillet 2003)

SOMMAIRE
___________________________________________________________________________

Paragraphes

Introduction ............................................................................................................ 1-4

Le Comité des Normes Internationales d'Audit et de Missions d'Assurance


(International Auditing and Assurance Standards Board) .................................... 5-9

Autorité attachée aux Normes Internationales (International Standards) publiées


par le Comité des Normes Internationales d'Audit et de Missions d'Assurance .... 10-19

Autorité attachée aux Recommandations (Practice Statements) publiées


par le Comité des Normes Internationales d'Audit et de Missions d'Assurance .... 20-21

Autres documents publiés par le Comité des Normes Internationales d'Audit


et de Missions d'Assurance .................................................................................... 22

Mode de fonctionnement........................................................................................ 23-28

Langue .................................................................................................................... 29

CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 1/9


© Texte original : IFAC ; traduction : CNCC-IRE
Préface aux normes internationales de contrôle qualité, d'audit, de missions d'assurance et de services connexes

Introduction

1. La présente préface aux Normes Internationales de Contrôle Qualité, d'Audit, de


Missions d'Assurance et de Services Connexes, a pour objet de faciliter la compréhension
des objectifs et du mode de fonctionnement du Comité des Normes Internationales d'Audit et
de Missions d'Assurance (IAASB), ainsi que le périmètre et l'autorité de ses publications,
tels qu’ils sont définis dans les Termes de Référence (Interim Terms of Reference) de
l’IAASB.

2. La mission de la Fédération Internationale des Comptables (International Federation of


Accountants - IFAC) telle que définie dans ses statuts, est de « favoriser le développement et
l'essor d'une profession comptable qui soit en mesure de rendre, sur la base de normes
harmonisées et dans l'intérêt du public, des services uniformes et de haute qualité ». Afin de
réaliser cet objectif, le Conseil de l'IFAC a crée l'IAASB afin d'élaborer et de publier, sous
son autorité, des normes de haute qualité pour les missions d'Audit, d'Assurance et de Services
connexes (les Normes de Missions de l'IAASB, telles qu’elles sont définies au paragraphe 14),
ainsi que des Recommandations et des Normes de Contrôle Qualité pour une application au
plan mondial.

3. Les publications de l'IAASB régissent les missions d'audit, d'assurance et de services


connexes qui sont réalisées selon les Normes Internationales. Ces publications ne se
substituent pas aux lois ou règlements nationaux qui régissent, dans un pays donné, l'audit
d'états financiers ou les missions d'assurance sur d'autres informations, qui doivent être
conduites selon les normes locales du pays. Dans les situations où ces lois ou règlements
diffèrent, ou sont en conflit avec les normes de l'IAASB dans un domaine particulier, une
mission conduite selon ces lois ou règlements ne sera donc pas automatiquement en accord
avec les Normes de missions de l'IAASB. Un professionnel comptable (professional
accountant) ne doit pas faire référence aux Normes de missions de l'IAASB à moins qu'il ne se
soit conformer, dans leur intégralité, à celles relatives à la mission réalisée.

4. L'IAASB s'est engagé à poursuivre comme objectif le développement d'un ensemble de


normes internationales généralement admises au plan mondial. Pour atteindre cet objectif,
l'IAASB travaille en coopération avec les organismes qui édictent des normes au plan national

CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 2/9


© Texte original : IFAC ; traduction : CNCC-IRE
Préface aux normes internationales de contrôle qualité, d'audit, de missions d'assurance et de services connexes

et joue un rôle moteur dans des projets communs avec eux pour favoriser la convergence entre
les normes nationales et internationales et parvenir à l'acceptation des normes de l'IAASB.

Le Comité des Normes Internationales d'Audit et de Missions d'Assurance

5. L'IAASB est un Comité constitué par l'IFAC.

6. Les membres de l'IAASB sont nommés par le Conseil de l'IFAC pour siéger à L'IAASB.
L'IAASB est composé de dix-huit membres ; dix d'entre eux sont désignés par les organismes
membres de l'IFAC, cinq par le forum des cabinet(1) et trois sont des personnes physiques qui
peuvent être membres des organismes membres de l'IFAC à la condition qu'elles n'exercent
pas en profession libérale. Les candidats dans cette dernière catégorie peuvent être proposés
par toute personne ou organisation. En outre, un nombre limité d'observateurs, issus
d'organisations ayant un intérêt dans la publication ou l'approbation des normes, peuvent être
nommés ; ces observateurs peuvent être présents aux réunions mais n'ont pas le droit de vote.
Ils sont censés posséder les compétences techniques pour participer pleinement aux débats de
l'IAASB et assister régulièrement aux réunions en vue de maintenir une compréhension des
sujets en cours d'examen. Les candidatures présentées, y compris celle de Président de
l'IAASB, sont examinées pour nomination par le Comité de Nomination (Nominating
Committee) de l'IFAC. Le processus de sélection est basé sur le principe « le meilleur pour la
mission » (the best person for the job). Les membres de l'IAASB siègent pour trois ans, avec
un renouvellement annuel d'un tiers des membres. Un membre de l'IAASB ne peut siéger de
manière continue que pour une période limitée à deux (2) termes consécutifs de trois (3)
années, à moins que le membre ne soit nommé en qualité de Président pour une période
supplémentaire qui ne peut excéder trois ans. Les membres de l'IAASB agissent dans l'intérêt
commun du public en général et de la profession comptable au plan mondial. Ceci peut les
amener à prendre des positions sur un sujet donné qui ne soient pas en accord avec les
pratiques courantes de leur pays, ou de leur cabinet, ou avec les organismes ou les personnes
qui les ont désignés pour devenir membres de l'IAASB. Chaque membre de l'IAASB a le droit
de désigner un (1) conseiller technique qui peut participer aux discussions lors des réunions de
l'IAASB.

(1)
Le Forum des cabinets (Forum of Firms) est une association entre les cabinets qui partagent l'objectif commun
de promouvoir de manière permanente des normes d'élaboration de l'information financière et d'audit de haute
qualité dans l'intérêt des utilisateurs des services de la profession et du public en général.

CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 3/9


© Texte original : IFAC ; traduction : CNCC-IRE
Préface aux normes internationales de contrôle qualité, d'audit, de missions d'assurance et de services connexes

7. Il peut être demandé aux membres qui ne participent pas à deux réunions dans une
période de douze mois de démissionner de l’IAASB.

8. L'IAASB peut désigner des groupes de travail chargés de l'assister dans l'élaboration de
documents préparatoires. Ces groupes de travail peuvent comprendre des personnes qui ne
sont pas membres de l'IAASB.

9. Les réunions de l'IAASB au cours desquelles est discutée la préparation et sont


approuvés les Normes Internationales, les recommandations et autres documents en vue de
leur publication, sont ouvertes au public. Les documents mis à l'ordre du jour de ces
réunions, y compris les procès-verbaux des réunions, sont publiés sur le site Web de
l'IAASB.

Autorité attachée aux Normes Internationales publiées par le Comité des Normes
Internationales d'Audit et de Missions d'Assurance

10. Les Normes Internationales d'Audit (International Standards on Auditing, ISA)


s'appliquent aux missions d'audit d'informations financières historiques.

11. Les Normes Internationales d'Examen Limité (International Standards on Review


Engagements, ISRE) s'appliquent aux missions d'examen limité d'informations financières
historiques.

12. Les Normes Internationales de Missions d'Assurance (International Standards on


Assurance Engagements, ISAE) s'appliquent aux missions d'assurance relatives à des sujets
autres que des informations financières historiques.

13. Les Normes Internationales de Services Connexes (International Standards on Related


Services, ISRS) s'appliquent aux missions de compilation, aux missions comportant la mise en
œuvre de procédures convenues sur des informations financières et aux autres missions de
services connexes telles qu'elles sont spécifiées par l'IAASB.

14. Les Normes ISA, ISRE, ISAE et ISRS sont désignées collectivement sous l'intitulé de
Normes de missions de l'IAASB (IAASB’s engagement standards).

CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 4/9


© Texte original : IFAC ; traduction : CNCC-IRE
Préface aux normes internationales de contrôle qualité, d'audit, de missions d'assurance et de services connexes

15. Les Normes Internationales de Contrôle Qualité (International Standards on Quality


Control, ISQC) s'appliquent à toutes les missions se référant aux Normes de missions de
l'IAASB.

16. Les Normes de l'IAASB édictent des procédures et des principes fondamentaux (imprimés
en caractères gras) ainsi que leurs modalités d'application fournies sous la forme
d'explications et d'informations complémentaires, y compris des annexes. Les procédures et
principes fondamentaux doivent être interprétés et appliqués à la lumière de ces explications
et de ces informations qui fournissent des indications pour leur application. Il est par
conséquent nécessaire de prendre en considération l'intégralité du texte d'une Norme pour
comprendre et appliquer les procédures et les principes fondamentaux édictés.

17. La nature des Normes de l'IAASB requiert de la part des professionnels comptables
l'exercice d'un jugement pour leur application. Dans des cas exceptionnels, un professionnel
comptable peut estimer nécessaire de s'écarter d'une procédure ou d'un principe fondamental
d'une norme de mission pour atteindre plus efficacement l'objectif de la mission. Dans une
telle situation, le professionnel comptable doit être en mesure de justifier de son choix.

18. Toute limitation dans l'application d'une Norme Internationale spécifique est indiquée
clairement dans la Norme.

19. Dans les cas où des normes spécifiques ou leurs modalités d'application, contenues dans
une Norme Internationale ne sont pas applicables au secteur public, ou lorsque des modalités
d'application supplémentaires sont appropriées au contexte du secteur public, des
commentaires spécifiques édictés par le Comité du Secteur Public de l'IFAC (Public Sector
Committee)(2) sont indiqués dans un paragraphe relatif au « Point de vue du Secteur
Public » (Public Sector Perspective - PSP). Lorsqu'aucun paragraphe (PSP) n’est ajouté, la
Norme Internationale s'applique en tout point aux missions dans le secteur public.

(2)
En novembre 2004, le nom du Comité du Secteur Public a été changé en Comité des Normes Internationales
d'Audit du Secteur Public (International Public Sector Accounting Standards Board, IPSAS Board).

CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 5/9


© Texte original : IFAC ; traduction : CNCC-IRE
Préface aux normes internationales de contrôle qualité, d'audit, de missions d'assurance et de services connexes

Autorité attachée aux Recommandations publiées par le Comité des Normes


Internationales d'Audit et de Missions d'Assurance

20. Les Recommandations relatives aux Missions d'Audit (International Auditing Practice
Statements, IAPS) sont publiées pour permettre une interprétation des modalités
d’application et pour apporter une assistance pratique aux professionnels comptables dans la
mise en œuvre des Normes ISA et promouvoir une bonne pratique. Les Recommandations
Internationales relatives aux Missions d'Examen Limité (International Review Engagements
Practice Statements, IREPS), ainsi que celles relatives aux Missions d'Assurance
(International Assurance Engagement Practice Statements, IAEPS) et de Services connexes
(International Related Services Practice Statements, IRSPS) sont publiées dans le même
objectif pour aider à la mise en œuvre, respectivement, des Normes ISRE, des Normes ISAE
et des Normes ISRS.

21. Les professionnels comptables doivent avoir connaissance et prendre en considération les
Recommandations applicables à une mission. Un professionnel comptable qui ne prend pas en
compte et n’applique pas les dispositions incluses dans une recommandation donnée doit être
en mesure d'expliquer comment les procédures et les principes fondamentaux édictés par la
(les) Norme(s) de missions de l'IAASB et visés dans la Recommandation ont été satisfaits.

Autres documents publiés par le Comité des Normes Internationales d'Audit et de


Missions d'Assurance

22. D'autres documents, comme par exemple les projets pour discussion (Discussion Papers)
sont publiés pour favoriser des discussions et des débats sur des questions relatives à l'audit,
aux missions d'assurance ou de services connexes, ainsi que sur des questions de contrôle
qualité touchant à la profession comptable, pour présenter les constatations, ou pour décrire
des questions d'intérêt relatives à l'audit, aux missions d'assurance ou de services connexes et
aux questions de contrôle qualité concernant la profession comptable. Ils n'établissent aucune
procédure ou aucun principe fondamental à suivre dans les missions d'audit, d'assurance ou de
services connexes.

CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 6/9


© Texte original : IFAC ; traduction : CNCC-IRE
Préface aux normes internationales de contrôle qualité, d'audit, de missions d'assurance et de services connexes

Mode de fonctionnement

Normes et Recommandations de l’IAASB

23. Pour les Normes et les Recommandations, les projets mis à l'étude sont développés et
approuvés par l'IAASB. Dans le cadre de ce processus, des avis sont sollicités, le cas échéant,
de la part du Groupe Consultatif de l'IAASB (Consultative Advisory Group - CAG)(3), des
organismes qui édictent des normes au plan national et d'autres personnes en vue d'obtenir un
large éventail de points de vue. Après approbation, l'IAASB affecte à un groupe de travail
constitué à cet effet, la responsabilité du projet. Le rapporteur de ce groupe de travail est
généralement un membre de l'IAASB et le groupe peut être composé de personnes, non-
membres de l'IAASB, mais qui ont l'expérience du sujet à traiter. Le groupe de travail a la
responsabilité première de préparer un projet de Norme Internationale ou de Recommandation.
Le groupe de travail élabore ses positions sur la base de travaux de recherche ou de
consultations, qui peuvent comprendre, selon les cas, des travaux de recherche effectués par
des commissions externes, des consultations avec les professionnels, les régulateurs et
autres tiers intéressés, de même que l'étude de documents portant sur un sujet la profession,
publiés par des membres de l'IFAC ou par d’autres. À l'issue de ses travaux, le groupe de
travail prépare un exposé-sondage (exposure draft), revu et discuté par l'IAASB au cours de
ses délibérations lors de réunions ouvertes au public. Après approbation, l’IAASB diffuse les
projets de Norme Internationale en vue d’obtenir des commentaires ainsi que les projets de
Recommandations Internationales. Les exposé-sondages sont rendus disponibles sur le site
Web de l'IAASB et largement diffusé en vue d’obtenir également des commentaires de la part
des membres de l'IFAC, des organismes ayant un intérêt particulier dans les Normes ou
Recommandations d'audit, de missions d'assurance ou de services connexes, et de contrôle
qualité, et du public en général. Un laps de temps suffisant, généralement pas inférieur à 90
jours, est alloué pour obtenir des personnes ou organismes concernés leurs commentaires
sur chaque exposé-sondage.

(3)
Les objectifs du Comité Consultatif (CAG) de l'IAASB est d'organiser un forum où l'IAASB peut consulter
des représentants d'organismes représentant différents groupes de personnes désignées pour obtenir un point de
vue sur son programme de travail, sur les projets prioritaires et le processus de leur étude ou sur des problèmes
techniques importants, et pour obtenir des commentaires en retour sur ses activités. Le nom des membres en
activité du CAG est donné sur le site Web et dans le rapport annuel de l'IAASB.

CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 7/9


© Texte original : IFAC ; traduction : CNCC-IRE
Préface aux normes internationales de contrôle qualité, d'audit, de missions d'assurance et de services connexes

24. Les commentaires et suggestions reçus à la suite de l'exposé-sondage sont pris en


considération et le projet est modifié lorsque ceci s'avère approprié. Lorsque le projet révisé
est approuvé, il fait l'objet d'une publication définitive en tant que Norme Internationale
ou Recommandation. Lorsque les modifications apportées à la suite de l'exposé-sondage
sont importantes, l'IAASB considérera s'il est l'opportun de publier un nouvel exposé-sondage
pour obtenir de nouveaux commentaires sur le texte révisé. L'IAASB fixe une date d'entrée
en vigueur pour l'application de ses Normes Internationales. L'IAASB fixe une date à
partir de laquelle les professionnels comptables doivent avoir connaissance et prendre en
considération les Recommandations concernées.

Autres publications

25. Pour les autres publications, le Président de l'IAASB désigne un groupe de quatre
personnes, membres de l'IAASB, pour étudier si le document en projet mérite de faire partie
des publications de l'IAASB relatives à l'audit et aux missions d'assurance. Ce document
peut provenir de diverses sources, sans que l'IAASB ne l'ait spécifiquement sollicité. Si le
groupe désigné considère que le sujet traité présente un intérêt certain, il recommande à
l'IAASB de le diffuser et de l’ajouter à son recueil de publications.

Votes

26. Chaque réunion de l'IAASB requiert la présence physique, ou par un moyen de


télécommunication simultané, d'au moins douze membres.

27. Les votes positifs d'au moins les deux-tiers des membres présents à une réunion, ou
par un moyen de télécommunication simultané, ou exprimés par un mandat, mais ne
pouvant être inférieurs à douze, sont requis pour l'approbation de la publication des
exposés-sondages ou de leur ré-exposition, des Normes Internationales et des
Recommandations. Les avis divergents exprimés ne sont pas indiqués dans les exposé-
sondages ou dans les Normes Internationales ou les publications de l’IAASB, mais sont
consignés dans les procès-verbaux des réunions.

CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 8/9


© Texte original : IFAC ; traduction : CNCC-IRE
Préface aux normes internationales de contrôle qualité, d'audit, de missions d'assurance et de services connexes

28. Chaque membre de l'IAASB a un (1) droit de vote. Un membre a la possibilité de donner
un mandat écrit à une personne désignée. Celle-ci peut être la personne le secondant en
qualité de conseiller technique, ou un autre membre de l'IAASB. Le mandataire est
nommément désigné lors de la réunion de l'IAASB et sa désignation est consignée dans le
procès-verbal de la réunion.

Langue

29. La seule autorité d'un exposé-sondage, d'une Norme Internationale, d'une


Recommandation ou d'un autre document publié par l'IAASB, est le texte rédigé en langue
anglaise.

CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 9/9


© Texte original : IFAC ; traduction : CNCC-IRE
SOMMAIRE

NORMES INTERNATIONALES DE CONTROLE QUALITE


ISQC 1 - Contrôle qualité des cabinets réalisant des missions d'audit ou d'examen limité
d'informations financières historiques, et d'autres missions d'assurance et de
services connexes

NORMES INTERNATIONALES D’AUDIT


PRINCIPES GENERAUX ET RESPONSABILITES

ISA 200 - Objectif et principes généraux en matière d'audit d'états financiers

ISA 210 - Termes de la mission d'audit

ISA 220 - Contrôle qualité des missions d'audit d'informations financières historiques

ISA 230 - Documentation d’audit

ISA 240 - Responsabilité de l'auditeur dans la prise en considération de fraudes dans l'audit
d'états financiers

ISA 250 - Prise en compte des textes législatifs et réglementaires dans l’audit des états
financiers

ISA 260 - Communication des questions soulevées à l’occasion de l'audit aux personnes
constituant le gouvernement d'entreprise.

EVALUATION DES RISQUES ET ELEMENTS DE REPONSE AUX RISQUES


IDENTIFIES

ISA 300 - Planification d’une mission d'audit d'états financiers

ISA 315 - Connaissance de l'entité et de son environnement et évaluation du risque


d'anomalies significatives

ISA 320 - Caractère significatif en matière d'audit

ISA 330 - Procédures à mettre en œuvre par l'auditeur en fonction de son évaluation des
risques

ISA 402 - Facteurs à considérer pour l'audit d'entités faisant appel à des services bureau

CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 1/3


© Texte original : IFAC ; traduction : CNCC-IRE
ELEMENTS PROBANTS

ISA 500 - Eléments probants

ISA 501 - Eléments probants – Considérations supplémentaires sur des aspects spécifiques

ISA 505 - Confirmations externes

ISA 510 - Missions initiales – Soldes d'ouverture

ISA 520 - Procédures analytiques

ISA 530 - Sondages en audit et autres modes de sélection d’éléments à des fins de tests

ISA 540 - Audit des estimations comptables

ISA 545 - Audit des évaluations en juste valeur et des informations fournies les concernant

ISA 550 - Parties liées

ISA 560 - Evènements postérieurs à la date de clôture

ISA 570 - Continuité d'exploitation

ISA 580 - Déclarations de la direction

UTILISATION DES TRAVAUX D'AUTRES PROFESSIONNELS

ISA 600 - Utilisation des travaux d'un autre auditeur

ISA 610 - Prise en compte des travaux de l'audit interne

ISA 620 - Utilisation des travaux d'un expert

CONCLUSIONS DE L'AUDIT ET RAPPORT

ISA 700 - Rapport de l'auditeur (indépendant) sur un jeu complet d'états financiers à
caractère général

ISA 701 - Modifications apportées au contenu du rapport de l'auditeur (indépendant)

ISA 710 - Données comparatives

ISA 720 - Autres informations présentées dans des documents contenant des états financiers
audités

CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 2/3


© Texte original : IFAC ; traduction : CNCC-IRE
DOMAINES SPECIALISES

ISA 800 - Rapport de l'auditeur (indépendant) sur des missions d'audit spéciales

CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 3/3


© Texte original : IFAC ; traduction : CNCC-IRE
Contrôle qualité des cabinets réalisant des missions d'audit ou d'examen limité d'informations financières
historiques, et d'autres missions d'assurance et de services connexes

NORME INTERNATIONALE DE CONTROLE QUALITE


ISQC 1

CONTROLE QUALITE DES CABINETS REALISANT DES


MISSIONS D'AUDIT OU D'EXAMEN LIMITE
D'INFORMATIONS FINANCIERES HISTORIQUES,
ET D'AUTRES MISSIONS D'ASSURANCE
ET DE SERVICES CONNEXES

SOMMAIRE
___________________________________________________________________________

Paragraphes

Introduction ........................................................................................................... 1-5

Définitions ............................................................................................................. 6

Composantes d'un système de contrôle qualité ...................................................... 7-8

Rôle des personnes responsables des missions au sein d'un cabinet


quant à la quantité de celles-ci ............................................................................... 9-13

Règles d'éthique ..................................................................................................... 14-27

Acceptation et maintien des relations clients et des missions ponctuelles............. 28-35

Ressources humaines ............................................................................................. 36-45

Réalisation des missions......................................................................................... 46-73

ISQC 1 CNCC-IRE/CC-DSCH/acs/version 29 juin 2006 1/37


© Texte original : IFAC ; traduction : CNCC-IRE
Contrôle qualité des cabinets réalisant des missions d'audit ou d'examen limité d'informations financières
historiques, et d'autres missions d'assurance et de services connexes

Suivi du système de contrôle qualité...................................................................... 74-93

Documentation ....................................................................................................... 94-97

Date d'entrée en vigueur......................................................................................... 98

La Norme Internationale de Contrôle Qualité (International Standard on Quality Control,


ISQC 1) « Contrôle qualité des cabinets réalisant des missions d'audit ou d'examen limité
d'informations financières historiques, et d'autres missions d'assurance et de services
connexes », doit être lue à la lumière de la « Préface aux Normes Internationales de Contrôle
Qualité, d'Audit, de Missions d'assurance et de Services connexes », qui fixe les principes de
mise en œuvre et l'autorité des Normes ISQC.

ISQC 1 CNCC-IRE/CC-DSCH/acs/version 29 juin 2006 2/37


© Texte original : IFAC ; traduction : CNCC-IRE
Contrôle qualité des cabinets réalisant des missions d'audit ou d'examen limité d'informations financières
historiques, et d'autres missions d'assurance et de services connexes

Introduction

1. L'objet de la présente Norme Internationale de Contrôle Qualité (International Standard


on Quality Control, ISQC) est de définir des procédures et des principes fondamentaux et de
préciser leurs modalités d'application concernant les responsabilités d'un cabinet à l’égard de
son système de contrôle qualité portant sur les missions d'audit et d'examen limité
d'informations financières historiques, ainsi que sur les autres missions d'assurance et de
services connexes. Cette Norme ISQC est à lire conjointement avec les sections A et B du
Code of Ethics for Professional Accountants (désigné ci-après comme le « Code de
l’IFAC »).

2. Des normes supplémentaires et leurs modalités d'application relatives à la responsabilité


du personnel d'un cabinet en matière de procédures de contrôle qualité applicables à des
missions individuelles sont édictées dans d'autres publications de l’International Auditing and
Assurance Standards Board (IAASB). La Norme Internationale d'Audit ISA 220 « Contrôle
qualité des missions d'audit d'informations financières historiques », par exemple, définit les
procédures et les principes fondamentaux et précise leurs modalités d'application en matière
de procédures de contrôle qualité pour l'audit d'informations financières historiques.

3. Le cabinet doit mettre en place un système de contrôle qualité destiné à fournir au


cabinet l'assurance raisonnable que ce dernier et son personnel se conforment aux
normes professionnelles et aux obligations légales et réglementaires, et que les rapports
émis par le cabinet ou les associés responsables des missions sont appropriés en la
circonstance.

4. Un système de contrôle qualité comporte des politiques destinées à atteindre les objectifs
précisés dans le paragraphe 3 et les procédures nécessaires pour y parvenir et pour s’assurer
du respect de celles-ci.

5. La présente Norme ISQC s'applique à tous les cabinets. La nature des politiques et des
procédures mises en œuvre par les cabinets individuels pour se conformer à cette Norme
ISQC dépendra de différents facteurs tels que la taille et la nature des missions du cabinet,
ainsi que son appartenance éventuelle à un réseau.

ISQC 1 CNCC-IRE/CC-DSCH/acs/version 29 juin 2006 3/37


© Texte original : IFAC ; traduction : CNCC-IRE
Contrôle qualité des cabinets réalisant des missions d'audit ou d'examen limité d'informations financières
historiques, et d'autres missions d'assurance et de services connexes

Définitions

6. Dans la présente Norme ISQC, les termes ci-dessous sont définis de la façon suivante:

(a) « associé responsable de la mission » désigne l'associé ou une autre personne du


cabinet qui est responsable de la mission et de sa réalisation et du rapport émis au nom
du cabinet et qui, lorsque ceci est requis, est autorisé à exercer d'un point de vue légal,
réglementaire ou professionnel.

(b) « revue de contrôle qualité d'une mission » désigne le processus mis en place pour
évaluer de façon objective, avant l'émission du rapport, les appréciations significatives
portées par les membres de l'équipe affectée à la mission et les conclusions auxquelles
ils sont parvenus dans la formulation du rapport.

(c) « personne chargée de la revue du contrôle qualité d'une mission » désigne l'associé ou
une autre personne du cabinet, une personne extérieure répondant aux critères de
qualification pour ce contrôle qualité, ou une équipe composée de ces personnes ayant
une expérience suffisante et appropriée, ainsi que l'autorité nécessaire, pour évaluer de
façon objective, avant l'émission du rapport, les appréciations significatives portées
par les membres de l'équipe affectée à la mission et les conclusions auxquelles ils sont
parvenus dans la formulation du rapport.

(d) « équipe affectée à la mission » désigne l'ensemble des personnes réalisant une
mission, y compris les experts intervenants sur la mission pour le compte du cabinet.

(e) « cabinet » désigne un professionnel exerçant à titre individuel, une association de


professionnels, une société ou d’autres entités regroupant des professionnels de la
comptabilité.

(f) « inspection » pour des missions achevées désigne les procédures de contrôle qualité a
posteriori permettant de fournir une preuve du respect par les équipes affectées à la
mission des politiques et des procédures de contrôle qualité du cabinet.

ISQC 1 CNCC-IRE/CC-DSCH/acs/version 29 juin 2006 4/37


© Texte original : IFAC ; traduction : CNCC-IRE
Contrôle qualité des cabinets réalisant des missions d'audit ou d'examen limité d'informations financières
historiques, et d'autres missions d'assurance et de services connexes

(g) « entité faisant appel public à l'épargne » désigne une entité dont les actions, parts ou
titres de créances sont cotés sur une bourse de valeurs reconnue ou négociés sur un
marché réglementé d’une bourse de valeurs reconnue ou une autorité équivalente.

(h) « suivi du système de contrôle qualité » désigne un processus permanent de


surveillance et d'évaluation du système de contrôle qualité du cabinet, incluant des
contrôles qualité périodiques d'un échantillon de missions achevées, destiné à
permettre au cabinet d'obtenir l'assurance raisonnable que son système de contrôle
qualité mis en place fonctionne effectivement.

(i) « cabinet membre d'un réseau » désigne une entité sous contrôle, ou sous détention ou
direction communes d'un cabinet ou de toute autre entité, et qui apparaît aux yeux de
tiers raisonnablement informés et qui ont la connaissance de toutes informations s’y
rapportant comme faisant partie du cabinet au plan national ou international.

(j) « associé » désigne toute personne ayant autorité pour engager le cabinet lors de la
réalisation d'une mission visant à rendre des services professionnels.

(k) « personnel » désigne les associés et le personnel professionnel.

(l) « normes professionnelles » désignent les Normes de l'IAASB relatives aux missions,
telles qu'elles sont définies par l'IAASB dans la « Préface aux Normes internationales
de contrôle qualité, d'audit, de missions d'assurance et de services connexes », ainsi
que les règles d'éthique correspondantes qui comprennent généralement celles décrites
dans les parties A et B du Code d'éthique de l'IFAC et les règles d'éthique nationales
applicables.

(m) « assurance raisonnable » désigne, dans le contexte de cette Norme ISQC, un niveau
d'assurance élevé mais non absolu.

(n) « personnel professionnel » désignent les professionnels, autres que les associés, y
compris les experts employés par le cabinet.

ISQC 1 CNCC-IRE/CC-DSCH/acs/version 29 juin 2006 5/37


© Texte original : IFAC ; traduction : CNCC-IRE
Contrôle qualité des cabinets réalisant des missions d'audit ou d'examen limité d'informations financières
historiques, et d'autres missions d'assurance et de services connexes

(o) « personne externe répondant aux critères de qualification requis » désigne une
personne extérieure au cabinet ayant les capacités et les compétences nécessaires pour
agir en tant qu'associé responsable d'une mission, par exemple un associé d'un autre
cabinet, ou un employé (avec l'expérience requise) d'une institution professionnelle
dont les membres sont habilités à effectuer des audits ou des examens limités
d'informations financières historiques, ou d'autres missions d'assurance et de services
connexes, ou encore d'une organisation technique à même de rendre des services dans
les domaines du contrôle qualité.

Composantes d'un système de contrôle qualité

7. Le système de contrôle qualité d'un cabinet doit comporter des politiques et des
procédures couvrant chacune des composantes suivantes:

(a) rôle des personnes responsables de la qualité au sein du cabinet ;

(b) règles d'éthique ;

(c) acceptation et maintien de la relation client et de missions ponctuelles ;

(d) ressources humaines ;

(e) réalisation de la mission ;

(f) suivi du système de contrôle qualité.

8. Les politiques et les procédures de contrôle qualité doivent être formalisées et


communiquées au personnel du cabinet. Une telle communication comprend une
description des politiques et des procédures de contrôle qualité ainsi que des objectifs qu'elles
sont censées atteindre, et rappelle que chaque personne est responsable de la qualité de son
travail et qu'elle est tenue de se conformer à ces politiques et ces procédures. De plus, le
cabinet souligne l’importance d'obtenir en retour de son personnel son avis sur son système de
contrôle qualité. En conséquence, le cabinet encourage son personnel à communiquer leur
point de vue ou leurs préoccupations sur les questions relatives au contrôle qualité.

ISQC 1 CNCC-IRE/CC-DSCH/acs/version 29 juin 2006 6/37


© Texte original : IFAC ; traduction : CNCC-IRE
Contrôle qualité des cabinets réalisant des missions d'audit ou d'examen limité d'informations financières
historiques, et d'autres missions d'assurance et de services connexes

Rôle des personnes responsables des missions au sein du cabinet quant à la qualité de
celles-ci

9. Le cabinet doit définir des politiques et des procédures destinées à promouvoir une
culture interne fondée sur la reconnaissance de la qualité en tant qu'élément essentiel de
la réalisation des missions. De telles politiques et procédures doivent requérir du
directeur général du cabinet (ou son équivalent) ou, selon le cas, du conseil des associés
(ou son équivalent) qu'il assume la responsabilité ultime du système de contrôle qualité
du cabinet.

10. La direction du cabinet et les exemples qu'elle donne influencent considérablement la


culture interne du cabinet. La promotion d'une culture interne orientée sur la qualité repose
sur des actions et des messages clairs, cohérents et répétés provenant de tous les niveaux de
direction du cabinet qui mettent l'accent sur des politiques et des procédures de contrôle
qualité, et sur la nécessité:

(a) d'effectuer les travaux selon les normes professionnels et conformément aux
obligations légales et réglementaires ; et

(b) d'émettre des rapports appropriés en la circonstance.

Ces actions et ces messages développent une culture qui reconnaît et récompense les travaux
de haute qualité. Ils peuvent être communiqués lors de séminaires de formation, de réunions
ou d'entretiens formels ou informels, par des déclarations d'objectifs, des bulletins
d'information ou des notes internes d’informations. Ils sont intégrés dans la documentation
interne du cabinet et dans les supports de formation, ainsi que dans les procédures
d'évaluation des performances des associés et du personnel professionnel de telle sorte à ce
qu'ils viennent soutenir et renforcer le point de vue du cabinet sur l'importance de la qualité et
la façon, en pratique, d'atteindre cet objectif.

11. Il est d'importance particulière pour la direction du cabinet de reconnaître que la stratégie
de développement des activités du cabinet peut prendre le pas sur les exigences de qualité sur
toutes les missions réalisées par ce dernier. En conséquence:

ISQC 1 CNCC-IRE/CC-DSCH/acs/version 29 juin 2006 7/37


© Texte original : IFAC ; traduction : CNCC-IRE
Contrôle qualité des cabinets réalisant des missions d'audit ou d'examen limité d'informations financières
historiques, et d'autres missions d'assurance et de services connexes

(a) le cabinet répartit les responsabilités en sorte que des préoccupations de


développement n’ont pas une influence dominante sur la qualité des travaux réalisés ;

(b) les politiques et les procédures du cabinet relatives à l'évaluation des performances, la
rémunération et la promotion interne (y compris les systèmes de bonus) du personnel,
sont élaborées pour montrer l'engagement premier du cabinet en matière de qualité ;

(c) le cabinet alloue suffisamment de ressources pour le développement, la documentation


et le soutien de ses politiques et de ses procédures de contrôle qualité.

12. Toute personne individuelle ou groupe de personnes désignée en tant que


responsable du système de contrôle qualité du cabinet par le directeur général ou le
conseil des associés, doit posséder une expérience suffisante et appropriée, les capacités
et l'autorité nécessaire, pour assumer cette responsabilité.

13. Une expérience suffisante et appropriée, et les capacités, permettent à la personne


responsable ou groupe de personnes d'être à même d'identifier et de comprendre les
problèmes liés au contrôle qualité et de développer en conséquence des politiques et des
procédures appropriées. L'autorité nécessaire permet à cette personne ou groupes de
personnes de les mettre en œuvre.

Règles d'éthique

14. Le cabinet doit définir des politiques et des procédures destinées à fournir au
cabinet l'assurance raisonnable que ce dernier et son personnel se conforment aux règles
d'éthique concernées.

15. Les règles d'éthique relatives aux missions d'audit et d'examens limités d'informations
financières historiques, et autres missions d'assurance et de services connexes, comprennent
généralement celles décrites dans les parties A et B du Code de l'IFAC, ainsi que règles
nationales si elles sont plus restrictives. Le Code de l'IFAC définit des principes d'éthique
professionnelle fondamentaux comprenant:

(a) l’intégrité ;

ISQC 1 CNCC-IRE/CC-DSCH/acs/version 29 juin 2006 8/37


© Texte original : IFAC ; traduction : CNCC-IRE
Contrôle qualité des cabinets réalisant des missions d'audit ou d'examen limité d'informations financières
historiques, et d'autres missions d'assurance et de services connexes

(b) l’objectivité ;

(c) la compétence et la conscience professionnelle ;

(d) le secret professionnel ; et

(e) le professionnalisme.

16. La partie B du Code de l'IFAC préconise une approche conceptuelle des règles
d'indépendance concernant les missions d'assurance qui prend en compte les situations
susceptibles de porter atteinte à l'indépendance, les mesures de sauvegarde qui peuvent être
envisagées, ainsi que l'intérêt général.

17. Les politiques et les procédures du cabinet mettent l'accent sur les principes
fondamentaux renforcés en particulier par (a) la direction du cabinet, (b) le niveau
d’éducation et de formation, (c) le suivi du système de contrôle qualité, et (d) une procédure
destinée à gérer les manquements aux politiques et procédures. L'indépendance pour les
missions d’assurance est un élément tellement essentiel qu'il est abordé spécifiquement dans
les paragraphes 18-27 ci-après. Ces paragraphes sont à lire conjointement avec le Code de
l'IFAC.

Indépendance

18. Le cabinet doit définir des politiques et des procédures destinées à fournir au
cabinet l'assurance raisonnable que ce dernier et son personnel et, le cas échéant,
d'autres personnes soumises aux règles d'indépendance (y compris les experts qui
interviennent pour le compte du cabinet ou le personnel des cabinets membres du
réseau), respectent les règles d'indépendance édictées par le Code de l'IFAC et les règles
d'éthique nationales. De telles politiques et procédures doivent permettre au cabinet:

(a) de communiquer ses propres règles d'indépendance à son personnel et, le cas
échéant, aux autres personnes soumises à ces règles ; et

ISQC 1 CNCC-IRE/CC-DSCH/acs/version 29 juin 2006 9/37


© Texte original : IFAC ; traduction : CNCC-IRE
Contrôle qualité des cabinets réalisant des missions d'audit ou d'examen limité d'informations financières
historiques, et d'autres missions d'assurance et de services connexes

(b) d'identifier et d'évaluer les situations et les relations qui portent atteinte à
l'indépendance, et de prendre les actions appropriées pour les éliminer ou les
réduire à un niveau acceptable par des mesures de sauvegarde, ou encore, si cela
est jugé nécessaire, de démissionner de la mission.

19. De telles politiques et procédures doivent prévoir:

(a) que les associés responsables de missions fournissent au cabinet des informations
pertinentes relatives aux missions, y compris la nature et l'étendue des services à
rendre, pour permettre à ce dernier d'évaluer l'effet global, le cas échéant, sur les
règles d'indépendance ;

(b) que le personnel signale sans délai au cabinet les situations et les relations qui
portent atteinte à l'indépendance de telle sorte à ce que des mesures appropriées
puissent être prises ; et

(c) la centralisation et la communication au personnel concerné des informations


relatives à l'indépendance de façon à ce que:

(i) le cabinet et son personnel puissent aisément déterminer s’ils respectent les
règles d'indépendance,

(ii) le cabinet puisse maintenir et mettre à jour les informations relatives à


l'indépendance, et

(iii) le cabinet puisse prendre les mesures appropriées concernant les situations
identifiées portant atteinte à l'indépendance.

20. Le cabinet doit définir des politiques et des procédures destinées à fournir au
cabinet l'assurance raisonnable que les manquements aux règles d'indépendance sont
communiqués pour lui permettre de prendre les mesures appropriées pour remédier à
ces situations. Ces politiques et procédures doivent prévoir les dispositions suivantes:

ISQC 1 CNCC-IRE/CC-DSCH/acs/version 29 juin 2006 10/37


© Texte original : IFAC ; traduction : CNCC-IRE
Contrôle qualité des cabinets réalisant des missions d'audit ou d'examen limité d'informations financières
historiques, et d'autres missions d'assurance et de services connexes

(a) toute personne du cabinet soumise aux règles d'indépendance notifie sans délai
au cabinet les manquements aux règles d’indépendances dont elle a
connaissance ;

(b) le cabinet communique sans délai les manquements identifiés à ces politiques et à
ces procédures:

(i) à l'associé responsable de la mission qui, avec le cabinet, prend les mesures
nécessaires pour remédier à ces manquements ; et

(ii) au personnel professionnel concerné, ainsi qu'aux autres personnes


soumises aux règles d'indépendance, qui prennent alors les mesures
appropriées ; et

(c) la communication sans délai au cabinet, dans les cas où ceci est nécessaire, par
l'associé responsable et les autres personnes visées au sous-paragraphe (b)(ii) ci-
dessus des mesures prises pour remédier aux manquements identifiés, afin que le
cabinet puisse décider s'il doit prendre des mesures complémentaires.

21. La section 8 du Code de l'IFAC traite dans le détail de situations portant atteintes à
l'indépendance et des mesures de sauvegarde, et donne des exemples de ces mesures dans des
cas spécifiques.

22. Un cabinet qui reçoit une notification d'un manquement aux politiques et aux procédures
relatives à l'indépendance communique aussitôt l'information aux associés responsables de
missions ainsi qu'aux autres personnes concernées du cabinet et, le cas échéant, aux experts
désignés par le cabinet et au personnel des cabinets membres du réseau pour qu'ils prennent
les actions appropriées. Les actions appropriées prises par le cabinet et l'associé responsable
concerné comprennent des mesures appropriées de sauvegarde visant à éliminer les situations
qui portent atteinte à l’indépendance ou à les réduire à un niveau acceptable, ou la décision de
démissionner de la mission. De plus, le cabinet met en place une formation spécifique sur les
règles d'indépendance destinées au personnel à qui il est demandé de s'y conformer.

ISQC 1 CNCC-IRE/CC-DSCH/acs/version 29 juin 2006 11/37


© Texte original : IFAC ; traduction : CNCC-IRE
Contrôle qualité des cabinets réalisant des missions d'audit ou d'examen limité d'informations financières
historiques, et d'autres missions d'assurance et de services connexes

23. Le cabinet doit obtenir au moins une fois par an de tout le personnel concerné par
les règles d'indépendance du Code de l'IFAC et par les règles d'éthique nationales, une
confirmation écrite du respect des politiques et des procédures du cabinet relatives à
l'indépendance.

24. Cette déclaration écrite peut être sur un support papier ou électronique. L'obtention de ces
confirmations et la prise des mesures appropriées en cas d'information indiquant le non
respect des règles d'indépendance, permettent au cabinet de démontrer l'importance qu'il
attache à l'indépendance en faisant de ce concept un problème d’actualité et en le rendant
visible à son personnel.

25. Le Code de l'IFAC traite des situations qui peuvent porter atteinte à l’indépendance dans
le cas de la familiarité avec une mission d’assurance lorsque le même personnel expérimenté
a été affecté à une mission d’assurance pendant une longue période ainsi que des mesures de
sauvegarde qu'il peut être approprié de prendre dans une telle situation. En conséquence, le
cabinet doit définir des politiques et des procédures visant à:

(a) fixer les critères permettant de déterminer la nécessité de mesures de sauvegarde


pour réduire le risque de perte d'indépendance dû à la familiarité avec une
mission d'assurance à un niveau acceptable lorsque le même personnel
expérimenté a été affecté à celle-ci pendant une longue période ; et

(b) instituer, pour tous les audits d'états financiers d'entités faisant appel public à
l'épargne, une rotation de l'associé responsable de la mission après une période
déterminée en conformité avec le Code de l'IFAC et les règles d'éthique
nationales si elles sont plus restrictives.

26. Le maintien sur une mission d'assurance du même personnel expérimenté pendant une
période de temps prolongée peut engendrer des situations qui peuvent porter atteinte à
l’indépendance dans le cas de la familiarité avec une mission ou affecter d'une autre façon ou
d'une autre la qualité des travaux sur celle-ci. En conséquence, le cabinet définit des critères
pour déterminer la nécessité de mesures de sauvegarde répondant à ce risque. En définissant
de tels critères, le cabinet prend en compte certains facteurs tels que : (a) la nature de la
mission, notamment si celle-ci relève d'un domaine d'intérêt public, et (b) la période durant

ISQC 1 CNCC-IRE/CC-DSCH/acs/version 29 juin 2006 12/37


© Texte original : IFAC ; traduction : CNCC-IRE
Contrôle qualité des cabinets réalisant des missions d'audit ou d'examen limité d'informations financières
historiques, et d'autres missions d'assurance et de services connexes

laquelle le personnel expérimenté a été affecté à la mission. Des exemples de sauvegarde


comprennent la rotation du personnel expérimenté ou une revue de contrôle qualité de la
mission.

27. Le Code de l'IFAC reconnaît que le risque de perte d'indépendance dû à une trop grande
familiarité avec la mission est particulièrement important lorsqu'il s'agit d'audits d'états
financiers d'entités faisant appel public à l’épargne. Pour ces audits, le Code de l'IFAC
requiert la rotation de l'associé responsable de la mission après une période pré-déterminée,
n'excédant généralement pas sept ans, et édicte des procédures et des principes fondamentaux
qui y sont liés et leurs modalités d'application. Des règles nationales peuvent établir des
périodes de rotation plus courtes.

Acceptation et maintien des relations clients et des missions ponctuelles

28. Le cabinet doit définir des politiques et des procédures pour l'acceptation et le
maintien de la relation client et des missions ponctuelles, destinées à fournir au cabinet
l'assurance raisonnable que ce dernier poursuivra cette relation et conservera la mission
que si:

(a) il a pris en considération l'intégrité du client et n'a pas eu connaissance


d'informations qui le conduiraient à considérer que le client manque d’intégrité ;

(b) il considère être compétent pour accomplir la mission et en a les capacités, les
disponibilités en temps et les ressources ; et

(c) il peut se conformer aux règles d'éthique.

Le cabinet doit obtenir les informations qu'il considère nécessaires en la circonstance


avant d'accepter une mission pour un nouveau client, quand il décide de conserver la
mission,ou quand il décide d'accepter une nouvelle mission pour un client existant.
Lorsque des problèmes ont été identifiés, et que le cabinet décide d'accepter ou de
conserver une relation client,ou une mission ponctuelle, il doit documenter la façon dont
les problèmes ont été résolus.

ISQC 1 CNCC-IRE/CC-DSCH/acs/version 29 juin 2006 13/37


© Texte original : IFAC ; traduction : CNCC-IRE
Contrôle qualité des cabinets réalisant des missions d'audit ou d'examen limité d'informations financières
historiques, et d'autres missions d'assurance et de services connexes

29. Les facteurs à prendre en considération pour considérer l'intégrité d'un client comprennent
par exemple:

- l'identité et la réputation dans le monde des affaires des principaux propriétaires


(actionnaires), des cadres dirigeants, des parties liées et des personnes constituant le
gouvernement d'entreprise ;

- la nature des opérations du client, y compris ses pratiques liées à l’activité ;

- l'information concernant l'attitude des principaux propriétaires (actionnaires), des


cadres dirigeants et des personnes constituant le gouvernement d'entreprise au regard
de sujets tels que l’interprétation agressive des normes comptables, et l'environnement
de contrôle interne ;

- la pression excessive du client afin de maintenir le niveau des honoraires à un niveau


assez bas ;

- des indications d'une limitation inappropriée de l'étendue des travaux ;

- des indications que le client pourrait être impliqué dans des opérations de blanchiment
des capitaux ou toute autre activité qualifiée de criminelle ;

- les motifs ayant conduit à la nomination du cabinet et au non-renouvellement du


mandat du cabinet précédent.

La connaissance que le cabinet aura de l'intégrité d'un client s'approfondira généralement dans
un contexte de relations continues avec ce client.

30. L'information que le cabinet obtient sur ces questions peut provenir, par exemple:

- des communications, conformément au Code de l'IFAC, avec le cabinet en place ou


les cabinets qui ont été amenés à rendre des services professionnels au client, et
d'entretiens avec d'autres tiers ;

ISQC 1 CNCC-IRE/CC-DSCH/acs/version 29 juin 2006 14/37


© Texte original : IFAC ; traduction : CNCC-IRE
Contrôle qualité des cabinets réalisant des missions d'audit ou d'examen limité d'informations financières
historiques, et d'autres missions d'assurance et de services connexes

- des demandes d'information auprès du personnel d'un autre cabinet ou de tiers, tels que
les banques, les conseils juridiques ou les concurrents dans l'industrie ;

- des recherches d'informations de base sur l'entité dans des banques de données.

31. Pour s'assurer que le cabinet dispose des capacités, de la compétence, du temps et des
ressources nécessaires pour entreprendre une nouvelle mission pour un nouveau client ou un
client existant, le cabinet revoie les exigences spécifiques de la mission et le profil des
associés et du personnel professionnel disponibles à tous les niveaux d'intervention. Les
aspects que le cabinet examine comprennent:

- la connaissance du personnel du cabinet dans le secteur d'industrie ou les sujets à


traiter ;

- l'expérience du personnel des obligations réglementaires ou en matière de rapport, ou


les possibilités qu'il acquiert effectivement la compétence et la connaissance
nécessaires ;

- l'effectif du cabinet en nombre suffisant, avec les capacités et les connaissances


nécessaires ;

- la disponibilité d'experts, si nécessaire ;

- la disponibilité de personnes répondant aux critères et aux qualifications requis pour


mener la revue de contrôle qualité de la mission, si nécessaire ; et

- la possibilité pour le cabinet de mener la mission dans les délais requis.

32. Le cabinet apprécie également si l’acceptation d’une mission pour un nouveau client ou
un client existant, crée un conflit d'intérêt réel ou d’apparence. Lorsqu'un conflit d'intérêt
potentiel est identifié, le cabinet détermine s'il convient ou non d'accepter la mission.

33. La décision concernant le maintien de la relation client prend en considération les


problèmes importants rencontrés au cours de l'audit ou des audits précédents, et leurs

ISQC 1 CNCC-IRE/CC-DSCH/acs/version 29 juin 2006 15/37


© Texte original : IFAC ; traduction : CNCC-IRE
Contrôle qualité des cabinets réalisant des missions d'audit ou d'examen limité d'informations financières
historiques, et d'autres missions d'assurance et de services connexes

implications dans le maintien de cette relation. Par exemple, un client peut avoir décidé de
développer ses activités dans un domaine où le cabinet ne possède pas les connaissances ou
l'expérience nécessaires.

34. Lorsque le cabinet a connaissance d'une information qui l'aurait conduit à décliner
la mission si cette information avait été connue plus tôt, les politiques et les procédures
mises en place relatives au maintien de la mission et de la relation client doivent tenir
compte:

(a) des obligations professionnelles et légales qui s'appliquent à la situation, y


compris l'obligation éventuelle pour le cabinet d'informer la ou les personne(s)
qui l'a (l'ont) nommé ou, dans certains cas, l'autorité de contrôle ; et

(b) de la possibilité qui existe de démissionner de la mission, ou de démissionner de la


mission et de mettre fin à la relation client.

35. Les politiques et les procédures relatives à la démission, ou à la démission et à


l'interruption de la relation client prévoient en principe les démarches suivantes :

- des entretiens avec les dirigeants du client au niveau hiérarchique approprié et avec les
personnes constituant le gouvernement d'entreprise pour évoquer les mesures
appropriées que le cabinet pourrait prendre au regard des faits constatés et des
circonstances ;

- des entretiens avec les dirigeants du client au niveau hiérarchique approprié et avec les
personnes constituant le gouvernement d’entreprise lorsque le cabinet considère qu'il
est approprié de démissionner de la mission, ou de démissionner et de mettre fin à la
relation client, ainsi que les raisons de cette décision ;

- la prise en considération des obligations professionnelles, légales et réglementaires


interdisant au cabinet de démissionner, ou requérant de celui-ci d'informer les autorités
de contrôle de la démission du mandat, ou de la démission du mandat et de la fin de la
relation client, ainsi que des motifs sous-jacents ;

ISQC 1 CNCC-IRE/CC-DSCH/acs/version 29 juin 2006 16/37


© Texte original : IFAC ; traduction : CNCC-IRE
Contrôle qualité des cabinets réalisant des missions d'audit ou d'examen limité d'informations financières
historiques, et d'autres missions d'assurance et de services connexes

- la documentation des faits significatifs, des consultations et des conclusions qui ont
conduit à la décision.

Ressources humaines

36. Le cabinet doit définir des politiques et des procédures destinées à fournir au
cabinet l'assurance raisonnable que ce dernier dispose d'un personnel en nombre
suffisant, possédant les capacités et les compétences requises, et ayant pris l'engagement
de respecter les principes d'éthique applicables à la réalisation de missions selon les
normes professionnelles et conformément aux obligations légales et réglementaires, afin
de permettre au cabinet ou aux associés responsables de missions l'émission de rapports
appropriés en la circonstance.

37. Ces politiques et procédures couvrent les aspects suivants:

(a) le recrutement ;

(b) l'évaluation des performances ;

(c) les aptitudes ;

(d) la compétence ;

(e) le plan de carrière ;

(f) la promotion interne ;

(g) la rémunération ; et

(h) l'estimation des besoins en personnel.

Répondre à ces différents aspects permet au cabinet de fixer le nombre et le profil du


personnel requis pour la réalisation des missions. La politique de recrutement du cabinet
comporte des procédures qui permettent à ce dernier de sélectionner des collaborateurs

ISQC 1 CNCC-IRE/CC-DSCH/acs/version 29 juin 2006 17/37


© Texte original : IFAC ; traduction : CNCC-IRE
Contrôle qualité des cabinets réalisant des missions d'audit ou d'examen limité d'informations financières
historiques, et d'autres missions d'assurance et de services connexes

intègres ayant les capacités à développer des aptitudes et les compétences nécessaires pour
réaliser les travaux demandés.

38. Les aptitudes et les compétences sont acquises et développées de plusieurs façons:

- par l'éducation professionnelle ;

- par la formation professionnelle continue et les séances de formation ;

- par l'expérience sur le terrain ;

- par l'encadrement par du personnel professionnel plus expérimenté, par exemple, par
d'autres membres de l'équipe affectée à la mission.

39. Le développement des compétences du personnel du cabinet est fonction, pour une large
part, du niveau approprié de formation professionnelle continue afin que celui-ci maintienne
ses connaissances et ses aptitudes. Dans ses politiques et ses procédures, le cabinet met dès
lors l'accent sur le besoin de formation continue à tous les niveaux du personnel, et fournit les
ressources en formation nécessaires et l'assistance pour permettre au personnel de développer
et de maintenir le niveau d'aptitudes et de compétences requis. Lorsque les ressources
techniques et les ressources en formation ne sont pas disponibles en interne, ou pour tout autre
raison, le cabinet peut utiliser une personne extérieure répondant aux critères de qualification
requis pour satisfaire cet objectif.

40. Les procédures du cabinet en matière d'évaluation, de rémunération et de promotion


interne privilégient et encouragent le développement et le maintien des compétences ainsi que
le respect des principes d'éthique. A cet effet, le cabinet:

(a) sensibilise le personnel à ses attentes en matière de performances et de principes


d'éthique ;

(b) prévoit l’ évaluation et des conseils relatifs aux performances, à la progression interne
et au suivi des plans de carrière ;

ISQC 1 CNCC-IRE/CC-DSCH/acs/version 29 juin 2006 18/37


© Texte original : IFAC ; traduction : CNCC-IRE
Contrôle qualité des cabinets réalisant des missions d'audit ou d'examen limité d'informations financières
historiques, et d'autres missions d'assurance et de services connexes

(c) aide le personnel à comprendre que le processus de promotion interne de


responsabilités plus importantes tient compte, entre autre chose, de la qualité des
performances et du respect des principes d'éthique, et que tout manquement aux
politiques et procédures du cabinet peut entraîner des sanctions disciplinaires.

41. L'organisation du processus du cabinet relatif à l’évaluation des performances dépend de


la taille et de la structure spécifique du cabinet. Dans les petits cabinets, notamment, des
méthodes moins formelles peuvent être utilisées pour évaluer les performances de son
personnel.

Affectation à l'équipe affectée à la mission

42. Le cabinet doit désigner pour chaque mission un associé responsable. Le cabinet doit
définir des politiques et des procédures prévoyant:

(a) de communiquer à la direction du client au plus haut niveau et aux personnes


constituant le gouvernement d'entreprise le nom et le rôle de l'associé
responsable de la mission ;

(b) que l'associé responsable de la mission possède les aptitudes, les compétences et
l'autorité adéquates, et le temps nécessaire pour remplir ce rôle ;

(c) que les responsabilités de l'associé responsable de la mission soient clairement


définies et lui soient communiquées.

43. Ces politiques et procédures comportent un système pour assurer le suivi de la charge de
travail et des disponibilités des associés responsables afin de leur permettre de disposer du
temps nécessaire pour exercer leurs responsabilités dans de bonnes conditions.

44. Le cabinet doit aussi affecter aux missions un personnel possédant les capacités, la
compétence et le temps nécessaires pour réaliser les missions selon les normes
professionnelles et conformément aux obligations légales et réglementaires, afin de
permettre au cabinet ou aux associés responsables de missions, l'émission de rapports
appropriés en la circonstance.

ISQC 1 CNCC-IRE/CC-DSCH/acs/version 29 juin 2006 19/37


© Texte original : IFAC ; traduction : CNCC-IRE
Contrôle qualité des cabinets réalisant des missions d'audit ou d'examen limité d'informations financières
historiques, et d'autres missions d'assurance et de services connexes

45. Le cabinet définit des procédures pour évaluer les aptitudes de son personnel et sa
compétence. Les aptitudes et les compétences prises en considération lors de la composition
des équipes affectées à la mission s'appuient sur les critères suivants:

- la connaissance et l’expérience pratique de missions de nature et de complexité


similaires acquises par une formation appropriée ou la participation à ces missions ;

- la connaissance des normes professionnelles et des obligations légales et


réglementaires ;

- niveau de connaissance technique approprié, y compris la connaissance en matière de


technologie de l'information dans le domaine ;

- connaissance des secteurs d'activité dans lesquels les clients exercent leurs activités ;

- capacité à exercer un jugement professionnel ;

- connaissance des politiques et des procédures de contrôle qualité du cabinet.

Réalisation de la mission

46. Le cabinet doit définir des politiques et des procédures destinées à fournir au
cabinet l'assurance raisonnable que les missions sont réalisées selon les normes
professionnelles et conformément aux obligations légales et réglementaires, et que le
cabinet ou l'associé responsable de la mission émettent des rapports appropriés en la
circonstance.

47. Au travers de ses politiques et de ses procédures, le cabinet tente d'établir une
homogénéité dans la qualité des missions réalisées. Cet objectif est souvent atteint par
l’intermédiaire de manuels de procédures sous forme écrite ou électronique, des logiciels
d'aide aux missions ou autres formes de documentation standardisée, ainsi que des manuels
par secteur d'industrie ou sur d'autres sujets spécifiques. Les questions traitées dans ces
manuels comprennent notamment:

ISQC 1 CNCC-IRE/CC-DSCH/acs/version 29 juin 2006 20/37


© Texte original : IFAC ; traduction : CNCC-IRE
Contrôle qualité des cabinets réalisant des missions d'audit ou d'examen limité d'informations financières
historiques, et d'autres missions d'assurance et de services connexes

- la manière dont les équipes sont informées des caractéristiques d'une mission afin
d’obtenir une compréhension des objectifs de leurs travaux ;

- les procédures de suivi de la conformité des travaux avec les règles applicables à la
mission ;

- les procédures de supervision de la mission, de formation du personnel et de leur


soutien ;

- les modes de revue des travaux effectués, des jugements significatifs émis et du format
de rapport à émettre ;

- la forme et le contenu d’une documentation appropriée des travaux effectués, du


calendrier et de l'étendue de leur revue ;

- les modalités d'actualisation de toutes les politiques et les procédures.

48. Il est essentiel que tous les membres de l'équipe affectée à la mission comprennent les
objectifs des travaux qu’ils ont à exécuter. Un travail d'équipe et une formation appropriée
sont nécessaires pour aider les membres les moins expérimentés à mieux appréhender les
objectifs des travaux qui leurs sont confiés.

49. La supervision des travaux consiste à:

- suivre l'avancement de la mission ;

- s'assurer, compte tenu des capacités et des compétences de chaque membre de l'équipe
affectée à la mission, qu’il dispose du temps suffisant pour effectuer les travaux, qu'ils
comprennent les instructions qui leur ont été données, et que le travail est exécuté
selon l'approche définie pour la mission ;

- résoudre les problèmes importants soulevés durant la mission, en tenant compte de


leur importance, et modifier en conséquence l'approche préalablement définie ;

ISQC 1 CNCC-IRE/CC-DSCH/acs/version 29 juin 2006 21/37


© Texte original : IFAC ; traduction : CNCC-IRE
Contrôle qualité des cabinets réalisant des missions d'audit ou d'examen limité d'informations financières
historiques, et d'autres missions d'assurance et de services connexes

- identifier ceux des points nécessitant une consultation ou un examen par des membres
plus expérimentés au sein de l'équipe au cours de la mission.

50. La responsabilité de la revue des travaux consiste à allouer aux membres les plus
expérimentées de l'équipe, y compris l'associé responsable de la mission, la revue du travail
effectué par les moins expérimentées. Les personnes chargées de la revue examinent si:

(a) les travaux ont été effectués selon les normes professionnelles et conformément aux
obligations légales et réglementaires ;

(b) les questions importantes ont été relevées pour un examen plus approfondi ;

(c) des consultations appropriées ont été menées et si les conclusions auxquelles elles ont
abouti ont été documentées et suivies ;

(d) il convient de modifier la nature, le calendrier et l'étendue des travaux ;

(e) les travaux effectués permettent de fonder les conclusions formulées et sont
correctement documentés ;

(f) les éléments probants recueillis sont suffisants et appropriés pour étayer le rapport ;

(g) les objectifs assignés aux procédures mises en œuvre sur la mission ont été atteints.

Consultation

51. Le cabinet doit définir des politiques et des procédures destinées à lui fournir
l'assurance raisonnable que:

(a) des consultations appropriées ont lieu sur les sujets complexes ou controversés ;

(b) des ressources suffisantes sont disponibles pour permettre que des consultations
appropriées aient lieu ;

ISQC 1 CNCC-IRE/CC-DSCH/acs/version 29 juin 2006 22/37


© Texte original : IFAC ; traduction : CNCC-IRE
Contrôle qualité des cabinets réalisant des missions d'audit ou d'examen limité d'informations financières
historiques, et d'autres missions d'assurance et de services connexes

(c) la nature et l'entendue de telles consultations sont consignées dans les dossiers ; et

(d) les conclusions tirées des consultations sont consignées dans les dossiers et suivies.

52. Une consultation comprend des entretiens, au niveau professionnel approprié, avec des
personnes au sein du cabinet, ou externes à celui-ci, qui possèdent l'expertise pour résoudre
des sujets complexes ou controversés.

53. La consultation s'appuie sur des ressources techniques appropriées de même que sur
l'expérience générale et les compétences techniques du cabinet. Le recours à la consultation
contribue à améliorer la qualité des travaux et du jugement professionnel. Le cabinet
s'emploie à développer une culture qui privilégie les consultations et encourage son personnel
à y recourir dans des situations complexes ou controversées.

54. Pour que les consultations soient utiles d’autres professionnels, il est essentiel de leur
fournir toutes les informations pertinentes pour qu'ils puissent donner un avis sur des
questions techniques, ou touchant à l'éthique ou de toute autre nature. La procédure de
consultations implique également que celles-ci soient faites auprès de personnes possédant les
connaissances, l'expérience et l'autorité nécessaires au sein du cabinet (ou, le cas échéant, à
l'extérieur), que les consultations soient documentées et que les conclusions qui en résultent
soient suivies.

55. Un cabinet qui a recours à des consultations externes, par exemple lorsqu'il n'a pas en
interne les ressources techniques nécessaires, peut faire appel (a) à d'autres cabinets, (b) aux
institutions professionnelles ou aux autorités de contrôle ou (c) à des organisations
spécialisées qui rendent des services de contrôle qualité dans le domaine. Avant de faire appel
à de tels services, le cabinet s'assure que le tiers consulté possède les critères de qualification
requis en la matière.

56. La documentation des consultations d’autres professionnels qui impliquent des sujets
complexes ou controversés est définie d'un commun accord entre la personne qui demande la
consultation et celle consultée. Cette documentation est suffisamment complète et détaillée
pour permettre la compréhension:

ISQC 1 CNCC-IRE/CC-DSCH/acs/version 29 juin 2006 23/37


© Texte original : IFAC ; traduction : CNCC-IRE
Contrôle qualité des cabinets réalisant des missions d'audit ou d'examen limité d'informations financières
historiques, et d'autres missions d'assurance et de services connexes

(a) de la question posée, objet de la consultation ; et

(b) des conclusions de la consultation, y compris des décisions prises, le fondement de


celles-ci et la manière dont elles ont été suivies.

Divergences d'opinion

57. Le cabinet doit définir des politiques et des procédures destinées à résoudre les
divergences d'opinion pouvant exister entre les membres de l'équipe affectée à la
mission, avec les personnes consultées et, le cas échéant, entre l'associé responsable de la
mission et la personne chargée du contrôle qualité de la mission. Les conclusions qui en
résultent sont consignées dans les dossiers et suivies.

58. Ces procédures mettent l'accent sur l'identification des divergences d'opinion à un stade
précoce, fournissent une démarche claire sur les étapes successives à suivre, et requièrent de
consigner dans les dossiers la manière dont les divergences d’opinion ont été résolues et les
conclusions qui en ont été tirées ont été suivies. Le rapport ne doit pas être émis tant que le
différend n'est pas résolu.

59. Lorsqu'un cabinet utilise une personne extérieure répondant aux critères de qualification
requis pour effectuer une revue de contrôle qualité d'une mission, il admet que des
divergences d'opinion peuvent survenir; en conséquence, le cabinet définit des procédures
pour les résoudre, par exemple, en prévoyant de consulter un autre professionnel ou un autre
cabinet, une institution professionnelle ou une autorité de contrôle.

Revue de contrôle qualité d'une mission

60. Le cabinet doit définir des politiques et des procédures prévoyant, pour certaines
missions, une revue de contrôle qualité de la mission dans le but d'obtenir une
évaluation objective des appréciations significatives portées par l'équipe affectée à la
mission et des conclusions tirées en formulant le rapport. Ces politiques et procédures
doivent:

ISQC 1 CNCC-IRE/CC-DSCH/acs/version 29 juin 2006 24/37


© Texte original : IFAC ; traduction : CNCC-IRE
Contrôle qualité des cabinets réalisant des missions d'audit ou d'examen limité d'informations financières
historiques, et d'autres missions d'assurance et de services connexes

(a) Prévoir une revue de contrôle qualité sur tous les audits d'états financiers
d'entités faisant appel public à l'épargne ;

(b) définir des critères permettant de déterminer quels sont les autres missions
d’audit et d’examen limité d'informations financières historiques, et les autres
missions d'assurance et de services connexes, qui devront faire l'objet d'une
évaluation pour déterminer si la mission doit être soumise à une revue de
contrôle qualité ; et

(c) prévoir une revue de contrôle qualité pour toutes les missions répondant aux
critères définis au sous-paragraphe (b) ci-dessus.

61. Les politiques et les procédures du cabinet doivent prévoir que la revue de contrôle
qualité de la mission soit effectuée avant que le rapport ne soit émis.

62. Les critères que le cabinet prend en compte pour déterminer les missions, autres que les
audits d'états financiers d'entités faisant appel public à l'épargne, qui feront l'objet d'une revue
de contrôle qualité comprennent:

- le type de mission, y compris la mesure dans laquelle elle traite d'une question d'intérêt
général ;

- l'identification de circonstances inhabituelles ou de risques potentiels sur une mission


particulière ou une catégorie de missions ;

- l'obligation éventuelle, de par la loi ou la réglementation, de soumettre une mission à


un contrôle qualité.

63. Le cabinet doit définir des politiques et des procédures qui prévoient:

(a) la nature, le calendrier et l’étendue d’une revue de contrôle qualité d'une


mission ;

ISQC 1 CNCC-IRE/CC-DSCH/acs/version 29 juin 2006 25/37


© Texte original : IFAC ; traduction : CNCC-IRE
Contrôle qualité des cabinets réalisant des missions d'audit ou d'examen limité d'informations financières
historiques, et d'autres missions d'assurance et de services connexes

(b) les critères de qualification de la personne chargée de la revue de contrôle


qualité ;

(c) des dispositions relatives à la documentation d’une revue de contrôle qualité


d’une mission.

Nature, calendrier et étendue de la revue de contrôle qualité

64. Une revue de contrôle qualité d'une mission comporte en général des entretiens avec
l'associé responsable de la mission, une revue des états financiers ou autres informations sur
le sujet considéré couvertes par la mission et le rapport et, en particulier, si ce dernier est
pertinent. Elle comporte également une revue des papiers de travail sélectionnés concernant
les appréciations significatives qui ont été portées par l’équipe affectée à la mission, ainsi que
les conclusions auxquelles ils arrivent. L'étendue de la revue est fonction de la complexité de
la mission et du risque d'émettre un rapport inapproprié en la circonstance. La revue
n'exonère pas l'associé responsable de la mission de ses responsabilités.

65. Une revue de contrôle qualité d'une mission d'audit d'états financiers d'entités faisant
appel public à l'épargne prend en considération les aspects suivants :

- l'évaluation faite par l'équipe affectée à la mission de l'indépendance du cabinet au


regard de la mission ;

- les risques significatifs identifiés au cours de la mission et les réponses apportées à ces
risques ;

- les jugements professionnels portés, en particulier sur le seuil de signification et sur les
risques significatifs ;

- le recours, si nécessaire, aux consultations sur des sujets ayant donné lieu à des
divergences d'opinion ou autres sujets complexes ou controversés, et les conclusions
tirées de ces consultations ;

ISQC 1 CNCC-IRE/CC-DSCH/acs/version 29 juin 2006 26/37


© Texte original : IFAC ; traduction : CNCC-IRE
Contrôle qualité des cabinets réalisant des missions d'audit ou d'examen limité d'informations financières
historiques, et d'autres missions d'assurance et de services connexes

- le caractère significatif des anomalies, corrigées ou non, relevées au cours de la


mission et la façon dont elles ont été traitées ;

- les questions devant être communiquées à la direction, aux personnes constituant le


gouvernement d'entreprise et, le cas échéant, à des tiers, tels que les autorités de
contrôle ;

- les papiers de travail sélectionnés pour la revue traduisent les travaux effectués quant
aux appréciations significatives portées et des conclusions auxquelles ils ont abouti ;

- le caractère approprié du rapport à émettre.

Les revues de contrôle qualité des missions autres que les audits d'états financiers d'entités
faisant appel public à l'épargne peuvent, en fonction des circonstances, comporter tout ou,
partie de ces aspects.

66. La personne chargée de la revue du contrôle qualité d'une mission effectue cette revue en
temps voulu à des stades appropriés au cours de la mission de telle sorte à ce que les questions
importantes puissent être résolues sans délai et à sa satisfaction, avant l'émission du rapport.

67. Lorsque la personne chargée de la revue du contrôle qualité d'une mission fait des
recommandations que l'associé responsable de la mission n'accepte pas et que, de son point de
vue, la situation n’est pas résolue d’une manière satisfaisante, le rapport n'est pas émis avant
que le problème trouve une solution par application de la procédure du cabinet relative à la
résolution des divergences d'opinion.

Critères de qualification des personnes chargées de la revue du contrôle qualité d'une


mission

68. Les politiques et les procédures du cabinet doivent traiter du mode de désignation
des personnes chargées de la revue du contrôle qualité d'une mission et définir les
critères de qualification requis, notamment:

ISQC 1 CNCC-IRE/CC-DSCH/acs/version 29 juin 2006 27/37


© Texte original : IFAC ; traduction : CNCC-IRE
Contrôle qualité des cabinets réalisant des missions d'audit ou d'examen limité d'informations financières
historiques, et d'autres missions d'assurance et de services connexes

(a) la qualification technique requise pour remplir cette fonction, y compris


l'expérience et l'autorité nécessaires ;

(b) le degré d’implication dans les consultations, au delà duquel la personne chargée
de la revue du contrôle qualité pourrait compromettre son objectivité.

69. Les politiques et les procédures du cabinet concernant la qualification technique des
personnes chargées de la revue du contrôle qualité d'une mission traitent de l'expertise
technique, de l'expérience et de l'autorité nécessaires pour assumer cette fonction. Le niveau
suffisant et approprié d'expertise, d'expérience et d'autorité dépend des circonstances de la
mission. Par ailleurs, la personne chargée de la revue du contrôle qualité d'une mission d'audit
d'états financiers d'entités faisant appel public à l'épargne aura une expérience et une autorité
suffisantes et appropriées, pour assumer la fonction d’associé responsable d'une mission
d'audit d'états financiers de telles entités.

70. Les politiques et les procédures du cabinet sont conçues pour garantir l'objectivité de la
personne chargée de la revue du contrôle qualité d'une mission. Par exemple, cette personne :

(a) ne sera pas choisie par l'associé responsable de la mission ;

(b) ne participera pas à la mission durant toute la période que dure la revue ;

(c) ne prendra pas de décisions à la place de l'équipe affectée à la mission ; et

(d) ne sera pas sollicitée sur d'autres sujets qui pourraient compromettre son objectivité.

71. L'associé responsable de la mission peut consulter la personne chargée du contrôle qualité
de la mission au cours de celle-ci. Une telle consultation ne remet pas en cause sa désignation
en tant que personne chargée de la revue du contrôle qualité de la mission. Cependant, lorsque
la nature et l'étendue des consultations deviennent importantes, l'associé responsable de la
mission et la personne chargée du contrôle qualité de celle-ci veillent ensemble à ce que ces
consultations n'altèrent pas l'objectivité de cette dernière. Dans le cas contraire, une autre
personne au sein du cabinet, ou une personne extérieure au cabinet répondant aux critères de
qualification requis, est alors désignée pour prendre le rôle de la personne chargée de la revue

ISQC 1 CNCC-IRE/CC-DSCH/acs/version 29 juin 2006 28/37


© Texte original : IFAC ; traduction : CNCC-IRE
Contrôle qualité des cabinets réalisant des missions d'audit ou d'examen limité d'informations financières
historiques, et d'autres missions d'assurance et de services connexes

du contrôle qualité de la mission ou le rôle de la personne désignée pour répondre aux


consultations. Les politiques du cabinet prévoient le remplacement de la personne chargée de
la revue du contrôle qualité dans les situations où la possibilité de mettre en œuvre une revue
indépendante est compromise.

72. Des personnes extérieures au cabinet répondant aux critères de qualification requis
peuvent être engagées lorsque des professionnels exerçant à titre individuel ou des petits
cabinets identifient des missions pour lesquelles une revue de contrôle qualité s'avère
nécessaire. Ces professionnels ou petits cabinets peuvent aussi souhaiter utiliser les services
d'autres cabinets pour effectuer la revue de contrôle qualité de leurs missions. Lorsque le
cabinet a recours à une personne extérieure répondant aux critères de qualification requis, il
applique les dispositions prévues aux paragraphes 68-71.

Documentation de la revue de contrôle qualité d'une mission

73. Les politiques et les procédures relatives à la documentation de la revue de contrôle


qualité d'une mission doivent prévoir de consigner dans les dossiers que:

(a) les procédures prévues par les politiques du cabinet concernant la revue de
contrôle qualité d'une mission ont été mises en œuvre ;

(b) la revue de contrôle qualité de la mission a été effectuée avant que le rapport n'ait
été émis ; et

(c) la personne ayant effectué la revue n'a pas eu connaissance de questions non
résolues qui l'aurait conduit à considérer que les appréciations significatives
portées par les membres de l'équipe affectée à la mission et les conclusions
auxquelles ils sont parvenus ne sont pas appropriées.

Suivi du système de contrôle qualité

74. Le cabinet doit définir des politiques et des procédures destinées à fournir au
cabinet l'assurance raisonnable que les politiques et les procédures relatives au système
de contrôle qualité sont pertinentes, adéquates, fonctionnent efficacement et qu'elles

ISQC 1 CNCC-IRE/CC-DSCH/acs/version 29 juin 2006 29/37


© Texte original : IFAC ; traduction : CNCC-IRE
Contrôle qualité des cabinets réalisant des missions d'audit ou d'examen limité d'informations financières
historiques, et d'autres missions d'assurance et de services connexes

sont effectivement respectées. Ces politiques et procédures doivent prévoir un suivi et


une évaluation permanents du système de contrôle qualité du cabinet, incluant des
contrôles qualité périodiques d'un échantillon de missions achevées.

75. L'objectif du suivi du respect des politiques et des procédures de contrôle qualité est de
fournir une évaluation portant sur :

(a) le respect des normes professionnelles et des obligations légales et réglementaires ;

(b) le caractère approprié de la conception du système de contrôle qualité et de sa mise en


place effective ; et

(c) la correcte application des politiques et des procédures du cabinet relatives au contrôle
qualité, de telle sorte à assurer l'émission par le cabinet ou les associés responsables de
missions de rapports appropriés en la circonstance.

76. Le cabinet confie la responsabilité du processus de suivi du contrôle qualité à un (ou des)
associé(s), ou à d'autres personnes ayant l'expérience et l'autorité suffisantes au sein du
cabinet pour assumer cette responsabilité. Le suivi du système de contrôle qualité du cabinet
est effectué par des personnes compétentes et couvre tant sa conception et que son
fonctionnement efficace.

77. Le suivi et l'évaluation permanents du système de contrôle qualité couvrent des aspects
tels que:

- l'analyse:

o des développements récents des normes professionnelles et des obligations


légales et réglementaires, et la façon dont ils sont, le cas échéant, reflétés dans
les politiques et les procédures du cabinet ;

o des confirmations écrites du respect des politiques et des procédures relatives à


l'indépendance ;

ISQC 1 CNCC-IRE/CC-DSCH/acs/version 29 juin 2006 30/37


© Texte original : IFAC ; traduction : CNCC-IRE
Contrôle qualité des cabinets réalisant des missions d'audit ou d'examen limité d'informations financières
historiques, et d'autres missions d'assurance et de services connexes

o de la formation professionnelle continue, y compris le programme de


formation ; et

o des décisions prises en matière d'acceptation et de maintien des relations clients


et des missions ;

- l'identification des mesures correctives à prendre et des améliorations à apporter au


système, y compris la prise en compte dans les politiques et les procédures du cabinet
de remontées d'informations sur l'éducation et la formation ;

- la communication au personnel concerné du cabinet des faiblesses identifiées dans le


système, dans le niveau de connaissance de celui-ci ou dans son respect ;

- le suivi par une personne appropriée afin que des modifications soient apportées sans
délai aux procédures et aux politiques relatives au système de contrôle qualité.

78. Les contrôles qualité d’un échantillon de missions achevées sont généralement faits sur
une base cyclique. Les missions sélectionnées pour la revue comprennent au moins une
mission pour chaque associé responsable de missions durant la période considérée qui ne
dépasse pas, en principe, trois années. La façon dont les revues cycliques sont organisées, y
compris le calendrier de sélection des missions individuelles qui sont revues, dépend de
nombreux facteurs, tels que:

- la taille du cabinet ;

- le nombre et les lieux géographiques où sont situées les bureaux ;

- les résultats des procédures des revues précédentes ;

- le niveau d'autorité délégué au personnel et aux bureaux (par exemple, si les bureaux
individuels sont autorisés à effectuer leurs propres revues ou si seul le siège peut les
effectuer) ;

ISQC 1 CNCC-IRE/CC-DSCH/acs/version 29 juin 2006 31/37


© Texte original : IFAC ; traduction : CNCC-IRE
Contrôle qualité des cabinets réalisant des missions d'audit ou d'examen limité d'informations financières
historiques, et d'autres missions d'assurance et de services connexes

- la nature et la complexité de l'organisation du cabinet et de ses pratiques


professionnelles ;

- les risques liés aux clients du cabinet et aux missions réalisées.

79. Le processus de revue comprend la sélection de missions individuelles, certaines d'entre


elles pouvant être choisies sans notification préalable à l'équipe affectée à la mission. Les
personnes qui procèdent à la revue de ces missions ne peuvent avoir été impliquées ni dans la
réalisation de la mission, ni dans la revue de contrôle qualité de celle-ci. Pour déterminer
l'étendue des revues, le cabinet peut prendre en considération l'étendue ou les conclusions
d'un programme de revues externes effectuées par des personnes indépendantes du cabinet.
Toutefois, un programme de revues externes ne peut être un substitut au programme interne
de suivi du contrôle qualité du cabinet.

80. Les cabinets de petite taille et les professionnels exerçant à titre individuel peuvent, s'ils
le souhaitent, avoir recours à une personne extérieure répondant aux critères de qualification
requis pour effectuer les revues de contrôle qualité des missions et celles portant sur les
procédures de suivi du contrôle qualité. Ils peuvent aussi partager les ressources avec d'autres
organisations appropriées afin de faciliter le suivi du contrôle qualité.

81. Le cabinet doit évaluer l'incidence des insuffisances relevées dans le cadre du suivi
du programme de contrôle qualité et déterminer si celles-ci:

(a) relèvent, soit de cas qui ne révèlent pas nécessairement que le système de contrôle
qualité du cabinet est déficient pour fournir l'assurance raisonnable que les
normes professionnelles et les obligations légales et réglementaires sont respectées
et que les rapports émis par le cabinet ou les associés responsables de misions
sont appropriés en la circonstance ; ou

(b) sont systématiques, répétitives ou reflètent d'autres insuffisances qui requièrent


une mesure corrective immédiate.

ISQC 1 CNCC-IRE/CC-DSCH/acs/version 29 juin 2006 32/37


© Texte original : IFAC ; traduction : CNCC-IRE
Contrôle qualité des cabinets réalisant des missions d'audit ou d'examen limité d'informations financières
historiques, et d'autres missions d'assurance et de services connexes

82. Le cabinet doit communiquer aux associés responsables des missions concernés et
aux personnes appropriées, les insuffisances relevées dans le cadre du suivi du contrôle
qualité et les recommandations à remédier à ces insuffisances.

83. L'évaluation du cabinet portant sur chaque type d'insuffisances doit conduire à des
recommandations portant sur un ou plusieurs des aspects suivants:

(a) les mesures appropriées à prendre pour remédier à la situation au regard d'une
mission individuelle ou d'un membre du personnel ;

(b) la communication des constatations faites aux personnes responsables de la


formation et du développement professionnel ;

(c) les modifications à apporter aux politiques et aux procédures de contrôle qualité ;
et

(d) les sanctions disciplinaires à l'encontre de ceux qui n'auraient respecté les
politiques et les procédures du cabinet, particulièrement en cas manquements
répétés.

84. Lorsqu'à l'issue de la revue du suivi du contrôle qualité, il s'avère qu'un rapport
émis peut ne pas être approprié ou que des procédures ont été omises durant la
réalisation de la mission, le cabinet doit déterminer quelles sont les actions
complémentaires appropriées à prendre pour se conformer aux normes professionnelles
ou aux obligations légales et réglementaires applicables. Le cas échéant, il envisage
d'obtenir une consultation juridique.

85. Au moins une fois l'an, le cabinet doit communiquer le résultat du suivi du système
de contrôle qualité aux associés responsables de missions et aux autres personnes
concernées au sein du cabinet, y compris au directeur général du cabinet ou, le cas
échéant, au conseil des associés. Cette communication doit permettre au cabinet et à ces
personnes de prendre aussitôt les mesures correctives appropriées dans les domaines
concernées en fonction de leur rôle et de leur responsabilité. L'information
communiquée doit inclure:

ISQC 1 CNCC-IRE/CC-DSCH/acs/version 29 juin 2006 33/37


© Texte original : IFAC ; traduction : CNCC-IRE
Contrôle qualité des cabinets réalisant des missions d'audit ou d'examen limité d'informations financières
historiques, et d'autres missions d'assurance et de services connexes

(a) une description des procédures de suivi mises en œuvre ;

(b) les conclusions tirées des procédures de suivi mises en œuvre ;

(c) si tel est le cas, une description des insuffisances systématiques, répétitives, ou
autres ; pour autant qu’elles soient significatives, et des mesures prises pour y
remédier ou pour les corriger.

86. La communication des insuffisances relevées à des personnes autres que les associés
responsables de missions concernés ne comporte généralement pas l'identification des
missions individuelles en cause, à moins qu'elle ne soit nécessaire pour dégager la
responsabilité de ces autres personnes.

87. Les cabinets qui exercent leur activité au sein d'un réseau peuvent décider, par souci
d'homogénéité, de mettre en place tout ou partie des procédures de suivi de contrôle qualité
définies par le réseau. Lorsque ces cabinets se soumettent aux politiques et aux procédures
communes du réseau conçues en conformité avec la présente norme ISQC, et que ces cabinets
s'appuient sur ce système de suivi, il convient:

(a) que le réseau communique, au moins une fois l'an, la portée, l'étendue et les résultats
du processus de suivi du contrôle qualité aux personnes concernées au sein du réseau ;

(b) que le réseau communique sans délai toute insuffisance relevée dans le système de
contrôle qualité aux personnes concernées au sein du (ou des) cabinet(s) membre(s)
du réseau, afin que les mesures nécessaires puissent être prises ; et

(c) que les associés responsables de missions puissent s'appuyer sur les résultats du suivi
du contrôle qualité mis en place au sein du réseau, sauf si les cabinets ou le réseau en
décident autrement.

88. Une documentation appropriée du suivi du contrôle qualité:

(a) décrit les procédures de suivi, y compris la procédure retenue pour sélectionner les
missions achevées faisant l'objet d'une revue ;

ISQC 1 CNCC-IRE/CC-DSCH/acs/version 29 juin 2006 34/37


© Texte original : IFAC ; traduction : CNCC-IRE
Contrôle qualité des cabinets réalisant des missions d'audit ou d'examen limité d'informations financières
historiques, et d'autres missions d'assurance et de services connexes

(b) fait état des résultats de l'évaluation faite au sujet:

(i) du respect des normes professionnelles et des obligations légales et


réglementaires ;

(ii) de la conception appropriée et fonctionnement efficace du système de contrôle


qualité ; et

(iii) du respect des politiques et des procédures de contrôle qualité du cabinet visant
à l'émission de rapports par le cabinet ou les associés responsables de missions,
appropriés en la circonstance ;

(c) décrit les insuffisances relevées, donne une évaluation de leurs effets, et précise la
base permettant de déterminer si des mesures, et lesquelles, sont nécessaires.

Plaintes et allégations

89. Le cabinet doit définir des politiques et des procédures destinées à fournir au
cabinet l'assurance raisonnable qu'il traite de manière appropriée:

(a) les plaintes et allégations relatives aux travaux effectués et portant sur le
non-respect par le cabinet des normes professionnelles et des obligations
légales et réglementaires ; et

(b) les allégations portant sur le non-respect du système de contrôle qualité du


cabinet.

90. Les plaintes et allégations (qui excluent celles qui sont clairement de peu d'importance)
peuvent émaner de l'intérieur ou de l'extérieur du cabinet; elles peuvent provenir du personnel
du cabinet, de clients ou de tiers ; elles peuvent être reçues par les membres de l’équipe
affectée à la mission ou par toute autre membre du personnel du cabinet.

ISQC 1 CNCC-IRE/CC-DSCH/acs/version 29 juin 2006 35/37


© Texte original : IFAC ; traduction : CNCC-IRE
Contrôle qualité des cabinets réalisant des missions d'audit ou d'examen limité d'informations financières
historiques, et d'autres missions d'assurance et de services connexes

91. Dans le cadre du traitement des plaintes et allégations, le cabinet met en place des moyens
de communication clairement définis permettant au personnel du cabinet de faire part de ses
préoccupations sans crainte de retombées négatives.

92. Le cabinet enquête sur les plaintes et allégations en accord avec les politiques et les
procédures établies. Les investigations sont supervisées par un associé du cabinet ayant
l'expérience et l'autorité suffisantes et appropriées au sein du cabinet, mais sans toutefois être
impliqué d'une manière ou d'une autre dans la mission concernée; des consultations juridiques
peuvent, le cas échéant, être demandées. Les petits cabinets et les professionnels exerçant à
titre individuel peuvent recourir aux services d'une personne extérieure répondant aux critères
de qualification requis, ou d'un autre cabinet, pour mener ces investigations. Les plaintes et
les allégations et la réponse qui y a été apportée doivent être documentés.

93. Lorsque les résultats des investigations menées indiquent des insuffisances dans la
conception ou le fonctionnement des politiques et des procédures de contrôle qualité du
cabinet, ou le non-respect par une personne ou des personnes du système de contrôle qualité
du cabinet, ce dernier prend les mesures appropriées, tel qu'il est indiqué au paragraphe 83.

Documentation

94. Le cabinet doit définir des politiques et des procédures qui prévoient une
documentation appropriée pour fournir la preuve du fonctionnement de chaque
composante de son système de contrôle qualité.

95. La forme et le contenu de la documentation restent de la responsabilité du cabinet. Par


exemple, les grands cabinets peuvent utiliser des bases de données informatiques pour
conserver la trace de sujets tels que les confirmations d'indépendance, l'évaluation des
performances et les résultats des revues du suivi du contrôle qualité. Les cabinets de plus
petite taille peuvent utiliser des méthodes plus informelles telles que des notes écrites, des
check-lists et des questionnaires.

96. Les facteurs à considérer pour déterminer la forme et le contenu de la documentation


consignant les travaux sur chacune des composantes du système de contrôle qualité incluent:

ISQC 1 CNCC-IRE/CC-DSCH/acs/version 29 juin 2006 36/37


© Texte original : IFAC ; traduction : CNCC-IRE
Contrôle qualité des cabinets réalisant des missions d'audit ou d'examen limité d'informations financières
historiques, et d'autres missions d'assurance et de services connexes

- la taille du cabinet et le nombre de bureaux ;

- le degré d'autonomie du personnel et des bureaux vis à vis du siège ;

- la nature et la complexité des missions du cabinet et de son organisation.

97. Le cabinet conserve cette documentation pendant une période de temps suffisante pour
permettre aux personnes désignées pour effectuer la revue de contrôle qualité d'évaluer si le
cabinet est conforme à son système de contrôle qualité, ou sur une plus longue période si la
loi ou la réglementation le demandent.

Date d'entrée en vigueur

98. La conformité des systèmes de contrôle qualité prévue par la présente Norme ISQC est
requise pour le 15 juin 2005. Les cabinets mettront en œuvre des dispositions transitoires
appropriées pour les missions en cours à cette date.

ISQC 1 CNCC-IRE/CC-DSCH/acs/version 29 juin 2006 37/37


© Texte original : IFAC ; traduction : CNCC-IRE
Objectif et principes généraux en matière d'audit d'états financiers

NORME INTERNATIONALE D’AUDIT 200

OBJECTIF ET PRINCIPES GENERAUX EN MATIERE


D'AUDIT D'ETATS FINANCIERS

SOMMAIRE
___________________________________________________________________________

Paragraphes

Introduction........................................................................................................ 1

Objectif d’un audit d’états financiers .................................................................. 2-3

Règles d'éthique relatives à un audit d'états financiers......................................... 4-5

Réalisation d'un audit d'états financiers............................................................... 6-9

Etendue d'un audit d'états financiers ................................................................... 10-14

Esprit critique..................................................................................................... 15-16

Assurance raisonnable ........................................................................................ 17-21

Risque d'audit et caractère significatif................................................................. 22-32

Responsabilité de l'établissement et de la présentation des états financiers.......... 33-36

Acceptation du référentiel comptable adopté ...................................................... 37-48

Expression d'une opinion sur les états financiers................................................. 49-51

200 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 1/20


© Texte original : IFAC ; traduction : CNCC-IRE
Objectif et principes généraux en matière d'audit d'états financiers

Date d'entrée en vigueur ..................................................................................... 52

La Norme Internationale d'Audit (International Standard on Auditing) ISA 200 « Objectif et


principes généraux en matière d'audit d'états financiers » doit être lue à la lumière de la
« Préface aux Normes Internationales de Contrôle Qualité, d'Audit, de Missions d'Assurances
et de Services connexes », qui fixe les principes de mise en œuvre et l'autorité des Normes
ISA.

200 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 2/20


© Texte original : IFAC ; traduction : CNCC-IRE
Objectif et principes généraux en matière d'audit d'états financiers

Introduction

1. L’objet de la présente Norme Internationale d'Audit (International Standard on Auditing,


ISA) est de définir des procédures et des principes fondamentaux et de préciser leurs
modalités d'application concernant l’objectif et les principes généraux en matière d’audit
d'états financiers. Elle apporte également des précisions sur la responsabilité de la direction
dans l'établissement et la présentation des états financiers ainsi que dans le choix du
référentiel comptable utilisé dans leur préparation, visé dans les Normes ISA sous le vocable
de « référentiel comptable applicable ».

Objectif d’un audit d’états financiers

2. L'objectif d’un audit d'états financiers est de permettre à l'auditeur d'exprimer une
opinion selon laquelle les états financiers ont été établis, dans tous leurs aspects
significatifs, conformément à un référentiel comptable applicable.

3. Un audit d'états financiers relève des missions d'assurance, telles qu’elles sont définies
dans le cadre conceptuel international relatif aux Missions d'Assurance. Le cadre conceptuel
définit et décrit les éléments et les objectifs d'une mission d'assurance. Les normes ISA
appliquent les concepts du cadre conceptuel dans le contexte d'un audit d'états financiers et
définissent les procédures et les principes fondamentaux ainsi que leurs modalités
d'application dans le cadre d'un tel audit. Les paragraphes 34-35 de cette Norme ISA
définissent le terme « états financiers » et la responsabilité de la direction en la matière. Ainsi
qu'il est précisé dans le cadre conceptuel, l'une des conditions pour l'acceptation d'une mission
d'assurance est que les critères dont il est question dans la définition soient des « critères
appropriés » et à la disposition des utilisateurs potentiels. Les paragraphes 37-48 de cette
Norme ISA précisent la notion de critères appropriés ainsi que la disponibilité de ceux-ci pour
les utilisateurs potentiels dans le cadre d’un audit d'états financiers sur la base de la revue par
l'auditeur du caractère acceptable du référentiel comptable.

Règles d'éthique relatives à un audit d’états financiers

4. L’auditeur doit se conformer aux règles d'éthique relatives à un audit d’états


financiers.

200 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 3/20


© Texte original : IFAC ; traduction : CNCC-IRE
Objectif et principes généraux en matière d'audit d'états financiers

5. Ainsi que l'indique la Norme ISA 220 « Contrôle qualité des missions d'audit
d'informations financières historiques », les règles d'éthique relatives à des audits d'états
financiers comprennent généralement celles définies dans les parties A et B du « Code
d'Ethique Professionnelle des Comptables » de la Fédération Internationale des Comptables
(ci-après dénommé Code IFAC), ainsi que celles prévues par les réglementations nationales
qui sont plus restrictives. La Norme ISA 220 identifie les principes fondamentaux d'éthique
professionnelle définis dans les parties A et B du Code IFAC et précise la responsabilité de
l'associé responsable de la mission en matière de règles d'éthique. Elle précise également que
l'équipe assignée à la mission est en droit de s'appuyer sur les procédures du cabinet pour
satisfaire les exigences des procédures de contrôle qualité relatives à une mission d'audit
ponctuelle (p. ex., celles concernant: les connaissances et les compétences du personnel au
travers des politiques de recrutement et de formation ; l'indépendance, au travers de la nature
et de la communication d'informations pertinentes à ce sujet; le suivi des relations clients au
travers des procédures d'acceptation et de maintien des missions; le respect des textes
réglementaires et législatifs au travers du processus de suivi) ; à moins que les informations
fournies par le cabinet ou d'autres parties en suggèrent autrement. En conséquence, la Norme
Internationale de Contrôle Qualité (ISQC 1) : « Contrôle qualité des cabinets réalisant des
missions d’audits ou d’examen limité d'informations financières historiques, et d’autres
missions d'assurance et de services connexes », requierent du cabinet de définir des politiques
et des procédures destinées à donner une assurance raisonnable que le cabinet et son
personnel se conforment aux règles d'éthique concernées.

Réalisation d’un audit d’états financiers

6. L’auditeur doit effectuer un audit selon les Normes Internationales d’Audit.

7. Les Normes ISA comportent des procédures et des principes fondamentaux, ainsi que
leurs modalités d'application fournies sous forme d'explications et d'autres informations, y
compris des annexes. Les procédures et les principes fondamentaux doivent être interprétés et
appliqués à la lumière de ces explications et autres informations qui fournissent des modalités
pour leur mise en application. Le texte d'une norme doit être pris en considération dans son
intégralité pour comprendre et appliquer les procédures et les principes fondamentaux.

200 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 4/20


© Texte original : IFAC ; traduction : CNCC-IRE
Objectif et principes généraux en matière d'audit d'états financiers

8. Pour réaliser un audit selon les Normes ISA, l’auditeur garde aussi à l’esprit et prend en
considération les Recommandations Internationales d'Audit (International Auditing Practice
Statements, IAPS) applicables à la mission d'audit. Les Recommandations IAPS fournissent
des modalités interprétatives et une assistance pratique à l'auditeur dans la mise en œuvre des
Normes ISA. Un auditeur qui n'applique pas les dispositions d’une recommandation
concernée doit être en mesure d’expliquer comment les procédures et les principes
fondamentaux de la norme dont traite la recommandation ont été satisfaits.

9. L'auditeur peut également effectuer l'audit selon les Normes ISA et les normes d'audit
d'une juridiction particulière ou d'un pays.

Etendue d'un audit d'états financiers

10. Le vocable « étendue d'un audit » se réfère aux procédures d'audit qui, selon le jugement
de l'auditeur et sur la base des Normes ISA, sont considérées comme appropriées en la
circonstance pour atteindre l’objectif de l'audit.

11. Pour définir les procédures à mettre en œuvre dans la conduite d'un audit selon les
Normes Internationales d’Audit, l'auditeur doit se conformer à chacune des Normes
Internationales d'Audit qui s’y appliquent.

12. Dans la conduite d'un audit, l'auditeur peut avoir à se conformer à d'autres règles
professionnelles, légales ou réglementaires, en complément de celles prévues dans les Normes
ISA. Ces dernières ne se substituent pas aux lois ou réglementations nationales en matière
d’audit d’états financiers. Dans les situations où ces lois ou réglementations diffèrent des
Normes ISA, un audit effectué selon ces lois ou règlements nationaux ne sera pas
automatiquement en conformité avec les Normes ISA.

13. Lorsque l’auditeur réalise l’audit selon les Normes ISA et les normes d’audit d’une
juridiction particulière ou d’un pays, en plus de se conformer à chacune des Normes ISA qui
s’y appliquent, il met en œuvre toutes les procédures d’audit supplémentaires nécessaires pour
se conformer aux normes concernées de cette juridiction ou de ce pays.

200 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 5/20


© Texte original : IFAC ; traduction : CNCC-IRE
Objectif et principes généraux en matière d'audit d'états financiers

14. L'auditeur ne doit pas indiquer se conformer aux Normes Internationales d’Audit à
moins qu’il n’ait complètement satisfait à toutes les Normes Internationales d'Audit qui
s’y appliquent.

Esprit critique

15. L'auditeur doit planifier et effectuer un audit en faisant preuve d'esprit critique et
en étant conscient que certaines situations peuvent exister et conduire à ce que les états
financiers contiennent des anomalies significatives.

16. Un esprit critique signifie que l'auditeur apprécie de façon critique et avec circonspection,
la validité des éléments probants recueillis et reste attentif à ceux qui sont contradictoires ou
qui conduisent à des interrogations ou à des questions sur la fiabilité des documents recueillis,
des réponses à des demandes d'informations ou à d’autres informations obtenues de la
direction ou des personnes constituant le gouvernement d'entreprise. Par exemple, un esprit
critique est nécessaire tout au long de la réalisation de l'audit pour réduire le risque de ne pas
déceler des situations inhabituelles, de trop généraliser les conclusions tirées des observations
faites durant l'audit, ou d'utiliser des hypothèses erronées dans la définition de la nature, du
calendrier et de l'étendue des procédures d'audit ainsi que dans l'évaluation du résultat de
celles-ci. Lors des demandes d'informations et de la réalisation d'autres procédures d'audit,
l'auditeur ne peut se satisfaire d'éléments probants non persuasifs en se fondant sur la
présomption que la direction et les personnes constituant le gouvernement d'entreprise sont
honnêtes et intègres. En conséquence, les déclarations de la direction ne sont pas un substitut
à l'obtention d'éléments probants suffisants et appropriés permettant de tirer des conclusions
raisonnables sur lesquelles l'auditeur fonde son opinion.

Assurance raisonnable

17. Un auditeur qui effectue un audit selon les normes ISA obtient une assurance raisonnable
que les états financiers, pris dans leur ensemble, ne comportent pas d'anomalies significatives
provenant de fraudes ou d'erreurs. L'assurance raisonnable est un concept qui s'applique à
l'ensemble des éléments probants recueillis dont l'auditeur a besoin pour conclure que les états
financiers pris dans leur ensemble ne contiennent pas d'anomalies significatives. Ce concept
est sous-jacent au processus d'audit dans sa globalité.

200 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 6/20


© Texte original : IFAC ; traduction : CNCC-IRE
Objectif et principes généraux en matière d'audit d'états financiers

18. Un auditeur ne peut obtenir d'assurance absolue du fait même de l’existence de


limitations inhérentes à l'audit qui restreignent la possibilité pour l'auditeur de détecter des
anomalies significatives. Ces limitations résultent de facteurs tels que:

- l'utilisation des sondages ;

- les limitations inhérentes au contrôle interne (p.ex. la possibilité pour la direction de


passer outre les contrôles, ou la possibilité de collusion) ;

- le fait que la plupart des éléments probants sont persuasifs plutôt que concluants.

19. De même, le travail accompli par l'auditeur pour forger son opinion est imprégné par le
jugement, concernant en particulier :

(a) la collecte des éléments probants : par exemple, en décidant de la nature, du


calendrier et de l'étendue des procédures d'audit ; et

(b) le fondement des conclusions basées sur les éléments probants recueillis : par
exemple, en appréciant le caractère raisonnable des estimations faites par la direction
lors de l'établissement des états financiers.

20. De plus, d'autres limitations peuvent affecter le caractère persuasif des éléments probants
disponibles à partir desquels les conclusions relatives à une assertion particulière sont tirées(1)
(p.ex., les transactions entre parties liées). Dans ces situations, certaines des normes ISA
identifient des procédures d'audit spécifiques qui, en raison de la nature de l'assertion
particulière concernée, permettent de recueillir des éléments probants suffisants et appropriés
en l'absence :

(a) de circonstances inhabituelles qui augmentent le risque d'anomalies significatives au-


delà de celui qui serait normalement attendu ; et

(b) de toute indication qu'une anomalie significative est survenue.

(1)
Les paragraphes 15-18 de la Norme (ISA) 500 « Eléments probants », explicitent l'utilisation des assertions
dans la collecte des éléments probants.

200 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 7/20


© Texte original : IFAC ; traduction : CNCC-IRE
Objectif et principes généraux en matière d'audit d'états financiers

21. En conséquence des facteurs rappelés ci-avant, un audit n’apporte pas une garantie que
les états financiers ne comportent pas d'anomalies significatives, ceci simplement parce que
l’assurance absolue n’existe pas du fait même qu’une assurance absolue ne peut être atteinte.
De plus, l’opinion exprimée par l'auditeur n'apporte pas d'assurance sur la viabilité future de
l'entité, pas plus que sur l'efficience ou l'efficacité avec lesquelles la direction a conduit les
affaires de l'entité.

Risque d'audit et caractère significatif

22. Les entités mettent en œuvre des stratégies afin d'atteindre leurs objectifs et, compte tenu
de la nature de leurs opérations et du secteur d’activité, de la réglementation de
l'environnement dans lequel elles opèrent, et de leur taille et de leur complexité, font face à
une diversité de risques opérationnels(2). La direction a la responsabilité d’identifier de tels
risques et de prendre les mesures pour y faire face. Cependant, tous ces risques ne concernent
pas l'établissement des états financiers. L'auditeur n'est finalement concerné que par ceux qui
peuvent avoir un impact sur les états financiers.

23. L'auditeur recueille et évalue les éléments probants afin d'obtenir l'assurance raisonnable
que les états financiers donnent une image fidèle, ou présentent sincèrement, dans tous leurs
aspects significatifs, conformément au référentiel comptable applicable. Le concept
d'assurance raisonnable inclut de façon implicite le fait qu’il existe un risque que l'opinion
exprimée puisse être inappropriée. Le risque que l'auditeur exprime une opinion inappropriée
sur des états financiers erronés de façon significative est dénommé « risque d'audit »(3).

24. L'auditeur doit planifier et effectuer l'audit pour réduire le risque d'audit à un
niveau faible acceptable répondant aux objectifs d'un audit. L'auditeur réduit le risque
d'audit en définissant et en mettant en œuvre des procédures d'audit afin de recueillir des
éléments probants suffisants et appropriés lui permettant de tirer des conclusions raisonnables
sur lesquelles fonder son opinion. L'assurance raisonnable est obtenue lorsque l'auditeur a pu
réduire le risque d'audit à un niveau faible acceptable.

(2)
Les paragraphes 30-34 de la Norme ISA 315 « Connaissance de l'entité et de son environnement et évaluation
du risque d'anomalies significatives », abordent le concept de risque lié à l’activité et la manière dont celui est lié
au risque d'anomalies significatives.
(3)
Cette définition du risque d'audit exclut le risque que l'auditeur puisse de façon erronée exprimer une opinion
sur le fait que les états financiers comportent des anomalies significatives.

200 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 8/20


© Texte original : IFAC ; traduction : CNCC-IRE
Objectif et principes généraux en matière d'audit d'états financiers

25. Le risque d'audit est fonction du risque d'anomalies significatives contenues dans les états
financiers (ou plus succinctement, le "risque d'anomalies significatives", c'est-à-dire le risque
que les états financiers contiennent des anomalies significatives avant audit) et du risque que
l'auditeur ne détecte pas des telles anomalies (« risque de non-détection »). L'auditeur met en
œuvre des procédures d'audit pour évaluer le risque d'anomalies significatives et tente de
limiter le risque de non-détection en réalisant des procédures d'audit complémentaires sur la
base d'une telle évaluation (cf. Norme ISA 315 « Connaissance de l'entité et de son
environnement et évaluation du risque d'anomalies significatives », et la Norme ISA 330
« Procédures d'audit à mettre en œuvre par l'auditeur en fonction de son évaluation des
risques »). Le processus d'audit implique l'exercice d'un jugement professionnel dans la
définition de l'approche d'audit, en mettant l'accent sur ce qui peut être erroné (c'est-à-dire
quelles sont les anomalies potentielles qui peuvent survenir) au niveau des assertions (voir la
Norme ISA 500 « Eléments probants ») et en réalisant des procédures d'audit répondant aux
risques identifiés afin de recueillir des éléments probants suffisants et appropriés.

26. L'auditeur n'est concerné que par les anomalies significatives ; il ne peut donc être rendu
responsable des anomalies non détectées qui ne sont pas significatives au regard des états
financiers pris dans leur ensemble. L'auditeur examine si l'effet des anomalies détectées et non
corrigées, prises individuellement et en cumulé, sont significatives au regard des états
financiers pris dans leur ensemble. Le caractère significatif et le risque d'audit sont liés (cf.
Norme ISA 320 « Caractère significatif en matière d’audit »). Afin de concevoir des
procédures d'audit permettant de déterminer si des anomalies ont un caractère significatif au
regard des états financiers pris dans leur ensemble, l'auditeur évalue le risque d'anomalies
significatives à deux niveaux : au niveau des états financiers dans leur globalité et au niveau
des flux de transactions, des soldes de comptes, des informations fournies dans les états
financiers et des assertions concernées(4).

27. L'auditeur évalue le risque d'anomalies significatives au niveau des états financiers dans
leur globalité ; celui-ci se réfère aux risques d'anomalies significatives qui concernent de
manière diffuse les états financiers pris dans leur ensemble et affecte potentiellement
plusieurs assertions. Les risques de cette nature sont souvent en relation avec l'environnement

(4)
La Norme ISA 315 « Connaissance de l'entité et de son environnement et évaluation du risque d'anomalies
significatives » donne de plus amples indications sur ce qui est demandé à l'auditeur en matière d'évaluation du
risque d'anomalies significatives au niveau des états financiers et des assertions.

200 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 9/20


© Texte original : IFAC ; traduction : CNCC-IRE
Objectif et principes généraux en matière d'audit d'états financiers

de contrôle de l'entité (bien que ces risques puissent aussi être liés à d'autres facteurs, tel qu'un
déclin économique) et ne sont pas nécessairement des risques qui s'identifient à des assertions
spécifiques au niveau des flux de transactions, des soldes de comptes ou des informations
fournies dans les états financiers. En réalité, ce risque global reflète des circonstances qui
augmentent le risque qu’ils puissent exister des anomalies significatives dans n'importe quel
chiffre de différentes assertions, par exemple, résultant du fait que la direction passe outre le
contrôle interne. De tels risques peuvent être particulièrement importants lors de l'évaluation
par l'auditeur du risque d'anomalies significatives provenant de fraudes. La réponse de
l’auditeur à l’évaluation du risque d'anomalies significatives au niveau des états financiers
dans leur globalité comprend la connaissance, l'expérience et la compétence du personnel
auquel sont assignées des responsabilités importantes relatives à la mission, y compris le
recours éventuel à des experts, les niveaux appropriés de supervision et, s'ils existent, des faits
ou des conditions qui sont susceptibles de jeter un doute important sur la capacité de l'entité à
poursuivre son activité.

28. L'auditeur évalue également le risque d'anomalies significatives dans les flux de
transactions, les soldes de comptes et les informations fournies dans les états financiers, dans
la mesure où cette évaluation lui permet de déterminer la nature, le calendrier et l'étendue des
procédures d'audit complémentaires au niveau des assertions(5). L'auditeur tente de recueillir
des éléments probants suffisants et appropriés pour les flux de transactions, les soldes de
comptes et les informations fournies dans les états financiers, afin de lui permettre, en
conclusion des travaux d'audit, d'exprimer une opinion sur les états financiers pris dans leur
ensemble, en ayant réduit le risque d'audit à un niveau faible acceptable. Les auditeurs
utilisent diverses approches pour atteindre cet objectif(6).

29. L’analyse dans les paragraphes suivants précise quels sont les composants du risque
d'audit. Le risque d'anomalies significatives au niveau des assertions se compose des deux
éléments suivants:

(5)
La Norme ISA 330 « Procédures à mettre en œuvre par l'auditeur en fonction de son évaluation des risques »
donne des modalités d'application sur ce qui est demandé à l'auditeur pour définir et mettre en œuvre des
procédures d'audit complémentaires en réponse aux risques identifiés au niveau des assertions.
(6)
L'auditeur peut utiliser une matrice qui exprime en terme mathématique la relation générale qui existe entre les
composants du risque d'audit permettant d'aboutir au niveau approprié du risque de non-détection. Certains
auditeurs trouvent ce type de matrice utile lors de la planification de procédures d'audit pour atteindre un niveau
de risque d'audit désiré, bien que l'utilisation d'une telle matrice n'élimine pas le jugement nécessaire et sous-
jacent au processus d'audit.

200 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 10/20


© Texte original : IFAC ; traduction : CNCC-IRE
Objectif et principes généraux en matière d'audit d'états financiers

- le « risque inhérent » qui correspond à la possibilité qu'une assertion comporte une


anomalie qui pourrait être significative, soit individuellement, soit cumulée avec
d'autres anomalies, nonobstant les contrôles existants. Le risque de telles anomalies est
plus élevé pour certaines assertions et les flux de transactions, les soldes de comptes et
les informations fournies dans les états financiers, pour autant qu’ils leur sont liés, que
pour d'autres. Par exemple, des calculs complexes sont plus susceptibles de comporter
des erreurs que des calculs simples. Les comptes qui comportent des montants
provenant d'estimations comptables sujettes à des évaluations empreintes
d'incertitudes importantes entraînent de plus grands risques que ceux qui ne
comportent que des opérations de routine ou des éléments factuels. Des circonstances
externes qui entraînent des risques liés à l’activité peuvent également affecter le risque
inhérent. Par exemple, les développements technologiques peuvent entraîner
l'obsolescence d'un produit particulier, conduisant par là-même à la possibilité d'un
inventaire surévalué. Outre ces circonstances qui sont particulières à une assertion
donnée, des facteurs internes ou environnementaux qui concernent certaines ou tous
les flux de transactions, soldes de comptes, ou informations fournies dans les états
financiers, peuvent affecter le risque inhérent relatif à une assertion spécifique. Ces
derniers comprennent, par exemple, une insuffisance de fonds de roulement pour
poursuivre l'exploitation ou un secteur d'activité en déclin caractérisé par un nombre
important de défaillances d’entreprises.

- le « risque lié au contrôle » est le risque qu'une anomalie susceptible de survenir dans
une assertion et pouvant présenter un caractère significatif soit individuellement, soit
cumulée avec d'autres anomalies, ne soit ni prévenue, ni détectée et corrigée en temps
voulu par le contrôle interne de l'entité. Ce risque dépend de l'efficacité, de la
conception et du fonctionnement du contrôle interne destiné à atteindre les objectifs de
l'entité relatifs à l'établissement des états financiers. Certains risques liés au contrôle
subsisteront toujours du fait des limites inhérentes au contrôle interne.

30. Le risque inhérent et le risque lié au contrôle sont des risques propres à l'entité; ils
existent indépendamment de l'audit des états financiers. Il est demandé à l'auditeur d'évaluer
le risque d'anomalies significatives au niveau des assertions pour définir des procédures
d'audit complémentaires, bien que cette évaluation relève du jugement et non de la mesure

200 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 11/20


© Texte original : IFAC ; traduction : CNCC-IRE
Objectif et principes généraux en matière d'audit d'états financiers

précise du niveau de risque. Lorsque son évaluation du risque d'anomalies se fonde sur
l'attente que les contrôles fonctionnent de manière efficace, il met en œuvre des tests de
procédures pour justifier son évaluation. Les Normes ISA ne se réfèrent généralement pas au
risque inhérent et au risque lié au contrôle séparément, mais plutôt en terme d'évaluation
globale du « risque d'anomalies significatives ». Bien que les Normes ISA décrivent en règle
générale l'évaluation globale du risque d'anomalies significatives, l'auditeur peut procéder à
l'évaluation du risque inhérent et du risque lié au contrôle de manière séparée ou globale, en
fonction des techniques d'audit adoptées ou des méthodologies suivies et de considérations
pratiques. L'évaluation du risque d'anomalies significatives peut être exprimée en terme
quantitatif, tel que des pourcentages, ou en terme non-quantitatif. En tout état de cause, la
nécessité pour l'auditeur de procéder à une évaluation appropriée du risque est plus importante
que les différentes approches utilisées pour y parvenir.

31. Le « risque de non-détection » désigne le risque que l'auditeur ne détecte pas une
anomalie qui existe dans une assertion et qui pourrait être significative, soit individuellement,
soit cumulée avec d'autres anomalies. Le risque de non-détection est fonction de l'efficacité
d'une procédure d'audit et de sa mise en œuvre par l'auditeur. Le risque de non-détection ne
peut pas être réduit à zéro car l'auditeur n'examine généralement pas chacun des flux de
transactions, des soldes de comptes ou des informations fournies dans les états financiers, ou
du fait d'autres facteurs. Ces autres facteurs incluent la possibilité que l'auditeur puisse choisir
une procédure d'audit inappropriée, applique de façon erronée une procédure d'audit
appropriée, ou donne une mauvaise interprétation aux résultats des travaux d'audit. Ces autres
facteurs peuvent généralement être traités par une planification adéquate des travaux, par une
affectation correcte du personnel à la mission, par l'exercice d'un esprit critique et par une
supervision et une revue des travaux d'audit réalisés.

32. Le risque de non-détection est lié à la nature, au calendrier et à l'étendue des travaux
d'audit, tels qu'ils sont définis par l'auditeur pour réduire le risque d'audit à un niveau faible
acceptable. Pour un niveau de risque d'audit donné, le niveau acceptable du risque de non-
détection est inversement proportionnel à l'évaluation du risque d'anomalies significatives au
niveau des assertions. Plus l'auditeur considère qu'il existe un risque d'anomalies
significatives élevé, moins il peut accepter un risque élevé de non-détection. A l'inverse, plus
il considère que le risque existant d'anomalies significatives est faible, plus il peut accepter un
risque de non-détection plus grand.

200 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 12/20


© Texte original : IFAC ; traduction : CNCC-IRE
Objectif et principes généraux en matière d'audit d'états financiers

Responsabilité de l'établissement et de la présentation des états financiers

33. Alors qu’il est de la responsabilité de l'auditeur de se forger une opinion sur les états
financiers et l’exprimer, la direction(7) de l'entité est quant à elle seule responsable de
l'établissement et de la présentation des états financiers selon le référentiel comptable
applicable, sous la supervision des personnes constituant le gouvernement d'entreprise(8).
L'audit des états financiers n'exonère pas la direction et les personnes constituant le
gouvernement d'entreprise de leurs responsabilités.

34. Le terme « états financiers » se réfère à une présentation structurée de l'information


financière, qui comprend généralement des notes annexes, établie à partir de la comptabilité et
dont l'objectif est de communiquer les ressources économiques de l'entité et ses obligations à
une date donnée, ainsi que les changements intervenus dans ces éléments durant une période
déterminée, selon un référentiel comptable. Ce terme peut se référer à un jeu complet d'états
financiers, mais il peut également viser un état financier individuel, tel qu'un bilan ou un état
des produits et des charges et les informations complémentaires qui y sont liées.

35. Les dispositions du référentiel comptable déterminent la forme et le contenu des états
financiers et ce que comprend un jeu complet d'états financiers. Dans certains référentiels
comptables, un état financier individuel, tel qu'un état des flux de trésorerie et les
informations données en notes annexes constituent un jeu complet d'états financiers. Par
exemple, les Normes Comptables Internationales pour le Secteur Public (International Public
Sector Accounting Standard, IPSAS), « Présentation de l'information financière sur la base
d'une comptabilité de trésorerie » (« Financial Reporting Under the Cash Basis of
Accounting »), stipulent que l'état financier principal pour une entité du secteur public qui
établit et présente ses états financiers selon cette norme IPSAS, est un état des encaissements
et des paiements. Sur un autre plan, les états financiers préparés selon les Normes
Internationales d’Information Financière (International Financial Reporting Standards,
IFRS), ont pour objectif de présenter une information sur la situation financière, sur la

(7)
Le terme « direction » utilisé dans cette Norme ISA vise les personnes responsables de l'établissement et de la
présentation des états financiers. D'autres termes peuvent être appropriés selon le référentiel applicable dans une
juridiction particulière.
(8)
La structure du gouvernement d'entreprise varie d'un pays à l'autre, selon l'environnement culturel et légal du
pays. En conséquence, les responsabilités respectives de la direction et des personnes constituant le
gouvernement d'entreprise varient également selon les dispositions légales prévues dans une juridiction donnée.

200 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 13/20


© Texte original : IFAC ; traduction : CNCC-IRE
Objectif et principes généraux en matière d'audit d'états financiers

performance financière et sur les flux de trésorerie de l'entité. Un jeu complet d'états
financiers présentés selon les IFRS comprend un bilan, un compte de résultat, un état des
variations des capitaux propres, un tableau des flux de trésorerie et des notes, contenant un
résumé des principales méthodes comptables et les autres notes explicatives.

36. La direction a la responsabilité d'identifier le référentiel comptable à appliquer dans


l'établissement et la présentation des états financiers. La direction est aussi responsable de la
préparation et de la présentation des états financiers selon ce référentiel comptable applicable.
Cette responsabilité comprend:

- la conception, la mise en place et le maintien d'un contrôle interne relatif à


l'établissement et à la présentation d'états financiers exempts d'anomalies
significatives, que celles-ci proviennent de fraudes ou d'erreurs ;

- la sélection et l'application de méthodes comptables appropriées ; et

- la détermination d'estimations comptables raisonnables en la circonstance.

Acceptation du référentiel comptable adopté

37. L'auditeur doit déterminer si le référentiel comptable adopté par la direction pour
l'établissement des états financiers est acceptable. L'auditeur examine généralement si ce
référentiel est acceptable lors de l'acceptation de la mission, ainsi qu'il est précisé dans la
Norme ISA 210 « Termes de la mission d'audit ». Un référentiel comptable acceptable est
qualifié dans les Normes ISA de « référentiel comptable applicable ».

38. L'auditeur détermine si le référentiel comptable adopté par l'entité est acceptable au
regard de la nature de l'entité (p.ex., s'il s'agit d'une entité commerciale, d'une entité du secteur
public ou d'une entité à but non-lucratif) et de l'objectif des états financiers.

Etats financiers dont l'objectif est de donner une information financière répondant aux
besoins d'utilisateurs spécifiques

39. Dans certaines situations, l'objectif des états financiers sera de répondre aux besoins
d'informations d'utilisateurs spécifiques. Les besoins de ces utilisateurs détermineront le

200 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 14/20


© Texte original : IFAC ; traduction : CNCC-IRE
Objectif et principes généraux en matière d'audit d'états financiers

référentiel comptable applicable en la circonstance. Des référentiels comptables qui répondent


aux besoins d'utilisateurs spécifiques sont, par exemple: un référentiel comptable utilisé pour
établir des états financiers fiscaux joints à la déclaration fiscale d'une entité, les dispositions
en matière d'établissement de rapports financiers édictées par une autorité de contrôle
gouvernementale pour la présentation d'un jeu complet d'états financiers qui répondent à ses
besoins d’informations, un référentiel comptable établi par des clauses spécifiques d'un
contrat et précisant quels sont les états financiers à établir. Des états financiers préparés selon
de tels référentiels comptables peuvent être les seuls états financiers présentés par l'entité ;
dans de telles circonstances, ils sont souvent utilisés par les tiers en plus des utilisateurs pour
lesquels ce référentiel a été spécifiquement conçu. Malgré la large diffusion des états
financiers dans ces situations, les états financiers en question sont malgré tout considérés
comme répondant aux besoins de l'information financière d'utilisateurs spécifiques tels qu'ils
sont décrits dans les normes ISA. La Norme ISA 800 « Rapport de l'auditeur (indépendant)
sur des missions d'audit spéciales » définit les procédures et les principes fondamentaux ainsi
que leurs modalités d'application relatives à des états financiers dont l'objectif est de répondre
aux besoins d'utilisateurs spécifiques. Bien que ces derniers puissent ne pas être identifiés, des
états financiers préparés selon un référentiel comptable dont l'objectif ne s'appuie pas sur le
concept d'image fidèle, font également l'objet de la Norme ISA 800.

Etats financiers dont l'objectif est de donner une information financière commune
répondant aux besoins d'un large éventail d'utilisateurs

40. Nombre d'utilisateurs d'états financiers ne sont pas en position de demander des états
financiers préparés pour satisfaire leurs besoins spécifiques d'informations. Bien que la variété
d'informations dont ont besoin des utilisateurs spécifiques ne puisse être satisfaite, des
informations sont néanmoins communes à un large éventail d'utilisateurs. Les états financiers
préparés selon un référentiel comptable dont l'objet est de donner une information commune
répondant aux besoins d'un large éventail d'utilisateurs sont désignés comme « états financiers
à caractère général ».

Référentiels comptables publiés par des organismes autorisés ou reconnus

41. Jusqu'à présent, il n'existe pas de textes officiels définissant les objectifs ou fixant des
règles généralement reconnues pour juger du caractère acceptable de référentiels comptables

200 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 15/20


© Texte original : IFAC ; traduction : CNCC-IRE
Objectif et principes généraux en matière d'audit d'états financiers

élaborés pour l'établissement des états financiers à caractère général. En l'absence de tels
textes, les référentiels comptables établis par les organismes qui sont autorisés ou reconnus
pour publier des normes comptables pouvant être utilisées par certaines entités sont présumés
être acceptables pour la présentation par ces entités d'états financiers à caractère général sous
réserve que ces organisations suivent une procédure établie et transparente, comportant des
délibérations communes et la prise en considération des points de vue d'un large éventail de
parties prenantes. Des exemples de tels référentiels comptables comprennent:

- les normes IFRS promulguées par le Comité des Normes Comptables Internationales
(International Accounting Standards Board) ;

- les normes IPSAS promulguées par l’International Federation of Accountants –


Comité des Normes Comptables Internationales du Secteur Public (International
Public Sector Accounting Standards Board) ;

- les principes comptables généralement admis édictés par un organisme normalisateur


dans une juridiction particulière.

Ces référentiels comptables sont souvent qualifiés de référentiel comptable applicable dans
les dispositions législatives ou réglementaires en matière de présentation d'états financiers à
caractère général. Il convient de se référer à la Norme ISA 800 pour les référentiels
comptables destinés à répondre aux besoins particuliers d'un organisme public de
réglementation ou d'un organisme similaire.

Référentiels comptables complétés par des dispositions relevant de textes législatifs ou


réglementaires

42. Dans certaines juridictions, les dispositions législatives ou réglementaires peuvent


compléter un référentiel comptable adopté par la direction d'une entité par des obligations
complémentaires relatives à l'établissement et à la présentation des états financiers. Dans ces
juridictions, le référentiel comptable applicable, dans le cadre de l'application des normes
ISA, comprend non seulement les dispositions du référentiel comptable adopté mais
également les obligations complémentaires, sous réserve qu'elles ne soient pas contradictoires
avec ce référentiel. Ceci peut notamment être le cas lorsque les obligations complémentaires

200 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 16/20


© Texte original : IFAC ; traduction : CNCC-IRE
Objectif et principes généraux en matière d'audit d'états financiers

prescrivent de fournir dans les états financiers des informations supplémentaires à celles
prévues par le référentiel comptable adopté, ou lorsqu'elles restreignent les différentes options
acceptables qui peuvent être choisies aux termes du référentiel comptable adopté. Lorsque les
obligations complémentaires sont en contradiction avec le référentiel comptable applicable,
l'auditeur discute de la nature de ces obligations avec la direction et notamment si celles-ci
peuvent être satisfaites par des informations complémentaires fournies dans les états
financiers. Si tel n’est pas le cas, il apprécie la nécessité d’apporter une modification au
contenu du rapport d'audit. Cf. Norme ISA 701 « Modifications apportées au contenu du
rapport de l’auditeur (indépendant) ».

Juridictions dans lesquelles il n'existe pas d'organisme normalisateur autorisé ou reconnu

43. Lorsqu'une entité est immatriculée ou opère dans une juridiction où il n'existe pas
d'organisme normalisateur autorisé ou reconnu, celle-ci identifie un référentiel comptable
applicable. Dans ces juridictions, la pratique consiste souvent à utiliser un référentiel
comptable publié par l'un des organismes visés au paragraphe 41. De manière alternative, il
peut exister dans ces juridictions des conventions comptables qui sont généralement
reconnues comme étant celles applicables pour l'établissement d'états financiers à caractère
général présentés par certaines entités spécifiques qui opèrent dans ces juridictions. Si de
telles conventions comptables sont adoptées par l'entité, l'auditeur détermine si celles-ci, dans
leur globalité, peuvent constituer un référentiel comptable acceptable pour la présentation
d'états financiers à caractère général. Lorsque les conventions comptables sont largement
appliquées dans une juridiction particulière, la profession comptable dans cette juridiction
peut avoir considéré, en s'appuyant sur la pratique des auditeurs, qu'elles constituent un
référentiel comptable acceptable. L'auditeur y parvient en examinant si les conventions en
question incluent des règles généralement prévues par des référentiels comptables
acceptables, ou en comparant les conventions comptables aux règles d'un référentiel
comptable existant et considéré comme acceptable.

44. Les référentiels comptables acceptables pour l'établissement d'états financiers à caractère
général incluent généralement les caractéristiques suivantes ayant pour objectif de fournir au
travers des états financiers une information utile aux utilisateurs de ces derniers:

200 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 17/20


© Texte original : IFAC ; traduction : CNCC-IRE
Objectif et principes généraux en matière d'audit d'états financiers

(a) un caractère pertinent, en ce sens que l'information fournie par les états financiers est
en relation avec la nature de l'entité et les objectifs des états financiers (p.ex., pour une
entreprise commerciale qui présente des états financiers à caractère général; la
pertinence s'apprécie en termes d'informations nécessaires pour répondre aux besoins
communs d'un large éventail d'utilisateurs amenés à prendre des décisions d'ordre
économique. Ces besoins se traduisent généralement par une présentation sincère de la
situation financière, du résultat des opérations et des flux de trésorerie de l'entité) ;

(b) un caractère complet, en ce sens que les opérations et les événements, les soldes de
comptes et les informations fournies dans les états financiers, qui peuvent affecter la
présentation sincère des états financiers, ne sont pas omis ;

(c) un caractère de fiabilité, en ce sens que l'information fournie par les états financiers:

(i) reflète la substance économique des événements et des transactions plutôt que leur
fondement juridique ;

(ii) résulte d'évaluations et d'appréciations raisonnables similaires dans le temps, et est


présentée, y compris l'information fournie dans les états financiers, de façon
identique d'une période à l'autre, lorsque cette information est utilisée dans des
circonstances similaires ;

(d) une neutralité, en ce sens que l'information fournie par les états financiers n’est pas
biaisée ;

(e) un caractère intelligible, en ce sens que l'information fournie par les états financiers est
claire et compréhensible et n’est pas sujette à interprétation.

45. Une association de diverses conventions comptables dont le but est de satisfaire des
préférences individuelles n'est pas un référentiel comptable acceptable pour l'établissement
d'états financiers ayant pour objectif de répondre aux besoins d'une information commune
d'un large éventail d'utilisateurs.

200 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 18/20


© Texte original : IFAC ; traduction : CNCC-IRE
Objectif et principes généraux en matière d'audit d'états financiers

46. La description du référentiel comptable dans les états financiers comprend une
information sur les principes suivis pour leur présentation, sur les méthodes comptables
sélectionnées et appliquées pour refléter les transactions significatives et sur les événements
importants survenus.

47. L'auditeur peut décider de comparer les conventions comptables aux principes édictés par
un référentiel existant et considéré comme acceptable, tel que, par exemple, les normes IFRS
promulguées par l’International Accounting Standards Board (IASB). Pour l'audit d'une
petite entité, il peut décider de comparer ces conventions comptables à un référentiel
comptable édicté spécialement à l'intention de ces entités par un organisme normalisateur
autorisé ou reconnu. Lorsque l'auditeur procède à une telle comparaison et qu'il identifie des
différences, la décision quant au fait de savoir si les conventions comptables adoptées par la
direction constituent un référentiel comptable acceptable repose sur la prise en compte des
raisons de ces différences et sur la possibilité qu'elles puissent conduire à la présentation
d'états financiers mensongers.

48. Lorsque l'auditeur conclut que le référentiel comptable adopté par la direction n'est pas
acceptable, il s'interroge sur les implications quant à la poursuite de sa mission d'audit (cf.
Norme ISA 210) et sur son rapport d'audit (cf. Norme ISA 701).

Expression d'une opinion sur les états financiers

49. Lorsque l'auditeur exprime une opinion sur un jeu complet d'états financiers à caractère
général établis selon un référentiel comptable ayant pour finalité de donner une image fidèle
(présentation sincère), il se réfère à la Norme ISA 700 « Rapport de l’auditeur (indépendant)
sur un jeu complet d'états financiers à caractère général », définissant les procédures et les
principes fondamentaux ainsi que leurs modalités d'application relatives aux questions que
l'auditeur prend en compte pour fonder son opinion sur de tels états financiers ainsi qu'à la
forme et au contenu du rapport d'audit. L'auditeur se réfère également à la Norme ISA 701
lorsqu'il émet un rapport d'audit modifié, ce dernier pouvant inclure un paragraphe
d'observation, une opinion avec réserve, une impossibilité d'exprimer une opinion ou une
opinion défavorable.

200 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 19/20


© Texte original : IFAC ; traduction : CNCC-IRE
Objectif et principes généraux en matière d'audit d'états financiers

50. L'auditeur se réfère à la Norme ISA 800 lorsqu'il exprime une opinion sur:

(a) un jeu complet d'états financiers établis conformément à un autre référentiel complet
de principes comptables ;

(b) un composant d’un jeu complet d'états financiers à caractère général ou spécial, tel
qu'un état financier pris isolément, des comptes spécifiques, des éléments d’un compte
ou des postes des états financiers ;

(c) le respect des clauses contractuelles ; et

(d) des états financiers résumés.

51. Outre le fait d'apporter des précisions sur le contenu et la forme des rapports, la Norme
ISA 800 décrit également d'autres questions que l'auditeur prend en considération dans de
telles missions d'audit spéciales et concernant, par exemple, l'acceptation de la mission et la
réalisation de l'audit.

Date d'entrée en vigueur

52. Cette Norme ISA est applicable pour les audits d'états financiers pour les périodes
ouvertes à compter du, ou après le, 15 décembre 2005.

200 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 20/20


© Texte original : IFAC ; traduction : CNCC-IRE
Termes de la mission d'audit

NORME INTERNATIONALE D’AUDIT 210

TERMES DE LA MISSION D'AUDIT

SOMMAIRE
___________________________________________________________________________

Paragraphes

Introduction........................................................................................................ 1-4

Lettre de mission d'audit ................................................................................. 5-9

Accord sur le référentiel comptable applicable................................................. 10-15

Audits récurrents ............................................................................................ 16-17

Acceptation d'une modification de la mission .................................................. 18-25

Date d'entrée en vigueur.................................................................................. 26

Annexe: Exemple de lettre de mission d'audit

La Norme Internationale d'Audit (International Standard on Auditing) ISA 210 « Termes de


la mission d'audit » doit être lue à la lumière de la « Préface aux Normes Internationales de
Contrôle Qualité, d'Audit, de Missions d'Assurances et de Services connexes », qui fixe les
principes de mise en œuvre et l'autorité des Normes ISA.

210 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 1/12


© Texte original : IFAC ; traduction : CNCC-IRE
Termes de la mission d'audit

Introduction

1. L'objet de la présente Norme Internationale d'Audit (International Standard on Auditing,


ISA) est de définir des procédures et des principes fondamentaux et de préciser leurs
modalités d'application concernant:

(a) l'accord avec le client sur les termes de la mission d'audit ; et

(b) la démarche de l'auditeur face à une demande de modification des termes de sa mission
par le client pour une mission aboutissant à un niveau d'assurance moins élevé.

2. L'auditeur et le client doivent convenir des termes de la mission. Les termes


convenus seront consignés dans une lettre de mission d'audit ou dans tout autre type de
contrat approprié.

3. Cette Norme ISA vise à aider l'auditeur dans la préparation des lettres de mission
relatives à l'audit d'états financiers.

4. Dans certains pays, l'objectif et l'étendue d'une mission d'audit ainsi que les obligations de
l'auditeur sont définis par la loi. Même dans ce cas, l'auditeur peut juger utile de rédiger des
lettres de mission afin d'informer ses clients.

Lettre de mission d'audit

5. Il est dans l'intérêt du client et de l'auditeur qu'une lettre de mission soit remise, de
préférence avant le début de la mission, afin d'éviter tout malentendu sur la mission. Cette lettre
confirme l'acceptation par l'auditeur de sa nomination et décrit l'objectif et le périmètre de
l'audit, l’étendue de ses responsabilités vis-à-vis du client, ainsi que la forme des rapports à
émettre.

210 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 2/12


© Texte original : IFAC ; traduction : CNCC-IRE
Termes de la mission d'audit

Teneur de la lettre

6. La forme et le contenu des lettres de mission d'audit peuvent varier d'un client à l'autre, mais
elles rappelleront toutes en général:

- l'objectif de l'audit des états financiers ;

- la responsabilité de la direction concernant l'établissement et la présentation des états


financiers, telle qu'elle est décrite dans la Norme (ISA) 200 « Objectif et principes
généraux en matière d'audit d'états financiers » ;

- le référentiel comptable adopté par la direction pour l'établissement des états financiers,
c'est-à-dire le référentiel comptable applicable ;

- l'étendue des travaux d'audit, en faisant référence à la législation applicable, aux


textes réglementaires ou aux directives ou prises de positions des organismes
professionnels dont l'auditeur est membre ;

- la forme de tous rapports ou autres communications des résultats de la mission ;

- le risque inévitable de non-détection d'une anomalie significative du fait même du


recours aux sondages et des autres limites inhérentes à l'audit, ainsi qu'aux limites
inhérentes à tout système comptable et de contrôle interne ;

- l'accès sans restriction à tous documents, pièces comptables et autres informations


demandées dans le cadre de l'audit.

7. L'auditeur peut également souhaiter inclure dans sa lettre de mission:

- des dispositions relatives à la planification de l'audit ;

- le mention qu’il s’attend à recevoir de la direction une confirmation écrite concernant


les déclarations qui lui ont été faites en rapport avec l'audit ;

210 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 3/12


© Texte original : IFAC ; traduction : CNCC-IRE
Termes de la mission d'audit

- la demande de confirmation des termes de la mission par accusé de réception de la


lettre de mission ;

- la description des autres lettres ou rapports que l'auditeur compte remettre au client ;

- la base de calcul des honoraires et les conditions de facturation ;

8. S’il y a lieu, les points suivants peuvent également être abordés:

- dispositions relatives à la participation d'autres auditeurs et experts à certains aspects de


l'audit ;

- dispositions concernant la participation des auditeurs internes et d'autres employés du


client ;

- dans le cas d'un premier audit, dispositions à prendre avec l'auditeur précédent
éventuel ;

- toute limitation de la responsabilité financière de l'auditeur, lorsque cette possibilité


existe ;

- référence à d'autres accords éventuels entre l'auditeur et le client.

Un exemple de lettre de mission d'audit est donné en Annexe.

Audit de composants

9. Lorsque l'auditeur d'une société mère est également l'auditeur d'une filiale, d'une
succursale ou d'une division (composant), les facteurs déterminant la décision de remettre une
lettre de mission distincte à un composant sont, notamment:

- le responsable de la nomination de l'auditeur du composant ;

- la nécessité éventuelle de rédiger un rapport d'audit distinct pour le composant ;

210 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 4/12


© Texte original : IFAC ; traduction : CNCC-IRE
Termes de la mission d'audit

- les obligations légales ;

- l'étendue des travaux accomplis par d'autres auditeurs ;

- le degré de détention par la société mère ;

- le degré d'indépendance de la direction du composant.

Accord sur le référentiel comptable applicable

10. Les termes de la mission doivent préciser le référentiel comptable applicable.

11. Ainsi que l'indique la Norme ISA 200, l'acceptation du référentiel comptable adopté par la
direction pour l'établissement des états financiers, dépendra de la nature de l'entité et de
l'objectif des états financiers. Dans certains cas, l'objectif des états financiers sera de fournir
une information propre à satisfaire les besoins d’informations d'un large éventail
d'utilisateurs; dans d'autres cas, il s'agira des besoins d'utilisateurs spécifiques.

12. La Norme ISA 200 décrit les référentiels comptables qui sont présumés acceptables pour
l'établissement d'états financiers à caractère général. La loi ou les textes réglementaires
identifient souvent les référentiels comptables applicables pour l'établissement d'états
financiers à caractère général. Dans la plupart des cas, le référentiel comptable applicable sera
défini par un organisme normalisateur autorisé ou reconnu pour promulguer des normes dans
la juridiction dans laquelle l'entité est immatriculée ou mène ses activités.

13. L'auditeur ne doit accepter une mission d'audit d'états financiers que s'il est à même
de conclure que le référentiel comptable adopté par la direction est acceptable ou que
celui-ci est imposé par la loi ou les textes réglementaires. Lorsque la législation ou la
réglementation imposent d'appliquer un référentiel comptable pour l'établissement
d'états financiers à caractère général que l'auditeur considère ne pas être acceptable, il
ne doit accepter la mission que dans les cas où les insuffisances constatées dans le
référentiel peuvent être correctement expliquées afin d'éviter d'induire les utilisateurs
en erreur.

210 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 5/12


© Texte original : IFAC ; traduction : CNCC-IRE
Termes de la mission d'audit

14. Sans un référentiel comptable acceptable, la direction n'a pas de base valable pour
l'établissement des états financiers et l'auditeur n'a pas de critères appropriés pour apprécier
les états financiers de l’entité. Dans ces circonstances, à moins que le référentiel comptable ne
soit imposé par la loi ou les textes réglementaires, l'auditeur encourage la direction à tenir
compte des carences constatées ou à adopter un autre référentiel comptable qui est acceptable.
Lorsque le référentiel comptable est imposé par la loi ou les textes réglementaires et que la
direction n'a pas d'autres choix que de le suivre, l'auditeur accepte la mission seulement dans
le seul cas où les carences peuvent être correctement expliquées pour éviter d'induire en erreur
les utilisateurs (voir la Norme ISA 701 « Modifications apportées au contenu du rapport de
l'auditeur (indépendant) », paragraphe 5) et, à moins qu'il n'y soit tenu par la loi ou les textes
réglementaires, l'auditeur n'exprime pas d'opinion sur les états financiers en utilisant les
termes « d'image fidèle » ou de « présentation sincère, dans tous leurs aspects significatifs »,
conformément au référentiel comptable applicable.

15. Lorsque l'auditeur accepte une mission d'audit impliquant un référentiel comptable
applicable qui n'est pas édicté par un organisme autorisé ou reconnu pour promulguer des
normes en matière d'établissement d'états financiers à caractère général pour certains types
d'entités, l'auditeur peut déceler des carences dans ce référentiel qui n'avaient pas été
anticipées lors de l'acceptation de la mission et qui indiquent que ce référentiel ne peut être
considéré comme acceptable pour l'établissement d'états financiers à caractère général. Dans
ces circonstances, l'auditeur discute des carences relevées avec la direction et des moyens
pour y remédier. Si les carences conduisent à la présentation d'états financiers trompeurs et
que la direction est d'accord pour adopter un autre référentiel comptable qui est acceptable,
l'auditeur fait référence à ce nouveau référentiel dans une nouvelle lettre de mission. Si la
direction refuse d'adopter un autre référentiel comptable, l'auditeur examine l'impact des
carences relevées sur son rapport d'audit (voir Norme ISA 701).

Audit récurrents

16. Lors d'audits récurrents, l'auditeur doit déterminer si les circonstances exigent une
révision des termes de la mission et s'il est nécessaire de rappeler au client les termes de
la mission en vigueur.

210 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 6/12


© Texte original : IFAC ; traduction : CNCC-IRE
Termes de la mission d'audit

17. L'auditeur peut décider de ne pas envoyer une nouvelle lettre de mission pour chaque
période. Les facteurs suivants peuvent toutefois donner lieu à l’envoi d’une nouvelle lettre:

- indications laissant à penser que le client se méprend sur l'objectif et l'étendue de


l'audit ;

- modifications des termes ou introduction de termes particuliers de la mission ;

- changement récent de la direction générale, du conseil d'administration ou dans la


détention du capital ;

- modification significative de la nature ou de la taille des activités du client ;

- obligations légales ;

- changement dans le référentiel comptable adopté par la direction pour l'établissement


des états financiers (ainsi qu'il est indiqué au paragraphe 15).

Acceptation d'une modification de la mission

18. Un auditeur qui, avant l'achèvement de sa mission, se voit demander de modifier les
termes de sa mission pour une mission aboutissant à un niveau d'assurance moins élevé,
doit examiner l'opportunité d'accéder à une telle demande.

19. Le client peut demander à l'auditeur de modifier sa mission du fait d’une modification
des circonstances ayant une incidence sur la nécessité de poursuivre l'audit, d'un malentendu
sur la nature de l'audit ou d'un service connexe demandé à l'origine, ou d'une limitation de
l'étendue de la mission, qu'elle soit imposée par la direction ou par les circonstances.
L'auditeur examinera attentivement la raison motivant cette demande, notamment les
répercussions d'une limitation de l'étendue de la mission.

20. L'évolution des circonstances ayant une incidence sur les besoins d'un audit, ou un
malentendu sur la nature du service, sont en général considérés comme une raison valable
justifiant une modification de la mission. En revanche, une telle modification ne sera pas

210 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 7/12


© Texte original : IFAC ; traduction : CNCC-IRE
Termes de la mission d'audit

considérée comme justifiée s'il s'avère qu'elle s'appuie sur des informations incorrectes,
incomplètes ou non satisfaisantes d’un autre point de vue.

21. Avant d'accepter de modifier une mission d'audit en une mission de service connexe,
l'auditeur nommé pour effectuer un audit selon les Normes Internationales d'Audit (Normes
ISA), examinera, outre les questions ci-dessus, les conséquences légales ou contractuelles
de cette modification.

22. Si l'auditeur arrive à la conclusion que la modification de la mission est justifiée et si les
travaux d'audit accomplis respectent les Normes ISA applicables à la mission modifiée, le
rapport rendu sera adapté aux termes révisés de la mission. Pour éviter toute confusion du
lecteur, le rapport ne fera pas référence à:

(a) la mission d'origine ;

(b) toutes procédures qui peuvent avoir été mises en œuvre lors de la mission
d'origine, sauf si la nouvelle mission consiste en la mise en œuvre de procédures
convenues, dès lors qu’une référence aux procédures déjà exécutées fait normalement
partie du rapport.

23. En cas de modification des termes de la mission, l'auditeur et le client doivent


convenir des nouveaux termes.

24. L'auditeur ne doit pas accepter une modification des termes de sa mission en
l'absence de justification valable. Ceci est par exemple le cas d'une mission d'audit durant
laquelle l'auditeur ne parvient pas à recueillir des éléments probants suffisants et appropriés
concernant les créances, et où le client demande de changer la mission en une mission
d'examen limité pour éviter une opinion avec réserve ou un rapport concluant à l'impossibilité
d'exprimer une opinion.

25. Si l'auditeur ne peut accepter de modifier les termes de sa mission et n'est pas
autorisé à poursuivre sa mission d'origine, il doit l'interrompre et examiner si une
obligation contractuelle quelconque ou autre, le contraint à signifier à d'autres parties,

210 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 8/12


© Texte original : IFAC ; traduction : CNCC-IRE
Termes de la mission d'audit

telles que le conseil d'administration ou les actionnaires, les circonstances qui l'ont
conduit à mettre un terme à celle-ci.

Date d'entrée en vigueur

26. Cette Norme ISA est applicable pour les audits d'états financiers pour les périodes
ouvertes à compter du, ou après le, 15 décembre 2004.

210 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 9/12


© Texte original : IFAC ; traduction : CNCC-IRE
Termes de la mission d'audit

Annexe

Exemple de lettre de mission d'audit

La lettre suivante est donnée en illustration pour une mission d'audit d'états financiers à
caractère général, établis conformément aux Normes internationales des Informations
Financières (International Financial Reporting Standards, IFRS). Cet exemple peut servir de
guide pour l'application des considérations édictées dans cette Norme ISA et sera adapté aux
exigences et aux circonstances spécifiques.

Au conseil d'administration ou à un membre approprié de la direction générale:

Vous nous avez demandé de procéder à l'audit des états financiers de ……….., comprenant le
bilan arrêté au .……, ainsi que le compte de résultats, l'état des variations des capitaux
propres et l'état des flux de trésorerie pour l'exercice clos à cette date, et des notes annexes
décrivant les politiques comptables majeures suivies et donnant d'autres informations
explicatives. Nous avons le plaisir de vous confirmer par la présente notre acceptation et notre
compréhension de cette mission. Notre audit aura pour objectif d'exprimer une opinion sur les
états financiers.

Nous procéderons à l'audit selon les Normes Internationales d'Audit (Normes ISA). Ces
normes requièrent de notre part de nous conformer au règles d'éthique et de planifier et de
réaliser l'audit pour obtenir une assurance raisonnable que les états financiers ne comportent
pas d'anomalies significatives. Un audit implique la mise en œuvre de procédures en vue de
recueillir des éléments probants concernant les montants et les informations fournies dans les
états financiers. Le choix des procédures relève du jugement de l'auditeur, de même que
l'évaluation du risque que les états financiers contiennent des anomalies significatives, que
celles-ci résultent de fraudes ou d'erreurs. Un audit comporte également l'appréciation du
caractère approprié des méthodes comptables retenues et le caractère raisonnable des
estimations comptables faites par la direction, de même que l'appréciation de la présentation
des états financiers pris dans leur ensemble.

210 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 10/12


© Texte original : IFAC ; traduction : CNCC-IRE
Termes de la mission d'audit

Du fait même du recours à la technique des sondages et des autres limites inhérentes à l'audit,
ainsi qu'aux limites inhérentes à tout système comptable et de contrôle interne, le risque de non
détection d'une anomalie significative ne peut être éliminé.

En procédant à l'évaluation des risques, nous évaluerons le contrôle interne relatif à


l'établissement des états financiers afin de définir des procédures d'audit appropriées en la
circonstance, mais non dans le but d'exprimer une opinion sur l'efficacité du contrôle interne de
l'entité. Toutefois, nous résumerons dans une lettre à votre attention toutes les déficiences
majeures dans la conception ou la mise en œuvre du contrôle interne concernant l'élaboration de
l'information financière que nous serions amenés à relever au cours de notre mission d'audit des
états financiers(1).

Nous vous rappelons que l'établissement des états financiers donnant une présentation sincère
de la situation financière de l'entité, ainsi que du résultat de ses opérations et des flux de
trésorerie, conformément au référentiel comptable international, est de la responsabilité de la
direction.

Notre rapport d'audit mentionnera cette responsabilité en indiquant qu'elle comporte:

- la conception, la mise en place et le suivi d'un contrôle interne permettant l'établissement


d'états financiers exempts d'anomalies significatives, que celles-ci résultent de fraudes ou
d'erreurs ;

- le choix et l'application de principes comptables appropriés ;

- la détermination d'estimations comptables appropriées en la circonstance.

Dans le cadre de notre mission, nous demanderons à la direction de nous confirmer par écrit
certaines des déclarations qui nous auront été faites au cours de notre audit et en rapport avec
celui-ci.

(1)
Dans certaines juridictions, les auditeurs peuvent avoir la responsabilité d'émettre un rapport distinct sur le
contrôle interne de l'entité. Dans de tels cas, l'auditeur établit un rapport répondant à cette obligation telle qu'elle
est définie par cette juridiction. La référence dans le rapport d'audit sur les états financiers au fait que l'évaluation
par l'auditeur du contrôle interne de l'entité n'a pas pour but d'exprimer une opinion sur l'efficacité de ce dernier
peut ne pas être appropriée en la circonstance.

210 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 11/12


© Texte original : IFAC ; traduction : CNCC-IRE
Termes de la mission d'audit

Nous comptons sur l'entière coopération de votre personnel afin qu'il mette à notre
disposition la comptabilité, les documents et autres informations nécessaires à notre
mission.

(Insérer un paragraphe additionnel concernant le montant estimé des honoraires et le mode


de facturation)

Veuillez signer et nous retourner l'exemplaire ci-joint de cette lettre pour marquer votre
accord sur les termes et conditions de notre mission d'audit des états financiers.

XYZ & Co.

Bon pour accord, au nom de la société ABC:

(signature)
Nom et titre
Date

210 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 12/12


© Texte original : IFAC ; traduction : CNCC-IRE
Contrôle qualité des missions d'audit d'informations financières historiques

NORME INTERNATIONALE D’AUDIT 220

CONTROLE QUALITE DES MISSIONS D'AUDIT


D'INFORMATIONS FINANCIERES HISTORIQUES

SOMMAIRE
___________________________________________________________________________

Paragraphes

Introduction........................................................................................................ 1-4

Définitions ......................................................................................................... 5

Rôle de l’associé responsable de la mission quant à la qualité de celle-ci............ 6-13

Acceptation et maintien de la relation client et de missions d’audit ponctuelles .. 14-18

Personnel affecté à la mission............................................................................ 19-20

Réalisation de la mission .................................................................................... 21-40

Suivi du système de contrôle qualité................................................................... 41-42

Date d’entrée en vigueur..................................................................................... 43

La Norme Internationale d'Audit (ISA) 220, « Contrôle qualité des missions d'audit
d'informations financières historiques », doit être lue à la lumière de la « Préface aux Normes
Internationales de Contrôle Qualité, d'Audit, de Missions d'assurance et de Services
connexes » qui fixe les principes de mise en œuvre et l'autorité des Normes ISA.

220 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 1/17


© Texte original : IFAC ; traduction : CNCC-IRE
Contrôle qualité des missions d'audit d'informations financières historiques

Introduction

1. L’objet de la présente Norme Internationale d'Audit (International Standard on Auditing,


ISA) est de définir des procédures et des principes fondamentaux et de préciser leurs
modalités d'application concernant les responsabilités particulières du personnel d'un cabinet
au regard des procédures de contrôle qualité applicables aux missions d'audit d'informations
financières historiques, y compris aux audits d'états financiers. Cette Norme ISA est à lire
conjointement avec les sections A et B du Code of Ethics for Professional Accountants publié
par l'IFAC (désigné ci-après comme le « Code de l’IFAC »).

2. L'équipe affectée à la mission doit mettre en œuvre des procédures de contrôle


qualité applicables aux missions d'audit ponctuelles.

3. Conformément à la Norme Internationale de Contrôle Qualité (ISQC) 1, « Contrôle


qualité des cabinets réalisant des missions d'audit ou d'examen limité d'informations
financières historiques et d'autres missions d'assurance et de services connexes », un cabinet a
l'obligation de mettre en place un système de contrôle qualité dont le but est d'obtenir
l'assurance raisonnable que le cabinet et son personnel se conforment aux normes
professionnelles et aux obligations légales et réglementaires, et que les rapports d'audit émis
par le cabinet ou les associés responsables des missions sont appropriés en la circonstance.

4. Les équipes affectées à la mission:

(a) mettent en œuvre les procédures de contrôle qualité applicables à la mission d'audit
ponctuelle ;

(b) communiquent au cabinet les informations nécessaires permettant de rendre


opérationnels les aspects du système de contrôle qualité du cabinet relatifs à
l'indépendance ;

(c) sont en droit de s'appuyer, sauf indications contraires fournies par le cabinet ou par des
parties prenantes, sur le système du cabinet, p.ex. pour les aspects suivants: aptitudes
et compétence du personnel (au travers de procédures de recrutement et formation),
indépendance (au travers d’informations centralisées et mises à disposition par le

220 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 2/17


© Texte original : IFAC ; traduction : CNCC-IRE
Contrôle qualité des missions d'audit d'informations financières historiques

cabinet), suivi des relations clients (au travers de procédures d'acceptation et de


maintien de ces relations) et respect des obligations légales et réglementaires (au
travers du processus de suivi).

Définitions

5. Dans la présente Norme ISA, les termes ci-dessous sont définis de la façon suivante:

(a) « associé responsable de la mission » désigne l'associé ou une autre personne du


cabinet qui est responsable de la mission d'audit et de sa réalisation et du rapport émis
pour le compte du cabinet et qui, lorsque ceci est requis, est autorisé à exercer d'un
point de vue légal, réglementaire ou professionnel ;

(b) « revue de contrôle qualité d'une mission » désigne le processus mis en place pour
évaluer de façon objective, avant l'émission du rapport d'audit, les appréciations
significatives portées par les membres de l'équipe affectée à la mission et les
conclusions auxquelles ils sont parvenus dans la formulation du rapport d'audit ;

(c) « personne chargée de la revue du contrôle qualité d'une mission » désigne l'associé ou
une autre personne du cabinet, une personne extérieure répondant aux critères de
qualification pour ce contrôle qualité, ou une équipe composée de ces personnes ayant
une expérience suffisante et appropriée, ainsi que l'autorité nécessaire, pour évaluer de
façon objective, avant l'émission du rapport d'audit, les appréciations significatives
portées par les membres de l'équipe affectée à la mission et les conclusions auxquelles
ils sont parvenus dans la formulation du rapport d'audit ;

(d) « équipe affectée à la mission » désigne l'ensemble des personnes réalisant une
mission d'audit, y compris les experts intervenant sur la mission d’audit pour le
compte du cabinet ;

(e) « cabinet » désigne un professionnel exerçant à titre individuel, une association de


professionnels, une société ou d’autres entités regroupant des professionnels
comptables ;

220 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 3/17


© Texte original : IFAC ; traduction : CNCC-IRE
Contrôle qualité des missions d'audit d'informations financières historiques

(f) « inspection » pour des missions d’audit achevées, désigne les procédures de contrôle
qualité a posteriori permettant de fournir une preuve du respect par les équipes
affectées à la mission des politiques et des procédures de contrôle qualité du cabinet ;

(g) « entité faisant appel public à l'épargne » désigne une entité dont les actions, parts ou
titres de créances sont cotés sur une bourse de valeurs reconnue ou négociés sur un
marché réglementé d’une bourse de valeurs reconnue ou une autorité équivalente ;

(h) « suivi du système de contrôle qualité » désigne un processus permanent de


surveillance et d'évaluation du système de contrôle qualité du cabinet, incluant des
contrôles qualité périodiques d'un échantillon de missions achevées, destiné à
permettre au cabinet d'obtenir l'assurance raisonnable que son système de contrôle
qualité mis en place fonctionne effectivement ;

(i) « cabinet membre d'un réseau » désigne une entité sous contrôle, ou sous détention ou
direction communes d'un cabinet ou de toute autre entité, et qui apparaît aux yeux de
tiers raisonnablement informés et qui ont la connaissance de toutes informations s’y
rapportant, comme faisant partie du cabinet au plan national ou international ;

(j) « associé » désigne toute personne ayant autorité pour engager le cabinet lors de la
réalisation d'une mission visant à rendre des services professionnels ;

(k) « personnel » désigne les associés et le personnel professionnel ;

(l) « normes professionnelles » désignent les Normes de l'IAASB relatives aux missions,
telles qu'elles sont définies par l’IAASB dans la « Préface aux Normes internationales
de contrôle qualité, d’audit, de missions d'assurance et de services connexes », ainsi
que les règles d'éthique correspondantes qui comprennent généralement celles décrites
dans les parties A et B du Code d'éthique de l'IFAC et les règles d'éthique nationales
applicables ;

(m) « assurance raisonnable » désigne, dans le contexte de cette Norme ISA, un niveau
d’assurance élevé mais non absolu ;

220 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 4/17


© Texte original : IFAC ; traduction : CNCC-IRE
Contrôle qualité des missions d'audit d'informations financières historiques

(n) « personnel professionnel » désigne les professionnels, autres que les associés, y
compris les experts employés par le cabinet ;

(o) « personne externe répondant aux critères de qualification requis » désigne une
personne extérieure au cabinet ayant les aptitudes et les compétences nécessaires pour
agir en tant qu'associé responsable d'une mission, par exemple un associé d'un autre
cabinet, ou un employé (avec l'expérience requise) d'une institution professionnelle
dont les membres sont habilités à effectuer des audits d'informations financières
historiques ou encore d'une organisation spécialisée qui fournit des services dans le
domaine de contrôle qualité.

Rôle de l’associé responsable de la mission quant à la qualité de celle-ci

6. L'associé responsable de la mission doit prendre la responsabilité de la qualité


globale de chaque mission d'audit qui lui a été attribuée.

7. L'associé responsable de la mission donne l'exemple aux autres membres de l'équipe


concernant la qualité du travail à chaque stade de la mission d'audit. Généralement, cet
exemple est donné au travers des actions de l'associé responsable de la mission et de messages
appropriés à l'équipe affectée à la mission. Ces actions et messages mettent l'accent sur:

(a) l'importance:

(i) de réaliser la mission dans le respect des normes professionnelles et des


obligations légales et réglementaires ;

(ii) de se conformer aux politiques et aux procédures applicables de contrôle qualité


du cabinet ;

(iii) d'émettre des rapports d'audit qui sont appropriés en la circonstance ;

(b) le fait que la qualité est essentielle à la réalisation de missions d'audit.

220 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 5/17


© Texte original : IFAC ; traduction : CNCC-IRE
Contrôle qualité des missions d'audit d'informations financières historiques

Règles d'éthique

8. L'associé responsable de la mission doit s'assurer que les membres de l'équipe


affectée à la mission ont satisfait aux règles d'éthique.

9. Les règles d'éthique relatives aux missions d'audit comprennent généralement celles
décrites dans les parties A et B du Code d'éthique de l'IFAC ainsi que les règles nationales qui
sont plus restrictives. Le Code de l'IFAC définit les principes fondamentaux d'éthique
professionnelle touchant:

(a) à l'intégrité ;

(b) à l'objectivité ;

(c) à la compétence et la conscience professionnelle ;

(d) au secret professionnel ; et

(e) au professionnalisme.

10. L'associé responsable de la mission reste attentif aux situations de non-respect des règles
d'éthique. Des demandes d'informations et l'observation du respect des règles concernant les
questions relatives à l'éthique, aussi bien au niveau de l'associé responsable de la mission que
des autres membres de l'équipe affectée à la mission sont mises en œuvre aussi souvent qu'il
est nécessaire durant la mission d'audit. Si des faits sont portés à la connaissance de l'associé
responsable de la mission par l'intermédiaire du système du cabinet ou d'une autre façon
indiquant que des membres de l'équipe affectée à la mission ne se sont pas conformés aux
règles d'éthique, l'associé, en concertation avec d'autres associés au sein du cabinet, détermine
quelles sont les actions appropriées à prendre.

11. L'associé responsable de la mission et, le cas échéant, d'autres membres de l'équipe
affectée à la mission, consignent par écrit les problèmes identifiés et la façon dont ils ont été
résolus.

220 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 6/17


© Texte original : IFAC ; traduction : CNCC-IRE
Contrôle qualité des missions d'audit d'informations financières historiques

Indépendance

12. L'associé responsable de la mission doit conclure sur le respect des règles
d'indépendance qui s'appliquent à la mission d'audit. Pour parvenir à cette conclusion,
il doit:

(a) obtenir du cabinet et, le cas échéant, des cabinets membres du réseau, les
informations pertinentes pour identifier et apprécier les circonstances et les
relations existantes de nature à porter atteinte à l'indépendance ;

(b) examiner les informations relatives aux éventuels manquements identifiés aux
politiques et aux procédures d'indépendance du cabinet pour déterminer si de
tels manquements portent atteinte à l'indépendance sur la mission d'audit ;

(c) décider des actions appropriées pour éliminer de tels manquements ou les
ramener à un niveau acceptable en prenant des mesures de sauvegarde. Il doit
sans délai informer le cabinet de tout manquement portant atteinte à
l'indépendance afin de résoudre le problème par des mesures appropriées ; et

(d) consigner par écrit ses conclusions sur le respect des règles d'indépendance ainsi
que toutes les discussions y relatives qui ont eu lieu au sein du cabinet permettant
de supporter ses conclusions.

13. L'associé responsable de la mission peut identifier des manquements aux règles
d'indépendance concernant la mission d'audit que des mesures de sauvegarde ne peuvent
éliminer ou réduire à un niveau acceptable. Dans ce cas, il procède à des consultations
internes au sein du cabinet pour déterminer les mesures appropriées qu'il convient d'arrêter,
celles-ci pouvant aller jusqu'à renoncer à l'activité ou à la situation qui crée ce manque
d'indépendance, ou encore à démissionner du mandat. Le résultat de telles consultations est
consigné par écrit.

220 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 7/17


© Texte original : IFAC ; traduction : CNCC-IRE
Contrôle qualité des missions d'audit d'informations financières historiques

Acceptation et maintien de la relation client et de missions d'audit ponctuelles

14. L'associé responsable de la mission doit s'assurer que des procédures appropriées
relatives à l'acceptation et au maintien de la relation client et de missions d'audit
ponctuelles ont été suivies et que les conclusions auxquelles elles ont abouti sont
appropriées et documentées.

15. L'associé responsable de la mission peut, ou non, initier le processus de prise de décision
concernant l'acceptation et le maintien de la mission. Qu'il ait ou non pris cette initiative, il
s'assure que les décisions les plus récentes prises dans ce domaine restent appropriées.

16. La décision d'acceptation et de maintien de la relation client et de missions d'audit


ponctuelles prend en compte les facteurs suivants:

- l'intégrité des principaux détenteurs du capital, des dirigeants-clés et des personnes


constituant le gouvernement d'entreprise ;

- la compétence pour effectuer la mission d’audit, la disponibilité et les ressources


nécessaires de l’équipe affectée à celle-ci ; et

- la possibilité pour le cabinet et l'équipe affectée à la mission de respecter les règles


d'éthique.

Lorsque des problèmes sont relevés dans l'un des cas ci-dessus, l'équipe affectée à la mission
procède aux consultations utiles décrites dans les paragraphes 30-33 et consigne par écrit la
façon dont ils ont été résolus.

17. La décision concernant le maintien de la relation client prend en compte les problèmes
importants qui se sont révélés au cours de l'audit ou des audits précédents, et leurs
implications dans le maintien de cette relation. Par exemple, un client peut avoir décidé de
développer ses activités dans un domaine où le cabinet ne possède pas la compétence ou
l'expertise nécessaires.

220 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 8/17


© Texte original : IFAC ; traduction : CNCC-IRE
Contrôle qualité des missions d'audit d'informations financières historiques

18. Lorsque l'associé responsable de la mission a connaissance d'une information qui


aurait conduit le cabinet à décliner la mission si cette information avait été connue au
moment de l'acceptation de la mission, il doit la communiquer sans délai au cabinet afin
que ce dernier, et lui-même, puissent prendre les mesures appropriées.

Personnel affecté à la mission

19. L'associé responsable de la mission doit s'assurer que l'équipe affectée à la mission,
dans son ensemble, a les aptitudes appropriées, la compétence et la disponibilité pour
réaliser la mission d'audit selon les normes professionnelles et les obligations légales et
réglementaires, pour être en mesure d’émettre un rapport d'audit approprié en la
circonstance.

20. Les aptitudes appropriées et la compétence attendues de l'équipe affectée à la mission,


dans son ensemble, comprennent les critères suivants:

- connaissance et expérience pratique de missions d'audit de nature et de complexité


similaires acquises par une formation appropriée ou la participation à ces missions ;

- connaissance des normes professionnelles et des obligations légales et réglementaires ;

- niveau de connaissance technique approprié, y compris la connaissance en matière de


technologie de l'information dans le domaine ;

- connaissance du secteur d'activité dans lequel le client exerce son activité ;

- capacité à exercer un jugement professionnel ;

- connaissance des politiques et des procédures de contrôle qualité du cabinet.

220 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 9/17


© Texte original : IFAC ; traduction : CNCC-IRE
Contrôle qualité des missions d'audit d'informations financières historiques

Réalisation de la mission

21. L'associé responsable de la mission doit prendre la responsabilité de la direction, de


la supervision et de la réalisation de la mission d'audit, selon les normes professionnelles
et les obligations légales et réglementaires, ainsi que d'un rapport d'audit approprié à
émettre au regard des circonstances.

22. L'associé responsable de la mission dirige la mission d'audit en informant les membres de
l'équipe affectée à la mission:

(a) de leurs responsabilités ;

(b) de la nature de l'activité de l'entité ;

(c) des questions liées aux risques ;

(d) des problèmes pouvant survenir ; et

(e) de l'approche détaillée d'audit qui a été retenue.

Il est de la responsabilité de l'équipe affectée à la mission de faire preuve d'objectivité et d'un


état d'esprit critique, et de réaliser les travaux qui lui sont assignés conformément au principe
d’éthique de conscience professionnelle. Les membres de l'équipe affectée à la mission sont
encouragés à soulever des questions avec les plus expérimentés au sein de l'équipe, de même
qu'est instauré un niveau de communication approprié au sein de l'équipe.

23. Il est essentiel que tous les membres de l'équipe affectée à la mission comprennent les
objectifs des travaux qu’ils ont à réaliser. Un travail d'équipe et une formation appropriée sont
nécessaires pour aider les collaborateurs les moins expérimentés à mieux appréhender les
objectifs des travaux qui leur sont assignés.

24. La supervision des travaux consiste à:

- suivre l'avancement de la mission d’audit ;

220 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 10/17


© Texte original : IFAC ; traduction : CNCC-IRE
Contrôle qualité des missions d'audit d'informations financières historiques

- s'assurer, compte tenu des aptitudes et des compétences de chaque membre de l'équipe
affectée à la mission, que le temps qui leur est imparti est suffisant pour effectuer les
travaux, qu'ils comprennent les instructions qui leur ont été données et que le travail
est exécuté selon l'approche définie pour la mission ;

- résoudre les problèmes importants soulevés lors des travaux, en tenant compte de leur
importance, et modifier en conséquence l'approche d'audit préalablement définie ;

- identifier les points relevés au cours de la mission nécessitant une consultation ou un


examen par des personnes plus expérimentées au sein de l'équipe affectée à la mission.

25. La responsabilité de la revue des travaux est assignée en fonction du critère


d'expérience: les personnes les plus expérimentées de l'équipe affectée à la mission, y compris
l'associé responsable de la mission, revoient le travail effectué par les moins expérimentées.
Les personnes chargées de la revue examinent si:

(a) les travaux ont été effectués selon les normes professionnelles et conformément aux
obligations légales et réglementaires ;

(b) des questions importantes ont été relevées pour être prises en compte ultérieurement ;

(c) des consultations appropriées ont été menées et si les conclusions auxquelles elles ont
abouti ont été documentées et suivies ;

(d) il convient de modifier la nature, le calendrier et l'étendue des travaux effectués ;

(e) les travaux effectués permettent de fonder les conclusions formulées et sont
correctement documentés ;

(f) les éléments probants collectés sont suffisants et appropriés pour fonder l’opinion
exprimée dans le rapport d'audit ; et

(g) les objectifs fixés lors de la définition des procédures d’audit ont été atteints.

220 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 11/17


© Texte original : IFAC ; traduction : CNCC-IRE
Contrôle qualité des missions d'audit d'informations financières historiques

26. Préalablement à l'émission du rapport, l'associé responsable de la mission, à partir


de la revue de la documentation d’audit et de discussions avec l'équipe affectée à la
mission, doit s'assurer que des éléments probants suffisants et appropriés ont été
recueillis pour fonder les conclusions tirées des travaux et étayer le rapport d'audit à
émettre.

27. L'associé responsable de la mission procède en temps opportun à des revues de dossiers à
des stades appropriés durant le déroulement de la mission. Ceci permet la résolution des
problèmes importants relevés, à la satisfaction de l’associé responsable, et dans les délais,
avant l'émission du rapport d'audit. Les revues portent sur les domaines jugés sensibles ayant
fait l'objet d'un jugement professionnel, en particulier sur les questions complexes ou sujettes
à controverse identifiées au cours de la mission, sur les risques significatifs et sur les autres
sujets qu'il considère importants. Il n'est pas nécessaire pour l'associé responsable de la
mission de revoir l'ensemble de la documentation d’audit. Cependant, il consigne dans les
dossiers l'étendue et le calendrier de ses revues. Les problèmes soulevés lors de celles-ci sont
résolus à la satisfaction de l’associé responsable de la mission.

28. Dans le cas où un nouvel associé est amené à prendre la succession de l'associé
responsable de la mission en cours de mission, il revoie les travaux effectués jusqu'à la date
du transfert de responsabilités. Les procédures de revue sont suffisantes pour lui permettre de
s'assurer que le travail effectué jusqu'à cette date a été planifié et réalisé selon les normes
professionnelles et conformément aux obligations légales et réglementaires.

29. Lorsque plusieurs associés interviennent sur une mission d'audit, il est essentiel que les
responsabilités de chacun soient clairement définies et comprises par l'équipe affectée à la
mission.

Consultations

30. L'associé responsable de la mission doit:

(a) assumer la responsabilité d’inciter l'équipe affectée à la mission à procéder aux


consultations utiles sur des questions complexes ou sujettes à controverse ;

220 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 12/17


© Texte original : IFAC ; traduction : CNCC-IRE
Contrôle qualité des missions d'audit d'informations financières historiques

(b) s'assurer que les membres de l'équipe affectée à la mission ont procédé aux
consultations utiles tout au long de la mission avec les autres membres de
l'équipe, et avec d'autres personnes à un niveau approprié au sein ou à l'extérieur
du cabinet ;

(c) s'assurer que la nature et l'étendue des consultations, et les conclusions qui en ont
résulté, sont correctement consignées dans les dossiers et que les conclusions ont
été validées avec les personnes consultées ; et

(d) déterminer que les conclusions tirées des consultations ont été suivies.

31. Afin d'obtenir des réponses utiles, il est essentiel de leur fournir toutes les informations
pertinentes pour qu'ils soient en mesure de donner un avis sur des questions techniques, ou
relatives à l'éthique ou de toute autre nature. Le cas échéant, l’équipe affectée à la mission
procède à des consultations de personnes au sein ou à l'extérieur du cabinet, qui possèdent les
connaissances, l’ancienneté et l'expérience requises. Les conclusions résultant de ces
consultations sont consignées dans les dossiers et suivies de façon appropriée.

32. L'équipe affectée à la mission peut être amenée à recourir à une consultation externe
lorsque, par exemple, le cabinet ne dispose pas en interne des ressources requises. La
consultation externe peut être faite auprès d'autres cabinets, d'institutions professionnelles ou
réglementaires, ou auprès d'organisations spécialisées qui fournissent des services dans le
domaine de contrôle qualité.

33. La documentation à obtenir de consultations avec d'autres professionnels qui impliquent


des sujets complexes ou controversés est définie d'un commun accord entre la personne qui
demande la consultation et la personne consultée. Cette documentation est suffisamment
complète et détaillée pour permettre une compréhension:

(a) de la question posée, objet de la consultation ; et

(b) de la conclusion de la consultation, y compris des décisions prises, le fondement de


celles-ci et la manière dont elles ont été suivies.

220 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 13/17


© Texte original : IFAC ; traduction : CNCC-IRE
Contrôle qualité des missions d'audit d'informations financières historiques

Divergences d'opinion

34. Lorsque des divergences d'opinion apparaissent au sein de l'équipe affectée à la


mission avec les personnes consultées et, le cas échéant, entre l'associé responsable de la
mission et la personne chargée de la revue du contrôle qualité, l'équipe doit suivre les
politiques et les procédures du cabinet qui visent à traiter ces divergences d’opinion et à
leur trouver une solution.

35. Si nécessaire, l'associé responsable de la mission rappelle aux membres de l'équipe


affectée à la mission qu'ils peuvent, sans crainte de retombées négatives, soulever avec lui ou
avec d'autres personnes au sein du cabinet, les sujets sur lesquels il existe une divergence
d'opinion.

Revue de contrôle qualité d'une mission

36. Pour les audits d'états financiers d'entités faisant appel public à l'épargne, l'associé
responsable de la mission doit:

(a) s'assurer qu'une personne chargée du contrôle qualité d'une mission a été
désignée ;

(b) s'entretenir avec la personne chargée du contrôle qualité de la mission des sujets
importants relevés durant la mission d'audit, y compris ceux identifiés par la
revue de contrôle qualité ;

(c) ne pas émettre le rapport d'audit avant l'achèvement de la revue de contrôle


qualité.

Pour les autres missions d'audit sur lesquelles une revue de contrôle qualité est effectuée,
l'associé responsable de la mission suit les procédures édictées aux sous-paragraphes (a)-(c).

37. Dans le cas où, au démarrage de la mission, une revue de contrôle qualité de la mission
n'est pas considérée comme nécessaire, l'associé responsable de la mission reste attentif à tout
événement nouveau qui nécessiterait une telle revue.

220 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 14/17


© Texte original : IFAC ; traduction : CNCC-IRE
Contrôle qualité des missions d'audit d'informations financières historiques

38. Une revue de contrôle qualité d'une mission doit comprendre une évaluation
objective:

(a) des jugements importants exercés par l'équipe affectée à la mission ;

(b) des conclusions tirées en formulant le rapport d'audit.

39. Une revue de contrôle qualité d'une mission comporte en général des entretiens avec
l'associé responsable de la mission, la revue des informations financières et du rapport d'audit,
notamment, si ce dernier est approprié. Elle comporte également une revue de la
documentation relative aux travaux d'audit dans des domaines sélectionnés et concernant ceux
où l'équipe affectée à la mission a été amenée à porter des appréciations significatives et des
conclusions qui en sont résultées. L'étendue de la revue est fonction de la complexité de la
mission d'audit et du risque d'émettre un rapport d'audit inapproprié en la circonstance. La
revue n'exonère pas l'associé responsable de la mission de ses responsabilités.

40. Une revue de contrôle qualité d'une mission d'audit d'états financiers d'entités faisant
appel public à l'épargne prend en considération les aspects suivants:

- l'évaluation faite par l'équipe affectée à la mission de l'indépendance du cabinet au


regard de la mission ;

- les risques significatifs identifiés au cours de la mission (conformément à la Norme


ISA 315 « Connaissance de l'entité et de son environnement et évaluation du risque
d'anomalies significatives », et les réponses apportées à ces risques (conformément à
la Norme ISA 330 « Procédures à mettre en œuvre par l'auditeur en fonction de son
évaluation des risques », y compris l'évaluation faite par l'équipe affectée à la mission
du risque de fraude et les conséquences tirées de cette évaluation ;

- les jugements portés, en particulier sur la détermination du seuil de signification et sur


les risques significatifs ;

220 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 15/17


© Texte original : IFAC ; traduction : CNCC-IRE
Contrôle qualité des missions d'audit d'informations financières historiques

- si des consultations utiles sur des sujets ayant donné lieu à des divergences d'opinion
ou autres sujets complexes ou controversés ont eu lieu, et les conclusions tirées de ces
consultations ;

- le caractère significatif et la façon dont ont été traitées les anomalies, corrigées ou non,
identifiées au cours de l'audit ;

- les sujets devant être communiqués à la direction, aux personnes constituant le


gouvernement d'entreprise et, le cas échéant, à des tiers, tels que les autorités de
contrôle ;

- si la documentation d’audit sélectionnée pour la revue est adéquate au regard des


diligences mises en œuvre relatives aux jugements importants exercés et soutient les
conclusions auxquelles elles ont abouti ;

- le caractère approprié du projet de rapport d'audit à émettre.

Les revues de contrôle qualité de missions d'audit d'informations financières historiques


autres que des audits d'états financiers d'entités faisant appel public à l'épargne peuvent, en
fonction des circonstances, comporter tout ou partie des ces aspects.

Suivi du système de contrôle qualité

41. La Norme ISQC 1 requiert d'un cabinet de définir et de mettre en place des politiques et
des procédures destinées à obtenir l'assurance raisonnable que les politiques et les procédures
relatives au système de contrôle qualité du cabinet sont pertinentes, adaptées, fonctionnent
efficacement et qu'elles sont respectées au sein du cabinet. L'associé responsable de la mission
examine l'information la plus récente diffusée au sein du cabinet ou, le cas échéant, par
d'autres cabinets membres du réseau, relatant les résultats du suivi du contrôle qualité. Il
prend en compte:

(a) les insuffisances relatées dans cette information, lorsque celle-ci a une incidence sur la
mission d'audit ;

220 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 16/17


© Texte original : IFAC ; traduction : CNCC-IRE
Contrôle qualité des missions d'audit d'informations financières historiques

(b) les mesures prises par le cabinet pour remédier à ces insuffisances si celles-ci sont
suffisantes dans le contexte de la mission d'audit.

42. Une insuffisance relevée dans le système de contrôle qualité du cabinet ne signifie pas
nécessairement qu'une mission d'audit ponctuelle n'a pas été réalisée selon les normes
professionnelles et conformément aux obligations légales et réglementaires, ou que le rapport
d'audit émis n'est pas approprié.

Date d'entrée en vigueur

43. Cette Norme ISA est applicable pour les audits d'informations financières historiques
pour les périodes ouvertes à compter du 15 juin 2005.

220 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 17/17


© Texte original : IFAC ; traduction : CNCC-IRE
Documentation d’audit

NORME INTERNATIONALE D’AUDIT 230

DOCUMENTATION D’AUDIT

SOMMAIRE
_____________________________________________________________________________

Paragraphes

Introduction ............................................................................................................ 1-4

Forme et contenu des dossiers de travail ................................................................ 5-12

Confidentialité, sécurité, conservation et propriété des dossiers de travail............. 13-14

La Norme Internationale d'Audit (International Standard on Auditing) ISA 230


« Documentation d’audit » doit être lue à la lumière de la « Préface aux Normes
Internationales de Contrôle Qualité, d'Audit, de Missions d'Assurances et de Services
connexes », qui fixe les principes de mise en œuvre et l'autorité des Normes ISA.

230 CNCC-IBR/CC-DSCH/acs/Version 29 juin 2006 1/6


© Texte original : IFAC ; traduction : CNCC-IRE
Documentation d’audit

Introduction

1. L'objet de la présente Norme Internationale d'Audit (International Standard on Auditing,


ISA) est de définir des procédures et des principes fondamentaux et de préciser leurs
modalités d'application relative à la documentation des travaux d'une mission d'audit d'états
financiers.

2. L'auditeur doit consigner dans les dossiers les questions importantes en collectant
des éléments probants pour fonder son opinion et qui permettent de justifier que
l'audit a été effectué selon les Normes Internationales d'Audit.

3. Le terme « Documentation » désigne les documents (dossiers de travail) préparés par


l'auditeur, ou que l'auditeur a obtenus et conservés, dans le cadre de la réalisation de l'audit.
Les dossiers de travail peuvent être sur papier, sur microfilm, sur un support électronique
ou sur tout autre support.

4. Les dossiers de travail:

(a) facilitent la planification et la réalisation de l’audit ;

(b) permettent la supervision et la revue des travaux d’audit ; et

(c) consignent les éléments probants résultant des travaux d’audit effectués pour fonder
l’opinion de l'auditeur.

Forme et contenu des dossiers de travail

5. L’auditeur doit préparer des dossiers de travail suffisamment complets et détaillés


pour permettre une compréhension globale de l'audit.

6. L’auditeur doit consigner dans ses dossiers de travail toutes les informations
relatives à la planification de l'audit, à la nature, au calendrier et à l'étendue des
procédures d'audit effectuées, ainsi que le résultat de ces procédures et les
conclusions auxquelles il est parvenu à partir des éléments probants collectés. Les

230 CNCC-IBR/CC-DSCH/acs/Version 29 juin 2006 2/6


© Texte original : IFAC ; traduction : CNCC-IRE
Documentation d’audit

dossiers de travail comprennent les raisonnements de l'auditeur sur toutes les questions
importantes nécessitant l'exercice d'un jugement, ainsi que les conclusions qui en découlent.
Dans les domaines comprenant des points délicats de principe ou de jugement, les dossiers de
travail consignent les faits pertinents connus de l'auditeur au moment où il fonde ses
conclusions.

7. L’étendue du contenu des dossiers de travail est une question de jugement professionnel,
car il n'est ni nécessaire ni réalisable de consigner dans les dossiers tous les points considérés
par l'auditeur au cours de l'audit. Pour évaluer le contenu des dossiers de travail à préparer
et à conserver, il peut être utile pour l’auditeur de prendre en considération la nature des
informations qui seraient nécessaires à un autre auditeur, n'ayant pas connaissance du contexte
de cet audit pour comprendre les travaux effectués et le fondement des décisions de principe
prises, sans entrer dans les détails de l’audit. Cet autre auditeur ne peut comprendre les aspects
détaillés de l'audit qu'en discutant avec les auditeurs qui ont préparé les dossiers de travail.

8. La forme et le contenu des dossiers de travail dépendent d'un certain nombre de facteurs,
tels que:

- la nature de la mission ;

- la forme du rapport d'audit ;

- la nature, la taille et la complexité des activités de l’entité ;

- la nature et la complexité du système de contrôle interne de l’entité ;

- la nécessité, dans des circonstances particulières, d'assurer la direction, la supervision et


la revue des travaux effectués par les collaborateurs ;

- la méthodologie d'audit et la technologie spécifiques utilisées lors de l’audit.

9. Les dossiers de travail sont conçus et structurés pour chaque audit selon les circonstances
et les besoins de l'auditeur. L'utilisation de dossiers de travail standardisés (p. ex. des
questionnaires de contrôle, des modèles de lettres, l'organisation standard des dossiers)

230 CNCC-IBR/CC-DSCH/acs/Version 29 juin 2006 3/6


© Texte original : IFAC ; traduction : CNCC-IRE
Documentation d’audit

peut améliorer l'efficacité de leur préparation et de leur revue. Ils facilitent la délégation du
travail tout en offrant un moyen de contrôler sa qualité.

10. Pour améliorer l'efficience de l'audit, l'auditeur peut recourir à des feuilles de travail, à des
analyses ou à d'autres documents préparés par l'entité. Dans ce cas, il s'assure que ces
documents ont été correctement établis.

11. En général, les dossiers de travail comprennent:

- les informations recueillies lors de la prise de connaissance de l'entité et de son


environnement, y compris de son contrôle interne telles que:

o des informations concernant la structure juridique et organisationnelle de


l'entité ;

o des extraits ou des copies des documents juridiques importants, des contrats et
des procès-verbaux ;

o des informations concernant le secteur, l'environnement économique et le cadre


législatif dans lesquels l'entité exerce ses activités ;

o des extraits du manuel de contrôle interne de l'entité;

- des informations sur le processus de planification, y compris les programmes de


travail et les modifications dont ils ont fait l'objet ;

- des informations faisant apparaître que l'auditeur a pris en compte les travaux de
l'audit interne et la conclusion de ces travaux ;

- des analyses de transactions et de soldes de comptes ;

- des analyses des tendances et des ratios importants ;

230 CNCC-IBR/CC-DSCH/acs/Version 29 juin 2006 4/6


© Texte original : IFAC ; traduction : CNCC-IRE
Documentation d’audit

- des informations sur l'évaluation du risque d'anomalies significatives au niveau des


états financiers et au niveau des assertions, ainsi que les risques identifiés ;

- des feuilles de travail consignant la nature, le calendrier et l'étendue des procédures


d'audit effectuées en réponse aux risques identifiés au niveau des assertions et leurs
résultats ;

- des indications faisant apparaître que les travaux accomplis par les collaborateurs ont
été supervisés et revus ;

- l'identification du collaborateur qui a réalisé les procédures d'audit et la date à


laquelle elles l’ont été ;

- le détail des procédures d'audit effectuées sur un composant de l'entité dont les
états financiers sont audités par un autre auditeur ;

- la copie des correspondances avec les autres auditeurs, experts ou autres tiers ;

- la copie des lettres ou notes concernant les questions d'audit communiquées à, ou


discutées avec, la direction ou les personnes constituant le gouvernement d'entreprise, y
compris celles traitant des termes de la mission et des déficiences majeures de contrôle
interne ;

- les lettres d'affirmation reçues de l'entité ;

- les conclusions auxquelles est parvenu l'auditeur sur les aspects significatifs de
l’audit, comprenant la manière dont les exceptions ou les points inhabituels
éventuellement mis en évidence par les procédures d'audit ont été résolus ou traités ;

- la copie des états financiers et du rapport d’audit.

12. Dans le cas d'audits récurrents, certains dossiers de travail peuvent être classés
comme « dossiers permanents » qui sont mis à jour par les nouvelles informations

230 CNCC-IBR/CC-DSCH/acs/Version 29 juin 2006 5/6


© Texte original : IFAC ; traduction : CNCC-IRE
Documentation d’audit

importantes présentant un intérêt permanent, par opposition aux dossiers de travail courants
qui contiennent des informations concernant essentiellement l'audit d'un seul exercice.

Confidentialité, sécurité, conservation et propriété des dossiers de travail

13. L'auditeur doit adopter des procédures appropriées garantissant la confidentialité et


la sécurité des dossiers de travail, ainsi que leur conservation, pendant une période
suffisante pour répondre aux besoins de la politique du cabinet, et conformes aux
exigences légales et professionnelles en matière de conservation de documents.

14. Les dossiers de travail sont la propriété de l'auditeur. Bien que certaines parties ou des
extraits des dossiers de travail puissent, à l’appréciation de l’auditeur, être mis à la disposition
de l'entité, ils ne sauraient se substituer aux documents comptables de celle-ci.

230 CNCC-IBR/CC-DSCH/acs/Version 29 juin 2006 6/6


© Texte original : IFAC ; traduction : CNCC-IRE
La responsabilité de l'auditeur dans la prise en considération de fraudes dans l'audit d'états financiers

NORME INTERNATIONALE D’AUDIT 240

LA RESPONSABILITE DE L'AUDITEUR DANS LA PRISE


EN CONSIDERATION DE FRAUDES
DANS L'AUDIT D'ETATS FINANCIERS

SOMMAIRE
___________________________________________________________________________

Paragraphes

Introduction ............................................................................................................ 1-3

Caractéristiques de la fraude .................................................................................. 4-12

Responsabilités des personnes constituant le gouvernement d'entreprise


et de la direction ..................................................................................................... 13-16

Limites inhérentes à l'audit dans un contexte de fraudes ....................................... 17-20

Responsabilités de l'auditeur dans la détection d'anomalies significatives


provenant de fraudes .............................................................................................. 21-22

Esprit critique ......................................................................................................... 23-26

Concertation avec les membres de l'équipe affectée à la mission.......................... 27-32

Processus d'évaluation du risque ............................................................................ 33-56

Identification et évaluation des risques d'anomalies significatives


provenant de fraudes .............................................................................................. 57-60

Réponses aux risques d'anomalies significatives provenant de fraudes................. 61-82

240 CNCC-IRE/CC-DSCH/acs/Version 30 juin 2006 1/67


© Texte original : IFAC ; traduction : CNCC-IRE
La responsabilité de l'auditeur dans la prise en considération de fraudes dans l'audit d'états financiers

Evaluation des éléments probants .......................................................................... 83-89

Déclarations de la direction.................................................................................... 90-92

Communication à la direction et aux personnes constituant


le gouvernement d'entreprise.................................................................................. 93-101

Communications avec les autorités de contrôle et de tutelle ................................. 102

Situation qui conduit l’auditeur à remettre en cause la poursuite de la mission .... 103-106

Documentation ....................................................................................................... 107-111

Date d'entrée en vigueur......................................................................................... 112

Annexe 1: Exemples de facteurs de risques de fraudes

Annexe 2: Exemples de procédures d'audit possibles en réponse aux risques identifiés


d'anomalies significatives provenant de fraudes

Annexe 3: Exemples de situations qui indiquent la possibilité de fraudes

La Norme Internationale d'Audit ISA 240 « La responsabilité de l'auditeur dans la prise en


considération de fraudes dans l'audit d'états financiers » doit être lue à la lumière de la
« Préface aux Normes Internationales de Contrôle Qualité, d'Audit, de Missions d'Assurance
et de Services connexes », qui fixe les principes et l'autorité des Normes ISA.

240 CNCC-IRE/CC-DSCH/acs/Version 30 juin 2006 2/67


© Texte original : IFAC ; traduction : CNCC-IRE
La responsabilité de l'auditeur dans la prise en considération de fraudes dans l'audit d'états financiers

Introduction

1. L'objet de la présente Norme Internationale d'Audit (International Standard on Auditing,


ISA) est de définir des procédures et des principes fondamentaux et de préciser leurs
modalités d'application concernant la responsabilité de l'auditeur dans la prise en
considération de fraudes dans l'audit d'états financiers(1) et de préciser comment les principes
fondamentaux et les modalités d'application de la Norme ISA.315 « Connaissance de l'entité
et de son environnement et évaluation du risque que les états financiers contiennent des
anomalies significatives » , et de la Norme ISA 330 « Procédures mises en œuvre par
l'auditeur en réponse à son évaluation des risques » trouvent également à s'appliquer au risque
que les états financiers contiennent des anomalies significatives provenant de fraudes. Les
procédures et les principes fondamentaux ainsi que les modalités d'application de la présente
Norme s'intègrent dans le processus d'audit dans son ensemble.

2. Cette Norme:

- distingue la fraude de l'erreur et décrit les deux types de fraudes qui intéressent
l'auditeur que sont celles résultant du détournement d'actifs et celles liées à la
présentation d'états financiers mensongers; décrit les responsabilités respectives des
personnes constituant le gouvernement d'entreprise et de la direction de l'entité en
matière de prévention et de détection des fraudes, rappelle les limites inhérentes à
l'audit dans un contexte de fraudes, et décrit la responsabilité de l'auditeur en matière
de détection d'anomalies significatives provenant de fraudes ;

- requiert de l'auditeur qu’il fasse preuve d'un esprit critique permanent en prenant en
compte la possibilité qu'une anomalie significative provenant d'une fraude puisse
exister, malgré son expérience passée avec l'entité et sa conviction de l'honnêteté et de
l'intégrité de la direction et des personnes constituant le gouvernement d'entreprise ;

(1)
La responsabilité de l'auditeur de prendre en compte les textes législatifs et réglementaires dans l'audit d'états
financiers est précisée dans la Norme ISA 250 « Prise en compte des textes législatifs et réglementaires dans
l’audit des états financiers ».

240 CNCC-IRE/CC-DSCH/acs/Version 30 juin 2006 3/67


© Texte original : IFAC ; traduction : CNCC-IRE
La responsabilité de l'auditeur dans la prise en considération de fraudes dans l'audit d'états financiers

- requiert des membres de l'équipe d'audit une concertation sur la possibilité que les
états financiers de l’entité contiennent des anomalies significatives provenant de
fraudes et demande à l'associé responsable de la mission de déterminer quelles sont les
informations qui doivent être communiquées aux membres de l'équipe affectée à la
mission n'ayant pas participé aux entretiens ;

- demande à l'auditeur:

o de mettre en œuvre des procédures pour obtenir l' information nécessaire à


l'identification du risque d'anomalies significatives provenant de fraudes ;

o d'identifier et d'évaluer les risques d'anomalies significatives provenant de


fraudes dans les états financiers et au niveau des assertions et, pour ceux de ces
risques qui pourraient générer des anomalies significatives provenant de
fraudes, d'évaluer la conception des contrôles de l'entité, y compris les activités
de contrôle y relatives, et de déterminer si ceux-ci sont effectivement mis en
œuvre ;

○ de définir des réponses globales aux risques d'anomalies significatives


provenant de fraudes au niveau des états financiers et de s'attacher à
l'affectation et à la supervision des collaborateurs, de revoir les méthodes
comptables retenues par l'entité et d'intégrer dans sa démarche des éléments
imprévisibles dans le choix de la nature, du calendrier et de l'étendue des
procédures d'audit à mettre en œuvre ;

○ de définir et de mettre en œuvre des procédures relatives au risque que la


direction passe outre certaines procédures de contrôle ;

○ de définir des actions appropriées pour répondre au risque d'anomalies


significatives provenant de fraudes ;

○ de s'interroger sur la possibilité qu'une anomalie identifiée soit un indice de


fraude ;

240 CNCC-IRE/CC-DSCH/acs/Version 30 juin 2006 4/67


© Texte original : IFAC ; traduction : CNCC-IRE
La responsabilité de l'auditeur dans la prise en considération de fraudes dans l'audit d'états financiers

○ d'obtenir de la direction des déclarations écrites relatives à la fraude ; et

○ de communiquer avec la direction et les personnes constituant le gouvernement


d'entreprise.

- fournit des indications concernant la communication avec les autorités de contrôle et


de tutelle,

- donne des modalités d'application lorsque, par suite d'une anomalie provenant d'une
fraude avérée ou suspectée, l'auditeur rencontre des circonstances exceptionnelles qui
remettent en question la possibilité de poursuivre sa mission, et

- définit les dispositions en matière de documentation.

3. Lors de la planification et de la réalisation de l'audit, et afin de réduire le risque


d'audit à un niveau acceptable faible, l'auditeur doit prendre en compte le risque que les
états financiers contiennent des anomalies significatives provenant de fraudes.

Caractéristiques de la fraude

4. Des anomalies dans les états financiers peuvent provenir de fraudes ou d'erreurs.
L'élément distinctif entre la fraude et l'erreur réside dans le caractère intentionnel ou non de
l'acte qui est à l'origine de l'anomalie.

5. Le terme « erreur » désigne une anomalie dans les états financiers résultant d'un acte
involontaire, y compris l'omission d'un chiffre ou d'une information à fournir dans les états
financiers, tels que:

- un dysfonctionnement dans la collecte ou le traitement d'une information à partir de


laquelle les états financiers sont établis ;

- une mauvaise estimation comptable résultant d'un oubli ou d'une interprétation erronée
des faits ;

240 CNCC-IRE/CC-DSCH/acs/Version 30 juin 2006 5/67


© Texte original : IFAC ; traduction : CNCC-IRE
La responsabilité de l'auditeur dans la prise en considération de fraudes dans l'audit d'états financiers

- une application erronée des méthodes comptables en matière d'évaluation, de


comptabilisation, de classification, de présentation ou d'informations à fournir dans les états
financiers.

6. Le terme « fraude » désigne un acte intentionnel commis par un ou plusieurs dirigeants,


par des personnes constituant le gouvernement d'entreprise, par des employés ou par des tiers,
impliquant des manœuvres dolosives dans le but d'obtenir un avantage indu ou illégal. Bien
que la notion juridique de fraude soit très large, l'auditeur n'est concerné, dans le cadre de
cette Norme ISA, que par les fraudes entraînant des anomalies significatives dans les états
financiers. Il n'appartient pas à l'auditeur de déterminer si, au plan juridique, une fraude a été
ou non perpétrée. L'expression « fraude commise par la direction » se réfère à une fraude
impliquant un ou plusieurs dirigeants ou personnes constituant le gouvernement d'entreprise.
L'expression « fraude commise par le personnel » se réfère à la fraude commise uniquement
par le personnel de l'entité. Dans les deux cas, il peut exister une collusion à l'intérieur de
l'entité ou avec des tiers extérieurs.

7. L'auditeur s'intéresse à deux catégories d'anomalies intentionnelles : celles liées à la


présentation d'états financiers mensongers et celles résultant du détournement d'actifs.

8. La présentation d'états financiers mensongers résulte d'anomalies intentionnelles


comprenant des omissions volontaires de chiffres ou d'informations, de façon à induire en
erreur les utilisateurs des états financiers. La présentation d'états financiers mensongers peut
résulter, par exemple:

- de manipulations, de falsifications (y compris des faux), ou de l'altération de


documents comptables ou de documents justificatifs à partir desquels les états
financiers sont établis ;

- d'une fausse présentation des faits dans les états financiers, ou d'une omission
intentionnelle de ceux-ci, de transactions ou autres informations importantes ;

- l'application volontairement incorrecte des méthoses comptables relatives à


l'évaluation de postes, leur classification, leur présentation ou à l' information fournie
les concernant.
240 CNCC-IRE/CC-DSCH/acs/Version 30 juin 2006 6/67
© Texte original : IFAC ; traduction : CNCC-IRE
La responsabilité de l'auditeur dans la prise en considération de fraudes dans l'audit d'états financiers

9. La présentation d'états financiers mensongers implique souvent le fait que la direction


passe outre certains contrôles qui peuvent apparaître, par ailleurs, fonctionner efficacement.
Une fraude peut être commise par la direction qui outrepasse les contrôles en ayant recours à
des techniques telles que:

- l'enregistrement d'écritures fictives, en particulier à une date proche de la fin d'une


période comptable, pour manipuler le résultat d'exploitation ou pour atteindre d'autres
objectifs ;

- une modification inappropriée des hypothèses conduisant à un changement du


jugement porté pour l'évaluation de certains postes ;

- l'omission, l'anticipation ou le report de la comptabilisation dans les états financiers


d'événements ou de transactions survenus durant la période soumise à l’audit ;

- la dissimulation ou l'omission volontaire de fournir une information sur des faits qui
pourraient affecter les montants enregistrés dans les états financiers ;

- la mise en place de transactions complexes, structurées de telle sorte à fausser la


situation financière de l'entité ou ses performances ; et

- l'altération des enregistrements comptables et des termes de transactions importantes et


inhabituelles.

10. La présentation d'états financiers mensongers peut résulter de la volonté de la direction de


manipuler les résultats dans le but de induire en erreur les utilisateurs de ces états en
influençant la perception qu'ils peuvent avoir de la performance de l'entité et de sa
profitabilité. La manipulation des résultats peut débuter par des agissements mineurs ou des
ajustements inappropriés des hypothèses retenues, ou des changements dans le jugement porté
par la direction sur des faits. La pression et l'incitation peuvent conduire à une augmentation
de la fréquence de telles actions résultant finalement dans la présentation d'états financiers
mensongers. Une telle situation peut arriver lorsque, par suite de pressions pour atteindre les
attentes du marché, ou pour maximiser une rémunération basée sur des performances, la
240 CNCC-IRE/CC-DSCH/acs/Version 30 juin 2006 7/67
© Texte original : IFAC ; traduction : CNCC-IRE
La responsabilité de l'auditeur dans la prise en considération de fraudes dans l'audit d'états financiers

direction prend intentionnellement des positions qui conduisent, en modifiant les comptes de
façon significative, à la présentation d'états financiers mensongers. Dans d'autres entités, la
direction peut avoir intérêt à réduire les profits de façon significative pour minimiser l'impôt
ou à augmenter les résultats pour obtenir des financements bancaires.

11. Un détournement d'actifs implique le vol de biens appartenant à l'entité et est en général
commis par les employés pour des montants relativement faibles ou non significatifs.
Cependant, il peut également impliquer les dirigeants qui sont généralement plus à même de
déguiser ou de dissimuler des détournements de façon plus difficile à détecter. Le
détournement d'actifs peut être perpétré de différentes manières ; par exemple:

- en s'appropriant des recettes (par exemple, en détournant sur un compte bancaire


personnel des encaissements de créances ou en s'appropriant des recettes provenant de
comptes dépréciés) ;

- en dérobant des actifs corporels ou en portant atteinte à la propriété intellectuelle (par


exemple: vol de stock pour une utilisation personnelle ou pour les revendre, vol de
déchets pour les revendre, entente avec un concurrent pour fournir des secrets
technologiques en échange d'une somme d'argent) ;

- en faisant payer par l'entité des biens ou des services dont elle n'a pas bénéficié (par
exemple: règlements à des fournisseurs fictifs, commissions versées par le fournisseur
à des acheteurs de l'entité en contrepartie d'une augmentation des prix, paiements de
salariés fictifs) ;

- en utilisant les actifs de l'entité à des fins personnelles (par exemple: donner les actifs
de l'entité en gage d'un prêt personnel ou d'un prêt à une partie liée).

Un détournement d'actif s'accompagne le plus souvent d'enregistrements comptables ou de


documents falsifiés ou trompeurs, destinés à dissimuler la disparition de certains actifs ou le
fait qu'ils ont été donnés en garantie sans autorisation appropriée.

12. L'existence d'une fraude suppose une motivation ou une pression incitant à la commettre,
une opportunité de la perpétrer et des raisons pour justifier de l'acte commis. Un individu
240 CNCC-IRE/CC-DSCH/acs/Version 30 juin 2006 8/67
© Texte original : IFAC ; traduction : CNCC-IRE
La responsabilité de l'auditeur dans la prise en considération de fraudes dans l'audit d'états financiers

peut être conduit à détourner des actifs, par exemple parce qu'il vit au-dessus de ses moyens.
La présentation d'états financiers mensongers peut résulter d'une pression exercée sur les
dirigeants venant de l'extérieur ou de l'intérieur de l'entité pour atteindre un objectif de résultat
(qui peut être irréaliste), particulièrement lorsque les conséquences de la non-réalisation des
objectifs financiers sont importantes pour eux. Une opportunité de présenter des états
financiers mensongers ou de détourner des actifs peut se présenter lorsqu'une personne croit
pouvoir outrepasser le système de contrôle interne, par exemple lorsque cette personne a une
position-clé dans l'organisation ou possède une connaissance précise des faiblesses du
contrôle interne. Des personnes peuvent être capables de justifier après coup d'un acte
frauduleux. Certaines personnes possèdent une disposition, un caractère, ou un ensemble de
valeurs morales, qui leur permettent de commettre sciemment et intentionnellement des actes
malhonnêtes. Cependant, même des personnes par ailleurs honnêtes peuvent être amenées à
commettre des fraudes dans un environnement qui les met sous pression.

Responsabilité des personnes constituant le gouvernement d'entreprise et de la direction

13. La responsabilité première pour la prévention et la détection de fraudes incombe aux


personnes constituant le gouvernement d'entreprise et à la direction. La responsabilité
respective des personnes constituant le gouvernement d'entreprise et de la direction peut
varier selon l'entité et le pays. Dans certaines entités, la structure du gouvernement
d'entreprise peut être plus informelle dès lors que ces personnes peuvent être les mêmes que la
direction de l'entité.

14. Il est important que la direction, sous la surveillance des personnes constituant le
gouvernement d'entreprise, mette fortement l'accent sur la prévention des fraudes, ce qui peut
réduire les opportunités de les commettre, ainsi que sur les aspects dissuasifs, ce qui peut
convaincre des personnes à ne pas perpétrer de fraudes en raison de la probabilité de leur
détection et de leur sanction. Cette attitude implique une culture d'honnêteté et un
comportement éthique. Une telle culture, fondée sur un ensemble de valeurs fondamentales,
communiquées et appliquées par la direction et les personnes constituant le gouvernement
d'entreprise, donne au personnel un modèle sur la façon dont l'entité conduit ses activités.
Présenter l'image d'une culture d'honnêteté et d'un comportement éthique implique de donner
l'exemple, de créer un environnement de travail favorable, de recruter, de former et de
promouvoir un personnel compétent, de demander régulièrement au personnel une
240 CNCC-IRE/CC-DSCH/acs/Version 30 juin 2006 9/67
© Texte original : IFAC ; traduction : CNCC-IRE
La responsabilité de l'auditeur dans la prise en considération de fraudes dans l'audit d'états financiers

confirmation écrite de leur engagement et de leurs responsabilités à cet égard, et de prendre


les mesures appropriées en réponse à une fraude avérée, suspectée ou alléguée.

15. Il est de la responsabilité des personnes constituant le gouvernement d'entreprise de


s'assurer, au travers de la surveillance qu'elles exercent sur la direction, que l'entité met en
place et maintient un contrôle interne permettant d'obtenir l'assurance raisonnable de la
fiabilité de l'information financière, de l'efficacité et de l’efficience des opérations, et du
respect des textes législatifs et réglementaires applicables. Une surveillance active des
personnes constituant le gouvernement d'entreprise peut aider à renforcer l'engagement de la
direction pour créer une culture d'honnêteté et un comportement éthique. En exerçant leur
responsabilité de surveillance, les personnes constituant le gouvernement d'entreprise
prennent en compte les possibilités pour la direction de passer outre les contrôles ou
d'influencer de façon inappropriée le processus d'élaboration de l’information financière, telle
que l'intention de la direction de manipuler les résultats afin d' influencer la perception des
analystes quant à la performance et à la rentabilité de l'entité.

16. Il est de la responsabilité de la direction, sous la surveillance des personnes constituant le


gouvernement d'entreprise, de mettre en place un environnement de contrôle et de définir des
politiques et des procédures permettant d'atteindre les objectifs fixés en assurant, dans toute la
mesure du possible, une conduite ordonnée et efficiente des opérations de l'entité. Cette
responsabilité vise à établir et à exercer des contrôles relatifs à l’objectif de l’entité d’établir
des états financiers qui, conformément au référentiel comptable applicable, donnent une
image fidèle (ou présentent sincèrement, dans tous leurs aspects significatifs), et à prévenir les
risques qui peuvent conduire à des anomalies significatives dans les états financiers présentés.
De tels contrôles réduisent mais n'éliminent pas les risques d'anomalies. En déterminant les
types de contrôles à mettre en place pour prévenir et détecter la fraude, la direction prend en
compte les risques que les états financiers puissent être erronés de manière significative par
suite de fraudes. Dans ce cadre, la direction peut être amenée à conclure qu'il n'est pas
efficient, d'un point de vue coût, de mettre en place et d'exercer un contrôle particulier lorsque
la réduction attendu du risque d'anomalies significatives provenant de fraudes est limitée.

240 CNCC-IRE/CC-DSCH/acs/Version 30 juin 2006 10/67


© Texte original : IFAC ; traduction : CNCC-IRE
La responsabilité de l'auditeur dans la prise en considération de fraudes dans l'audit d'états financiers

Limites inhérentes à l'audit dans un contexte de fraudes

17. Comme indiqué dans la Norme ISA.200 « Objectif et principes généraux en matière
d'audit d'états financiers », l'objectif d'un audit est de permettre à l'auditeur d'exprimer une
opinion selon laquelle les états financiers ont été établis, dans tous leurs aspects significatifs,
conformément à un référentiel comptable applicable. Du fait des limites inhérentes à l'audit, il
existe un risque inévitable que certaines anomalies significatives contenues dans les états
financiers ne soient pas détectées, même si l'audit a été correctement planifié et réalisé en
conformité avec les Normes ISA.

18. Le risque de non détection d'une anomalie significative provenant de fraudes est plus
élevé que celui de non détection d'une anomalie significative résultant d'une erreur car la
fraude peut résulter de procédés sophistiqués ou soigneusement organisés destinés à
dissimuler les faits comme, par exemple, la falsification de documents, l'absence délibérée de
comptabilisation d'une transaction, ou des déclarations volontairement erronées faites à
l'auditeur. De tels agissements sont d'autant plus difficiles à détecter lorsqu'il existe des
collusions qui peuvent conduire l'auditeur à considérer qu'un élément probant est valide alors
même qu'il s'agit d'un faux. La capacité de l'auditeur à détecter une fraude dépend de facteurs
tels que l'habileté du fraudeur, la fréquence et l'ampleur des manœuvres frauduleuses, le
degré de collusion entourant la fraude, l'importance relative des montants en cause, ou le
niveau hiérarchique des personnes impliquées. Bien que l'auditeur soit à même d'identifier des
possibilités de fraudes potentielles, il lui est difficile de déterminer si des anomalies résultant
de jugements, tels que des estimations comptables, résultent d'une fraude ou d'une erreur.

19. En outre, le risque pour l'auditeur de ne pas détecter des anomalies significatives ayant
pour origine une fraude commise par la direction est plus élevé qu'en cas de fraudes commises
par le personnel, car les dirigeants sont fréquemment en situation d'agir directement ou
indirectement sur les données comptables permettant de présenter une information financière
mensongère. Ainsi, à certains niveaux de direction, ceux-ci ont la possibilité de passer outre
les procédures de contrôle interne mises en place dans l'entité pour prévenir des fraudes
identiques que pourraient commettre les employés, en demandant à des subordonnés, par
exemple, de comptabiliser des transactions de manière erronée ou de ne pas les enregistrer.
De par leur position hiérarchique dans l'entité, les dirigeants ont la possibilité de donner

240 CNCC-IRE/CC-DSCH/acs/Version 30 juin 2006 11/67


© Texte original : IFAC ; traduction : CNCC-IRE
La responsabilité de l'auditeur dans la prise en considération de fraudes dans l'audit d'états financiers

instruction à des employés d'exécuter une tâche ou d'obtenir leur assistance pour perpétrer une
fraude, à leur insu ou non.

20. La découverte à posteriori dans les états financiers d'une anomalie significative provenant
de fraudes ne constitue pas en soi une indication d'une mauvaise application des Normes ISA.
Ceci est particulièrement le cas pour certains types d'anomalies résultant d'actes intentionnels,
dès lors que les procédures d'audit peuvent se révéler inefficaces pour détecter de tels actes
dissimulés du fait de la collusion entre un ou plusieurs membres de la direction, une ou
plusieurs personnes constituant le gouvernement d'entreprise, des employés ou des tiers, ou
bien du fait de documents falsifiés. Le point de savoir si l'auditeur a effectué l'audit
conformément aux Normes ISA s'apprécie au regard des procédures d'audit mises en œuvre
en la circonstance, du caractère suffisant et approprié des éléments probants recueillis à cette
occasion, et du bien- fondé de l'opinion exprimée dans son rapport d'audit sur base de
l’évaluation faite de ces éléments.

Responsabilité de l'auditeur dans la détection d'anomalies significatives provenant de


fraudes

21. L'auditeur qui réalise l'audit selon les Normes ISA obtient l'assurance raisonnable que les
états financiers, pris dans leur ensemble, ne contiennent pas d'anomalies significatives, que
celles-ci résultent de fraudes ou d'erreurs. Un auditeur ne peut obtenir l'assurance absolue que
toutes les anomalies significatives contenues dans les états financiers seront détectées du fait
même de facteurs tels que le recours au jugement, l'utilisation de techniques de sondages, les
limites inhérentes au fonctionnement du système de contrôle interne et que les éléments
probants recueillis sont, pour la plupart, persuasifs plutôt que concluants.

22. Pour obtenir une assurance raisonnable, l'auditeur fait preuve d'esprit critique tout au long
de l'audit, prend en compte la possibilité que les dirigeants passent outre les contrôles mis en
place et est conscient du fait que des procédures d'audit qui peuvent être appropriées pour
déceler des erreurs peuvent se révéler inappropriées pour détecter des anomalies significatives
dans un contexte de risques de fraudes. Les développements qui suivent fournissent des
modalités d'application complémentaires sur la façon de prendre en compte le risque de
fraudes dans un audit et de définir des procédures permettant de détecter des anomalies
significatives provenant de fraudes.

240 CNCC-IRE/CC-DSCH/acs/Version 30 juin 2006 12/67


© Texte original : IFAC ; traduction : CNCC-IRE
La responsabilité de l'auditeur dans la prise en considération de fraudes dans l'audit d'états financiers

Esprit critique

23. Ainsi que le prévoit la Norme ISA 200, l'auditeur planifie et réalise l'audit en faisant
preuve d'esprit critique, en étant conscient que certaines circonstances peuvent exister qui
conduisent à ce que les états financiers contiennent des anomalies significatives. Compte tenu
des caractéristiques de la fraude, faire preuve d'esprit critique est particulièrement important
pour l'auditeur lors de son évaluation du risque d'anomalies significatives provenant de
fraudes. Avoir un esprit critique signifie d'être alerte à des problèmes potentiels et de ne pas
prendre systématiquement pour valides tous les éléments probants recueillis. Un esprit
critique conduit à s'interroger tout au long de la mission sur la possibilité que les informations
et les éléments probants recueillis amènent à penser qu'une anomalie significative provenant
d'une fraude puisse exister.

24. L'auditeur doit faire preuve d'esprit critique tout au long de l'audit, en étant
conscient de la possibilité qu'une anomalie significative provenant d'une fraude puisse
exister, et ce malgré son expérience passée avec l'entité et sa conviction quant à
l'honnêteté et l'intégrité de la direction et des personnes constituant le gouvernement
d'entreprise.

25. Comme il est indiqué dans la Norme ISA 315, l'expérience passée de l'auditeur avec
l'entité contribue à sa prise de connaissance de l'entité. Cependant, même s'il ne peut
totalement ignorer cette expérience passée, notamment le jugement porté sur l'honnêteté et
l'intégrité de la direction et des personnes constituant le gouvernement d'entreprise, faire
preuve d'esprit critique reste pour l'auditeur important car des changements peuvent être
intervenus. En conduisant ses entretiens et en mettant en œuvre d'autres procédures d'audit,
l'auditeur exerce son esprit critique et ne se satisfait pas d'éléments probants non persuasifs au
seul motif qu'il considère que la direction et les personnes constituant le gouvernement
d'entreprise sont honnêtes et intègres. Au regard des personnes constituant le gouvernement
d'entreprise, conserver un esprit critique signifie que l'auditeur évalue avec attention le
caractère raisonnable des réponses aux questions formulées à ces personnes et des autres
informations obtenues d'elles, à la lumière des autres éléments probants obtenus par ailleurs
au cours de l'audit.

240 CNCC-IRE/CC-DSCH/acs/Version 30 juin 2006 13/67


© Texte original : IFAC ; traduction : CNCC-IRE
La responsabilité de l'auditeur dans la prise en considération de fraudes dans l'audit d'états financiers

26. Un audit conduit conformément aux Normes ISA, implique rarement l'authentification de
documents, pas plus qu'il n'est demandé à l'auditeur d'être formé ou d'être expert en la
matière. De même, il peut ne pas être en mesure de découvrir l'existence d'une modification
dans les clauses contenues dans un document, par exemple l'existence d'un avenant à un
contrat que la direction ou un tiers ne lui ont pas communiqué. Au cours de l'audit, l'auditeur
s'interroge sur la fiabilité de l'information qu'il utilisera comme élément probant, ainsi que, le
cas échéant, sur les contrôles portant sur son élaboration et sa mise à jour. Sauf s'il a de
bonnes raisons de penser le contraire, l'auditeur est fondé à considérer que les livres et les
documents comptables sont authentiques. Cependant, si des conditions identifiées au cours de
l'audit le conduisent à considérer qu'un document peut ne pas être authentique ou que les
termes d'un document ont été modifiés, l'auditeur procède à des investigations
complémentaires, par exemple, en demandant directement la confirmation à un tiers des
termes contenus dans un document, ou en ayant recours à un expert pour faire évaluer
l'authenticité d'un document.

Concertation avec les membres de l'équipe affectée à la mission

27. Les membres de l'équipe affectée à la mission doivent discuter de la possibilité que
les états financiers de l’entité contiennent des anomalies significatives provenant de
fraudes.

28. La Norme ISA 315 requiert des membres de l'équipe affectée à la mission de discuter de
la possibilité que les états financiers contiennent des anomalies significatives provenant de
fraudes. Dans cette discussion, il est mis particulièrement l'accent sur la possibilité que ces
anomalies proviennent de fraudes. L'associé responsable de la mission participe à la
discussion et exerce son jugement professionnel, son expérience passée avec l'entité et sa
connaissance des derniers développements, et détermine quels sont les autres membres de
l'équipe affectée à la mission qui doivent participer à la concertation. Généralement, la
discussion nécessite la participation des membres-clés de l'équipe. Elle donne l'occasion aux
membres de l'équipe les plus expérimentés de partager leur expérience et d'échanger leurs
idées sur les postes des états financiers qui sont susceptibles de contenir des anomalies
significatives pouvant provenir de fraudes.

240 CNCC-IRE/CC-DSCH/acs/Version 30 juin 2006 14/67


© Texte original : IFAC ; traduction : CNCC-IRE
La responsabilité de l'auditeur dans la prise en considération de fraudes dans l'audit d'états financiers

29. L'associé responsable de la mission doit déterminer quelles sont les questions qui
méritent d'être communiquées aux membres de l'équipe affectée à la mission qui n'ont
pas participé à la discussion. Tous les membres de l'équipe affectée à la mission n'ont pas
nécessairement besoin d'être informés de toutes les décisions prises lors de la discussion. Par
exemple, un membre de l'équipe chargé de l'audit d'un des composants de l'entité peut ne pas
avoir à être informé des décisions prises concernant un autre composant de l'entité.

30. La discussion se déroule avec un esprit critique, les participants faisant abstraction de
leurs éventuelles convictions sur l'honnêteté et l'intégrité de la direction et des personnes
constituant le gouvernement d'entreprise. La discussion couvre en règle générale les points
suivants:

- un échange d'idées entre les membres de l'équipe affectée à la mission sur comment, et
sur quels postes, les états financiers sont susceptibles de contenir des anomalies
significatives provenant de fraudes, comment la direction pourrait produire et
dissimuler une information financière mensongère, et comment les actifs de l'entité
pourraient être détournés ;

- la prise en compte des circonstances qui peuvent indiquer une manipulation des
résultats ainsi que des pratiques qui peuvent être suivies par la direction en vue de
manipuler les résultats, ce qui pourrait conduire à une information financière
mensongère ;

- la prise en compte des facteurs externes et internes connus affectant l'entité qui
peuvent conduire à une incitation de la direction ou d’autres, ou à une pression exercée
sur eux, à commettre une fraude, ou qui ouvre des possibilités de commettre une
fraude, et qui sont révélateurs d'une culture ou d'un environnement permettant à la
direction ou à d'autres de justifier de la perpétration d'une fraude ;

- la prise en considération de l'engagement de la direction dans la supervision des


employés ayant accès aux liquidités ou à d'autres actifs susceptibles d'être détournés ;

240 CNCC-IRE/CC-DSCH/acs/Version 30 juin 2006 15/67


© Texte original : IFAC ; traduction : CNCC-IRE
La responsabilité de l'auditeur dans la prise en considération de fraudes dans l'audit d'états financiers

- la prise en considération de tout changement inhabituel ou inexpliqué dont l'équipe


affectée à la mission aurait connaissance, dans le comportement ou le train de vie de la
direction ou des employés ;

- l'importance toute particulière de garder à l'esprit, tout au long de l'audit, l'éventualité


que les états financiers contiennent des anomalies significatives provenant de fraudes ;

- la prise en compte des types de situations qui, si elles survenaient, pourraient


constituer un indice de fraude ;

- la prise en compte de la manière dont un facteur d’imprévisibilité sera intégré dans la


nature, le calendrier et l'étendue des procédures d'audit à mettre en œuvre ;

- une réflexion sur les procédures d'audit qui pourraient être choisies pour répondre à la
possibilité que les états financiers de l’entité contiennent des anomalies significatives
provenant de fraudes et au fait que certaines procédures sont plus efficaces que
d'autres;

- la prise en compte de toute allégation de fraude qui viendrait à être portée à la


connaissance de l'auditeur;

- la prise en compte du risque que la direction passe outre les contrôles mis en place.

31. La discussion portant sur la possibilité que les états financiers de l’entité contiennent des
anomalies significatives provenant de fraudes est un point important de la mission d'audit.
Ceci permet à l'auditeur d'envisager des mesures appropriées en réponse à cette éventualité et
de déterminer quels membres de l'équipe affectée à la mission mettront en œuvre certaines
procédures d'audit. Elle lui permet également de déterminer de quelle manière le résultat des
procédures d'audit sera partagé au sein de l'équipe et comment seront traitées les allégations
de fraudes dont l'auditeur viendrait à avoir connaissance. Nombre de missions d'audit sont
menées intégralement par l'associé responsable de la mission(qui peut être un professionnel
exerçant seul). Dans de telles situations, c'est à l'associé responsable de la mission, ayant
personnellement planifié l’audit, de considérer la possibilité que les états financiers
contiennent d'anomalies significatives provenant de fraudes.
240 CNCC-IRE/CC-DSCH/acs/Version 30 juin 2006 16/67
© Texte original : IFAC ; traduction : CNCC-IRE
La responsabilité de l'auditeur dans la prise en considération de fraudes dans l'audit d'états financiers

32. Il est important qu'après la discussion initiale portant sur la la planification de l’audit, et
qu’à intervalles réguliers au cours de l'audit, les membres de l'équipe affectée à la mission
continuent de communiquer et de partager les informations recueillies pouvant avoir une
incidence sur l'évaluation du risque que les états financiers contiennent des anomalies
significatives provenant de fraudes et sur les procédures d'audit mises en œuvre pour y faire
face. Par exemple, dans certaines entités, il peut être approprié de mettre à jour les
conclusions de la discussion initiale lors de la revue des informations financières
intermédiaires.

Processus d'évaluation du risque

33. Ainsi que le demande la Norme ISA 315, dans le cadre de sa prise de connaissance de
l'entité et de son environnement, y compris de son contrôle interne, l'auditeur procède à une
évaluation des risques. A ce titre, il met en œuvre les procédures suivantes destinées à obtenir
l'information qui sera utilisée pour identifier le risque d'anomalies significatives provenant de
fraudes:

(a) il s'entretient avec la direction, avec les personnes constituant le gouvernement


d'entreprise et, le cas échéant, avec d'autres personnes à l'intérieur de l'entité, afin
d'acquérir la connaissance de la manière dont les personnes constituant le
gouvernement d'entreprise exerce une surveillance sur le processus défini par la
direction pour identifier et répondre au risque de fraudes, ainsi que sur le contrôle
interne mis en place pour réduire ce risque ;

(b) il détermine si un ou plusieurs facteurs de risque de fraudes existent ;

(c) il examine toute relation inhabituelle ou inattendue qui a pu être identifiée lors de la
réalisation des procédures analytiques ;

(d) il prend en compte d'autres informations qui peuvent être d'intérêt pour identifier des
risques d'anomalies significatives provenant de fraudes.

240 CNCC-IRE/CC-DSCH/acs/Version 30 juin 2006 17/67


© Texte original : IFAC ; traduction : CNCC-IRE
La responsabilité de l'auditeur dans la prise en considération de fraudes dans l'audit d'états financiers

Demandes d'informations et prise de connaissance de la surveillance exercée par les


personnes constituant le gouvernement d'entreprise

34. Lors de sa prise de connaissance de l'entité et de son environnement, y compris de


son contrôle interne, l'auditeur doit obtenir de la direction des informations portant sur:

(a) l'évaluation faite par la direction du risque que les états financiers contiennent de
anomalies significatives ;

(b) le processus défini par la direction pour identifier et répondre aux risques de
fraudes dans l'entité, y compris les risques spécifiques de fraudes que la direction
a identifié, ou les soldes de comptes, les flux d’opérations ou les informations à
fournir dans les états financiers susceptibles de présenter un risque certain de
fraude ;

(c) le cas échéant, la communication faite par la direction aux personnes constituant
le gouvernement d’entreprise quant aux processus définis par eux pour identifier
et répondre aux risques de fraudes dans l’entité ; et

(d) le cas échéant, la communication aux employés par la direction de ses vues sur les
pratiques opérationnelles et le comportement éthique.

35. Dès lors que la direction est responsable du contrôle interne de l'entité et de la préparation
des états financiers, il convient que l'auditeur s'entretienne avec celle-ci de sa propre
évaluation des risques de fraudes et des contrôles en place pour les prévenir ou les détecter.
La nature, l'étendue et la fréquence de l'évaluation de ces risques par la direction et les
contrôles effectués varient d'une entité à l'autre. Dans certaines entités, la direction peut
procéder à une évaluation détaillée sur une base annuelle, ou dans le cadre d'un suivi continu.
Dans d'autres entités, l’évaluation de la direction peut être moins formelle et moins fréquente.
Dans certaines entités, notamment les petites entités, l'évaluation peut porter essentiellement
sur le risque de fraudes commises par les employés ou de détournements d'actifs. La nature,
l'étendue et la fréquence de cette évaluation par la direction sont utiles à l'auditeur dans sa
compréhension de l'environnement de contrôle de l'entité. Par exemple, le fait que la direction

240 CNCC-IRE/CC-DSCH/acs/Version 30 juin 2006 18/67


© Texte original : IFAC ; traduction : CNCC-IRE
La responsabilité de l'auditeur dans la prise en considération de fraudes dans l'audit d'états financiers

n'ait pas réalisé d'évaluation du risque de fraudes peut, dans certaines circonstances, être une
indication du manque d'intérêt qu'elle porte au contrôle interne.

36. Dans une petite entité gérée par son propriétaire, celui-ci peut être en mesure d'exercer
une supervision plus efficace que dans une grande entité, compensant par la-même les
possibilités généralement plus limitées de séparations des tâches. D'un autre coté, le
propriétaire-dirigeant peut être mieux à même d'outrepasser les contrôles du fait d'un système
de contrôle interne informel. Cette situation est prise en compte par l'auditeur dans
l'identification du risque d'anomalies significatives provenant de fraudes.

37. Lors des demandes d'informations dans le cadre de la prise de connaissance du processus
mis en place par la direction pour identifier et répondre aux risques de fraudes dans l'entité,
l'auditeur s'enquiert de la procédure existante pour répondre aux allégations internes ou
externes de fraudes affectant l'entité. Dans le cas d'entités ayant de multiples sites, l'auditeur
se renseigne sur la nature et l'étendue du suivi exercé dans les sites opérationnels ou dans les
segments d'activités et sur lesquels de ces segments ou unités, il existe un risque de fraudes
plus probable.

38. L'auditeur doit obtenir de la direction, de l'audit interne, et, le cas échéant, d’autres
personnes au sein de l'entité, des informations lui permettant de déterminer s'ils ont
connaissance de fraudes avérées, suspectées ou alléguées ayant une incidence sur l'entité.

39. Bien que les entretiens auprès de la direction puissent fournir à l'auditeur des informations
utiles concernant les risques que les états financiers contiennent des anomalies significatives
provenant de fraudes commises par les employés, il est peu probable que de tels entretiens
fournissent des informations utiles concernant les risques que les états financiers contiennent
des anomalies significatives provenant de fraudes commises par la direction. L'obtention
d'informations auprès d'autres personnes au sein de l'entité, en complément de celles obtenues
de la direction, peut s'avérer utile à l'auditeur en lui fournissant une perspective différente de
celle de la direction et des responsables de l'élaboration de l'information financière. De tels
entretiens peuvent être l'occasion offerte à des personnes de faire passer à l'auditeur une
information qui, autrement, ne lui serait pas communiquée. L'auditeur exerce son jugement
professionnel pour déterminer quelles autres personnes au sein de l'entité il interroge et la
nature de ses demandes. Dans ce cadre, il détermine celles de ces personnes susceptibles de
240 CNCC-IRE/CC-DSCH/acs/Version 30 juin 2006 19/67
© Texte original : IFAC ; traduction : CNCC-IRE
La responsabilité de l'auditeur dans la prise en considération de fraudes dans l'audit d'états financiers

lui fournir des informations utiles pour identifier les risques d'anomalies significatives
provenant de fraudes.

40. L'auditeur s'entretient avec le personnel de l'audit interne, dans les entités où une telle
fonction existe. L'entretien vise à obtenir le point de vue des auditeurs internes sur les risques
de fraudes, à déterminer si durant l'exercice les auditeurs internes ont mis en œuvre des
procédures de contrôle pour détecter des fraudes, à savoir si la direction a répondu
positivement aux résultats auxquels ces procédures ont abouti et si les auditeurs internes ont
connaissance de fraudes avérées, suspectées ou alléguées.

41. Il existe d'autres personnes au sein de l'entité auprès desquelles l'auditeur peut se
renseigner sur l'existence ou la suspicion de fraudes. Par exemple:

- le personnel opérationnel qui n'est pas directement impliqué dans le processus


d'élaboration de l'information financière ;

- des employés à différents niveaux de responsabilité ;

- les employés qui interviennent dans l'initiation, le traitement ou l'enregistrement


d'opérations complexes ou inhabituelles, ainsi que ceux qui supervisent ou contrôlent
ces employés ;

- des conseillers du service juridique interne ;

- le responsable de l'éthique ou son équivalent ; et

- la ou les personnes responsables du suivi des allégations de fraudes.

42. Lors de son évaluation des réponses de la direction à ses demandes d'informations,
l'auditeur fait preuve d'esprit critique, gardant à l'esprit que la direction est souvent la mieux
placer pour commettre une fraude. Il exerce son jugement professionnel pour décider des cas
où il est nécessaire de corroborer les réponses obtenues avec d'autres informations. Lorsque
les réponses obtenues sont incohérentes, il s'attache à résoudre ces incohérences.

240 CNCC-IRE/CC-DSCH/acs/Version 30 juin 2006 20/67


© Texte original : IFAC ; traduction : CNCC-IRE
La responsabilité de l'auditeur dans la prise en considération de fraudes dans l'audit d'états financiers

43. L'auditeur doit acquérir la connaissance de la façon dont les personnes constituant le
gouvernement d'entreprise exercent leur supervision sur les processus mis en œuvre par
la direction pour identifier et répondre aux risques de fraudes dans l'entité ainsi que sur
le contrôle interne mis en place par la direction pour réduire ces risques.

44. Les personnes constituant le gouvernement d'entreprise d'une entité ont une responsabilité
de surveillance des systèmes de contrôle des risques, du contrôle de l'information financière et
du respect des textes législatifs. Dans un grand nombre de pays, les pratiques de
gouvernement d'entreprise sont bien développées, et les personnes constituant le
gouvernement d'entreprise jouent un rôle actif de surveillance de l'évaluation des risques de
fraudes faite par l'entité, ainsi que des contrôles internes mis en place pour réduire les risques
spécifiques de fraudes qu'elle a identifiés. Les responsabilités incombant aux personnes
constituant le gouvernement d'entreprise et à la direction, pouvant varier selon l'entité ou d'un
pays à l'autre, il est important que l'auditeur comprenne leurs responsabilités respectives, afin
d'être à même d'acquérir la connaissance de la supervision exercée par les personnes
concernées(2). Les personnes constituant le gouvernement d'entreprise se confondent avec la
direction lorsque cette dernière assume de telles fonctions, ce qui peut être le cas dans les
petites entités.

45. La compréhension de la façon dont les personnes constituant le gouvernement


d'entreprise exercent leurs responsabilités de supervision du processus mis en œuvre par la
direction pour identifier et répondre aux risques de fraudes dans l'entité, ainsi que sur le
contrôle interne mis en place par la direction pour réduire ces risques, peut donner à l'auditeur
un éclairage sur l'exposition de l'entité à des fraudes provenant de la direction, sur le caractère
adéquat des contrôles internes mis en place, ainsi que sur la compétence et l'intégrité de la
direction. L'auditeur peut acquérir cette compréhension par différents moyens, par exemple :
en assistant à des réunions au cours desquelles ces questions sont abordées, par la lecture des
procès-verbaux de ces réunions, ou encore par des entretiens avec les personnes constituant le
gouvernement d'entreprise.

(2)
La Norme ISA 260 « Communications des questions soulevées à l’occasion de l'audit avec les personnes
constituant le gouvernement d'entreprise », paragraphe 8, précise les personnes avec lesquelles l'auditeur est
amené à communiquer lorsque la structure de gouvernement d'entreprise n'est pas définie de façon précise.

240 CNCC-IRE/CC-DSCH/acs/Version 30 juin 2006 21/67


© Texte original : IFAC ; traduction : CNCC-IRE
La responsabilité de l'auditeur dans la prise en considération de fraudes dans l'audit d'états financiers

46. L'auditeur doit obtenir des personnes constituant le gouvernement d'entreprise des
informations lui permettant de déterminer s’ils ont connaissance de fraudes avérées,
suspectées ou alléguéesconcernant l’entité.

47. L'auditeur procède à ces entretiens dans le but de corroborer les réponses obtenues de la
direction à ses demandes d'informations formulées par ailleurs. Lorsqu'il juge que les
réponses obtenues sont incohérentes, l'auditeur se procure des éléments probants
supplémentaires propres à résoudre ces incohérences. Les entretiens avec les personnes
constituant le gouvernement d'entreprise peuvent également l'aider dans l'identification de
risques d'anomalies significatives provenant de fraudes.

Prise en compte des facteurs de risques de fraudes

48. Lors de sa prise de connaissance de l'entité et de son environnement, ainsi que de


son contrôle interne, l'auditeur doit apprécier si les informations obtenues indiquent la
présence d'un ou de plusieurs facteurs de risque de fraudes.

49. Le fait que la fraude soit généralement dissimulée peut la rendre très difficile à détecter.
Néanmoins, lors de sa prise de connaissance de l'entité et de son environnement, ainsi que de
son contrôle interne, l'aditeur peut relever des événements ou des circonstances qui montrent
l'existence d'incitations, de pressions, ou d'opportunités, à commettre une fraude. De tels
événements ou circonstances constituent des « facteurs de risque de fraudes ». Par exemple:

- le besoin de satisfaire des attentes de tiers afin d'obtenir des fonds propres peut
entraîner des pressions incitant à la fraude,

- l'attribution de primes importantes en cas de réalisation d'objectifs de résultats


irréalistes peut constituer une incitation à commettre une fraude, et

- un environnement de contrôle inefficace peut aussi créer une opportunité à commettre


une fraude.

Bien que la présence de facteurs de risques n'indiquent pas nécessairement l'existence de


fraudes, ces facteurs sont souvent présents dans des situations où des fraudes ont été
240 CNCC-IRE/CC-DSCH/acs/Version 30 juin 2006 22/67
© Texte original : IFAC ; traduction : CNCC-IRE
La responsabilité de l'auditeur dans la prise en considération de fraudes dans l'audit d'états financiers

perpétrées. La présence de risques de fraudes peut avoir une incidence sur l'évaluation par
l'auditeur du risque d'anomalies significatives.

50. Les facteurs de risques de fraudes ne peuvent pas se classer facilement par ordre
d'importance. Le caractère significatif de ces facteurs est très variable. Certains de ces
facteurs sont présents dans des entités où l'environnement ne présente pas de risques
d'anomalies significatives. En conséquence, l'auditeur exercera son jugement professionnel
pour déterminer s'il est en présence d'un facteur de risque et si celui-ci nécessite d'être pris en
compte dans l'évaluation des risques d'anomalies significatives dans les états financiers
provenant de fraudes.

51. Des exemples de facteurs de risques de fraudes relatifs à la présentation d'états financiers
mensongers et au détournements d'actifs sont donnés en Annexe 1 à cette Norme. Ces
exemples de facteurs de risques sont classés en fonction des trois conditions généralement
présentes lorsqu'une fraude existe : une incitation ou des pressions à commettre une fraude,
une opportunité apparente de commettre une fraude, et la capacité de justifier l'acte
frauduleux. Les facteurs de risques qui dénotent une attitude permettant de justifier un acte
frauduleux peuvent ne pas être facilement décelables par l'auditeur. Néanmoins, il peut être à
même d'avoir connaissance de telles informations. Bien que les facteurs de risques de fraudes
décrits en Annexe 1 couvrent un large éventail de situations susceptibles d'être rencontrées
par l'auditeur, ils ne constituent que des exemples et d'autres facteurs de risques peuvent
exister. L'auditeur reste donc alerte à d'autres facteurs de risques spécifiques à l'entité qui ne
figurent pas dans l'Annexe 1. Tous les facteurs de risques énumérés dans l'Annexe 1 ne sont
pas pertinents dans toutes les situations, et certains d'entre eux peuvent revêtir une importance
plus ou moins grande dans des entités de taille différente, avec des structures d’actionnariat
différentes, dans des secteurs d'activité différents, ou en raison d'autres caractéristiques ou
circonstances.

52. La taille, la complexité, et la structure d’actionnariat de l'entité ont une incidence


importante sur la prise en compte des facteurs pertinents de risques de fraudes. Par exemple,
dans le cas d'une grande entité, l'auditeur tient généralement compte des facteurs qui, de
manière générale, limitent les possibilités d'ingérence de la part de la direction, tels que
l'efficacité des personnes constituant le gouvernement d'entreprise et de celles chargées de la
fonction d'audit interne, ainsi que de l'existence et de l'utilisation dans les faits d'un code de
240 CNCC-IRE/CC-DSCH/acs/Version 30 juin 2006 23/67
© Texte original : IFAC ; traduction : CNCC-IRE
La responsabilité de l'auditeur dans la prise en considération de fraudes dans l'audit d'états financiers

conduite formalisé. De plus, l'évaluation des facteurs de risques de fraudes au niveau d'une
unité opérationnelle peut conduire à une appréciation différente de celle portée à l'échelle de
l'entité. Dans le cas des petites entités, tout ou partie de ces considérations peuvent être
inapplicables ou de moindre importance. Par exemple, une petite entité peut ne pas avoir de
code de conduite formalisé mais, à l'inverse, avoir développé une culture interne de
communication qui met l'accent sur l'importance de l'intégrité et d'un comportement éthique,
accompagné de l'exemple donné par la direction. Le fait que la direction soit assumée dans
une petite entité par une seule personne ne signifie pas en soi, en règle générale, un
désintéressement de la direction à afficher et à communiquer une attitude positive au regard
du contrôle interne et du processus d'élaboration de l'information financière. Dans certaines
entités, l'obligation d'obtenir l'autorisation de la direction peut compenser des contrôles par
ailleurs déficients et réduire le risque de fraudes commises par les employés. Cependant, le
fait que la direction de l'entité soit dans une seule main, peut être l'indice d'une faiblesse
potentielle, puisque la direction a la possibilité d'outrepasser les contrôles.

Prise en compte des relations inhabituelles ou inattendues

53. Lors de la mise en œuvre de procédures analytiques afin de d'acquérir la


connaissance de l'entité et de son environnement, ainsi que de son contrôle interne,
l'auditeur doit prendre en compte les relations inhabituelles ou inattendues susceptibles
d'indiquer un risque d'anomalies significatives provenant de fraudes.

54. Les procédures analytiques peuvent être utiles pour identifier l'existence de transactions
ou faits inhabituels, ainsi que des montants, ratios et tendances, susceptibles de mettre en
évidence des éléments qui ont une incidence sur les états financiers ou sur l'audit. Lors de la
mise en œuvre de procédures analytiques, l'auditeur anticipe des attentes concernant la
corroboration vraisemblable d'éléments, basée sur sa connaissance de l'entité et de son
environnement, ainsi que de son contrôle interne. Lorsque cette corroboration vraisemblable
avec des montants comptabilisés ou avec des ratios calculés à partir d'éléments comptabilisés,
met en évidence des écarts anormaux ou inattendus, l'auditeur les prend en compte pour
l'identification des risques d'anomalies significatives provenant de fraudes. Les procédures
analytiques incluent des procédures relatives aux comptes de produits dans le but d'identifier
des éléments inhabituels ou inattendus susceptibles de mettre en évidence des risques
d'anomalies significatives résultant en des informations financières mensongères, tels que, par
240 CNCC-IRE/CC-DSCH/acs/Version 30 juin 2006 24/67
© Texte original : IFAC ; traduction : CNCC-IRE
La responsabilité de l'auditeur dans la prise en considération de fraudes dans l'audit d'états financiers

exemple, l'enregistrement de ventes fictives ou de retours clients pouvant révéler l'existence


d'accords parallèles occultes.

Prise en compte d'autres informations

55. Lors de sa prise de connaissance de l'entité et de son environnement, ainsi que de


son contrôle interne, l'auditeur doit s'interroger sur le fait de savoir si d'autres
informations recueillies indiquent l'existence d'un risque d'anomalies significatives
provenant de fraudes.

56. En complément des informations obtenues lors de la mise en œuvre de procédures


analytiques, l'auditeur prend en compte les autres informations recueillies concernant l'entité
et son environnement qui peuvent lui être utiles pour identifier des risques d'anomalies
significatives provenant de fraudes. La concertation avec les membres de l'équipe affectée à la
mission dont il est question aux paragraphes 27-32, peut fournir des informations utiles pour
l'identification de tels risques. Par ailleurs, les informations obtenues lors du processus de
revue par l'auditeur de l'acceptation et du maintien de la mission, ainsi que l'expérience
acquise lors d'autres missions réalisées pour l'entité, par exemple lors d'une mission d'examen
limité de l'information financière intermédiaire, peuvent aussi se révéler pertinentes pour
identifier des risques d'anomalies significatives provenant de fraudes.

Identification et évaluation des risques d'anomalies significatives provenant de fraudes

57. Dans sa démarche d'identification et d'évaluation du risque d'anomalies


significatives, tant au niveau des états financiers qu' au niveau des assertions retenues
pour chaque flux d'opérations, soldes de comptes ou informations fournies dans les états
financiers, l'auditeur doit identifier et évaluer les risques d'anomalies significatives
provenant de fraudes. De tels risques étant par principe importants, il doit apprécier en
conséquence, dans la mesure où ceci n'a pas déjà été fait, la conception des contrôles mis
en place par l'entité et destinés à les prévenir, y compris les activités de contrôle y
relatives, et déterminer si ces contrôles ont été mis en place.

58. Pour évaluer les risques d'anomalies significatives provenant de fraudes, l'auditeur exerce
sont jugement professionnel pour :
240 CNCC-IRE/CC-DSCH/acs/Version 30 juin 2006 25/67
© Texte original : IFAC ; traduction : CNCC-IRE
La responsabilité de l'auditeur dans la prise en considération de fraudes dans l'audit d'états financiers

(a) identifier les risques de fraudes au regard des informations obtenues lors de son
évaluation des risques, des flux d'opérations, des soldes de comptes et des
informations fournies dans les états financiers ;

(b) établir un lien entre les risques identifiés de fraudes et les erreurs auxquelles ils
peuvent conduire au niveau des assertions ;

(c) examiner l'ampleur des anomalies potentielles, en tenant compte du fait que le risque
puisse donner lieu à des anomalies multiples, et de sa probabilité de survenance.

59. Il est important pour l'auditeur d'acquérir la connaissance de la manière dont les contrôles
ont été conçus et mis en place par la direction pour prévenir et détecter les risques de fraudes,
car ils peuvent traduire les choix faits par celle-ci sur la nature et l'étendue des contrôles
qu'elle a décidé de mettre en place, et la nature et l'étendue des risques qu'elle accepte
d'assumer. A cette occasion, l'auditeur peut constater, par exemple, que la direction a
sciemment accepté les risques associés à la non séparation des tâches. Ceci est fréquemment
le cas dans de petites entités, dans lesquelles le propriétaire assure au jour le jour la
supervision des opérations. L'information recueillie à cette occasion peut être également utile
à l'auditeur pour identifier les facteurs de risques de fraudes qui peuvent avoir une incidence
sur son évaluation du risque que les états financiers contiennent des anomalies significatives
provenant de fraudes.

Risques de fraudes dans la comptabilisation des produits

60. La surévaluation des produits d'exploitation (par exemple, l'enregistrement anticipé de


revenus ou la prise en compte d'un chiffre d'affaires fictif), ou à l'inverse leur sous-évaluation
(par exemple l'enregistrement différé d'un chiffre d'affaires) sont fréquemment la source
d'anomalies significatives conduisant à la publication d'informations financières mensongères.
En conséquence, l'auditeur présume généralement qu'il existe un risque de fraudes dans ce
domaine et s'interroge sur la catégorie de produits, d'opérations ou d'assertions qui peuvent en
être la source. Les risques d'anomalies significatives provenant de fraudes en relation avec la
comptabilisation des produits font partie des risques importants et sont à traiter conformément
aux paragraphes 57 et 61. L'Annexe 3 donne des exemples de réponses à apporter lorsque
240 CNCC-IRE/CC-DSCH/acs/Version 30 juin 2006 26/67
© Texte original : IFAC ; traduction : CNCC-IRE
La responsabilité de l'auditeur dans la prise en considération de fraudes dans l'audit d'états financiers

l'auditeur estime qu'il existe un risque de manipulation dans la comptabilisation des produits.
Dans les cas où il n'a pas identifié la comptabilisation des produits comme source importante
d'anomalies significatives provenant de fraudes, l'auditeur consigne dans ses dossiers les
raisons qui fondent sa conclusion, comme indiqué au paragraphe 110.

Réponses aux risques d'anomalies significatives provenant de fraudes

61. L'auditeur doit définir une approche globale pour répondre aux risques identifiés
d'anomalies significatives provenant de fraudes au niveau des états financiers et doit
définir et mettre en œuvre des procédures d'audit dont la nature, le calendrier et
l'étendue permettent de répondre à ces risques au niveau des assertions.

62. La Norme ISA 330 prévoit que l'auditeur réalise des contrôles de substance qui répondent
spécifiquement à des risques qui ont été jugés significatifs.

63. L'auditeur répond aux risques d'anomalies significatives provenant de fraudes de la


manière suivante:

(a) en définissant une approche globale sur la manière de conduire l'audit, notamment en
faisant preuve d' un esprit critique plus aigu, et en procédant à des analyses globales
dans le cadre des procédures d'audit spécifiques définies par ailleurs ;

(b) en définissant une approche répondant aux risques identifiés au niveau des assertions
concernant la nature, le calendrier et l'étendue des contrôles à effectuer ;

(c) en définissant une approche répondant aux risques identifiés concernant la mise en
œuvre de certaines procédures d'audit, pour répondre aux risques d’anomalies
significatives provenant de fraudes et impliquant le fait que la direction a passé outre
les contrôles, et en tenant compte du caractère imprévisible d'une telle action.

64. Un esprit critique plus aigu, en réponse à des risques identifiés d'anomalies significatives
provenant de fraudes se traduit par:

240 CNCC-IRE/CC-DSCH/acs/Version 30 juin 2006 27/67


© Texte original : IFAC ; traduction : CNCC-IRE
La responsabilité de l'auditeur dans la prise en considération de fraudes dans l'audit d'états financiers

(a) une sensibilité accrue dans le choix de la nature et dans le volume des pièces justifiant
les transactions significatives à examiner ;

(b) la nécessité de corroborer d'avantage les explications et les déclarations de la direction


sur les questions importantes.

65. L'auditeur peut conclure qu'il n'est pas rélisable de concevoir des procédures d'audit qui
prennent suffisamment en compte les risques d'anomalies significatives provenant de fraudes.
Dans ces situations, il en examine les conséquences sur l'ensemble de l'audit (voir
paragraphes 89 et 103).

Réponses globales

66. Dans sa définition d'une approche globale pour répondre aux risques d'anomalies
significatives provenant de fraudes au niveau des états financiers, l'auditeur doit :

(a) prendre en compte l'affectation et la supervision des collaborateurs ;

(b) prendre en compte les politiques comptables retenues par l'entité, et

(c) intégrer dans sa démarche des éléments imprévisibles lors du choix de la nature,
du calendrier et de l'étendue des procédures d'audit à mettre en œuvre.

67. La connaissance, l'expérience et la compétence des collaborateurs à qui sont assignées des
responsabilités importantes sur la mission sont fonction de l'évaluation de l'auditeur du risque
d'anomalies significatives provenant de fraudes pour la mission concernée. Par exemple, il
peut répondre aux risques identifiés d'anomalies significatives provenant de fraudes en
assignant à la mission d'autres intervenants ayant des connaissances et une expérience
spécifique dans certains domaines, tels que des spécialistes de la fraude et des experts en
technologie de l'information, ou des collaborateurs de plus grande expérience. En outre, le
degré de la supervision prendra en compte l'évaluation de l'auditeur du risque d'anomalies
significatives provenant de fraudes et la compétence des membres de l'équipe affectée à la
mission réalisant les contrôles.

240 CNCC-IRE/CC-DSCH/acs/Version 30 juin 2006 28/67


© Texte original : IFAC ; traduction : CNCC-IRE
La responsabilité de l'auditeur dans la prise en considération de fraudes dans l'audit d'états financiers

68. L'auditeur prend en compte les choix de la direction en matière de politiques comptables,
en particulier celles relatives à des évaluations subjectives et à des opérations complexes. Il
apprécie si ces choix constituent l'indice d'une présentation d’informations financières
mensongères résultant de la volonté de la direction de manipuler les résultats afin d’induire en
erreur les utilisateurs en influençant leur perception des performances et de la rentabilité de
l'entité.

69. Les personnes qui, au sein de l'entité, sont familiarisées avec les procédures d’audit
normalement mises en œuvre au cours d'une mission peuvent être plus à même de dissimuler
des informations financières mensongères. Par conséquent, l'auditeur incorporera un élement
d'imprévisibilité dans le choix de la nature, du calendrier et de l'étendue des procédures
d'audit à mettre en oeuvre. Ceci peut être réalisé, par exemple, en effectuant des contrôles de
substance sur les soldes de comptes ou sur des assertions, non testés autrement du fait de leur
faible importance ou du faible niveau de risque, en modifiant le calendrier des contrôles par
rapport à ce qui était prévu, en utilisant d'autres méthodes de sondages, ou en effectuant des
contrôles dans des sites différents ou sans avoir été annoncés.

Procédures d'audit répondant aux risques d'anomalies significatives provenant de


fraudes au niveau des assertions

70. La démarche de l'auditeur pour répondre aux risques identifiés d'anomalies significatives
provenant de fraudes au niveau des assertions peut comporter des modifications dans la
nature, le calendrier et l'étendue des procédures d'audit de la manière suivante :

- la nature des procédures d'audit à effectuer peut devoir être modifiée pour recueillir
des éléments probants plus fiables et pertinents ou pour obtenir des corroborations
supplémentaires. Ceci pourra affecter à la fois les procédures d'audit à réaliser et leur
inter-action entre elles. Il peut être fait davantage appel à l'observation physique ou à
l'inspection de certains actifs, ou l'auditeur peut décider de recourir à des techniques
d'audit assistées par ordinateur pour analyser d'avantage d'opérations contenues dans
des comptes significatifs ou dans des fichiers électroniques. En complément, l'auditeur
peut concevoir des contrôles en vue de corroborer davantage d'informations entre
elles. Par exemple, si l'auditeur relève que la direction est sous pression pour atteindre
des objectifs de résultats, il peut exister un risque que cette dernière augmente

240 CNCC-IRE/CC-DSCH/acs/Version 30 juin 2006 29/67


© Texte original : IFAC ; traduction : CNCC-IRE
La responsabilité de l'auditeur dans la prise en considération de fraudes dans l'audit d'états financiers

artificiellement le chiffre d'affaires en signant des contrats incluant des termes qui ne
répondent pas aux critères d'enregistrement d'une vente, ou en facturant des ventes
avant la livraison effective du produit. Dans ces circonstances, l'auditeur peut, par
exemple, prévoir des confirmations externes qui non seulement confirment le montant
de la créance à recevoir, mais également des informations sur les conditions de la
vente : la date, les droits de retour ou les termes de transfert de propriété. En outre,
l'auditeur peut également juger efficace, en complément des confirmations externes,
de s'enquérir auprès du personnel non-financier de l'entité de tout changement dans les
conditions de vente et des termes de livraison.

- le calendrier des contrôles de substance peut devoir être adapté. L'auditeur peut
conclure que la réalisation de contrôles de substance à, ou à une date proche de, la
clôture appréhendera mieux un risque identifié d'anomalies significatives provenant de
fraudes. Il peut conclure que, compte tenu des risques d'anomalies intentionnelles ou
de manipulations, les procédures d'audit permettant d'extrapoler les conclusions tirées
des contrôles effectués à une date intérimaire, à la date de clôture, pourraient ne pas
être efficaces. A l'inverse, dès lors qu'une anomalie intentionnelle, résultant par
exemple de l'enregistrement incorrect des ventes, peut trouver son origine dans une
période intercalaire, l'auditeur peut décider d'effectuer des contrôles de substance sur
des opérations réalisées plutôt durant la période ou tout au long de la période.

- l'étendue des contrôles mis en œuvre pour répondre à l'évaluation faite du risque
d'anomalies significatives provenant de fraudes. Par exemple, en accroissant la taille
de l'échantillonnage ou en effectuant des procédures analytiques plus détaillées peut
être approprié. De même, le recours à des techniques d'audit assistées par ordinateur
peut permettre d'effectuer des tests plus étendus sur des transactions traitées
électroniquement ou sur des fichiers informatiques. Ces techniques peuvent être
utilisées pour sélectionner un échantillon d'opérations à partir d'un fichier maître
informatique, pour extraire des opérations ayant des caractéristiques particulières, ou
pour tester l'ensemble d'une population au lieu d'un simple échantillon.

71. Si l'auditeur identifie un risque d'anomalies significatives provenant de fraudes affectant


les quantités en stock, un examen de la comptabilité stock de l'entité peut aider à identifier les
sites ou les articles qui nécessitent une attention particulière durant, ou après, la prise de
240 CNCC-IRE/CC-DSCH/acs/Version 30 juin 2006 30/67
© Texte original : IFAC ; traduction : CNCC-IRE
La responsabilité de l'auditeur dans la prise en considération de fraudes dans l'audit d'états financiers

l'inventaire physique. Un tel examen peut conduire à la décision d'observer la prise


d'inventaire physique dans certains sites de façon impromptue, ou de procéder à des
comptages dans tous les sites à la même date.

72. L'auditeur peut identifier un risque d'anomalies significatives provenant de fraudes qui
affecte plusieurs postes ou plusieurs assertions, y compris l'évaluation des actifs, des
estimations relatives à des opérations spécifiques (telles que des acquisitions, des
restructurations ou des cessions de secteurs d'activité), des comptes de passif (telles que les
provisions pour retraites ou autres avantages liés aux pensions, ou pour risques
environnementaux). Le risque peut également être lié à des modifications importantes dans
les hypothèses retenues pour des estimations récurrentes. Les informations recueillies lors de
sa prise de connaissance de l'entité et de son environnement peuvent aider l'auditeur dans son
évaluation du caractère raisonnable des estimations faites par la direction ainsi que des
jugements et des hypothèses sous-jacents. L'examen rétrospectif de jugements et hypothèses
similaires de la direction, portant sur des estimations des périodes précédentes, peut
également être utile pour fournir un éclairage sur le caractère raisonnable de ceux retenus
dans des estimations de la période en cours.

73. Des exemples de procédures d'audit possibles pour répondre aux risques d'anomalies
significatives provenant de fraudes sont donnés en Annexe 2 à cette Norme. Cette annexe
fournit des exemples de contrôles répondant à l'évaluation par l'auditeur des risques
d'anomalies significatives provenant d'informations financières mensongères ou de
détournements d'actifs.

Procédures d'audit en réponse au contournement des contrôles par la direction

74. Ainsi que le mentionne le paragraphe 19, la direction est dans une position privilégiée
pour commettre une fraude puisqu'ils sont en mesure de manipuler directement ou
indirectement les enregistrements comptables et d'élaborer des états financiers mensongers en
contournant des contrôles qui apparaissent par ailleurs opérer efficacement. Bien que le
niveau de risque de contournement des contrôles peut varier d'une entité à l'autre, celui-ci
reste néanmoins présent dans toutes les entités et représente un risque important d'anomalies
significatives provenant de fraudes. En conséquence, outre l’approche globale pour répondre
au risque d'anomalies significatives provenant de fraudes, et en plus des travaux effectués
240 CNCC-IRE/CC-DSCH/acs/Version 30 juin 2006 31/67
© Texte original : IFAC ; traduction : CNCC-IRE
La responsabilité de l'auditeur dans la prise en considération de fraudes dans l'audit d'états financiers

pour répondre à ce risque au niveau des assertions, l'auditeur met en oeuvre des procédures
d'audit pour répondre également au risque de contournement par la direction des contrôles mis
en place dans l'entité.

75. Les paragraphes 76-82 décrivent les procédures d'audit permettant de répondre au risque
de contournement des contrôles par la direction. En dehors des procédures décrites, l'auditeur
prend également en compte le fait qu'il puisse exister des risques particuliers que la direction
passe outre les contrôles en place pour lesquels il est alors nécessaire de réaliser d'autres
contrôles que ceux prévus par les procédures décrites dans ces paragraphes.

76. Pour répondre au risque que la direction passe outre les contrôles mis en place dans
l'entité, l'auditeur doit concevoir et mettre en oeuvre des procédures d'audit destinées à:

(a) tester le caractère approprié des écritures comptables courantes et autres


écritures enregistrées à l'occasion de l'établissement des états financiers ;

(b) apprécier les estimations comptables pour déceler les écarts anormaux pouvant
donner lieu à des anomalies significatives provenant de fraudes ; et

(c) comprendre la justification économique de transactions importantes qui lui


semblent être en dehors des activités ordinaires de l'entité, ou qui lui
apparaissent être inhabituelles compte tenu de sa connaissance de l'entité et de
son environnement.

Ecritures comptables courantes et autres écritures

77. Les anomalies significatives provenant de fraudes contenues dans les états financiers
résultent fréquemment de manipulations dans le processus d'établissement d’informations
financières par l'enregistrement d'écritures comptables incorrectes ou non autorisées tout au
long de l’exercice ou à la date de clôture, ou par des ajustements dans les états financiers qui
ne résultent pas d'écritures comptables enregistrés dans les comptes, tels que des ajustements
ou des reclassements pris en compte seulement en consolidation. En définissant et en mettant
en oeuvre des procédures d 'audit dans le but de tester le caractère approprié des écritures

240 CNCC-IRE/CC-DSCH/acs/Version 30 juin 2006 32/67


© Texte original : IFAC ; traduction : CNCC-IRE
La responsabilité de l'auditeur dans la prise en considération de fraudes dans l'audit d'états financiers

comptables courantes et des autres écritures enregistrées lors de l'établissement des états
financiers, l'auditeur:

(a) acquiert la connaissance du processus d'élaboration de l’information financière et des


contrôles exercés sur l'enregistrement des écritures comptables courantes et des autres
écritures ;

(b) apprécie la nature des contrôles exercés sur l'enregistrement des écritures comptables
courantes et des autres écritures et détermine s'ils sont effectivement mis en œuvre ;

(c) s'enquiert auprès du personnel de l'entité impliqué dans le processus d'élaboration de


l’information financière de l'existence d'écritures comptables inappropriées ou de
dérogations au processus d'enregistrement des écritures comptables courantes et des
autres écritures ;

(d) fixe le calendrier de ses contrôles ; et

(e) identifie et sélectionne les écritures comptables courantes et les autres écritures qu'il
juge nécessaire de vérifier.

78. Pour identifier et sélectionner les écritures comptables courantes et les autres écritures à
vérifier, et afin de déterminer la méthode la plus appropriée pour examiner les documents
justifiant ces écritures, l'auditeur prend en compte les éléments suivants:

- son évaluation du risque d'anomalies significatives provenant de fraudes - la présence


de facteurs de risques de fraudes et les autres informations recueillies dans le cadre de
son évaluation des risques d'anomalies significatives provenant de fraudes peut aider
l'auditeur à identifier les types d'écritures comptables courantes et autres écritures qu'il
convient de sélectionner dans un but de contrôle.

- les contrôles internes mis en œuvre sur les écritures comptables courantes et les
autres écritures – des contrôles effectifs sur la préparation et la passation des écritures
comptables courantes ou d'autres écritures peuvent réduire l'étendue des contrôles de
substance, à condition que l'auditeur ait testé l'efficacité des contrôles internes.
240 CNCC-IRE/CC-DSCH/acs/Version 30 juin 2006 33/67
© Texte original : IFAC ; traduction : CNCC-IRE
La responsabilité de l'auditeur dans la prise en considération de fraudes dans l'audit d'états financiers

- le processus d'établissement des informations financières et la nature des éléments


probants pouvant être obtenus – dans beaucoup d'entités, le traitement des opérations
courantes comporte des tâches et des procédures à la fois manuelles et automatisées.
De la même façon, l'enregistrement comptable des écritures courantes ou d'autres
écritures peut comporter des tâches et des contrôles à la fois manuels et automatisés.
Lorsque l'informatique est utilisée dans le processus d’élaboration de l’information
financière, les écritures comptables courantes ou les autres écritures peuvent exister
que sous forme électronique.

- les caractéristiques des écritures comptables ou autres écritures frauduleuses – des


écritures comptables ou autres écritures inappropriées ont souvent des caractéristiques
très particulières. Ces caractéristiques peuvent concerner (a) des écritures enregistrées
dans des comptes sans lien entre eux, des écritures atypiques ou enregistrées dans des
comptes rarement utilisés, (b) des écritures initiées par des personnes qui ne sont pas
censées enregistrer d'écritures, (c) des écritures comptabilisées en fin de période ou
post-clôture avec peu ou pas de justification ou de description, (d) des écritures
passées sans numéro de compte avant ou au cours de l'établissement des états
financiers et, (e) des écritures contenant des chiffres ronds ou à terminaison constante.

- la nature et la complexité des comptes – des écritures comptables ou des écritures


inappropriées peuvent être enregistrés dans des comptes qui (a) comportent des
transactions complexes ou de nature inhabituelle, (b) contiennent des estimations
comptables et des écritures de clôture importants, (c) ont comporté des anomalies dans
le passé, (d) n'ont pas été analysés en temps voulu ou comportent des différences non
expliquées, (e) incluent des transactions intra-groupe, ou (f) sont liés d'une façon ou
d'une autre à un risque identifié d'anomalie significative provenant de fraudes. Lors de
l'audit d'entités ayant plusieurs établissements ou divisions, la nécessité de
sélectionner des écritures comptables dans plusieurs des sites est prise en compte.

- Les écritures comptables ou autres ajustements traités en dehors des activités


ordinaires – des écritures comptables inhabituelles peuvent ne pas être soumises au
même niveau de contrôles internes que celui auquel sont soumises les écritures

240 CNCC-IRE/CC-DSCH/acs/Version 30 juin 2006 34/67


© Texte original : IFAC ; traduction : CNCC-IRE
La responsabilité de l'auditeur dans la prise en considération de fraudes dans l'audit d'états financiers

utilisées régulièrement pour enregistrer des opérations telles que les ventes, les achats
et les paiements.

79. L'auditeur exerce son jugement professionnel pour déterminer la nature, le calendrier et
l'étendue des tests qu'il entend effectuer sur les écritures comptables courantes et les autres
écritures. Les écritures comptables et écritures de caractère frauduleux étant souvent
enregistrés à la clôture d'un exercice, la sélection portera généralement sur les écritures et les
ajustements enregistrés en fin de période. Cependant, des anomalies significatives provenant
de fraudes contenues dans les états financiers pouvant aussi survenir en cours de période et
être accompagnées d'efforts importants pour dissimuler la manière dont la fraude a été
perpétrée, l'auditeur s'interroge également sur la nécessité de procéder à des tests sur des
écritures comptables courante et sur d'autres écritures tout au long de la période.

Estimations comptables

80. Lors de l'établissement des états financiers, la direction est amenée à exercer un certain
nombre de jugements et à retenir des hypothèses sur lesquels reposent des estimations
comptables significatives et à assurer le suivi régulier du caractère raisonnable de telles
estimations. La présentation d'informations financières mensongères résulte souvent
d'anomalies délibérées dans les estimations comptables. En appréciant les estimations
comptables pour détecter les écarts pouvant conduire à des anomalies significatives provenant
de fraudes, l'auditeur :

(a) examine si les différences entre les estimations les mieux supportées par des éléments
probants et celles retenues dans les états financiers, même si, pris individuellement,
elles apparaissent raisonnables, indiquent une volonté de la direction à vouloir biaiser
l'information, auquel cas il revoit les estimations dans leur ensemble ; et

(b) procède à une revue rétrospective des jugements de la direction et des hypothèses
relatives à des estimations comptables significatives retenues pour l'établissement des
états financiers de l'exercice précédent. L'objectif de cette revue est de déterminer si il
existe des indications que la direction a voulu biaiser l'information, et non de remettre
en cause le jugement professionnel exercé par l'auditeur l'exercice précédent et fondé
sur les informations disponibles à l'époque.
240 CNCC-IRE/CC-DSCH/acs/Version 30 juin 2006 35/67
© Texte original : IFAC ; traduction : CNCC-IRE
La responsabilité de l'auditeur dans la prise en considération de fraudes dans l'audit d'états financiers

81. Si l'auditeur identifie une volonté de la part de la direction de biaiser l'information au


travers des estimations comptables, il évalue si les circonstances qui en sont à l'origine
présentent un risque d'anomalies significatives provenant de fraudes. Il détermine si la volonté
de la direction, dans la préparation de ces estimations comptables, va dans le sens d'une sous-
évaluation ou d'une surévaluation systématique des provisions, soit dans le but de lisser les
résultats sur une ou plusieurs périodes, ou, au contraire, pour atteindre un niveau de résultat
fixé afin d’induire en erreur les utilisateurs des états financiers en influençant leur
appréciation des performances et de la rentabilité de l'entité.

Justification économique de transactions importantes

82. L'auditeur analyse la justification économique des transactions importantes qui n'entrent
pas dans le cadre des opérations courantes de l'entité ou qui apparaissent être inhabituelles
compte tenu de sa connaissance de l'entité et de son environnement et des autres informations
obtenues dans le cadre de l'audit. L'objectif de cette analyse est d'apprécier si la justification
(ou l'absence de justification) laisse à penser que ces opérations ont été réalisées dans le but
de présenter des états financiers mensongers ou de dissimuler un détournement d'actif. Pour
procéder à cette analyse, l'auditeur s'intéresse aux points suivants:

- la forme exagérément complexe des transactions (par exemple : une transaction


impliquant de multiple entités au sein d'un groupe ou avec de multiples tiers non liés) ;

- l'absence de révélation par la direction de la nature et de la comptabilisation de ces


transactions aux personnes constituant le gouvernement d'entreprise, ou l'absence de
documentation ;

- une importance plus marquée de la direction pour un traitement comptable particulier


de la transaction plutôt qu'à sa substance économique ;

- l'examen et l'approbation par les personnes constituant le gouvernement d'entreprise de


l'entité des transactions avec des parties liées non consolidées, y compris les entités ad
hoc ;

240 CNCC-IRE/CC-DSCH/acs/Version 30 juin 2006 36/67


© Texte original : IFAC ; traduction : CNCC-IRE
La responsabilité de l'auditeur dans la prise en considération de fraudes dans l'audit d'états financiers

- des transactions impliquant des parties liées jusqu'à présent inconnues, ou des tiers qui
n'ont ni la taille, ni la surface financière pour exécuter l'opération sans le soutient de
l'entité auditée.

Evaluation des éléments probants

83. En application de la Norme ISA 330, l'auditeur, sur la base des procédures d'audit mises
en œuvre et des éléments probants recueillis, apprécie si l'évaluation initiale du risque
d'anomalies significatives au niveau des assertions, reste valable. Cette évaluation est avant
tout qualitative et fondée sur le jugement professionnel de l'auditeur. Elle peut lui apporter un
éclairage supplémentaire sur le risque d'anomalies significatives provenant de fraudes et sur
l'éventuelle nécessité de mettre en œuvre des procédures d'audit supplémentaires ou
différentes. Dans le cadre de cette évaluation, l'auditeur s'interroge sur le niveau suffisant des
échanges d'informations, ou sur des situations révélatrices de risques d'anomalies
significatives provenant de fraudes, qui ont eu lieu avec les autres membres de l'équipe
affectée à la mission tout au long de celle-ci.

84. Un audit d'états financiers est un processus cumulatif et itératif. Au fur et à mesure que
l'auditeur met en œuvre les procédures d'audit planifiées, il peut avoir connaissance
d'informations qui différent de manière importante de celles sur lesquelles il avait fondée son
appréciation du risque d'anomalies significatives provenant de fraudes. Il peut, par exemple,
découvrir des incohérences dans les enregistrements comptables ou se trouver confronté à des
éléments probants contradictoires ou manquants. De même, les relations entre l'auditeur et la
direction peuvent devenir problématiques ou inhabituelles. L'Annexe 3 à cette Norme donne
des exemples de situations indiquant la possibilité de fraudes.

85. Pour fonder une conclusion générale sur la cohérence des états financiers pris dans
leur ensemble avec sa connaissance de l'entité, l'auditeur doit apprécier si les procédures
analytiques mises en œuvre à la fin ou peu avant la fin de l'audit, indiquent l'existence
d'un risque auparavant non identifié d'anomalies significatives provenant de fraudes.
Déterminer des tendances et des relations particulières susceptibles d'indiquer un risque
d'anomalies significatives demande l'exercice d'un jugement professionnel. Notamment, les
opérations inhabituelles concernant la reconnaissance des produits et des revenus en fin
d'exercice nécessitent une attention particulière. Elles peuvent concerner, par exemple, des
240 CNCC-IRE/CC-DSCH/acs/Version 30 juin 2006 37/67
© Texte original : IFAC ; traduction : CNCC-IRE
La responsabilité de l'auditeur dans la prise en considération de fraudes dans l'audit d'états financiers

montants importants et tout à fait inhabituels de produits enregistrés dans les dernières
semaines de l'exercice, ou des transactions inhabituelles, ou encore des montants de revenus
qui sont incohérents avec l'évolution des flux de trésorerie provenant des activités courantes.

86. Lorsque l'auditeur relève une anomalie, il doit s'interroger sur la possibilité que
cette anomalie puisse constituer l'indice d'une fraude. Si tel est le cas, l'auditeur doit en
examiner les conséquences possibles sur les autres aspects de l'audit, en particulier la
fiabilité des déclarations de la direction.

87. L'auditeur ne peut pas présumer qu'une fraude détectée constitue un cas isolé. Il apprécie
également si les anomalies relevées peuvent constituer l'indice d'un risque plus important
d'anomalies significatives provenant de fraudes dans un site donné. Ainsi, des anomalies
nombreuses dans un site donné, quand bien même l'effet cumulé n'est pas significatif, peuvent
constituer l'indice d'un risque d'anomalies significatives provenant de fraudes.

88. Si l'auditeur estime qu'une anomalie est, ou peut être, la conséquence d'une fraude, mais
que son impact sur les états financiers n'est pas significatif, il en évalue les implications et
plus particulièrement celles liées à la position hiérarchique de la, ou des, personne(s)
impliquée(s). Par exemple, une fraude impliquant des détournements d'espèces à partir d'un
fond de caisse, est généralement peu significative pour l'auditeur dans son évaluation du
risque d'anomalies significatives provenant de fraudes car la gestion des espèces en caisse et
leur montant limitent la perte potentielle et parce que la garde de ces fonds est en général
confiée à des personnes se situant à un niveau hiérarchique peu élevé. A l'inverse, si la
question concerne des personnes d'un niveau hiérarchique plus élevé, même si les montants en
cause ne sont pas significatifs au regard des états financiers, ceci peut être révélateur d'un
problème plus général lié, par exemple, à des problèmes d'intégrité de la direction. Dans de
telles circonstances, l'auditeur ré-apprécie son évaluation du risque d'anomalies significatives
provenant de fraudes et son impact sur la nature, le calendrier et l'étendue des procédures
d'audit pour répondre à ce risque. Il s'interroge également sur la qualité des éléments probants
recueillis précédemment dès lors qu'il peut y avoir un doute sur l'exhaustivité et la sincérité
des déclarations de la direction, ainsi que sur l’authenticité et la fiabilité des enregistrements
comptables. A cet effet, il prend aussi en considération la possibilité d'une collusion
impliquant les employés, la direction et des tiers.

240 CNCC-IRE/CC-DSCH/acs/Version 30 juin 2006 38/67


© Texte original : IFAC ; traduction : CNCC-IRE
La responsabilité de l'auditeur dans la prise en considération de fraudes dans l'audit d'états financiers

89. Lorsque l'auditeur conclut que les états financiers comportent des anomalies
significatives provenant de fraudes, ou n'est pas en mesure de conclure sur ce point, il
doit en analyser les conséquences sur l'audit. La Norme ISA 320 « Caractère significatif en
matière d'audit » et la Norme ISA 700 « Rapport de l'auditeur (indépendant) sur un jeu
complet d'états financiers à caractère général » précisent les modalités d'appréciation et de
traitements des anomalies, ainsi que leur incidence sur le rapport de l'auditeur.

Déclarations de la direction

90. L'auditeur doit obtenir de la direction des déclarations écrites par lesquelles :

(a) elle reconnaît sa responsabilité dans la conception et la mise en place de contrôles


internes destinés à prévenir et à détecter les fraudes ;

(b) elle confirme lui avoir communiqué son évaluation du risque que les états
financiers puissent contenir des anomalies significatives provenant de fraudes ;

(c) elle déclare lui avoir signalé tous les faits liés à des fraudes commises dans l'entité
ou suspectées dont elle a eu connaissance et impliquant:

(i) les dirigeants,

(ii) des employés ayant un rôle-clé dans le dispositif de contrôle interne, ou

(iii) d'autres personnes dès lors que la fraude pourrait avoir un impact
significatif sur les états financiers, et

(d) elle confirme lui avoir signalé toute allégation de fraudes commises ou suspectées
ayant un impact sur les états financiers de l'entité dont elle a eu connaissance, par
des employés, des anciens salariés, des analystes, le régulateur ou autres.

91. La Norme ISA 580 « Déclarations de la direction », fournit des précisions concernant
l'obtention de déclarations de la direction considérées nécessaires par l’auditeur dans le cadre
de l'audit. En reconnaissant sa responsabilité dans l'établissement des états financiers, il est
240 CNCC-IRE/CC-DSCH/acs/Version 30 juin 2006 39/67
© Texte original : IFAC ; traduction : CNCC-IRE
La responsabilité de l'auditeur dans la prise en considération de fraudes dans l'audit d'états financiers

importe également que la direction, quelle que soit la taille de l'entité, prenne acte de sa
responsabilité dans la conception et la mise en place de contrôles internes destinés à prévenir
et à détecter la fraude.

92. Du fait de la nature même de la fraude et de la difficulté pour l'auditeur à détecter dans les
états financiers les anomalies significatives provenant de fraudes, il est important que celui-ci
obtienne des déclarations écrites de la direction lui confirmant qu'elle lui a bien communiqué
le résultat de son évaluation sur le risque d'anomalies significatives dans les états financiers
provenant de fraudes et tout fait dont elle a connaissance affectant l'entité, lié à une fraude
commise, suspectée ou alléguée.

Communication à la direction et aux personnes constituant le gouvernement


d'entreprise

93. Lorsque l'auditeur a identifié une fraude ou a obtenu des informations indiquant la
possibilité d'une fraude, il doit informer la direction à un niveau hiérarchique
approprié, dès que possible, des faits relevés.

94. Lorsque l'auditeur a obtenu des éléments probants sur l'existence ou la possibilité d'une
fraude, il est important qu'il en informe la direction à un niveau hiérarchique approprié dès
que possible, même si le fait relevé peut être considéré comme sans réelle importance (par
exemple, un détournement de fonds mineur par un salarié de l'entité occupant un poste peu
élevé dans la hiérarchie). Pour déterminer le niveau hiérarchique approprié auquel il convient
de signaler le problème relève du jugement professionnel et dépend de facteurs tels que la
probabilité de collusion et la nature et l'ampleur de la fraude suspectée. Généralement, le
niveau hiérarchique approprié est l'échelon immédiatement supérieur à celui de la personne
qui semble être impliquée dans la fraude suspectée.

95. Lorsque l'auditeur a identifié une fraude impliquant:

(a) la direction,

(b) des employés ayant un rôle-clé dans le dispositif de contrôle interne, ou

240 CNCC-IRE/CC-DSCH/acs/Version 30 juin 2006 40/67


© Texte original : IFAC ; traduction : CNCC-IRE
La responsabilité de l'auditeur dans la prise en considération de fraudes dans l'audit d'états financiers

(c) d'autres personnes dès lors que la fraude a un impact significatif sur les états
financiers, il doit communiquer ces faits dès que possible aux personnes
constituant le gouvernement d'entreprise.

96. La communication que fait l'auditeur aux personnes constituant le gouvernement


d'entreprise peut être orale ou écrite. La Norme ISA 260 « Communication des questions
soulevées à l’occasion de l’audit aux personnes constituant le gouvernement d'entreprise »
donne des précisions quant aux facteurs que l'auditeur prend en compte pour déterminer si sa
communication est orale ou écrite. Du fait de la nature et de la sensibilité d'un sujet tel qu'une
fraude mettant en cause les dirigeants au plus au niveau, ou une fraude qui résulte dans des
anomalies significatives dans les états financiers, l'auditeur rend compte de ces faits dès que
possible et s'interroge sur la nécessité de le faire par écrit. Lorsqu'il suspecte une fraude
impliquant la direction, il communique ses doutes aux personnes constituant le gouvernement
d'entreprise et s'entretient avec elles de la nature, du calendrier et de l'étendue des procédures
d'audit nécessaires pour compléter l'audit.

97. Lorsque l'intégrité ou l'honnêteté des dirigeants ou des personnes constituant le


gouvernement d'entreprise sont en doute, l'auditeur envisage de demander une consultation
juridique pour l'aider à décider de l'action à prendre la mieux appropriée.

98. Dès le début de l'audit, l'auditeur et les personnes constituant le gouvernement


d'entreprise se mettent d'accord sur la nature et l'étendue des communications qu'il fera sur les
fraudes dont il aura connaissance et impliquant les employés, autre que la direction, et
n'entraînant pas d'anomalies significatives.

99. L'auditeur doit communiquer, dès que possible, aux personnes constituant le
gouvernement d'entreprise et à la direction au niveau de responsabilité approprié, les
faiblesses importantes dans la conception et la mise en œuvre des contrôles internes
destinés à prévenir et à détecter les fraudes qu'il a relevées lors de son audit.

100. Si l'auditeur identifie un risque d'anomalies significatives dans les états financiers
provenant de fraudes, résultant du fait que la direction n'a pas exercé de contrôle ou que les
contrôles mis en place ne sont pas appropriés, ou lorsque l'auditeur estime qu'il y a une
faiblesse significative dans le processus d'évaluation des risques par la direction, il intègre ces
240 CNCC-IRE/CC-DSCH/acs/Version 30 juin 2006 41/67
© Texte original : IFAC ; traduction : CNCC-IRE
La responsabilité de l'auditeur dans la prise en considération de fraudes dans l'audit d'états financiers

points dans sa communication des questions touchant à l'audit et d'intérêt pour les personnes
constituant le gouvernement d'entreprise (voir Norme ISA 260).

101. L'auditeur doit apprécier s'il existe d'autres questions ayant trait à la fraude qu'il
convient de discuter avec les personnes constituant le gouvernement d'entreprise(3). Il
peut s'agir de questions concernant, par exemple:

− des interrogations sur la nature, l'étendue et la fréquence des évaluations faites par la
direction des contrôles mis en place pour prévenir et détecter la fraude, et le risque que
les états financiers comportent des anomalies significatives ;

- le manquement de la direction à corriger de manière appropriée les faiblesses


significatives identifiées dans le contrôle interne ;

- le manquement de la direction à répondre par des mesures appropriées à une fraude


identifiée ;

- l'évaluation que fait l'auditeur de l'environnement de contrôle de l'entité, y compris les


questions relatives à la compétence et à l'intégrité de la direction ;

- les actions de la direction qui peuvent être révélatrices de faits indiquant


l'établissement d’informations financières mensongères, tels que, par exemple, lorsque
des méthodes comptables retenues et appliquées font apparaître une manipulation
possible des résultats par la direction dans le but d'induire en erreur les utilisateurs des
états financiers en influençant leur perception de la performance et de la rentabilité de
l'entité ;

- des interrogations quant au caractère adéquat et l'exhaustivité des autorisations


d'opérations semblant ne pas entrer dans le cadre normal de l'activité.

(3)
Pour de plus amples détails sur cette question, voir la Norme ISA 260 « Communication des questions
soulevées à l’occasion de l'audit aux personnes constituant le gouvernement d'entreprise », paragraphes 11-12.
240 CNCC-IRE/CC-DSCH/acs/Version 30 juin 2006 42/67
© Texte original : IFAC ; traduction : CNCC-IRE
La responsabilité de l'auditeur dans la prise en considération de fraudes dans l'audit d'états financiers

Communications avec les autorités de contrôle et de tutelle

102. La responsabilité professionnelle de l'auditeur de tenir confidentiel toute information sur


son client peut l'empêcher de communiquer la fraude à des tiers à l'entité. Dans une telle
circonstance, il envisagera d'obtenir une consultation juridique afin de déterminer l'action
appropriée à entreprendre. La responsabilité de l'auditeur sur le plan juridique varie d'un pays
à l'autre et, dans certaines situations, les statuts, les textes législatifs ou les tribunaux peuvent
déroger au devoir de confidentialité. Par exemple, dans certains pays, l'auditeur d'un
établissement financier à une obligation statutaire de communiquer la survenance de fraude
aux autorités de contrôle. De même, dans d'autres pays, l'auditeur a le devoir de révéler les
anomalies constatées aux autorités dans les cas où la direction et les personnes constituant le
gouvernement d'entreprise ont failli à leurs obligations en ne prenant pas d'actions correctives.

Situation qui conduit l’auditeur à remettre en cause la poursuite de la mission

103. Si, en raison de l'existence d'anomalies provenant de fraudes ou de fraudes


suspectées, l'auditeur se trouve confronté à une situation exceptionnelle qui le conduit à
remettre en cause la possibilité de poursuivre sa mission, il doit:

(a) prendre en compte les règles professionnelles et s'interroger sur sa responsabilité


au plan légal dans un tel cas, notamment sur ses obligations d'informer les
personnes qui l'ont désigné en qualité d'auditeur, ou, dans certains cas, les
autorités de contrôle,

(b) envisager la possibilité de démissionner, et

(c) s'il démissionne:

(i) s'entretenir de sa démission et de ses motifs avec la direction à un niveau


de responsabilit approprié et avec les personnes constituant le
gouvernement d'entreprise, et

240 CNCC-IRE/CC-DSCH/acs/Version 30 juin 2006 43/67


© Texte original : IFAC ; traduction : CNCC-IRE
La responsabilité de l'auditeur dans la prise en considération de fraudes dans l'audit d'états financiers

(ii) s'interroger sur ses obligations professionnelles et légales d'avoir à


communiquer cette démission et ses motifs aux personnes qui l'ont désigné
en qualité d’auditeur, ou, dans certains cas, avec les autorités de contrôle.

104. Les circonstances exceptionnelles dont il s'agit peuvent se produire lorsque, par exemple:

(a) l'entité n'a pas pris les actions correctrices pour remédier à la fraude que l'auditeur
considère comme nécessaires, même si elle n'est pas significative au regard des états
financiers,

(b) son évaluation du risque d'anomalies significatives provenant de fraudes et les


conclusions des contrôles effectués révèlent un risque important de fraudes
significatives et diffuses,

(c) l'auditeur a des doutes sérieux sur la compétence ou l'intégrité de la direction et des
personnes constituant le gouvernement d'entreprise.

105. Compte tenu de la diversité des situations qui peuvent se rencontrer, il n'est pas possible
de décrire tous les cas où la démission de l'auditeur se justifie. Cette décision est affectée par
des facteurs tels que l'implication de la direction ou des personnes constituant le
gouvernement d'entreprise dans la fraude (ce qui peut affecter la fiabilité des déclarations de
la direction), ainsi que les conséquences de l’association de son nom à l’entité.

106. Dans de telles situations, l'auditeur a des obligations professionnelles et légales mais qui
peuvent varier d'un pays à l'autre. Dans certains pays, il peut être fondé à, ou tenu de, faire
une déclaration ou de rendre compte à la, ou les, personne(s) l'ayant nommé, ou dans certains
autres, aux autorités de contrôle et de tutelle. Etant donné la nature même de ces situations et
de la nécessité d'examiner les obligations légales qui leur sont liées, l'auditeur envisagera de
demander une consultation juridique avant de décider de sa démission et déterminera l'action
la plus appropriée de le faire, y compris la possibilité d'avoir à communiquer sa décision aux
actionnaires, aux autorités de contrôle et de tutelles et à d'autres tiers(4).

(4)
Le Code d'Ethique des comptables professionnels de l'IFAC fournit des indication sur la communication avec
l'auditeur successeur proposé.
240 CNCC-IRE/CC-DSCH/acs/Version 30 juin 2006 44/67
© Texte original : IFAC ; traduction : CNCC-IRE
La responsabilité de l'auditeur dans la prise en considération de fraudes dans l'audit d'états financiers

Documentation

107 La documentation sur la prise de connaissance de l'entité et de son environnement,


et sur l' évaluation du risque d'anomalies significatives, requise par le paragraphe 122
de la Norme ISA 315, doit comprendre:

(a) les décisions importantes prises au cours des discussions entre les membres de
l'équipe affectée à la mission quant à la possibilité que les états financiers de
l’entité comportent des anomalies significatives provenant de fraudes ; et

(b) les risques identifiés, ainsi que ceux évalués, d'anomalies significatives provenant
de fraudes au niveau des états financiers et au niveau des assertions.

108. La documentation sur les réponses apportées par l'auditeur à l'évaluation du risque
d'anomalies significatives requise par le paragraphe 73 de la Norme ISA 330 doit
inclure:

(a) les réponses globales aux risques identifiés d'anomalies significatives provenant
de fraudes au niveau des états financiers et la nature, le calendrier et l'étendue
des procédures d'audit, ainsi que le lien entre ces procédures et les risques
identifiés d'anomalies significatives provenant de fraudes au niveau des
assertions, et

(b) les résultats des procédures d'audit réalisées, y compris de celles portant sur le
risque de contournement des contrôles par la direction.

109. L'auditeur doit consigner dans ses dossiers les communications faites en matière de
fraude à la direction, aux personnes constituant le gouvernement d'entreprise, aux
autorités de contrôle et de tutelle et à d'autres tiers.

110. Lorsque l'auditeur a conclu que la présomption de l'existence d'un risque


d'anomalies significatives provenant de fraudes liées à la comptabilisation des produits
n'est pas applicable au cas de la mission, il doit consigner dans ses dossiers les raisons
motivant cette conclusion.
240 CNCC-IRE/CC-DSCH/acs/Version 30 juin 2006 45/67
© Texte original : IFAC ; traduction : CNCC-IRE
La responsabilité de l'auditeur dans la prise en considération de fraudes dans l'audit d'états financiers

111. L'auditeur fait appel à son jugement professionnel pour déterminer l'étendue de la
documentation nécessaire relative à ces questions.

Date d'entrée en vigueur

112. La présente Norme ISA est applicable à l'audit des états financiers pour les périodes
ouvertes à compter du 15 décembre 2004.

240 CNCC-IRE/CC-DSCH/acs/Version 30 juin 2006 46/67


© Texte original : IFAC ; traduction : CNCC-IRE
La responsabilité de l'auditeur dans la prise en considération de fraudes dans l'audit d'états financiers

Annexe 1

Exemples de facteurs de risques de fraudes

Les facteurs de risques de fraudes donnés dans cette annexe sont des exemples de cas que
peuvent rencontrer les auditeurs dans des situations très variées. Les exemples concernant les
deux types de fraudes qui concernent l'auditeur que sont la présentation d’informations
financières mensongères et le détournement d'actifs, sont présentés séparément. Pour chacun
de ces types de fraudes, les facteurs de risques sont par ailleurs classés selon les trois
conditions généralement présentes lorsque des anomalies significatives provenant de fraudes
sont révélées:

(a) incitations/pressions, (b) opportunités, et (c) comportement/justification. Bien que les


facteurs de risques couvrent un large éventail de situations, il ne s'agit que d'exemples; en
conséquence, l'auditeur peut identifier d'autres facteurs de risques ou des facteurs différents.
Tous les exemples cités ne sont pas applicables à toutes les situations rencontrées, et certains
d'entre eux peuvent avoir plus ou moins d'importance selon la taille de l'entité, de ses
caractéristiques propres concernant la détention du capital de l’entité, ou autres. De même,
l'ordre dans lequel les exemples de facteurs de risques sont donnés ne présume en rien de leur
importance ou de la fréquence de la survenance du risque.

Facteurs de risques relatifs à des anomalies résultant de la présentation d’informations


financières mensongères

Exemples de facteurs de risques relatifs à des anomalies résultant de la présentation


d’informations financières mensongères

Incitations/Pressions

1. Structure financière ou rentabilité affectées par les conditions économiques, le marché ou


le mode d'exploitation de l'entité, par des faits tels que:

240 CNCC-IRE/CC-DSCH/acs/Version 30 juin 2006 47/67


© Texte original : IFAC ; traduction : CNCC-IRE
La responsabilité de l'auditeur dans la prise en considération de fraudes dans l'audit d'états financiers

- un niveau élevé de concurrence ou la saturation du marché, accompagné d'une baisse


des marges ;

- un niveau élevé de vulnérabilité dû à des changements rapides, tels que l'évolution de


la technologie, l'obsolescence des produits, les taux d'intérêts ;

- une baisse importante dans la demande et une récession du secteur d'activité ou de


l'économie en générale ;

- des pertes d'exploitation faisant peser le spectre d'un dépôt de bilan, d'une fermeture
ou d'une OPA hostile ;

- des cash-flows opérationnels négatifs récurrents ou l'incapacité à générer des cash-


flows opérationnels tant bien même l'entité dégage un résultat positif et des résultats
nets en croissance ;

- une croissance rapide ou une rentabilité anormale comparée à celle des autres
entreprises du même secteur ;

- des nouvelles règles comptables, statutaires ou réglementaires.

2. Pression excessive sur la direction de devoir atteindre des objectifs demandés ou attendus
des tiers, tels que:

- une rentabilité ou un niveau d'activité attendus des analystes financiers, des


investisseurs institutionnels, des créditeurs importants ou d'autres tiers (en particulier
si ces attentes sont indûment agressives ou irréalistes), y compris celles crées par la
direction par, notamment, des communiqués de presse ou des messages dans les
rapports annuels optimistes ;

- le besoin d'obtenir du financement par emprunts ou en fonds propres pour rester


compétitif, pour financer la recherche et le développement ou pour l'investissement
productif ;

240 CNCC-IRE/CC-DSCH/acs/Version 30 juin 2006 48/67


© Texte original : IFAC ; traduction : CNCC-IRE
La responsabilité de l'auditeur dans la prise en considération de fraudes dans l'audit d'états financiers

- la faible marge de manœuvre pour faire face à des obligations d'échanges de titres, au
remboursement de la dette ou aux obligations relatives aux respects des clauses des
emprunts ;

- des effets négatifs réels ou perçus résultant de la publication de mauvais résultats


financiers sur des opérations importantes en cours, tels que des regroupements
d’entreprises ou des contrats à venir.

3. Informations disponibles faisant état d'une situation financière personnelle des dirigeants
ou des personnes constituant le gouvernement d'entreprise, altérée par les performances de
l'entité et résultant du fait:

- d'une participation significative au capital de l'entité ;

- qu'une part significative de leur rémunération (par exemple par le biais du bonus, des
stock-options, ou d'accords de rémunération différée) dépend des objectifs agressifs
fixés au regard de la cotation de l'action, des résultats opérationnels, de la situation
financière ou des cash-flows générés(5) ;

- des cautions personnelles données pour garantir les dettes de l'entité.

4. Pression excessive sur la direction ou les cadres opérationnels pour satisfaire à des
objectifs établis par les personnes constituant le gouvernement d'entreprise, y compris des
objectifs de ventes ou de profitabilité.

Opportunités

1. Le secteur d'activité ou les opérations menées par l'entité créent des opportunités de
perpétrer des fraudes conduisant à la présentation d’informations financières mensongères;
celles-ci peuvent provenir:

(5)
Des plans d'incitation de la direction peuvent dépendre de la capacité à atteindre des objectifs liés uniquement
à certains comptes ou certaines activités sélectionnées, bien que ces comptes ou activités ne soient pas
significatives pour l'entité pris dans son ensemble.
240 CNCC-IRE/CC-DSCH/acs/Version 30 juin 2006 49/67
© Texte original : IFAC ; traduction : CNCC-IRE
La responsabilité de l'auditeur dans la prise en considération de fraudes dans l'audit d'états financiers

- de transactions importantes avec les parties liées qui n'entrent pas dans le cadre des
opérations courantes, ou avec des parties liées non auditées ou auditées par un autre
cabinet ;

- d'une situation financière solide ou d'une position dominante dans un secteur d'activité
permettant à l'entité de dicter ses règles et d'imposer ses conditions aux fournisseurs
ou aux clients, ce qui peut résulter dans des transactions anormales ou traitées en
dehors des conditions normales du marché ;

- des actifs, passifs, revenus ou charges basés sur des estimations importantes qui
résultent de jugements subjectifs ou engendrent des incertitudes difficiles à
corroborer ;

- des opérations importantes, inhabituelles ou excessivement complexes, notamment


celles réalisées en fin de période qui posent le problème de la « Prééminence de la
substance sur la forme (substance over forme) » ;

- des opérations importantes réalisées à l'étranger ou à un niveau international dans des


pays où la pratique des affaires et les cultures sont différentes ;

- le recours à des intermédiaires que rien, au plan des affaires, ne justifie à priori ;

- des comptes en banque importants, ou des filiales ou succursales dans des paradis
fiscaux que rien, au plan des affaires, ne justifie à priori ;

2. Gestion inefficace de la direction illustrée par les faits suivants:

- direction entre les mains d'une seule personne ou dominée par un petit groupe de
personnes (dans une entité autre qu'une entité unipersonnelle), sans moyen de
contrôles alternatifs ;

- manque de supervision des personnes constituant le gouvernement d'entreprise sur le


processus d'élaboration de l'information financière et le contrôle interne.

240 CNCC-IRE/CC-DSCH/acs/Version 30 juin 2006 50/67


© Texte original : IFAC ; traduction : CNCC-IRE
La responsabilité de l'auditeur dans la prise en considération de fraudes dans l'audit d'états financiers

3. Organigramme complexe ou changeant fréquemment, illustrés par les faits suivants:

- difficulté de comprendre l'organisation ou d'identifier les personnes qui ont le contrôle


de l'entité ;

- structure d'organisation extrêmement complexe impliquant des entités avec des formes
juridiques non usuelles ou des liens hiérarchiques de direction inhabituels ;

- niveau de rotation élevé des cadres supérieurs, des conseils juridiques ou des
personnes constituant le gouvernement d'entreprise.

4. Composants du contrôle interne déficients du fait:

- du suivi inadéquat des contrôles, y compris sur les contrôles automatisés et ceux
touchant à l'élaboration de l'information financière intermédiaire (lorsque qu'une
publication externe est requise) ;

- niveau de rotation élevé des collaborateurs, ou recrutement de personnel comptable,


auditeurs internes ou informaticiens, inefficace ;

- système comptable et de gestion non efficient, y compris les situations impliquant


des faiblesses dans le contrôle interne.

Comportement/Justification

- communication, mise en œuvre, matérialisation ou suivi inefficaces des valeurs ou des


règles d'éthique de l'entité par la direction ou communication inappropriée de ces
valeurs et des règles d'éthique ;

- intérêt excessif de la direction pour les questions non financières ou préoccupation


marquée dans la sélection d'options comptables ou dans la détermination d'estimations
significatives ;

240 CNCC-IRE/CC-DSCH/acs/Version 30 juin 2006 51/67


© Texte original : IFAC ; traduction : CNCC-IRE
La responsabilité de l'auditeur dans la prise en considération de fraudes dans l'audit d'états financiers

- historique connu de violations des règles du marché ou d'autres textes législatifs ou


réglementaires, ou poursuites à l'encontre de l'entité, de ses cadres supérieurs ou des
personnes constituant le gouvernement d'entreprise pour fraudes ou violations aux
textes législatifs ou réglementaires ;

- ioérêt marqué de la direction à maintenir ou augmenter la cote de l'action ou les


profits ;

- pratique de la direction à s'engager vis-à-vis des analystes financiers, des créditeurs et


autres tiers, sur des prévisions agressives et irréalistes ;

- manquement de la direction à corriger sans délai les faiblesses de contrôle interne


identifiées ;

- habitude de la direction à utiliser des moyens inappropriés pour minimiser les résultats
affichés pour des raisons fiscales ;

- moral des cadres supérieurs affecté ;

- propriétaire-dirigeant mélangeant ses affaires personnelles et celles de l'entité ;

- désaccord entre associés dans une entité fermée ;

- attitude récurrente de la direction à justifier de traitements comptables marginaux ou


inappropriés considérant qu'ils ne sont pas significatifs ;

- relations entre la direction et l'auditeur en place ou l'auditeur précédent tendues, tels


que les faits suivants peuvent le révéler :

o désaccords fréquents avec l'auditeur en place ou l'auditeur précédent sur des


questions comptables, d'audit ou de présentation d'informations financières,

o demandes irraisonnables faites à l'auditeur, telles que contraintes de temps


irréalistes pour achever l'audit ou l'émission de son rapport,
240 CNCC-IRE/CC-DSCH/acs/Version 30 juin 2006 52/67
© Texte original : IFAC ; traduction : CNCC-IRE
La responsabilité de l'auditeur dans la prise en considération de fraudes dans l'audit d'états financiers

o restrictions formelles ou informelles imposées à l'auditeur limitant de façon


inappropriée l'accès à certaines personnes ou à des informations, ou la
communication avec les personnes constituant le gouvernement d'entreprise,

o inclinaison dominatrice de la direction à imposer ses vues à l'auditeur,


particulièrement pour tenter de l'influencer dans l'étendue de ses travaux, ou
dans le choix et le maintien du personnel assigné à la mission ou des personnes
consultées dans le cadre de l'audit.

Facteurs de risques relatifs à des anomalies résultant de détournements d'actifs

Les facteurs de risques relatifs à des anomalies provenant de détournements d'actifs sont
également classées selon les trois critères généralement présents lorsqu'une fraude a été
commise: (a) incitations/pressions, (b) opportunités et (c) comportement/justification.
Certains des facteurs de risques relatifs aux anomalies résultant de la présentation
d’informations financières mensongères peuvent également être présents dans le cas de
détournements d'actifs. Par exemple, une gestion inefficiente de la direction et des faiblesses
de contrôle interne peuvent être la cause soit de la présentation d’informations financières
mensongères, soit de détournements d'actifs. Les exemples qui suivent concernent les facteurs
de risques relatifs aux détournements d'actifs.

Incitations/Pressions

1. Des engagements financiers personnels peuvent créer des pressions sur la direction ou les
employés qui ont accès à la trésorerie ou aux autres actifs susceptibles de vol pour s'accaparer
ces actifs,

2. Des relations antagonistes entre l'entité et les employés ayant accès à la trésorerie ou
autres actifs susceptibles de vol peuvent créer une motivation pour ces employés à détourner
ces actifs. Les causes de relations antagonistes peuvent résulter :

- du licenciement annoncé ou anticipé d'employés ;

240 CNCC-IRE/CC-DSCH/acs/Version 30 juin 2006 53/67


© Texte original : IFAC ; traduction : CNCC-IRE
La responsabilité de l'auditeur dans la prise en considération de fraudes dans l'audit d'états financiers

- des changements récents ou anticipés dans la rémunération du personnel ou les plans


de participation aux résultats ;

- de promotions internes, de la rémunération ou d'autres incitations financières


incohérentes avec les attentes.

Opportunités

1. Certaines caractéristiques ou circonstances peuvent accroître l'exposition des actifs aux


détournements. Par exemple, les opportunités de détourner des actifs augmentent lorsque:

- des montants importants d'espèces sont en caisse ou manipulés ;

- des articles en stock sont petits en taille, mais importants en valeur ou font l'objet de
demandes fréquentes ;

- des actifs sont facilement convertibles, tels que des obligations au porteur, des
diamants ou des microprocesseurs ;

- des immobilisations corporelles sont de petites tailles, négociables ou ne portent pas


l'identification de leur propriétaire.

2. Un contrôle interne insuffisant sur des actifs peut accroître le risque de détournement de
ceux-ci. Un détournement d'actifs peut se produire dans des situations comme celles décrites
ci-après:

- séparation des tâches ou contrôles indépendants inadéquats,

- contrôle inadéquat des dépenses des cadres supérieurs, tels que les frais de voyages ou
autres remboursements de frais,

- supervision inadéquate de la direction sur les employés responsables des actifs par
exemple supervision ou gestion inadéquate de sites éloignés,

240 CNCC-IRE/CC-DSCH/acs/Version 30 juin 2006 54/67


© Texte original : IFAC ; traduction : CNCC-IRE
La responsabilité de l'auditeur dans la prise en considération de fraudes dans l'audit d'états financiers

- sélection inadéquate des demandes d'embauche du personnel ayant accès aux actifs ;

- recensement inadéquat de l'inventaire des actifs ;

- système d'autorisation et d'approbation des transactions inadéquat (par exemple des


achats) ;

- système inadéquat de sauvegarde physique des espèces, des titres, de l'inventaire ou


des immobilisations corporelles ;

- absence de rapprochements exhaustifs et en temps voulu des actifs ;

- manque de documentation appropriée, en temps voulu, justifiant des opérations; par


exemple, sur les avoirs pour retours de marchandise ;

- vacances non obligatoires pour les employés assumant des fonctions vitales de
contrôle ;

- connaissance insuffisante des dirigeants de la technologie de l'information, ce qui


permet au personnel informatique de commettre des détournements ;

- contrôles d'accès aux traitements informatisés inadéquats, y compris les contrôles sur
les états informatiques d'anomalies et leur revue.

Comportement/Justification

- indifférence au besoin d’assurer le suivi des risques relatifs aux détournements d'actifs,
ou de les réduire ;

- désintérêt pour le contrôle interne sur le détournement d'actifs en passant outre les
contrôles en place ou en ne corrigeant pas les faiblesses de contrôle interne
identifiées ;

240 CNCC-IRE/CC-DSCH/acs/Version 30 juin 2006 55/67


© Texte original : IFAC ; traduction : CNCC-IRE
La responsabilité de l'auditeur dans la prise en considération de fraudes dans l'audit d'états financiers

- attitude indiquant un manque d'intérêt ou de satisfaction dans l'entité ou dans la façon


dont elle traite ses employés ;

- changement d'attitude ou de style de vie qui peut indiquer qu'un détournement d'actif a
été commis ;

- tolérance pour des petits vols sans importance.

240 CNCC-IRE/CC-DSCH/acs/Version 30 juin 2006 56/67


© Texte original : IFAC ; traduction : CNCC-IRE
La responsabilité de l'auditeur dans la prise en considération de fraudes dans l'audit d'états financiers

Annexe 2

Exemples de procédures d'audit possibles en réponse aux risques identifiés d'anomalies


significatives provenant de fraudes

Les exemples qui suivent décrivent les procédures d'audit répondant au risque identifié
d'anomalies significatives provenant de fraudes résultant soit d’ informations financières
mensongères ou de détournement d'actifs. Bien que ces procédures couvrent un large éventail
de situations, elles ne reflètent que des exemples et, par voie de conséquence, peuvent ne pas
être les mieux appropriées, voire nécessaires, dans chaque cas particulier. De même, l'ordre
dans lesquelles elles sont décrites n'a pas pour but de refléter leur importance relative.

Prise en compte du risque au niveau des assertions

Les réponses spécifiques à apporter par l'auditeur suite à son évaluation des risques
d'anomalies significatives provenant de fraudes varieront selon les types de facteurs de risques
de fraudes, leur imbrication ou les circonstances identifiées, les soldes de comptes concernés,
les flux d’opérations, ainsi que les assertions qui peuvent être concernées.

La liste suivante donne des exemples spécifiques de réponses répondant à ces risques:

- visite des sites ou mise en en œuvre de certains tests sur une base surprise ou non
planifiée. Par exemple, observation de la prise d'inventaire physique dans des sites
pour lesquels l'auditeur n'avait pas annoncé sa visite, ou comptage de la caisse à une
date précise sur une base surprise.

- demande pour que la prise d'inventaire physique soit effectuée à la date de clôture ou à
une date proche de la clôture pour réduire le risque de manipulation des mouvements
entre la date de fin de comptage et la date de clôture.

- modification de l'approche d'audit au cours de l'exercice sous contrôle. Par exemple,


confirmation verbale des clients et des fournisseurs en complément des confirmations
écrites adressées, envoi de demandes de confirmations à des tiers spécifiques à

240 CNCC-IRE/CC-DSCH/acs/Version 30 juin 2006 57/67


© Texte original : IFAC ; traduction : CNCC-IRE
La responsabilité de l'auditeur dans la prise en considération de fraudes dans l'audit d'états financiers

l'intérieur d'une organisation identifiée, ou obtention d'informations complémentaires


ou différentes de celles habituellement demandées.

- revue détaillée des écritures d'inventaire de fin de trimestre ou de fin d'exercice et


examen de celles qui apparaissent inhabituelles quant à leur montant ou leur nature.

- examen, pour les transactions significatives ou inhabituelles, notamment celles


enregistrées à la clôture ou à une date proche de la clôture, de celles réalisées avec des
parties liées et de leur source de financement permettant de les justifier.

- mise en œuvre de contrôles analytiques de substance sur une base déconsolidée. Par
exemple, comparaison des ventes et du coût des ventes par site, par ligne de produits
ou par mois par rapport aux attentes de l’auditeur.

- entretiens avec le personnel dans les secteurs de l'entité où un risque d'anomalies


significatives provenant de fraudes a été identifié, pour obtenir leur point de vue sur le
risque et si, ou comment, les contrôles permettent de répondre à ce risque.

- lorsque d'autres auditeurs interviennent pour l'audit des états financiers d'une ou
plusieurs filiales, divisions ou succursales, entretiens avec ceux-ci de l'étendue des
travaux nécessaires pour répondre au risque d'anomalies significatives provenant de
fraudes relatives à des opérations ou des activités entre ces sociétés intra-groupe.

- lorsque le recours à un expert devient particulièrement important pour un poste des


états financiers sur lequel un risque d'anomalies significatives provenant de fraudes est
jugé à un niveau élevé, examen approfondi de certaines ou de toutes les hypothèses
retenues par l'expert, les méthodes utilisées et les résultats, pour apprécier le caractère
raisonnable de ceux-ci, ou pour décider de demander l'avis d'un second expert dans ce
but.

- mise en œuvre de procédures d'audit pour analyser des postes des états financiers
d'ouverture précédemment audités afin de revoir comment certaines questions
relatives à des estimations comptables faites à la clôture précédente ou empruntes de

240 CNCC-IRE/CC-DSCH/acs/Version 30 juin 2006 58/67


© Texte original : IFAC ; traduction : CNCC-IRE
La responsabilité de l'auditeur dans la prise en considération de fraudes dans l'audit d'états financiers

jugement, par exemple des estimations de retours marchandises, se sont dénouées au


cours de l'exercice.

- vérification d'analyses de comptes ou autres rapprochements préparés par l'entité, y


compris ceux pouvant avoir été faits à des dates intercalaires durant la période.

- mises en œuvre de techniques assistées par ordinateur, telle que la recherche


d'éléments dans une population en vue de les vérifier pour détecter des anomalies.

- tests de la fiabilité des documents produits par l'informatique ou des transactions


informatisées.

- obtention d'éléments probants complémentaires de source externe à l'entité contrôlée.

240 CNCC-IRE/CC-DSCH/acs/Version 30 juin 2006 59/67


© Texte original : IFAC ; traduction : CNCC-IRE
La responsabilité de l'auditeur dans la prise en considération de fraudes dans l'audit d'états financiers

Réponses spécifiques – Anomalies résultant de la présentation d’informations


financières mensongères

Des exemples de réponses à l'évaluation par l'auditeur du risque d'anomalies significatives


résultant de la présentation d'états financiers mensongers sont donnés ci-après:

Comptabilisation des produits

- mise en œuvre de procédures de substance analytiques concernant les revenus sur une
base déconsolidée; par exemple, comparaison des revenus mois par mois, par ligne de
produits ou par division avec les mêmes périodes de l'exercice précédent. L'utilisation
de techniques assistées par ordinateur peut être utile dans ce domaine pour identifier
des sources de revenus ou des opérations inhabituelles ou inattendues.

- confirmation auprès des clients de certaines clauses des contrats et l'absence d'accords
parallèles, dès lors que le traitement comptable est souvent influencé par ces clauses
ou ces avenants ou que le fondement de certaines ristournes ou la période à laquelle
elles se rapportent est souvent mal justifié. Par exemple, les critères de réception de la
marchandises ou d'acceptation du service, les termes de transfert de propriété
(livraison) et de paiement, l'absence ou non d'obligations après-vente, le droit de retour
de la marchandise, les garanties de reprise, ou encore l'annulation de la vente et le
droit à remboursement, sont souvent des critères qu'il convient de prendre en compte
dans ces situations.

- enquête auprès du personnel de ventes ou des commerciaux de l'entité, ou du conseil


juridique interne, sur leur connaissance de ventes ou d'expéditions proches de la date
de clôture de la période, faites à des termes ou à des conditions inhabituels.

- présence physique sur un ou plusieurs sites à la date de clôture pour observer les
expéditions en cours ou sur le point d'être faites (ou pour observer les retours de
marchandises en cours de traitement) et de mise en œuvre de contrôles des procédures
de césure entre exercices des ventes et de l'inventaire.

240 CNCC-IRE/CC-DSCH/acs/Version 30 juin 2006 60/67


© Texte original : IFAC ; traduction : CNCC-IRE
La responsabilité de l'auditeur dans la prise en considération de fraudes dans l'audit d'états financiers

- dans le cas où les opérations de ventes sont saisies électroniquement, ou traitées par
des moyens informatiques, y compris leur enregistrement comptable, mise en oeuvre
de contrôles par sondages, pour déterminer si les procédures en place permettent de
s'assurer que les ventes sont effectives et correctement enregistrées.

Quantités en stock

- revue de la comptabilité d'inventaire de l'entité afin d'identifier les sites ou les articles
qui nécessitent une attention particulière durant, ou après, le comptage physique de
l'inventaire.

- observation de l'inventaire physique dans certains sites sur une base surprise ou dans
tous les sites le même jour.

- comptage des quantités en stock à la date de clôture ou à une date proche de la clôture
afin de réduire le risque de manipulations inappropriées durant la période entre la date
des comptages et la date de clôture.

- contrôles plus approfondis durant l'observation physique des comptages, par exemple,
en examinant de manière plus rigoureuse le contenu d'articles emballés, en examinant
la manière dont les marchandises sont empilées (sur des palettes par exemple) ou
étiquetées, ainsi que la qualité (pureté, teneur, concentration du produit) des produits
liquides tels que des parfums ou des produits chimiques. Le recours à un expert peut
être utile dans ces cas.

- comparaison des quantités de la période avec celles des périodes précédentes par type
ou catégorie d'inventaire, par site ou avec d'autres critères, ou encore comparaison des
quantités comptées à l'inventaire avec la comptabilité d'inventaire permanent.

- utilisation de techniques assistées par ordinateur pour procéder à des tests plus
approfondis du relevé des quantités physiques comptées, par exemple, pour trier les
numéros d'étiquettes des comptages et les rapprocher de la liste de contrôle des
étiquettes émises, ou encore trier les étiquettes par numéros de série pour identifier
celles omises ou utilisées deux fois.
240 CNCC-IRE/CC-DSCH/acs/Version 30 juin 2006 61/67
© Texte original : IFAC ; traduction : CNCC-IRE
La responsabilité de l'auditeur dans la prise en considération de fraudes dans l'audit d'états financiers

Estimations de la direction

- recours à un expert pour obtenir une estimation indépendante aux fins de comparaison
avec celle de la direction.

- demande d'informations auprès de personnes autres que la direction ainsi que du


service comptable afin de confirmer la capacité de la direction et sa volonté de mener
à bien des plans d'actions en ligne avec les hypothèses retenues pour les estimations.

Réponses spécifiques – Anomalies résultant de détournements d'actifs

Des circonstances différentes dicteront des réponses différentes. Généralement, les contrôles
d'audit à effectuer pour répondre à un risque d'anomalies significatives provenant de fraudes
liées à des détournements d'actifs seront orientés sur certains postes et flux d’opérations. Bien
que les exemples donnés dans les deux sections qui précédent peuvent permettre d'apporter
des réponses dans ces circonstances, les travaux d'audit et leur étendue seront en relation
directe avec les informations spécifiques obtenues concernant le risque de détournements
identifié.

Des exemples de réponses à l'évaluation par l'auditeur du risque d'anomalies significatives


résultant de détournements d’actifs sont donnés ci-après:

- comptage des espèces en caisse à la date de clôture ou à une date proche.

- demandes de confirmation directe auprès des clients des mouvements dans leur
compte (y compris les avoirs émis, les retours de marchandises ainsi que les
règlements et la date à laquelle ils ont été faits) pour la période contrôlée.

- analyse du recouvrement de créances passées par pertes et profits.

- analyse des écarts négatifs d'inventaire par site ou par ligne de produits.

- comparaison des ratios-clés d'inventaire avec ceux de l'industrie.

240 CNCC-IRE/CC-DSCH/acs/Version 30 juin 2006 62/67


© Texte original : IFAC ; traduction : CNCC-IRE
La responsabilité de l'auditeur dans la prise en considération de fraudes dans l'audit d'états financiers

- revue des documents justifiant de l'enregistrement de l'écart négatif d'inventaire dans


la comptabilité d'inventaire permanent.

- comparaison à l'aide de l'informatique de la liste des fournisseurs avec la liste des


employés pour identifier des adresses ou numéros de téléphone identiques.

- recherche à l'aide de l'informatique dans le registre des salariés des duplications


d'adresses, de numéros d'employés, ou de numéros de comptes en banque pour la
même personne.

- revue des dossiers personnels des employés afin de détecter ceux qui contiennent peu
ou pas d'évidence de leur emploi réel, comme par exemple, l'absence d'évaluation de
leurs performances.

- analyse des ristournes accordées et des retours de marchandises pour détecter des cas
particuliers ou des tendances inhabituelles.

- confirmation des clauses spécifiques de contrats avec des tiers.

- obtention d'élément probant justifiant de l'exécution des contrats conformément aux


clauses prévues.

- revue de la validité de dépenses significatives et inhabituelles.

- examen de l'autorisation et de la valeur portée au bilan des prêts accordés aux


dirigeants ou à des parties liées.

- appréciation du niveau et de l’exactitude des dépenses soumises au remboursement par


les dirigeants.

240 CNCC-IRE/CC-DSCH/acs/Version 30 juin 2006 63/67


© Texte original : IFAC ; traduction : CNCC-IRE
La responsabilité de l'auditeur dans la prise en considération de fraudes dans l'audit d'états financiers

Annexe 3

Exemples de situations qui indiquent la possibilité de fraudes

La liste ci-après donne des exemples de situations qui peuvent indiquer la possibilité que les
états financiers contiennent des anomalies significatives provenant de fraudes.

Déficiences dans la comptabilité, illustrées par:

- des opérations qui ne sont pas totalement enregistrées ou enregistrées avec retard, ou
sont enregistrées pour un montant erroné, dans la mauvaise période, au mauvais
compte ou en contradiction avec la politique de l'entité.

- des soldes de comptes ou de transactions non justifiés ou non autorisés.

- des ajustements de dernière minute qui affectent les résultats de manière significative.

- le constat que les employés ont la possibilité d'accéder aux systèmes ou à la


comptabilité que leur responsabilité ne justifie pas.

- des affirmations ou des plaintes auprès de l'auditeur concernant des fraudes commises.

Justifications contradictoires ou manquantes, tels que:

- de la documentation manquante.

- des documents qui semblent avoir été altérés.

- la non disponibilité de documents autres que des photocopies ou des états


informatiques alors que l'on s'attend à trouver les documents originaux.

- des montants significatifs en rapprochement non expliqués.

240 CNCC-IRE/CC-DSCH/acs/Version 30 juin 2006 64/67


© Texte original : IFAC ; traduction : CNCC-IRE
La responsabilité de l'auditeur dans la prise en considération de fraudes dans l'audit d'états financiers

- des écarts importants dans les postes du bilan, ou des variations importantes dans les
tendances constatées ou dans les ratios de bilan ou de compte de résultats; par
exemple, des comptes clients qui augmentent plus fortement que les produits
d'exploitation.

- des réponses incohérentes, vagues ou peu plausibles de la part de la direction ou des


employés aux demandes de renseignements formulées ou résultant des procédures
analytiques.

- des différences inhabituelles entre la comptabilité de l'entité et les réponses reçues aux
demandes de confirmations externes.

- des crédits ou autres ajustements en nombre important enregistrés dans les comptes à
recevoir.

- des différences inexpliquées ou insuffisamment expliquées entre la comptabilité


auxiliaire clients et le compte collectif du grand livre, ou entre les relevés de comptes
clients et les comptes individuels.

- des chèques annulés manquants ou inexistants dans les cas où les chèques annulés sont
retournés à l'entité par les banques.

- l'absence d'inventaire des actifs ou des actifs physiques d'importance manquants.

- la non disponibilité ou l'absence d'états informatiques, contraire à la pratique ou à la


politique de conservation des documents définies par l'entité.

- un faible taux de réponse aux demandes de confirmations externes que celui attendu
ou, au contraire, un taux bien plus élevé.

- l'incapacité pour l'entité de produire la documentation des développements effectués


dans les systèmes-clés, des modifications apportées aux programmes tests, de leur
mise en place durant la période ou l'étendue des modifications.

240 CNCC-IRE/CC-DSCH/acs/Version 30 juin 2006 65/67


© Texte original : IFAC ; traduction : CNCC-IRE
La responsabilité de l'auditeur dans la prise en considération de fraudes dans l'audit d'états financiers

Relations tendues ou inhabituelles entre l'auditeur et la direction, par exemple :

- le refus de donner accès à la comptabilité, aux sites, à certains employés, aux clients,
aux fournisseurs ou autres tiers, desquels des éléments probants pourraient être
obtenus ;

- la pression excessive, en terme de délai, mise par les dirigeants pour résoudre des
questions complexes ou des sujets contentieux ;

- des plaintes de la direction concernant la façon dont l'audit se déroule, ou


l'intimidation exercée par la direction sur les membres de l'équipe affectée à la
mission, notamment lorsqu'il s'agit d'apprécier la validité d'éléments probants critiques
ou dans le cadre de la résolution de désaccords potentiels ;

- le retard inhabituel mis par l'entité pour fournir les informations demandées ;

- le peu d'enthousiasme de la direction à faciliter l'accès de l'auditeur aux fichiers


informatiques dans le but de procéder à des tests à l'aide de techniques assistées par
ordinateur ;

- le refus de donner accès à l'auditeur à des domaines-clés de la technologie


informatique, au personnel, aux locaux, y compris les moyens de sécurité, aux
opérations ou au personnel chargé du développement ;

- le refus de la direction d'amender ou de réviser les informations données en annexe


aux états financiers pour les rendre plus complètes ou plus explicites ;

- une absence de volonté de la direction de corriger les faiblesses de contrôle interne


identifiées en temps voulu.

D'autres aspects peuvent inclure:

- le refus de la direction de permettre à l'auditeur de s'entretenir hors sa présence avec


les personnes constituant le gouvernement d'entreprise ;
240 CNCC-IRE/CC-DSCH/acs/Version 30 juin 2006 66/67
© Texte original : IFAC ; traduction : CNCC-IRE
La responsabilité de l'auditeur dans la prise en considération de fraudes dans l'audit d'états financiers

- des politiques comptables qui apparaissent s'écarter des pratiques du secteur ;

- des modifications fréquentes dans les estimations comptables qui ne semblent pas
résulter de changements dans les circonstances ;

- la tolérance de déviations dans l'application du code de conduite de l'entité.

240 CNCC-IRE/CC-DSCH/acs/Version 30 juin 2006 67/67


© Texte original : IFAC ; traduction : CNCC-IRE
Prise en compte des textes législatifs et réglementaires dans un audit des états financiers

NORME INTERNATIONALE D’AUDIT 250

PRISE EN COMPTE
DES TEXTES LEGISLATIFS ET REGLEMENTAIRES
DANS UN AUDIT DES ETATS FINANCIERS

SOMMAIRE
___________________________________________________________________________

Paragraphes

Introduction ............................................................................................................ 1-8

Responsabilité de la direction quant au respect des textes législatifs


et réglementaires..................................................................................................... 9-10

Examen par l'auditeur du respect des textes législatifs et réglementaires.............. 11-31

Communication du non-respect des textes législatifs et réglementaires................. 32-38

Interruption de la mission ....................................................................................... 39-40

Annexe : Eléments indiquant la possibilité d'un non-respect

La Norme Internationale d’Audit (International Standard on Auditing, ISA) 250 « Prise en


compte des textes législatifs et réglementaires dans un audit des états financiers » doit être lue
à la lumière de la « Préface aux Normes Internationales de Contrôle Qualité, d’Audit, de
Missions d’Assurance et de Services connexes », qui fixe les principes de mise en œuvre et
l’autorité des Normes ISA.

250 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 1/13


© Texte original : IFAC ; traduction : CNCC-IRE
Prise en compte des textes législatifs et réglementaires dans un audit des états financiers

Introduction

1. L'objet de la présente Norme Internationale d'Audit (International Standard on Auditing,


ISA) est de définir des procédures et des principes fondamentaux et de préciser leurs
modalités d'application concernant la responsabilité de l'auditeur quant à l'examen du respect
des textes législatifs et réglementaires lors d’un audit d'états financiers.

2. Lors de la conception et de la mise en œuvre des procédures d'audit, ainsi que de


l'évaluation et de la communication de ses conclusions, l'auditeur doit avoir à l'esprit
que le non-respect par l'entité des textes législatifs et réglementaires est susceptible de
conduire à des anomalies significatives dans les états financiers. Toutefois, on ne peut
attendre d'un audit qu'il détecte tous les cas de non-respect des textes législatifs et
réglementaires. La détection d'un non-respect, quelle que soit son incidence sur les états
financiers, implique de s'interroger sur l'intégrité de la direction ou des employés et sur les
répercussions possibles sur d'autres aspects de l'audit.

3. Le terme « non-respect » utilisé dans cette Norme ISA se rapporte à des omissions ou à
des actes commis par l'entité objet de l'audit, intentionnellement ou non, qui enfreignent les
textes législatifs et réglementaires en vigueur. Ces actes englobent les opérations effectuées par
l’entité, en son nom ou pour son compte, par la direction ou ses employés. Dans le cadre de
cette Norme ISA, le non-respect n'inclut pas les fautes personnelles (sans relation avec les
activités de l'entité) commises par la direction ou les employés.

4. En règle générale, il n'appartient pas à l'auditeur de juger si un acte constitue un non-


respect des textes car ceci relève d'une analyse juridique qui sort du domaine de
compétence professionnelle de l'auditeur. Sa formation, son expérience et sa connaissance
de l'entité et de son secteur d'activité, peuvent cependant lui permettre d'apprécier si certains
actes dont il est amené à avoir connaissance constituent un non-respect des textes législatifs
et réglementaires. L'avis d'un expert informé et compétent en matière juridique permet en
général de déterminer si un acte constitue, ou est susceptible de constituer, un non-respect des
textes, mais ce jugement incombe en dernier ressort à un tribunal.

5. L'effet des textes législatifs et réglementaires sur les états financiers varie
considérablement. Certains régissent la forme et le contenu des états financiers d'une

250 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 2/13


© Texte original : IFAC ; traduction : CNCC-IRE
Prise en compte des textes législatifs et réglementaires dans un audit des états financiers

entité, les opérations à enregistrer ou les informations à donner dans les états financiers.
D'autres prévoient les obligations de la direction ou définissent les conditions dans lesquelles
l'entité est autorisée à exercer ses activités. Certaines entités opèrent dans des secteurs
fortement réglementés (tels que les banques et les entités opérant dans l’industrie
chimique). D'autres sont seulement soumises aux nombreux textes législatifs et
réglementaires afférents à la conduite des affaires (tels qu’en matière d’hygiène et de sécurité
sur le lieu de travail, d’égalité des chances à l'embauche). Le non-respect des textes
législatifs et réglementaires peut avoir des conséquences financières pour l'entité: amendes,
procès, etc. En règle générale, moins le non-respect des textes a de lien avec les événements
et les opérations reflétés dans les états financiers, moins l'auditeur a de chance de détecter ce
non-respect ou la possibilité qu'il survienne.

6. Les textes législatifs et réglementaires varient d'un pays à l'autre. Les normes comptables
et d'audit nationaux apportent généralement plus de précisions quant aux textes législatifs et
réglementaires à prendre en compte dans le cadre d’ un audit.

7. La présente Norme ISA s'applique aux audits d'états financiers, à l'exclusion de toute
autre mission dans laquelle l'auditeur est spécifiquement chargé de contrôler et de faire un
rapport distinct sur le respect de textes législatifs et réglementaires spécifiques.

8. La Norme ISA 240 « Responsabilité de l'auditeur dans la prise en considération de fraudes


dans l'audit d'états financiers » fournit des précisions relatives à la responsabilité de l'auditeur
en matière de détection de fraudes et d'erreurs lors d’un audit d'états financiers.

Responsabilité de la direction quant au respect des textes législatifs et réglementaires

9. Il est de la responsabilité de la direction de veiller à ce que l'entité exerce ses activités


conformément aux textes législatifs et réglementaires. La direction est alors responsable de la
prévention et de la détection du non-respect des textes.

10. Les politiques et procédures suivantes, entre autres, peuvent aider la direction à s'acquitter
de ses responsabilités quant à la prévention et à la détection du non-respect des textes:

250 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 3/13


© Texte original : IFAC ; traduction : CNCC-IRE
Prise en compte des textes législatifs et réglementaires dans un audit des états financiers

- assurer le suivi de l'information sur les exigences légales et s'assurer que les procédures
sont conçues pour y répondre ;

- établir et mettre en application un contrôle interne approprié ;

- élaborer, publier et appliquer un code de bonne conduite ;

- veiller à ce que les employés soient correctement formés et comprennent le code de


bonne conduite ;

- assurer le suivi du respect du code de bonne conduite et prendre des mesures


appropriées à l'encontre des employés qui l'enfreignent ;

- se faire assister de conseils juridiques chargés d'aider la direction dans le suivi des
exigences légales ;

- tenir un registre dressant la liste des lois importantes que l'entité a l'obligation de
respecter dans son secteur d'activité, ainsi qu'un cahier de réclamations.

Dans les entités de plus grande taille, ces politiques et procédures peuvent être complétées en
attribuant des responsabilités à:

- une fonction d'audit interne ;

- un comité d'audit.

Examen par l'auditeur du respect des textes législatifs et réglementaires

11. L'auditeur n'est pas et ne peut pas être tenu pour responsable de la prévention du non-
respect des textes. La conduite d'un audit annuel peut toutefois avoir un effet préventif.

12. Tout audit est soumis au risque inévitable de non détection de certaines anomalies
significatives dans les états financiers, même s'il est correctement planifié et réalisé, selon les

250 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 4/13


© Texte original : IFAC ; traduction : CNCC-IRE
Prise en compte des textes législatifs et réglementaires dans un audit des états financiers

Normes ISA. Ce risque est accru en ce qui concerne les anomalies significatives résultant du
non-respect de textes législatifs et réglementaires imputable à des facteurs tels que:

- l'existence de nombreux textes, concernant principalement l'activité de l'entité, qui


n'ont en général pas d'incidence significative sur les états financiers et dont le
système d'information relatif à l'élaboration de l'information financière ne tient
habituellement pas compte ;

- l'efficacité des procédures d'audit qui se trouve affectée par les limites inhérentes à tout
contrôle interne et le recours aux sondages ;

- la plupart des éléments probants recueillis par l'auditeur sont persuasifs plutôt que
concluants ;

- le non-respect des textes peut impliquer des actes visant à le dissimuler, tels que : la
collusion, les faux, l'omission délibérée d'enregistrer des opérations, la volonté de
la direction générale de passer outre les contrôles, ou les fausses déclarations faites
intentionnellement à l'auditeur.

13. Conformément à la Norme ISA 200 « Objectif et principes généraux en matière


d'audit d'états financiers », l'auditeur doit planifier et effectuer l'audit en faisant
preuve d'esprit critique et en étant conscient que l'audit peut mettre en évidence des
conditions ou des événements conduisant à s'interroger sur le respect par l'entité des
textes législatifs et réglementaires.

14. Conformément à des obligations légales spécifiques, il peut être requis de l'auditeur de
faire un rapport, dans le cadre de l'audit des états financiers, sur le fait que l'entité se
conforme à certaines dispositions légales ou réglementaires. Dans ces cas, l'auditeur
planifiera la mise en œuvre des procédures pour vérifier si les dispositions de ces textes
législatifs et réglementaires sont effectivement respectées.

15. Pour planifier l'audit, l'auditeur doit acquérir la connaissance générale du cadre
légal et réglementaire applicable à l'entité et à son secteur d'activité, et de la façon
dont elle s'y conforme.

250 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 5/13


© Texte original : IFAC ; traduction : CNCC-IRE
Prise en compte des textes législatifs et réglementaires dans un audit des états financiers

16. Pour parvenir à cette connaissance générale, l'auditeur gardera à l'esprit que certains
textes législatifs et réglementaires peuvent engendrer des risques liés à l’activité qui ont une
incidence décisive sur les activités de l'entité. Le non-respect de certains textes peut
entraîner une cessation d'activité ou remettre en cause la continuité de l'exploitation. Ceci peut
être le cas, par exemple, si l'entité ne respecte pas les obligations relatives à une licence
d'exploitation ou à toute autre autorisation dont l’entité dispose qui est nécessaire à l'exercice
de ses activités (pour une banque, non-respect des exigences relatives aux fonds propres ou
aux investissements).

17. Pour acquérir la connaissance générale des textes législatifs et réglementaires, l'auditeur peut
généralement:

- recourir à sa propre connaissance du secteur d'activité de l'entité, des textes


réglementaires ou d'autres facteurs externes ;

- interroger la direction sur les politiques et les procédures de l'entité visant à garantir
le respect des textes législatifs et réglementaires ;

- interroger la direction sur les textes législatifs et réglementaires susceptibles d'avoir


une incidence significative sur les activités de l'entité ;

- s'entretenir avec la direction des politiques ou procédures adoptées pour identifier,


évaluer et comptabiliser les dommages résultant de contentieux et leurs évaluations ;
et

- s'entretenir du cadre légal et réglementaire avec les auditeurs des filiales dans d'autres
pays (p. ex. si la filiale est tenue de se conformer aux réglementations applicables
à la société mère en matière de règles de sécurité).

18. Après avoir acquis cette connaissance générale, l'auditeur doit mettre en œuvre des
procédures d'audit complémentaires visant à identifier les cas de non-respect des
textes législatifs et réglementaires lorsque ceux-ci doivent avoir des conséquences sur
l'établissement des états financiers, notamment:

250 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 6/13


© Texte original : IFAC ; traduction : CNCC-IRE
Prise en compte des textes législatifs et réglementaires dans un audit des états financiers

- demander à la direction si l'entité se conforme à ces textes législatifs et


réglementaires ; et
- examiner la correspondance avec les autorités accordant des autorisations ou les
autorités de contrôle concernées.

19. En outre, l'auditeur doit recueillir des éléments probants suffisants et appropriés sur
le respect des textes législatifs et réglementaires qui, à son avis, en général, ont un effet
sur la détermination de montants significatifs des états financiers ou sur les informations
significatives fournies dans les états financiers. L'auditeur doit avoir une connaissance
suffisante de ces textes législatifs et réglementaires afin de les prendre en compte lors
de son examen des assertions concernant la détermination des montants à enregistrer
et des informations à fournir.

20. De tels textes législatifs et réglementaires sont généralement établis de longue date et
connus de l'entité et de son secteur d'activité ; ils sont pris en compte de façon systématique
lors de l'établissement des états financiers. Par exemple, ils peuvent concerner la forme et
le contenu des états financiers, y compris les obligations spécifiques du secteur d'activité, la
comptabilisation des opérations effectuées dans le cadre de marchés publics, le
provisionnement ou la prise en charges de l'impôt sur les bénéfices ou des coûts de retraite.

21. En dehors des cas visés aux paragraphes 18-20, l'auditeur n'est pas tenu de mettre en
œuvre d'autres procédures d’audit visant à s'assurer du respect par l'entité des textes législatifs
et réglementaires, dans la mesure où cette tâche n'entre pas dans le cadre de l'audit des états
financiers.

22. L'auditeur doit être conscient que des procédures d'audit mises en œuvre dans
le but de fonder son opinion sur les états financiers peuvent mettre en évidence des cas
de non-respect éventuel des textes législatifs et réglementaires. De telles procédures
incluent, par exemple: la lecture des procès-verbaux ; les demandes de renseignements
adressées à la direction de l'entité ou à son conseil juridique sur les procès, les contentieux et
leurs évaluations, ainsi que la mise en œuvre de contrôles de substance portant sur le détail
des flux de transactions, des soldes de comptes ou des informations fournies dans les états
financiers.

250 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 7/13


© Texte original : IFAC ; traduction : CNCC-IRE
Prise en compte des textes législatifs et réglementaires dans un audit des états financiers

23. L'auditeur doit obtenir des déclarations écrites de la direction attestant que tous les cas
réels ou potentiels de non-respect des textes législatifs et réglementaires dont les
conséquences devraient être prises en compte lors de l'établissement des états
financiers lui ont été révélés.

24. Sauf éléments probants contraires, l'auditeur est en droit de supposer que l'entité
respecte ces textes législatifs et réglementaires.

Procédures d'audit à mettre en œuvre lors de la détection d'un non-respect des textes

25. L'annexe de la présente Norme ISA donne des exemples de types d'informations dont
l'auditeur peut acquérir la connaissance et qui peuvent indiquer un non-respect des textes.

26. Lorsque l'auditeur a connaissance d'informations relatives à une situation


éventuelle de non-respect des textes, il doit analyser la nature de l'acte et les circonstances
dans lesquelles il s'est produit, et réunir suffisamment d'autres informations pour évaluer
l'impact potentiel sur les états financiers.

27. Pour évaluer l'impact potentiel sur les états financiers, l'auditeur prend en compte:

- les conséquences financières potentielles, telles celles résultant d'amendes, de


pénalités, de dommages et intérêts, de menace d'expropriation d'actifs, de cessation
forcée d'activité ou de contentieux ;

- si les conséquences financières potentielles nécessitent des informations fournies dans


les états financiers ;

- si les conséquences financières éventuelles sont si lourdes qu'elles sont susceptibles de


remettre en cause l'image fidèle (présentation sincère) donnée par les états
financiers.

28. Lorsque l'auditeur estime qu'il peut y avoir un non-respect des textes, il doit
consigner dans ses dossiers ses constatations et en discuter avec la direction. La

250 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 8/13


© Texte original : IFAC ; traduction : CNCC-IRE
Prise en compte des textes législatifs et réglementaires dans un audit des états financiers

documentation peut comprendre des copies de pièces ou de documents et, le cas échéant,
de comptes-rendus des entretiens.

29. Si la direction ne fournit pas suffisamment d'informations attestant qu'elle respecte dans
les faits les textes législatifs et réglementaires, l'auditeur consultera le conseil juridique de
l'entité sur l'application des textes dans le contexte en question et sur les effets potentiels sur
les états financiers. Lorsque la consultation avec le conseil juridique de l'entité paraît
inappropriée ou lorsque l'auditeur ne peut se satisfaire de l'opinion du conseil juridique, il
envisagera de demander à son propre conseil juridique son opinion sur l'existence d'un non-
respect d'un texte législatif ou réglementaire, sur les conséquences légales éventuelles et
sur les actions qu'il pourrait, le cas échéant, envisager.

30. Lorsqu'il est impossible de réunir des informations adéquates sur le non-respect
suspecté d'un texte, l'auditeur doit considérer l'effet sur son rapport de l'absence
d'éléments probants suffisants et appropriés.

31. L'auditeur doit analyser les implications du non-respect d'un texte sur d'autres
aspects de l'audit, notamment la fiabilité des déclarations de la direction. Dans cette
optique, et en cas de non-respect non détecté par les contrôles internes de l'entité ou non
contenu dans les déclarations de la direction, l'auditeur procède à une nouvelle évaluation
du risque et réexamine la validité des déclarations de la direction. Les implications des
cas particuliers de non-respect des textes détectés par l'auditeur dépendront du lien entre la
perpétration de l'acte et sa dissimulation, si tel est le cas, et les activités spécifiques de contrôle
de l'entité, ainsi que l'échelon de la direction ou des employés impliqués.

Communication du non-respect des textes législatifs et réglementaires

A la direction

32. L'auditeur doit, dans les meilleurs délais, soit communiquer aux personnes
constituant le gouvernement d'entreprise les cas de non-respect des textes dont il a eu
connaissance, soit recueillir des éléments probants montrant qu'elles sont dûment
informées sur ce point. Toutefois, l'auditeur n'est pas tenu de le faire pour des questions

250 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 9/13


© Texte original : IFAC ; traduction : CNCC-IRE
Prise en compte des textes législatifs et réglementaires dans un audit des états financiers

manifestement sans conséquence ou sans importance et peut convenir à l'avance de la nature


de tels sujets à communiquer.

33. Si l'auditeur juge que le non-respect est délibéré et significatif, il doit


communiquer sans délai ses constatations.

34. Si l'auditeur suspecte que des membres de la direction au plus haut niveau, y
compris des membres du conseil d'administration, sont impliqués dans le non-respect
d'un texte, il doit en informer une autorité supérieure dans l'entité, si elle existe, telle que
le comité d'audit ou le conseil de surveillance. En l'absence d'une telle autorité supérieure, ou
si l'auditeur estime que son rapport peut rester sans effet, ou n'est pas sûr de la personne à qui
communiquer, il envisage d'obtenir une consultation juridique.

Aux utilisateurs du rapport d'audit sur les états financiers

35. Si l'auditeur conclut que le non-respect d'un texte a des conséquences significatives
sur les états financiers et qu'il n'a pas été correctement pris en compte dans ceux-ci, il
doit exprimer une opinion avec réserve ou une opinion défavorable.

36. Si l'entité ne permet pas à l'auditeur de recueillir des éléments probants suffisants
et appropriés pour évaluer si le non-respect d'un texte pouvant avoir un effet
significatif sur les états financiers s'est produit, ou a de fortes chances de s'être produit, il
doit exprimer une opinion avec réserve ou conclure à l'impossibilité d'exprimer une
opinion sur les états financiers sur la base d'une limitation de l'étendue des travaux
d'audit.

37. Si l'auditeur n'est pas à même de déterminer si un non-respect d'un texte s'est
produit du fait de limitations imposées par les circonstances et non par l'entité, il
doit en tirer les conséquences dans son rapport.

Aux autorités de contrôle ou de tutelle

38. Le secret professionnel imposé à l'auditeur empêche en général toute révélation du non-
respect d'un texte à un tiers. Toutefois, dans certaines circonstances, le devoir de

250 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 10/13


© Texte original : IFAC ; traduction : CNCC-IRE
Prise en compte des textes législatifs et réglementaires dans un audit des états financiers

confidentialité est levé par la réglementation, par la loi ou par les tribunaux (p. ex. dans certains
pays, l'auditeur a l'obligation de communiquer aux autorités de tutelle les non-respects commis
par les institutions financières). Dans ces situations, l'auditeur peut être amené à obtenir un
avis d’un conseil juridique, compte tenu de sa responsabilité vis-à-vis du public.

Interruption de la mission

39. L'auditeur peut conclure à la nécessité de se retirer de sa mission si l'entité ne prend pas les
mesures qu'il juge nécessaires pour remédier à la situation, même lorsque cette dernière n'a pas
de conséquence significative sur les états financiers. Les facteurs que l'auditeur
considérera pour parvenir à sa conclusion comprennent:

- l'implication de la direction de l'entité au plus haut niveau dans les faits relevés,
susceptible de remettre en cause la fiabilité de ses déclarations ; et

- les conséquences pour l'auditeur qui découlent de l’association de son nom avec l'entité.
Avant de prendre sa décision, il obtiendra généralement au préalable une consultation
juridique.

40. Comme indiqué dans le « Code of Ethics for Professional Accountants » publié par l
International Federation of Accountants (IFAC), dès réception d'une demande de
renseignements de l'auditeur pressenti pour succéder à l'auditeur en place, ce
dernier se doit d'indiquer s'il existe des raisons professionnelles incitant l'auditeur
pressenti à refuser sa nomination. L'étendue des discussions de l'auditeur en place avec un
auditeur pressenti concernant le contenu des dossiers d'un client dépendra de l'autorisation
obtenue ou non du client et/ou des exigences légales ou des règles d'éthique dans le pays
concerné relative à une telle information fournie. Si de telles raisons existent ou s'il est
rendu nécessaire de divulguer d'autres aspects du dossier, l'auditeur en place, en tenant
compte des contraintes légales et des règles d'éthique, y compris, le cas échéant, de
l'autorisation du client, communiquera les détails de ces informations et discutera
librement avec l'auditeur pressenti de toutes les questions relatives à sa nomination. Si le
client refuse d'autoriser toute discussion relative à ses affaires avec l'auditeur pressenti,
ce refus doit lui être signifié.

250 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 11/13


© Texte original : IFAC ; traduction : CNCC-IRE
Prise en compte des textes législatifs et réglementaires dans un audit des états financiers

Annexe

Eléments indiquant la possibilité d'un non-respect des textes

Liste d'exemples d’informations dont l'auditeur peut avoir connaissance et qui peuvent
indiquer la survenance d'un non-respect de textes législatifs et réglementaires:

- Enquête de services gouvernementaux ou paiement d'amendes ou de pénalités.

- Paiement de services non spécifiés ou prêts à des consultants, à des parties liées, à des
employés ou à des fonctionnaires de l'Etat.

- Commissions sur ventes ou commissions d'agents qui paraissent disproportionnées


par rapport à celles habituellement payées par l'entité ou pratiquées dans le secteur
d’activité, ou par rapport aux services effectivement rendus.

- Achat à des prix sensiblement supérieurs ou inférieurs à ceux du marché.

- Paiements inhabituels en liquide, achats sous forme de chèques payables au porteur ou


virements sur des comptes bancaires numérotés.

- Opérations inhabituelles avec des sociétés dont le siège social se trouve dans des
paradis fiscaux.

- Paiement de biens ou de services effectués dans un pays autre que celui d'où
provenaient les biens ou les services.

- Paiement sans remise des documents de change correspondants.

- Existence d'un système comptable qui, de par sa conception ou fortuitement, n'est pas
en mesure de fournir une trace matérielle permettant des contrôles ou suffisamment
d'éléments probants.

250 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 12/13


© Texte original : IFAC ; traduction : CNCC-IRE
Prise en compte des textes législatifs et réglementaires dans un audit des états financiers

- Opérations non autorisées ou mal enregistrées.

- Commentaires dans les médias.

250 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 13/13


© Texte original : IFAC ; traduction : CNCC-IRE
Communication des questions soulevées à l’occasion de l’audit aux personnes constituant le gouvernement
d'entreprise

NORME INTERNATIONALE D’AUDIT 260

COMMUNICATION DES QUESTIONS SOULEVÉES À


L’OCCASION DE L’AUDIT AUX PERSONNES CONSTITUANT
LE GOUVERNEMENT D'ENTREPRISE

SOMMAIRE
___________________________________________________________________________

Paragraphes

Introduction ............................................................................................................ 1-4

Personnes concernées ............................................................................................. 5-10

Questions soulevées à l’occasion de l’audit qui présentent un intérêt


pour ces personnes et qui sont à communiquer...................................................... 11-12

Moments de la communication .............................................................................. 13-14

Forme de la communication ................................................................................... 15-17

Autres questions ..................................................................................................... 18-19

Secret professionnel ............................................................................................... 20

Aspect légal et réglementaire.................................................................................. 21

Date d'entrée en vigueur......................................................................................... 22

260 CNCC-IBR/CC-DSCH/acs/Version 29 juin 2006 1/10


© Texte original : IFAC ; traduction : CNCC-IRE
Communication des questions soulevées à l’occasion de l’audit aux personnes constituant le gouvernement
d'entreprise

La Norme Internationale d’Audit (International Standard on Auditing, ISA) 260


« Communication des questions soulevées à l’occasion de l’audit aux personnes constituant le
gouvernement d'entreprise » doit être lue à la lumière de la « Préface aux Normes
Internationales de Contrôle Qualité, d’Audit, de Missions d’Assurance et de Services
connexes », qui fixe les principes de mise en œuvre et l’autorité des Normes ISA.

260 CNCC-IBR/CC-DSCH/acs/Version 29 juin 2006 2/10


© Texte original : IFAC ; traduction : CNCC-IRE
Communication des questions soulevées à l’occasion de l’audit aux personnes constituant le gouvernement
d'entreprise

Introduction

1. L'objet de la présente Norme Internationale d'Audit (International Standard on Auditing,


ISA) est de définir des procédures et des principes fondamentaux et de préciser leurs
modalités d'application concernant la communication par l'auditeur des questions soulevées
à l’occasion de l’audit aux personnes constituant le gouvernement d'entreprise. Cette
communication concerne les questions soulevées à l’occasion de l’audit, telles qu'elles sont
définies dans cette Norme ISA, et présentant un intérêt pour ces personnes. Cette Norme ISA
ne traite pas de la communication avec les tiers à l'entité, par exemple avec les autorités de
contrôle ou de tutelle.

2. L'auditeur doit communiquer aux personnes constituant le gouvernement


d'entreprise les questions soulevées à l’occasion de l’audit des états financiers et qui
présentent un intérêt pour ces personnes dans l'exercice de leurs fonctions.

3. Pour les besoins de cette Norme ISA, le terme « gouvernement d'entreprise » est celui
utilisé pour décrire le rôle des personnes ayant la responsabilité de superviser, de contrôler et
de définir les stratégies de l’entité(1). Les personnes constituant le gouvernement d'entreprise
ont généralement pour mission de s'assurer que l'entité œuvre à la réalisation des objectifs
fixés, au regard de la fiabilité de l'information financière, de l’efficacité et de l’efficience des
opérations, du respect des textes légaux et réglementaires et de la présentation des états
financiers aux parties intéressées. Les personnes constituant le gouvernement d'entreprise
n'incluent la direction que si celle-ci est investie de telles fonctions.

4. Dans cette Norme ISA, l'expression « questions soulevées à l’occasion de l’audit qui
présentent un intérêt pour ces personnes » concerne les questions qui ont été relevées lors de
l'audit des états financiers et qui, de l'avis de l'auditeur, sont à la fois importantes et pertinentes
pour les personnes constituant le gouvernement d'entreprise dans le cadre de leur mission de
supervision du processus d'élaboration de l'information financière et des informations à

(1)
Les principes de gouvernement d'entreprise ont été développés dans beaucoup de pays pour servir de points de
références en matière de bonne gestion des entreprises. De tels principes visent généralement les sociétés cotées ;
cependant, ils peuvent également favoriser la gouvernance dans d'autres entités. Il n'existe pas de modèle unique
de bon gouvernement d'entreprise. Les structures internes d'une entité et les pratiques varient d'un pays à l'autre.
Néanmoins, le principe commun est que l'entité doit mettre en place une structure de gouvernance qui permette
à des organes particulièrement indépendants de la direction d'exercer un jugement objectif sur les affaires de
l’entreprise, y compris l'information financière.

260 CNCC-IBR/CC-DSCH/acs/Version 29 juin 2006 3/10


© Texte original : IFAC ; traduction : CNCC-IRE
Communication des questions soulevées à l’occasion de l’audit aux personnes constituant le gouvernement
d'entreprise

fournir. Les questions dont il s'agit comprennent seulement celles dont l'auditeur a eu
connaissance lors de la réalisation de l'audit. Il n'est pas tenu, dans le cadre d'un audit effectué
selon les Normes ISA, de définir et de mettre en œuvre des procédures d'audit ayant pour
l’objet spécifique d'identifier des questions susceptibles d'être d'intérêt pour les personnes
constituant le gouvernement d'entreprise.

Personnes concernées

5. L'auditeur doit déterminer quelles sont les personnes dans l'entité qui constituent le
gouvernement d'entreprise auxquelles les questions soulevées à l’occasion de l’audit qui
présentent un intérêt pour ces personnes seront communiquées.

6. La structure du gouvernement d'entreprise varie selon les pays en fonction des pratiques et
de la forme juridique des entités. Dans certains pays, par exemple, les fonctions de
supervision et de direction sont dévolues à deux organes distincts, tels qu'un conseil de
surveillance (avec des fonctions entièrement ou principalement non opérationnelles) et un
organe de direction(2) (chargé de l'exécutif). Dans d'autres pays, les deux fonctions peuvent
être confiées par la loi à un seul organe même s’il existe un comité d'audit plus
particulièrement chargé d'assister cet organe pour assumer ses responsabilités relatives à
l’élaboration de l'information financière.

7. Cette diversité de situations rend difficile l'identification a priori des personnes


constituant le gouvernement d'entreprise auxquelles l'auditeur communiquera les questions
soulevées à l’occasion de l’audit qui présentent un intérêt pour ces personnes. L'auditeur
fait appel à son jugement pour déterminer les personnes à qui communiquer ces questions,
en prenant en compte la structure du gouvernement d’entreprise au sein de l'entité,
l'environnement dans lequel s'inscrit la mission et tout texte législatif pertinent. Il considère
également les responsabilités conférées par les textes législatifs à ces personnes. Par exemple,
dans les entités à conseil de surveillance, ou avec un comité d'audit, les personnes concernées
peuvent être les membres de ces organes. Néanmoins, dans les entités où le seul organe
existant a créé un comité d'audit, l'auditeur peut décider de communiquer ces questions,
selon leur importance, soit au comité d'audit, soit à cet organe.

(2)
Selon les juridictions : directoire, conseil de direction, organe de gestion, etc.

260 CNCC-IBR/CC-DSCH/acs/Version 29 juin 2006 4/10


© Texte original : IFAC ; traduction : CNCC-IRE
Communication des questions soulevées à l’occasion de l’audit aux personnes constituant le gouvernement
d'entreprise

8. Lorsque la structure du gouvernement d'entreprise n'est pas définie de façon précise, ou


que les personnes constituant le gouvernement d'entreprise ne sont pas identifiées du fait de
l'environnement dans lequel s'inscrit la mission, ou par les textes législatifs, l'auditeur se met
d'accord avec l’entité sur les personnes à qui seront communiquées les questions
soulevées à l’occasion de l’audit qui présentent un intérêt pour ces personnes. Des exemples
de ces situations peuvent se rencontrer dans des entités dont la direction est assurée par les
propriétaires, dans des associations à but non-lucratif ou encore dans des organismes relevant
du gouvernement.

9. Pour éviter tout malentendu, la lettre de mission d’audit peut préciser que l'auditeur
communiquera aux personnes constituant le gouvernement d'entreprise les seules questions
dont il aura connaissance et qui résulteront de l'audit et que, l’auditeur n’est pas tenu de
concevoir des procédures d’audit qui ont pour vocation d’identifier toutes les questions
susceptibles d'être d'intérêt pour ces personnes. La lettre de mission peut également:

- décrire la forme selon laquelle toute communication sera faite relative aux questions
soulevées à l’occasion de l’audit qui présentent un intérêt pour ces personnes ;

- identifier les personnes concernées auxquelles cette communication sera faite ;

- identifier toutes questions spécifiques soulevées à l’occasion de l’audit présentant


un intérêt pour ces personnes sur lesquelles il est convenu de communiquer.

10. L'efficacité de la communication est accrue par le développement d'une relation de travail
constructive entre l'auditeur et les personnes constituant le gouvernement d'entreprise. Cette
relation de travail s'établit néanmoins dans le respect d'une attitude d'indépendance
professionnelle et d'objectivité.

Questions soulevées à l’occasion de l’audit qui présentent un intérêt pour ces personnes
qui sont à communiquer

11. L'auditeur doit prendre en considération les questions soulevées à l’occasion de


l’audit qui présentent un intérêt pour les personnes constituant le gouvernement
d'entreprise et les communiquer à ces dernières.

260 CNCC-IBR/CC-DSCH/acs/Version 29 juin 2006 5/10


© Texte original : IFAC ; traduction : CNCC-IRE
Communication des questions soulevées à l’occasion de l’audit aux personnes constituant le gouvernement
d'entreprise

Habituellement, ces questions portent sur(3):

- l'approche générale de la démarche d'audit et l'étendue des travaux d’audit, en


spécifiant, le cas échéant, toute limitation prévue dans la mise en œuvre de ces
derniers, ou toutes demandes spécifiques supplémentaires ;

- le choix, ou le changement, de méthodes ou pratiques comptables importantes qui ont


ou sont susceptibles d'avoir, une incidence significative sur les états financiers de
l’entité ;

- l'incidence possible sur les états financiers de tous risques significatifs ou exposition
significative à des risques, tels que litiges en cours, au sujet desquels il faut fournir
une information dans les états financiers de l’entité ;

- les ajustements d'audit, comptabilisés ou non, qui ont, ou pourraient avoir, une
incidence significative sur les états financiers ;

- les incertitudes importantes liées à des événements ou des situations susceptibles de


jeter un doute important sur la capacité de l'entité à poursuivre son activité ;

- les désaccords avec la direction sur des points qui, pris individuellement ou
globalement, pourraient avoir une incidence significative sur les états financiers de
l'entité ou sur le rapport d'audit. Cette communication précisera si ces points ont été
résolus ou non, ainsi que leur caractère significatif ;

- les modifications attendues au contenu du rapport d’audit ;

- d'autres questions qui méritent d'être portées à l'attention des personnes constituant
le gouvernement d'entreprise, telles que les faiblesses majeures relevées dans le
contrôle interne, des questions relatives à l'intégrité de la direction ou des fraudes
dans lesquelles la direction se trouve impliquée ;

(3)
La liste des questions abordées ci-après n'a aucun caractère exhaustif. De plus, d'autres Normes ISA
mentionnent des situations spécifiques dans lesquelles il est demandé à l'auditeur de communiquer certaines
questions aux personnes constituant le gouvernement d'entreprise.

260 CNCC-IBR/CC-DSCH/acs/Version 29 juin 2006 6/10


© Texte original : IFAC ; traduction : CNCC-IRE
Communication des questions soulevées à l’occasion de l’audit aux personnes constituant le gouvernement
d'entreprise

- toute autre question convenue dans les termes de la mission d'audit.

11a. L'auditeur doit informer les personnes constituant le gouvernement d'entreprise de


l'ensemble des anomalies non corrigées qu'il a identifiées durant l'audit et que la
direction a considérées, prises individuellement et en cumulé, comme non significatives
au regard des états financiers pris dans leur ensemble.

11b. Les ajustements non comptabilisés communiqués aux personnes constituant le


gouvernement d'entreprise n'ont pas à inclure ceux en dessous d'un montant prédéterminé.

12. Lors de ses communications aux personnes constituant le gouvernement d'entreprise,


l'auditeur rappelle:

(a) que celles-ci portent uniquement sur les questions soulevées à l’occasion de l’audit qui
présentent un intérêt pour les personnes constituant le gouvernement d'entreprise ;

(b) qu'un audit d'états financiers n'a pas pour objet de relever toutes les questions qui
présentent un intérêt pour les personnes constituant le gouvernement d'entreprise et
qu'en conséquence, en général, les travaux réalisés ne sont pas à même de déceler
toutes ces questions.

Moments de la communication

13. L'auditeur doit communiquer les questions soulevées à l’occasion de l’audit


présentant un intérêt pour les personnes constituant le gouvernement d'entreprise dans
un délai approprié. Ceci permet à ces personnes de prendre les décisions qui s'imposent.

14. Afin que cette communication ait lieu dans des délais appropriés, l'auditeur s'entend avec
les personnes constituant le gouvernement d'entreprise sur les modalités et les moments où ses
communications sont faites. Dans certains cas, l'auditeur peut être amené à effectuer une
communication plus tôt que prévu, en raison de la nature du point concerné.

260 CNCC-IBR/CC-DSCH/acs/Version 29 juin 2006 7/10


© Texte original : IFAC ; traduction : CNCC-IRE
Communication des questions soulevées à l’occasion de l’audit aux personnes constituant le gouvernement
d'entreprise

Forme de la communication

15. La communication de l'auditeur aux personnes constituant le gouvernement d'entreprise


peut être verbale ou écrite. Le choix de l'une ou l'autre de ces deux formes de
communication dépend de différents facteurs, tels que:

- la taille, l'organisation, la forme juridique ainsi que le processus de communication dans


l'entité contrôlée ;

- la nature, le caractère sensible ou l'importance des questions soulevées à l’occasion de


l’audit à communiquer ;

- les modalités convenues relatives à des réunions périodiques ou à des compte-


rendus sur ces questions ;

- le volume et la fréquence des contacts et des échanges entre l'auditeur et les personnes
constituant le gouvernement d'entreprise.

16. Lorsque des questions soulevées à l’occasion de l’audit et d'intérêt pour les personnes
constituant le gouvernement d'entreprise font l'objet d'une communication verbale, l'auditeur
consigne dans ses dossiers de travail les questions communiquées et les réponses éventuelles
obtenues à ces questions. Cette documentation peut prendre la forme d'une copie du
compte-rendu de l'entretien que l'auditeur a eu avec ces personnes. Dans certaines
circonstances, dépendant de la nature, du caractère sensible ou de l'importance des questions
communiquées, il peut être opportun que l'auditeur confirme par écrit la teneur de sa
communication verbale sur des questions soulevées à l’occasion de l’audit qui présentent un
intérêt pour ces personnes.

17. Habituellement, l'auditeur s'entretient au préalable avec la direction des questions


soulevées à l’occasion de l’audit qui présentent un intérêt pour les personnes constituant le
gouvernement d'entreprise, sauf lorsque celles-ci ont trait à la compétence ou à l'intégrité de la
direction. Ces entretiens préliminaires avec la direction sont importants pour clarifier les
faits relevés et les questions soulevées, et pour donner à celle-ci la possibilité de fournir
des informations complémentaires. Si la direction se propose de porter elle-même à la

260 CNCC-IBR/CC-DSCH/acs/Version 29 juin 2006 8/10


© Texte original : IFAC ; traduction : CNCC-IRE
Communication des questions soulevées à l’occasion de l’audit aux personnes constituant le gouvernement
d'entreprise

connaissance des personnes constituant le gouvernement d'entreprise une question susceptible


de les intéresser, l'auditeur peut ne pas procéder à la communication à ces personnes, dès
lors qu'il pourra s'assurer que celles-ci ont été effectivement et correctement informées.

Autres questions

18. Si l'auditeur estime être conduit à modifier le contenu du rapport d'audit, au sens de la
Norme ISA 701 « Modifications apportées au contenu du rapport de l'auditeur
(indépendant) », une communication de sa part aux personnes constituant le gouvernement
d'entreprise ne peut être considérée comme se substituant à l'émission d'un tel rapport.

19. L'auditeur apprécie si les questions soulevées à l’occasion de l’audit antérieurement


communiquées aux personnes constituant le gouvernement d'entreprise peuvent avoir une
incidence sur les états financiers de l'exercice en cours. Il apprécie de même si ces questions
conservent leur intérêt et s'il convient de réitérer la communication précédemment faite.

Secret professionnel

20. Les règles d’institutions professionnelles nationales, ou des dispositions légales et


réglementaires peuvent rendre obligatoire le secret professionnel qui restreint la
communication par l'auditeur des questions soulevées à l’occasion de l’audit qui présentent
un intérêt pour les personnes constituant le gouvernement d’entreprise. L'auditeur se réfère à
ces règles professionnelles ou dispositions législatives avant de procéder à sa communication
aux personnes constituant le gouvernement d’entreprise. Dans certains cas, des conflits
potentiels entre l'obligation légale et éthique de secret professionnel et son obligation de
communication peuvent apparaître. Dans ces cas, il pourra être judicieux pour l'auditeur de
consulter un conseil juridique.

Aspect légal et réglementaire

21. Les règles d’institutions professionnelles nationales ou les dispositions légales et


réglementaires de certains pays peuvent créer pour l'auditeur des obligations spécifiques en
matière de communication des questions d’intérêt pour les personnes constituant le
gouvernement d'entreprise. Ces obligations additionnelles ne sont pas couvertes par la

260 CNCC-IBR/CC-DSCH/acs/Version 29 juin 2006 9/10


© Texte original : IFAC ; traduction : CNCC-IRE
Communication des questions soulevées à l’occasion de l’audit aux personnes constituant le gouvernement
d'entreprise

présente Norme ISA; elles peuvent cependant avoir une incidence sur le contenu, la forme et
le calendrier des communications avec les personnes constituant le gouvernement
d'entreprise.

Date d'entrée en vigueur

22. Cette Norme ISA est applicable aux audits d'états financiers pour les périodes se
terminant le 15 décembre 2004 ou après.

260 CNCC-IBR/CC-DSCH/acs/Version 29 juin 2006 10/10


© Texte original : IFAC ; traduction : CNCC-IRE
Planification d’une mission d’audit d’états financiers

NORME INTERNATIONALE D’AUDIT 300

PLANIFICATION D'UNE MISSION D'AUDIT


D'ETATS FINANCIERS

SOMMAIRE
___________________________________________________________________________

Paragraphes

Introduction ............................................................................................................ 1-3

Travaux préliminaires à la planification de la mission .......................................... 6-7

Planification de l'audit............................................................................................ 8-27

Considérations additionnelles dans une mission d'audit initiale ............................ 28-29

Date d'entrée en vigueur......................................................................................... 30

Annexe: Exemples de sujets que l'auditeur peut considérer lors de l'établissement du plan
d'audit.

La Norme Internationale d'Audit ISA 300, « Panification d'une mission d'audit d'états
financiers » doit être lue à la lumière de la « Préface aux Normes Internationales de Contrôle
Qualité, d'Audit, de Missions d'Assurance et de Services connexes », qui fixe les principes de
mise en œuvre et l'autorité des Normes ISA.

300 CNCC-IRE/CC-DSch/acs/Version 29 juin 2006 1/18


© Texte original : IFAC ; traduction : CNCC-IRE
Planification d’une mission d’audit d’états financiers

Introduction

1. L'objet de la présente Norme Internationale d'Audit (International Standard on Auditing,


ISA) est de définir des procédures et des principes fondamentaux et de préciser leurs
modalités d'application concernant les sujets à prendre en considération lors de la
planification d'une mission d'audit d'états financiers. Cette Norme ISA vise les audits
récurrents. En outre, les questions que l'auditeur peut prendre en considération lors de
missions d'audit initiales sont développées aux paragraphes 28 et 29.

2. L'auditeur doit planifier l'audit afin que la mission soit réalisée de manière efficace.

3. Planifier un audit implique d’établir un plan de mission décrivant la stratégie générale


d’audit adoptée pour la mission et de développer un programme de travail dans le but de
réduire le risque d'audit à un niveau faible acceptable. La planification demande la
participation de l'associé responsable de la mission et des autres membres clés de l'équipe
affectée à la mission afin de bénéficier de leur expérience et de leur apport personnel et de
rendre le processus de planification plus efficace et plus efficient.

4. Une planification adéquate permet de s'assurer qu'une attention particulière est portée aux
aspects essentiels de l'audit, que les problèmes potentiels sont identifiés et résolus en temps
voulu et que la mission d'audit est correctement organisée et administrée afin qu'elle soit
menée d'une manière efficace et efficiente. Une planification adéquate permet également
l'attribution des travaux aux membres de l'équipe affectée à la mission, facilite la direction et
la supervision de ceux-ci ainsi que la revue de leurs travaux et, enfin, facilite, le cas échéant,
la coordination des travaux avec les auditeurs des composants ou les experts. La nature et
l'étendue du processus de planification variera en fonction de la taille et de la complexité de
l'entité, de l'expérience passée de l'auditeur dans l'entité, ainsi que des changements de
situations qui peuvent intervenir au cours de la mission d'audit.

5. La planification n'est pas une phase isolée d'un audit, mais au contraire un processus
continu et itératif qui commence souvent avec, ou peu de temps après (ou en relation avec)
l'achèvement de l'audit précédent et se poursuit tout au long de la mission jusqu'à
l'achèvement de la mission d'audit en cours. Cependant, lors de la planification d'un audit,
l'auditeur prend en compte le calendrier de certaines phases de la planification et les

300 CNCC-IRE/CC-DSch/acs/Version 29 juin 2006 2/18


© Texte original : IFAC ; traduction : CNCC-IRE
Planification d’une mission d’audit d’états financiers

procédures d'audit qui nécessitent d'être réalisées et complétées avant la mise en œuvre
d'autres procédures d'audit. Par exemple, l'auditeur planifie: les entretiens avec les membres
de l'équipe affectée à la mission(1), les procédures analytiques à mettre en œuvre en tant que
procédures d'évaluation des risques, la prise de connaissance générale du cadre légal et
réglementaire auquel est soumis l'entité et la façon dont cette dernière s'y conforme, la
détermination du caractère significatif, la participation d'experts et les autres procédures
d'évaluation des risques à réaliser avant d'identifier et d'évaluer le risque d'anomalies
significatives et de mettre en œuvre d'autres procédures d'audit au niveau des assertions pour
les flux d'opérations, les soldes de comptes et les informations à fournir dans les états
financiers en réponse à ces risques.

Travaux préliminaires à la planification de la mission

6. L'auditeur doit, au commencement d'une mission d'audit récurrente:

- mettre en œuvre des procédures concernant le maintien de la relation client et de


la mission d'audit individuelle (voir la Norme ISA 220 « Contrôle qualité des
missions d'audit d'informations financières historiques » pour des modalités
d'application plus détaillées) ;

- évaluer le respect des règles d'éthique, y compris celles relatives à l'indépendance


(voir la Norme ISA 220 pour des modalités d'application plus détaillées) ;

- s'assurer qu'il a connaissance des termes de la mission (voir la Norme ISA 210
« Termes de la mission d'audit » pour des modalités d'application plus détaillées).

La prise en considération par l'auditeur du maintien de la relation client et des règles


d'éthique, y compris les règles d'indépendance, reste permanente tout au long du déroulement

(1)
La Norme ISA 315 « Connaissance de l'entité et de son environnement et évaluation du risque d'anomalies
significatives », paragraphes 14-19, fournit des précisions sur les entretiens de l'équipe affectée à la mission
concernant la possibilité que les états financiers de l’entité comportent des anomalies significatives. La Norme
ISA 240 « Responsabilité de l'auditeur dans la prise en considération de fraudes dans l'audit d'états financiers »,
paragraphes 27-32 fournit des précisions sur les aspects importants qu'il convient d'aborder durant ces entretiens
concernant la possibilité que les états financiers de l'entité comportent des anomalies significatives provenant de
fraudes.

300 CNCC-IRE/CC-DSch/acs/Version 29 juin 2006 3/18


© Texte original : IFAC ; traduction : CNCC-IRE
Planification d’une mission d’audit d’états financiers

de la mission d'audit en fonction de changement dans les conditions et les circonstances.


Cependant, la démarche initiale de l'auditeur pour évaluer le maintien de la relation client
d'une part, et le respect des règles d'éthique (y compris les règles d'indépendance) d'autre part,
est préalable avant la réalisation de toute autre tâche relative à la mission d'audit en cours.
Pour des missions d'audit récurrentes, cette démarche préalable intervient souvent juste après
(ou en relation avec) l'achèvement de l'audit précédent.

7. L'objectif poursuivi en procédant à ces tâches préliminaires est d'aider l'auditeur à


s'assurer qu'il a pris en considération tous évènements ou circonstances qui peuvent affecter
négativement la possibilité de planifier et de réaliser la mission d'audit en ayant réduit le
risque d'audit à un niveau faible acceptable. En procédant ainsi, ceci lui permet de s'assurer
qu’il, en planifiant la mission d’audit,:

- conserve son indépendance et les capacités nécessaires pour mener la mission ;

- qu'il n'y a pas de problèmes relatifs à l'intégrité de la direction qui peuvent affecter son
souhait de poursuivre la mission ;

- qu'il n'y a pas de malentendus avec le client quant aux termes de la mission.

Planification de l'audit

Le plan de mission

8. L'auditeur doit établir un plan de mission décrivant la stratégie globale adoptée


pour la mission.

9. Le plan de mission fixe l'étendue, le calendrier et la démarche d’audit, et donne des lignes
directrices pour la préparation d'un programme de travail plus détaillé. L'établissement du
plan de mission implique:

(a) de déterminer les caractéristiques de la mission qui définissent son étendue, telles que:
le référentiel comptable suivi, les règles spécifiques de présentation des états

300 CNCC-IRE/CC-DSch/acs/Version 29 juin 2006 4/18


© Texte original : IFAC ; traduction : CNCC-IRE
Planification d’une mission d’audit d’états financiers

financiers requises dans le secteur d'activité concerné et la localisation des composants


de l'entité ;

(b) de s'assurer des objectifs de la mission en terme de rapport à émettre afin de planifier
un calendrier pour effectuer les travaux ainsi que la nature des communications
demandées, tels que les dates limites pour signer le rapport intercalaire ou final, et les
dates-clés pour les communications prévues à la direction et aux personnes constituant
le gouvernement d'entreprise ;

(c) de prendre en compte les facteurs importants qui détermineront les aspects qui feront
l'objet d'une attention toute particulière de l'équipe affectée à la mission, tels que la
fixation de seuils de signification appropriés, l'identification préliminaire des
domaines où un risque plus important d'anomalies significatives peut exister,
l'identification préliminaire des composants importants et des soldes de comptes,
l'évaluation de la possibilité pour l'auditeur de recueillir des éléments probants
permettant d'évaluer l'efficacité du contrôle interne, ainsi que l'identification des
développements récents relatifs aux spécificités du secteur d'activité dans lequel
l'entité opère, au mode de présentation ou à la diffusion des états financiers ou à
d’autres sujets pertinents.

Pour établir le plan de mission, l'auditeur prend également en compte le résultat de ses travaux
préliminaires (voir paragraphes 6 et 7) et, lorsque ceci est possible, l'expérience acquise sur
d'autres missions réalisées pour l'entité. L'annexe à cette Norme ISA donne une liste
d'exemples de sujets que l'auditeur peut considérer lorsqu'il établit le plan de mission.

10. Le processus d'établissement du plan de mission aide l'auditeur à s'assurer de la nature,


des disponibilités et de l'étendue des ressources nécessaires pour effectuer la mission. Le plan
de mission indique clairement, en réponse aux questions identifiées au paragraphe 9, et sous
réserve de la complète mise en œuvre des procédures d'évaluation des risques :

(a) les ressources à déployer sur des domaines spécifiques de l'audit, tels que l'utilisation
de membres de l'équipe affectée à la mission ayant une expérience appropriée pour des
aspects revêtant un risque élevé, ou le recours à des experts sur des domaines
complexes ;

300 CNCC-IRE/CC-DSch/acs/Version 29 juin 2006 5/18


© Texte original : IFAC ; traduction : CNCC-IRE
Planification d’une mission d’audit d’états financiers

(b) le volume des ressources à allouer à des domaines d'audit spécifiques, tels que le
nombre de membres de l'équipe affectée à la mission à assigner à la prise d'inventaire
physique des sites importants, l'étendue de la revue du travail d'autres auditeurs dans le
cas d'un audit de groupe, ou le budget d'heures d'audit à affecter aux domaines à risque
élevé ;

(c) les périodes au cours desquelles ces ressources seront déployées, soit à un stade
intérimaire de l'audit, soit à des dates de césure importantes ; et

(d) la façon dont ces ressources sont administrées, dirigées et supervisées, telle que les
dates auxquelles des réunions préparatoires ou de conclusions avec l'équipe affectée à
la mission se tiendront, la manière dont les revues des dossiers par l'associé
responsable de la mission ou le directeur de mission auront lieu (par exemple chez le
client ou en dehors du client), et si des revues de contrôle qualité de la mission auront
lieu.

11. Lorsque le plan de mission a été arrêté, l'auditeur est alors en mesure de développer un
programme de travail plus détaillé répondant aux différentes questions identifiées lors de
l'établissement du plan de mission, prenant en compte le besoin d'atteindre les objectifs de
l'audit en utilisant de façon efficiente les ressources de l'auditeur. Bien qu’en général,
l'auditeur établisse le plan de mission avant de développer un programme de travail détaillé,
les deux démarches ne résultent pas nécessairement d'un processus isolé ou séquentiel, mais
sont étroitement liées dans la mesure où des changements dans l'une peuvent entraîner de
façon corrélative des changements dans l'autre. Les paragraphes 14 et 15 donnent de plus
amples modalités d'application pour le développement du programme de travail.

12. Dans de petites entités, l'audit peut être mené dans son ensemble par une très petite
équipe. Beaucoup de ces audits sont menés par un associé responsable de la mission (qui peut
être un professionnel exerçant à titre individuel) travaillant avec une seule personne (ou sans
personne). Dans une équipe restreinte, la coordination et la communication entre les membres
sont facilitées. Pour ces entités, l'établissement d'un plan de mission n'est pas un exercice
complexe prenant beaucoup de temps; le temps à y consacrer varie donc avec la taille de
l'entité et la complexité de l'audit. Par exemple, un bref mémorandum préparé à la fin de

300 CNCC-IRE/CC-DSch/acs/Version 29 juin 2006 6/18


© Texte original : IFAC ; traduction : CNCC-IRE
Planification d’une mission d’audit d’états financiers

l'audit précédent sur la base d'une revue des dossiers de travail et identifiant les points
importants mis en évidence lors de l'achèvement de l'audit, mis à jour et modifié lors de l'audit
de la période en cours sur la base des entretiens avec le propriétaire-dirigeant, peut servir de
base pour la planification de la mission d'audit courante.

Le programme de travail

13. L'auditeur doit développer un programme de travail pour la mission afin de réduire
le risque d'audit à un niveau faible acceptable.

14. Le programme de travail est plus détaillé que le plan de mission et définit la nature, le
calendrier et l'étendue des procédures d'audit à mettre en œuvre par les membres de l'équipe
affectée à la mission afin de recueillir des éléments probants suffisants et appropriés pour
réduire le risque d'audit à un niveau faible acceptable. La documentation du programme de
travail sert également à garder la trace de la planification et de la réalisation des procédures
d'audit qui peuvent être revues et approuvées avant la mise en œuvre de procédures d'audit
additionnelles.

15. Le programme de travail comporte:

- une description de la nature, du calendrier et de l'étendue des procédures d'évaluation


des risques suffisantes pour évaluer le risque d'anomalies significatives tel que le
prévoit la Norme ISA 315 « Connaissance de l'entité et de son environnement et
évaluation du risque d'anomalies significatives » ;

- une description de la nature, du calendrier et de l'étendue des procédures d'audit


complémentaires prévues au niveau des assertions pour chaque flux d'opérations, solde
de comptes et information fournie dans les états financiers, tel que le prévoit la Norme
ISA 330 « Procédures à mettre en œuvre par l'auditeur en fonction de son évaluation
des risques ». La programmation de procédures d'audit complémentaires reflète la
décision de l'auditeur de tester le fonctionnement efficace des contrôles, ainsi que la
nature, le calendrier et l'étendue des contrôles de substance prévus ; et

300 CNCC-IRE/CC-DSch/acs/Version 29 juin 2006 7/18


© Texte original : IFAC ; traduction : CNCC-IRE
Planification d’une mission d’audit d’états financiers

- toute autre procédure d'audit qu'il est nécessaire de réaliser sur la mission pour se
conformer aux Normes ISA (par exemple, des demandes de confirmation des litiges et
procès auprès des avocats de l'entité).

La planification de ces procédures d'audit a lieu tout au long de la mission d'audit au fur et à
mesure que le programme de travail est mis en œuvre. Par exemple, la planification des
procédures d'audit d'évaluation des risques intervient généralement très tôt dans le processus
d'audit. Cependant, la planification de la nature, du calendrier et de l'étendue des procédures
d'audit spécifiques complémentaires dépendent du résultat des procédures d'évaluation des
risques. De plus, l'auditeur peut commencer à mettre en œuvre des procédures d'audit
additionnelles pour certains flux d'opérations, soldes de comptes et informations fournies dans
les états financiers, avant de compléter l'établissement du programme de travail détaillé relatif
à toutes les autres procédures d'audit complémentaires.

Modifications au cours du déroulement de l'audit des décisions prises lors de sa


planification

16. Le plan de mission et le programme de travail doivent être mis à jour et modifiés
autant de fois qu'il est nécessaire durant le déroulement de l'audit.

17. La planification d'un audit est un processus continu et itératif tout au long de la mission.
A la suite de faits inattendus, de changements dans les conditions, ou des éléments probants
recueillis lors de la réalisation des procédures d'audit, l'auditeur peut juger nécessaire de
modifier le plan de mission et le programme de travail et, par voie de conséquence, la nature,
le calendrier et l'étendue des procédures d'audit complémentaires. Il peut aussi avoir
connaissance d'informations qui diffèrent de manière importante de celles disponibles lors de
la planification des procédures d'audit. Par exemple, l'auditeur peut obtenir des éléments
probants dans le cadre de contrôles de substance qui contredisent ceux obtenus lors des tests
effectués sur l'efficacité des contrôles. Dans de telles circonstances, il ré-évaluera les
procédures d'audit prévues sur la base des nouvelles données d'évaluation des risques au
niveau des assertions pour tous, ou quelques-uns un des flux d'opérations, des soldes de
comptes ou des informations fournies dans les états financiers.

300 CNCC-IRE/CC-DSch/acs/Version 29 juin 2006 8/18


© Texte original : IFAC ; traduction : CNCC-IRE
Planification d’une mission d’audit d’états financiers

Direction, supervision et revue

18. L'auditeur doit planifier la nature, le calendrier, l'étendue des instructions à donner,
et la supervision des membres de l'équipe affectée à la mission et la revue de leurs
travaux.

19. La nature, le calendrier, l'étendue des instructions à donner, la supervision des membres
de l'équipe affectée à la mission et la revue de leurs travaux, varient en fonction de multiples
facteurs, comprenant la taille et la complexité de l'entité, le domaine sur lequel porte l’audit,
le risque d'anomalies significatives, et les aptitudes et la compétence du personnel affectés à
la mission. La Norme ISA 220 donne de plus amples informations concernant la direction, la
supervision et la revue des travaux d’audit.

20. L'auditeur planifie la nature, le calendrier, l'étendue des instructions à donner, et la


supervision des membres de l'équipe affectée à la mission en s'appuyant sur l'évaluation du
risque d'anomalies significatives. Dès lors que le risque d'anomalies significatives augmente
pour une zone de risques, il accroît en général l'étendue et la fréquence des instructions et de
la supervision des membres de l'équipe affectée à la mission et procède à des revues plus
détaillées de leurs travaux. De la même façon, l'auditeur planifie la nature, le calendrier et
l'étendue de la revue de leurs travaux sur la base des aptitudes et de la compétence
individuelles de chaque membre de l'équipe qui les a réalisés.

21. Dans de petites entités, l'audit peut être réalisé entièrement par l'associé responsable de la
mission (qui peut être un professionnel exerçant à titre individuel). Dans de telles situations,
les questions touchant aux instructions données, à la supervision des membres de l'équipe
affectée à la mission et la revue de leurs travaux ne se posent pas dès lors que l'associé
responsable de la mission, ayant personnellement participé à tous les aspects de l'audit, est à
même de connaître tous les problèmes importants. L'associé responsable de la mission (ou le
professionnel exerçant à titre individuel) a cependant besoin de s'assurer que l'audit a été
effectué selon les Normes ISA. Se forger une opinion objective sur le caractère approprié des
jugements exercés au cours de l'audit peut présenter des problèmes pratiques lorsque la même
personne a effectué tout le travail. Lorsque des questions complexes ou inhabituelles se
présentent et que l'audit a été mené par un professionnel exerçant à titre individuel, il peut être

300 CNCC-IRE/CC-DSch/acs/Version 29 juin 2006 9/18


© Texte original : IFAC ; traduction : CNCC-IRE
Planification d’une mission d’audit d’états financiers

opportun de prévoir de consulter d'autres auditeurs ayant l'expérience requise, ou


l'organisation professionnelle dont l'auditeur est membre.

Documentation

22. L'auditeur doit documenter dans ses dossiers de travail la stratégie générale d’audit
et le programme de travail, y compris des modifications importantes apportées au cours
du déroulement de la mission.

23. La documentation que l’auditeur conserve de la stratégie générale d’audit porte sur les
décisions importantes qui ont été considérées nécessaires pour correctement planifier l'audit et
pour communiquer à l'équipe affectée à la mission les questions importantes. Par exemple,
l'auditeur peut résumer la stratégie générale d’audit dans un mémorandum qui contient à la
fois les décisions importantes concernant l'étendue des travaux, le calendrier et la conduite de
celui-ci.

24. La documentation que l'auditeur conserve du programme de travail est suffisamment


détaillée pour démontrer la planification correcte de la nature, du calendrier et de l'étendue
des procédures d'évaluation des risques, ainsi que pour justifier des procédures d'audit
complémentaires prévues au niveau des assertions pour chaque flux d'opérations importants,
solde de comptes ou information fournie dans les états financiers en fonction de son
évaluation des risques. L'auditeur peut utiliser des programmes de travail standard ou des
questionnaires de contrôle. Cependant, lorsque des programmes de travail standard ou des
questionnaires de contrôle sont utilisés, il les adapte pour répondre aux particularités du
contexte de la mission.

25. La documentation que l'auditeur conserve des modifications importantes apportées à la


stratégie générale d’audit, telle que décrite dans le plan de mission initial et au programme de
travail détaillé inclut les raisons de ces modifications ainsi que ses réponses aux événements,
conditions ou résultats des procédures d'audit qui ont conduit à ces modifications. Par
exemple, l'auditeur peut modifier de façon substantielle le plan de mission initial et le
programme de travail à la suite d'une fusion importante, ou de l'identification d'une anomalie
significative dans les états financiers. L'information consignée concernant les modifications
importantes apportées au plan de mission et au programme de travail, et les modifications

300 CNCC-IRE/CC-DSch/acs/Version 29 juin 2006 10/18


© Texte original : IFAC ; traduction : CNCC-IRE
Planification d’une mission d’audit d’états financiers

corrélatives de la nature, du calendrier et de l'étendue des procédures d'audit, explicite le plan


de mission et le programme de travail finalement retenus et apporte la démonstration de la
réponse appropriée apportée aux modifications importantes intervenues au cours de l'audit.

26. La forme et le contenu de la documentation est fonction de facteurs tels que la taille et la
complexité de l'entité, le caractère significatif, le volume de la documentation portant sur
d’autres aspects et les circonstances de la mission concernée.

Communications aux personnes constituant le gouvernement d'entreprise et la direction

27. L'auditeur peut s'entretenir des questions relatives à la planification avec les personnes
constituant le gouvernement d'entreprise et avec la direction de l'entité. Ces entretiens peuvent
faire partie de la communication d'ensemble prévue à ces personnes ou peuvent avoir lieu
pour améliorer l'efficacité et l'efficience de l'audit. Les entretiens avec les personnes
constituant le gouvernement d'entreprise portent sur le plan de mission et le calendrier du
déroulement de l'audit, sur les limitations de son étendue, ou sur tout autre question
additionnelle. Les entretiens avec la direction interviennent souvent pour faciliter la conduite
et l'administration de la mission d'audit (par exemple pour coordonner certaines des
procédures d'audit planifiées avec le propre travail du personnel de l'entité). Bien que ces
entretiens interviennent fréquemment, l'auditeur conserve la responsabilité de la stratégie
globale d'audit définie dans le plan de mission et du programme de travail. Lorsque ces
entretiens portent sur des questions traitées dans le plan de mission ou le programme de
travail, un soin particulier est apporté afin de ne pas compromettre l'efficacité de l'audit. Par
exemple, l'auditeur prend en compte le fait que des entretiens avec la direction qui portent sur
la nature, le calendrier et le détail des procédures d'audit peuvent compromettre l'efficacité de
l'audit du fait que celles-ci deviennent trop prévisible.

Considérations additionnelles dans une mission d'audit initiale

28. L'auditeur doit accomplir les tâches suivantes avant le commencement d'une
mission d'audit initiale:

(a) mise en œuvre des procédures relatives à l'acceptation et au maintien de la


relation client et de la mission concernée (voir ISA 220 pour plus de détail) ;

300 CNCC-IRE/CC-DSch/acs/Version 29 juin 2006 11/18


© Texte original : IFAC ; traduction : CNCC-IRE
Planification d’une mission d’audit d’états financiers

(b) prise de contact avec l'auditeur précédent, lorsqu'il y a eu un changement


d'auditeur, conformément aux règles d'éthique concernées.

29. Le but et l'objectif de la planification de l'audit restent identiques qu'il s'agisse d'une
mission initiale ou récurrente. Cependant, dans le cas d'un audit initial, l'auditeur peut juger
nécessaire d'étendre la phase de planification du fait qu'il n'a pas, en général, d'expérience
passée avec l'entité sur laquelle s'appuyer lors de la planification d'une mission récurrente.
Pour un audit initial, les questions supplémentaires que l'auditeur peut considérer lors de
l'établissement du plan de mission et du programme de travail, englobent les points suivants:

- les accords à intervenir avec l'auditeur précédent, à moins que la loi ou les règlements
ne l'interdisent; pour, par exemple, revoir leurs dossiers de travail ;

- les sujets importants (y compris ceux portant sur l'application des principes
comptables ou des normes d'audit ou de rapports) discutés avec la direction lors de la
sélection initiale de l'auditeur, la communication de ces sujets aux personnes
constituant le gouvernement d'entreprise et la façon dont ils affectent le plan de
mission ou le programme de travail ;

- les procédures d'audit prévues pour recueillir des éléments probants suffisants et
appropriés concernant les soldes d'ouverture (voir paragraphe 2 de la Norme ISA 510
« Missions initiales – Soldes d'ouverture ») ;

- l'affectation du personnel du cabinet d’audit ayant des aptitudes et des compétences de


niveaux suffisants pour répondre aux risques significatifs anticipés ;

- d'autres procédures requises par le système de contrôle qualité du cabinet dans le cas
de missions d'audit initiales (par exemple, le système de contrôle qualité du cabinet
peut demander à ce qu'un autre associé ou une personne d'expérience revoit le plan de
mission avant d'entreprendre des procédures d'audit importantes, ou les rapports avant
leur émission).
Date d'entrée en vigueur

300 CNCC-IRE/CC-DSch/acs/Version 29 juin 2006 12/18


© Texte original : IFAC ; traduction : CNCC-IRE
Planification d’une mission d’audit d’états financiers

30. Cette Norme ISA est applicable pour les audits d'états financiers pour les périodes
ouvertes à compter du 15 décembre 2004.

300 CNCC-IRE/CC-DSch/acs/Version 29 juin 2006 13/18


© Texte original : IFAC ; traduction : CNCC-IRE
Planification d’une mission d’audit d’états financiers

Annexe

Exemples de sujets que l'auditeur peut considérer lors de l'établissement du plan de


mission

Cette annexe donne des exemples de sujets que l'auditeur peut prendre en considération lors de
l'établissement du plan de mission. Beaucoup de ces sujets influenceront également le
programme de travail détaillé. Les exemples fournis couvrent un large éventail de sujets
applicables à beaucoup de missions. Bien que d'autres Normes ISAs peuvent requérir la
réalisation de certaines des procédures évoquées ci-après, toutes ne sont pas pertinentes pour
chaque mission d'audit et la liste fournie n'est pas nécessairement exhaustive. De plus, l'auditeur
peut prendre en considération ces sujets dans un ordre différent de celui donné.

Etendue de la mission d'audit

L'auditeur peut prendre en considération les éléments suivants lorsqu'il définit l'étendue de la
mission d'audit:

- le référentiel comptable à partir duquel l'information financière sur laquelle portera l'audit
a été établie, y compris le besoin éventuel de rapprochement avec un autre référentiel
comptable ;

- les règles spécifiques de publication des états financiers telles que les rapports prescrits
par une autorité de contrôle du secteur d'activité ;

- la couverture d'audit prévue, y compris le nombre et les sites des composants compris
dans l'audit ;

- la nature des liens en capital entre une société mère et ses composants qui détermine les
règles de consolidation du groupe ;

- l'étendue des audits effectués par d'autres auditeurs dans les composants ;

300 CNCC-IRE/CC-DSch/acs/Version 29 juin 2006 14/18


© Texte original : IFAC ; traduction : CNCC-IRE
Planification d’une mission d’audit d’états financiers

- la nature des secteurs d'activités qui feront l'objet de l'audit, y compris les besoins d'une
connaissance spécialisée ;

- la monnaie utilisée, y compris le besoin de conversion de l’information financière


auditée ;

- le besoin d'un audit légal pour des états financiers individuels en complément de celui
des états financiers consolidés ;

- l'existence de travaux réalisés par des auditeurs internes sur lesquels l'auditeur externe
peut éventuellement s'appuyer ;

- l'utilisation par l'entité de services bureaux et la façon dont l'auditeur peut obtenir des
éléments probants concernant la conception ou les opérations de contrôle effectués par
ceux-ci ;

- l'utilisation prévue des éléments probants recueillis au cours des audits précédents, par
exemple, des éléments probants relatifs aux procédures d'évaluation des risques et aux
tests de procédures ;

- l'impact de la technologie de l'information sur les procédures d'audit, y compris la


disponibilité de bases de données et l'utilisation anticipée de techniques d'audit assistées
par ordinateur ;

- la coordination entre la couverture d'audit prévue et le calendrier des travaux d'audit, et


des revues éventuelles d'informations financières intermédiaires, et l'effet sur l'audit des
informations obtenues durant de telles revues ;

- la discussion de questions qui peuvent affecter l'audit avec le personnel du cabinet


responsable de rendre d'autres services à l'entité ;

- la disponibilité du personnel du client et de l'information.

300 CNCC-IRE/CC-DSch/acs/Version 29 juin 2006 15/18


© Texte original : IFAC ; traduction : CNCC-IRE
Planification d’une mission d’audit d’états financiers

Date de l’émission du rapport de l’auditeur, calendrier de réalisation de l'audit et des


communications requises

L'auditeur peut prendre en considération les éléments suivants lorsqu'il fixe la date de l’émission
de son rapport, le calendrier de réalisation de l'audit et la nature des communications requises:

- le calendrier prévu par l'entité pour la publication de ses états financiers, soit à des stades
intercalaires soit à la date de clôture ;

- l'organisation de réunions avec la direction et les personnes constituant le gouvernement


d'entreprise pour s'entretenir de la nature, de l'étendue et du calendrier de l'audit ;

- les entretiens avec la direction et les personnes constituant le gouvernement d'entreprise


portant sur le type de rapports attendus et la date de leur émission ainsi que sur les autres
communications verbales ou écrites, y compris le rapport de l'auditeur, les lettres à la
direction et les communications aux personnes constituant le gouvernement d'entreprise ;

- les entretiens avec la direction concernant les communications attendues relatives à


l'avancement de l'audit au cours de son déroulement ainsi que celles portant sur les
conclusions résultant des procédures d'audit ;

- la communication avec les auditeurs des composants concernant les types de rapports à
émettre et leur date de remise, ainsi que le communications en rapport avec l'audit des
composants ;

- la nature et le calendrier prévu des communications entre les membres de l'équipe


affectée à la mission, y compris la nature et le calendrier des réunions et dates prévues
pour la revue de leurs travaux ;

- les communications éventuelles prévues avec les tiers, y compris les obligations
statutaires ou contractuelles de communications des questions résultant de l'audit.

300 CNCC-IRE/CC-DSch/acs/Version 29 juin 2006 16/18


© Texte original : IFAC ; traduction : CNCC-IRE
Planification d’une mission d’audit d’états financiers

Démarche de l'audit

L'auditeur peut prendre en considération les questions suivantes lorsqu'il arrête les dispositions
relatives à la démarche de l'audit:

- Concernant le caractère significatif:

o établir des seuils pour les besoins de la planification ;

o fixer et communiquer des seuils de signification aux auditeurs des composants ;

o reconsidérer au cours du déroulement de l'audit les seuils de signification ;

o identifier les composants des états financiers et les soldes de comptes


significatifs ;

- domaines de l'audit où il existe un plus fort risque d'anomalies significatives ;

- l'impact du risque identifié d'anomalies significatives au niveau des états financiers dans
leur ensemble sur la direction, la supervision et la revue de l'audit ;

- la sélection de l'équipe affectée à la mission (y compris, lorsque ceci est nécessaire, de la


personne chargée du contrôle qualité de la mission) et l'assignation des travaux d'audit
aux membres de l'équipe, y compris l'assignation aux membres de l'équipe expérimentés
des domaines où il peut exister les risques les plus élevés d'anomalies significatives ;

- la répartition du budget de temps d'audit, en prévoyant une allocation de temps


appropriée aux domaines où il peut exister des risques élevés d'anomalies significatives ;

- la façon selon laquelle l'auditeur souligne auprès des membres de l'équipe affectée à la
mission le besoin de garder un esprit alerte et d'exercer un esprit critique en collectant et
en évaluant les éléments probants recueillis ;

300 CNCC-IRE/CC-DSch/acs/Version 29 juin 2006 17/18


© Texte original : IFAC ; traduction : CNCC-IRE
Planification d’une mission d’audit d’états financiers

- les conclusions des audits précédents résultant de l'évaluation du fonctionnement efficace


du contrôle interne, y compris la nature des faiblesses relevées et des actions prises pour
y remédier ;

- la constatation de l'engagement de la direction dans la conception et la mise en place d'un


bon contrôle interne, y compris sa matérialisation d’une documentation appropriée y
relative ;

- le volume des opérations qui est un facteur déterminant pour l'auditeur pour décider s'il
est plus efficient de s'appuyer sur le contrôle interne ;

- l'importance attachée au contrôle interne parmi les personnes au sein de l'entité dans
l'objectif d'assurer des activités prospères ;

- les développements d'activités importants affectant l'entité, y compris les changements


intervenus dans la technologie de l'information et les processus opérationnels, dans
l'équipe de direction générale, ainsi que les acquisitions, fusions et désinvestissements ;

- les développements importants du secteur d'activité, tels que les changements dans les
règlements régissant ce secteur ou les nouvelles règles de présentation de l'information
financière ;

- des changements significatifs dans le référentiel comptable, tels que ceux touchant aux
normes comptables ;

- tout autre développement significatifs, tels que les changements de législation affectant
l'entité.

300 CNCC-IRE/CC-DSch/acs/Version 29 juin 2006 18/18


© Texte original : IFAC ; traduction : CNCC-IRE
Connaissance de l’entité et de son environnement et évaluation du risque d'anomalies significatives

NORME INTERNATIONALE D’AUDIT 315

CONNAISSANCE DE L’ENTITÉ ET DE SON


ENVIRONNEMENT ET EVALUATION
DU RISQUE D'ANOMALIES SIGNIFICATIVES

SOMMAIRE
___________________________________________________________________________

Paragraphes

Introduction ............................................................................................................ 1-5

Procédures d'évaluation des risques et sources d'information sur l'entité et


son environnement, y compris sur son contrôle interne......................................... 6-19

Connaissance de l'entité et de son environnement, y compris de


son contrôle interne ................................................................................................ 20-99

Evaluation du risque d'anomalies significatives..................................................... 100-119

Communication avec les personnes constituant le gouvernement d'entreprise


et avec la direction.................................................................................................. 120-121

Documentation ....................................................................................................... 122-123

Date d'entrée en vigueur......................................................................................... 124

315 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 1/71


© Texte original : IFAC ; traduction : CNCC-IRE
Connaissance de l’entité et de son environnement et évaluation du risque d'anomalies significatives

Annexe 1: Connaissance de l'entité et de son environnement

Annexe 2: Composantes du contrôle interne

Annexe 3: Circonstances et faits pouvant indiquer l'existence de risques d'anomalies


significatives

La Norme Internationale d’Audit (International Standard on Auditing, ISA) 315


« Connaissance de l’entité et de son environnement et évaluation du risque d'anomalies
significatives » doit être lue à la lumière de la « Préface aux Normes Internationales de
Contrôle Qualité, d’Audit, de Missions d’Assurance et de Services connexes », qui fixe les
principes de mise en œuvre et l’autorité des Normes ISA.

315 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 2/71


© Texte original : IFAC ; traduction : CNCC-IRE
Connaissance de l’entité et de son environnement et évaluation du risque d'anomalies significatives

Introduction

1. L'objet de la présente Norme Internationale d'Audit (International Standard on Auditing,


ISA) est de définir des procédures et des principes fondamentaux et de préciser leurs
modalités d'application concernant la prise de connaissance de l'entité et de son
environnement par l'auditeur, y compris de son contrôle interne, et l'évaluation du risque que
les états financiers, objet de l'audit, contiennent des anomalies significatives. L'importance de
l'évaluation des risques par l'auditeur dans la conception et la mise en œuvre de procédures
d'audit complémentaires est abordée plus amplement dans la présentation du risque d'audit
dans la Norme ISA 200 « Objectif et principes généraux en matière d'audit d'états
financiers ».

2. L'auditeur doit acquérir une connaissance de l'entité et de son environnement, y


compris de son contrôle interne, qui soit suffisante pour lui permettre d'identifier et
d'évaluer le risque que les états financiers contiennent des anomalies significatives, que
celles-ci résultent de fraudes ou d'erreurs, et de concevoir et de mettre en œuvre des
procédures d'audit complémentaires. La Norme ISA 500 « Éléments probants » requiert de
l'auditeur de s'appuyer sur des assertions suffisamment détaillées pour qu'elles puissent servir
de base à l'évaluation du risque d’anomalies significatives ainsi qu’à la conception et à la
réalisation de procédures d'audit complémentaires. La présente Norme ISA requiert que
l'auditeur procède à l'évaluation des risques au niveau des états financiers et des assertions
sous-tendant leur établissement, basée sur une connaissance appropriée de l'entité et de son
environnement, y compris de son contrôle interne. La Norme ISA 330 « Procédures à mettre
en œuvre par l'auditeur en fonction de son évaluation des risques », aborde la responsabilité
de l'auditeur dans la définition de réponses globales, la conception et la mise en œuvre de
procédures d'audit complémentaires dont la nature, le calendrier et l’étendue répondent à
l'évaluation des risques. Les principes fondamentaux et les modalités d'application de la
présente Norme ISA doivent être appliqués conjointement avec les principes fondamentaux et
les modalités d'application figurant dans d’autres Normes ISA. En particulier, les modalités
d’application relatives au rôle de l'auditeur en matière d’évaluation du risque d’anomalies
significatives provenant de fraudes sont examinées dans la Norme ISA 240 « Responsabilité
de l'auditeur dans la prise en considération de fraudes dans l'audit d'états financiers ».

315 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 3/71


© Texte original : IFAC ; traduction : CNCC-IRE
Connaissance de l’entité et de son environnement et évaluation du risque d'anomalies significatives

3. Les principales dispositions contenues dans la présente Norme ISA sont les suivantes:

- Procédures d'évaluation des risques et sources d'informations sur l'entité et son


environnement, y compris sur son contrôle interne. Cette partie présente les
procédures d'audit que l'auditeur est tenu de mettre en oeuvre afin d'acquérir la
connaissance de l'entité et de son environnement, y compris de son contrôle interne
(procédures d’évaluation du risque). Elle prévoit également que l'auditeur s'entretienne
avec les membres de l'équipe affectée à la mission sur la possibilité que les états
financiers contiennent des anomalies significatives.

- Connaissance de l'entité et de son environnement, y compris de son contrôle interne.


Cette partie requiert de l'auditeur d'acquérir la connaissance des aspects spécifiques de
l'entité et de son environnement, ainsi que des composantes de son contrôle interne,
afin d'identifier et d'évaluer le risque d’anomalies significatives.

- Evaluation du risque d’anomalies significatives. Cette partie requiert de l'auditeur


d'identifier et d’évaluer le risque d’anomalies significatives au niveau des états
financiers pris dans leur ensemble et au niveau des assertions sous-tendant leur
établissement. Pour ce faire, l'auditeur:

o identifie les risques en prenant en compte l'entité et son environnement, y


compris les contrôles internes pertinents pour l'audit, et en considérant les flux
d’opérations, les soldes de comptes, et les informations fournies dans les états
financiers ;

o confronte les problèmes potentiels au risque identifié au niveau de chaque


assertion ; et

o prend en compte le caractère significatif et la probabilité de survenance des


risques.

Cette partie demande également à l'auditeur de déterminer si, lors de son évaluation des
risques, l'un des risques identifiés est à ce point significatif qu'il exige une démarche d'audit
particulière ou est un risque pour lequel les contrôles de substance, à eux seuls, ne peuvent

315 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 4/71


© Texte original : IFAC ; traduction : CNCC-IRE
Connaissance de l’entité et de son environnement et évaluation du risque d'anomalies significatives

fournir des éléments probants suffisants et appropriés. L'auditeur est tenu d'évaluer la
conception des contrôles internes de l'entité, y compris les procédures de contrôles pertinentes
pour faire face à de tels risques et de déterminer si elles ont été mises en application.

- Communication avec les personnes constituant le gouvernement d’entreprise et avec


la direction. Cette partie traite des aspects relatifs au contrôle interne que l'auditeur
communique aux personnes constituant le gouvernement d’entreprise et à la direction.

- Documentation. Cette partie traite des dispositions relatives à la documentation des


travaux.

4. Acquérir la connaissance de l'entité et de son environnement est un aspect essentiel de la


conduite d’un audit conforme aux Normes ISA. En particulier, cette connaissance donne les
bases sur lesquelles s'appuie l'auditeur pour planifier l'audit et exercer son jugement
professionnel sur la façon d'évaluer le risque que les états financiers contiennent des
anomalies significatives et pour répondre à ce risque tout au long de l'audit pour, par exemple:

- déterminer un seuil de signification et apprécier s'il reste toujours adapté au cours du


déroulement de l'audit ;

- examiner le bien-fondé des principes comptables suivis et la pertinence des


informations fournies dans les états financiers ;

- identifier les domaines pour lesquels des procédures spécifiques peuvent s’avérer
nécessaires; par exemple, les opérations réalisées avec des parties liées, le caractère
approprié de l'hypothèse de continuité de l’exploitation retenue par la direction, ou le
bien fondé des opérations par rapport à l'activité de la société ;

- déterminer les résultats attendus utilisés pour des besoins de comparaison lors de la
mise en œuvre de procédures analytiques ;

- concevoir et mettre en œuvre des procédures d'audit complémentaires pour réduire le


risque d'audit à un niveau faible acceptable ; et

315 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 5/71


© Texte original : IFAC ; traduction : CNCC-IRE
Connaissance de l’entité et de son environnement et évaluation du risque d'anomalies significatives

- évaluer le caractère suffisant et approprié des éléments probants recueillis, tels que le
caractère approprié des hypothèses retenues par la direction et des déclarations orales
et écrites faites par celle-ci.

5. L'auditeur exerce son jugement professionnel pour déterminer le niveau requis de


connaissance de l'entité et de son environnement, y compris de son contrôle interne. Il
apprécie si la connaissance qu'il a obtenue est suffisante pour évaluer le risque que les états
financiers contiennent des anomalies significatives et pour concevoir et mettre en œuvre des
procédures d'audit complémentaires. Le niveau de connaissance de l'entité exigé de l'auditeur
pour la réalisation de l'audit est moins élevé que celui nécessaire à la direction pour gérer les
opérations de l'entité.

Procédures d’évaluation des risques et sources d'informations sur l'entité et son


environnement, y compris sur son contrôle interne

6. L'obtention d'une connaissance de l'entité et de son environnement, y compris de son


contrôle interne, est un processus continu et cumulatif de collecte, de mise à jour et d'analyse
de l’ensemble des informations aux différents stades de la mission. Comme décrit dans la
Norme ISA 500, les procédures d'audit destinées à acquérir la connaissance de l’entité, sont
désignées sous le terme « procédures d’évaluation des risques » car une partie de l'information
obtenue en mettant en œuvre de telles procédures peut être utilisée par l'auditeur comme
éléments probants pour conforter l'évaluation du risque d’anomalies significatives. En outre,
en mettant en œuvre des procédures d’évaluation des risques, l'auditeur peut recueillir des
éléments probants tant au sujet des flux de transactions, des soldes de comptes ou des
informations fournies dans les états financiers et des assertions correspondantes, qu’au niveau
de l'efficacité des contrôles internes opérés, bien que de telles procédures d'audit n'aient pas
été spécifiquement planifiées en tant que contrôles de substance ou comme tests de
procédures du contrôle interne. L'auditeur peut également choisir de réaliser des contrôles de
substance ou des tests de procédures en même temps que des procédures d’évaluation des
risques, dès lors qu'il juge plus efficient de procéder ainsi.

Procédures d'évaluation des risques

7. L'auditeur doit mettre en œuvre les procédures suivantes d’évaluation des risques
dans le but d'acquérir la connaissance de l'entité et de son environnement, y compris de

315 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 6/71


© Texte original : IFAC ; traduction : CNCC-IRE
Connaissance de l’entité et de son environnement et évaluation du risque d'anomalies significatives

son contrôle interne:

(a) demandes d’informations auprès de la direction et d’autres personnes au sein de


l'entité ;

(b) procédures analytiques ; et

(c) observation physique et inspection.

L'auditeur n'est pas tenu de mettre en œuvre toutes les procédures d’évaluation des risques
rappelées ci-dessus pour chacun des aspects de la prise de connaissance décrite au paragraphe
20. Cependant, il est tenu d'exécuter toutes les procédures d’évaluation des risques dans le but
d'obtenir la connaissance de l'entité requise.

8. En outre, l'auditeur met en œuvre d'autres procédures d'audit si l'information obtenue peut
être utile à l’identification de risques d’anomalies significatives. Par exemple, il peut
envisager de demander des informations auprès des conseils juridiques externes de l'entité ou
auprès des experts en matière d'évaluation auxquels l'entité a eu recours. L'examen de la
documentation obtenue de sources extérieures tels que des rapports rédigés par des analystes,
des banques ou des agences de notation, des journaux commerciaux et économiques, des
publications des autorités de tutelle ou des publications financières, peut également être utile
pour obtenir des informations sur l'entité.

9. Bien qu'une grande partie de l'information que l'auditeur peut obtenir par des demandes
d’informations puisse l’être auprès de la direction et des personnes responsables de
l’information financière, des demandes d’informations auprès d’autres personnes au sein de
l'entité, comme le personnel de production, les auditeurs internes et d'autres employés à
différent niveau de responsabilités, peuvent être utiles pour lui donner une perspective
différente dans le cadre de l’identification de risques d’anomalies significatives. En identifiant
d'autres personnes dans l'entité, à qui des demandes d’informations peuvent être adressées, et
l’étendue de ces demandes, l'auditeur s'interroge sur le type d'information qui peut être
obtenue et qui peut l’aider à identifier des risques d’anomalies significatives.

315 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 7/71


© Texte original : IFAC ; traduction : CNCC-IRE
Connaissance de l’entité et de son environnement et évaluation du risque d'anomalies significatives

Par exemple:

- les demandes d’informations auprès des personnes constituant le gouvernement


d’entreprise peuvent l'aider à comprendre l'environnement dans lequel les états
financiers sont établis ;

- les demandes d’informations auprès des auditeurs internes peuvent concerner leurs
travaux en matière de conception et d'évaluation de l'efficacité du contrôle interne de
l'entité et le fait de savoir si les réponses apportées par la direction aux problèmes mis
en évidence par leurs travaux sont satisfaisantes ;

- les demandes d’informations auprès des employés responsables d’initier, de traiter ou


d’enregistrer des opérations complexes ou inhabituelles peuvent l'aider dans
l’évaluation du caractère approprié du choix et de la mise en œuvre des principes
comptables ;

- les demandes d’informations auprès du service juridique interne peuvent concerner des
sujets tels que les litiges, la conformité aux textes législatifs et réglementaires, la
connaissance de fraudes commises ou suspectées au sein de l'entité, les garanties
accordées, les engagements après-vente, les accords (tels que ceux avec des sociétés
en participation) avec des associés ou encore la signification des clauses des contrats ;

- les demandes d’informations auprès du personnel du département marketing ou


commercial peuvent concerner les évolutions dans la stratégie marketing de l'entité,
l'évolution des ventes ou des accords commerciaux avec ses clients.

10. Les procédures analytiques peuvent être utiles pour identifier des opérations ou
événements inhabituels, des montants, ratios et tendances pouvant faire apparaître des
éléments ayant une incidence sur l’audit et les états financiers. En mettant en œuvre des
procédures analytiques en tant que procédures d’évaluation des risques, l'auditeur projette les
résultats attendus sur la base d'hypothèses plausibles. Lorsque la comparaison du résultat
attendu avec les montants enregistrés ou les ratios constatés sur la base des réalisations
conduit à des variations inhabituelles ou inattendues, il prend en compte ces constatations
lors de l'identification du risque d’anomalies significatives. Cependant, lorsque les procédures

315 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 8/71


© Texte original : IFAC ; traduction : CNCC-IRE
Connaissance de l’entité et de son environnement et évaluation du risque d'anomalies significatives

analytiques utilisent des données agrégées à un niveau élevé (ce qui est souvent le cas), le
résultat de ces procédures analytiques fournit seulement une première indication générale sur
l’existence potentielle d’une anomalie significative. En conséquence, l'auditeur analyse les
résultats de telles procédures analytiques avec les autres informations recueillies dans sa
démarche d'identification du risque d’anomalies significatives. Voir Norme ISA 520
« Procédures analytiques » pour de plus amples explications sur les modalités d'application de
leur mise en œuvre.

11. L'observation physique et l'inspection peuvent corroborer les informations obtenues suite
aux demandes d’informations auprès de la direction et d’autres personnes, et fournir
également des informations relatives à l'entité et à son environnement. De telles procédures
comportent généralement les aspects suivants:

- observation des activités et des opérations de l’entité ;

- inspection de documents (tels que business plans et plans stratégiques), des états
comptables et des manuels de contrôle interne ;

- lecture des rapports de gestion de la direction (tels que des rapports trimestriels ou les
états financiers intermédiaires) et des rapports des personnes constituant le
gouvernement d’entreprise (tels que les procès-verbaux des réunions de l’organe
compétent ) ;

- visite des locaux et des sites de production de l’entité ;

- pointage des opérations dans le système d'élaboration de l’information financière (tests


de conformité).

12. Lorsque l'auditeur décide d'utiliser les informations recueillies au cours des
exercices précédents sur l'entité et son environnement, il doit vérifier si des changements
sont survenus depuis l'exercice précédent et si ceux-ci peuvent avoir un impact sur la
pertinence des informations utilisées pour l'audit de la période en cours. Dans des audits
récurrents, l'expérience précédente de l'entité, acquise par l'auditeur, contribue à la
connaissance de l'entité. Par exemple, les procédures d'audit mises en œuvre au cours des

315 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 9/71


© Texte original : IFAC ; traduction : CNCC-IRE
Connaissance de l’entité et de son environnement et évaluation du risque d'anomalies significatives

audits précédents fournissent habituellement des éléments probants sur l'organisation,


l'activité et le système de contrôle interne de l'entité, de même que l'existence d’anomalies
antérieures et le fait qu'elles aient été ou non corrigées en temps opportun, aident l'auditeur
dans son évaluation du risque d’anomalies significatives sur la période en cours. Cependant,
une telle information a pu être rendue non pertinente par des changements survenus dans
l'entité ou son environnement. L'auditeur procède donc à des demandes d’informations et met
en œuvre d'autres procédures d'audit appropriées, telles que des tests de conformité, pour
déterminer si des changements se sont produits qui peuvent avoir un impact sur la pertinence
de l'information recueillie.

13. Si cela s’avère pertinent pour l'audit, l'auditeur prend également en considération d'autres
informations comme celles obtenues lors de l'acceptation de la mission, ou lors de l'examen
du maintien de la mission ou, lorsque cela est possible, de l'expérience acquise au cours
d'autres missions exécutées au sein de l'entité, par exemple, lors de missions d’examen limité
d'états financiers intermédiaires.

Concertation entre les membres de l'équipe affectée à la mission

14. Les membres de l’équipe affectée à la mission doivent discuter entre eux de la
possibilité que les états financiers de l'entité contiennent des anomalies significatives.

15. L'objectif de cette discussion entre les membres de l’équipe affectée à la mission consiste
à obtenir, dans les domaines qui leur sont assignés, une meilleure compréhension des
anomalies significatives potentielles résultant de fraudes ou d'erreurs que peuvent contenir les
états financiers, et de comprendre comment le résultat de leurs propres travaux peut affecter
d'autres aspects de l'audit, en particulier le choix de la nature, du calendrier et de l'étendue de
procédures d'audit complémentaires.

16. Cette concertation donne une opportunité aux membres plus expérimentés de l'équipe
affectée à la mission, y compris à l'associé responsable de la mission, de partager leur point de
vue fondé sur leur connaissance de l'entité, et aux membres de l’équipe affectée à la mission
d’échanger des informations sur les risques liés à l’activité(1) auxquels l'entité est confrontée

(1)
Voir paragraphe 30.

315 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 10/71


© Texte original : IFAC ; traduction : CNCC-IRE
Connaissance de l’entité et de son environnement et évaluation du risque d'anomalies significatives

et sur la façon et les domaines où les états financiers pourraient être affectés par des
anomalies significatives. Ainsi que l'exige la Norme ISA 240, un accent particulier est mis sur
la possibilité que les états financiers de l'entité contiennent des anomalies significatives
provenant de fraudes. La discussion porte également sur l'application du référentiel comptable
applicable aux activités et aux caractéristiques de l'entité.

17. L'auditeur exerce son jugement professionnel pour déterminer quels sont les membres de
l’équipe affectée à la mission participant à cette discussion, comment et quand elle a lieu, et
les thèmes abordés. Les membres-clés de l’équipe affectée à la mission participent
habituellement à cette réunion; il n'est cependant pas nécessaire que tous les membres de
l’équipe affectée à la mission aient une connaissance complète de tous les aspects de l'audit.
Les thèmes abordés dépendent de leur rôle, de leur expérience, et de leur besoin
d'information. Si l'audit se déroule dans plusieurs sites, il peut y avoir, par exemple, plusieurs
réunions qui impliquent les membres-clés de l’équipe dans chaque site significatif. Il convient
également de déterminer, lors de la planification de ces réunions, s’il convient d'y associer les
experts assignés à l’équipe affectée à la mission. Par exemple, l'auditeur peut considérer qu'il
est nécessaire pour l'équipe affectée à la mission d’avoir un expert en technologie de
l'information(2), ou d'autres compétences, et, par conséquent, de faire participer cette personne
à la discussion.

18. Comme requis par la Norme ISA 200, l'auditeur planifie et conduit sa mission en faisant
preuve d'esprit critique. La discussion au sein de l’équipe affectée à la mission souligne la
nécessité de faire preuve d'esprit critique tout au long de la mission, afin d’être attentif à toute
information ou à toute autre situation indiquant qu'une anomalie significative résultant de
fraudes ou d'erreurs a pu survenir, et la rigueur qu'il convient d'avoir dans le suivi de telles
informations.

19. En fonction du déroulement de la mission, des discussions complémentaires peuvent


avoir lieu afin de faciliter l'échange permanent d'informations entre les membres de l'équipe
affectée à la mission sur la possibilité que les états financiers de l'entité contiennent des
anomalies significatives. Le but pour les membres de l'équipe affectée à la mission est de

(2)
La technologie de l'information englobe des moyens automatisés sur la façon de générer l'information, de la
traiter, de la stocker et de la communiquer, et inclut les dispositifs d'enregistrement, les systèmes de
communication, les systèmes informatiques (y compris les composants matériel (hardware) et logiciel (software)
et les données), et les autres dispositifs électroniques.

315 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 11/71


© Texte original : IFAC ; traduction : CNCC-IRE
Connaissance de l’entité et de son environnement et évaluation du risque d'anomalies significatives

communiquer et de partager l'information obtenue durant l'audit pouvant avoir un impact sur
l'évaluation du risque d’anomalies significatives résultant de fraudes ou d'erreurs ou sur les
procédures d’audit mises en œuvre en réponse aux risques identifiés.

Connaissance de l’entité et de son environnement, y compris de son contrôle interne

20. La connaissance qu’a l'auditeur de l'entité et de son environnement consiste en la prise de


connaissance des caractéristiques suivantes:

(a) secteur d’activité, environnement réglementaire et autres facteurs externes, y compris


le référentiel comptable applicable ;

(b) nature de l'entité, y compris le choix et l'application des principes comptables retenus
par celle-ci ;

(c) objectifs, stratégies et risques qui leur sont liés et qui peuvent avoir comme
conséquence une anomalie significative dans les états financiers ;

(d) mesure et analyse des performance financières de l'entité ;

(e) contrôle interne.

L'Annexe 1 donne des exemples de sujets que l'auditeur peut considérer lors de sa prise de
connaissance de l'entité et de son environnement concernant les caractéristiques (a) à (d) ci-
dessus.

L'Annexe 2 contient une explication détaillée des composantes du contrôle interne.

21. La nature, le calendrier, et l'étendue des procédures d’évaluation du risque mises en


œuvre, varient en fonction des caractéristiques de la mission telles que la taille et la
complexité de l'entité et l'expérience de l'auditeur. En outre, l'identification de changements
significatifs dans l'une des caractéristiques de l'entité mentionnées ci-dessus, comparé aux
périodes précédentes, est particulièrement importante pour permettre une prise de
connaissance suffisante de l'entité afin d’identifier et d’évaluer le risque d’anomalies

315 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 12/71


© Texte original : IFAC ; traduction : CNCC-IRE
Connaissance de l’entité et de son environnement et évaluation du risque d'anomalies significatives

significatives.

Secteur d’activité, dispositions réglementaires et autres facteurs externes, y compris le


référentiel comptable applicable

22. L'auditeur doit acquérir la connaissance du secteur d’activité concerné, de


l'environnement réglementaire et des autres facteurs externes, y compris le référentiel
comptable applicable. Ces facteurs incluent les éléments sectoriels, tels que le marché et la
concurrence, les relations avec les fournisseurs et les clients et les développements
technologiques; l'environnement réglementaire, parmi d’autres sujets, englobe le référentiel
comptable applicable, l'environnement légal et politique et les exigences environnementales
ayant une incidence sur le secteur d'activité et l'entité, ainsi que d'autres facteurs externes tels
que des conditions économiques générales. Voir la Norme ISA 250 « Prise en compte des
textes législatifs et réglementaires dans l'audit des états financiers » qui décrit les exigences
supplémentaires liées au cadre légal et réglementaire applicable à l'entité et à son secteur
d’activité.

23. Le secteur d’activité dans lequel l'entité opère peut générer des risques spécifiques
d’anomalies significatives résultant de la nature des activités ou du niveau de réglementation.
Par exemple, les contrats à long terme peuvent comporter des estimations significatives des
produits et des coûts qui engendrent des risques d’anomalies significatives. Dans de tels cas,
l'auditeur apprécie si les membres de l'équipe affectée à la mission ont la compétence et
l'expérience suffisantes dans les domaines concernés.

24. Les textes législatifs et réglementaires déterminent souvent le référentiel comptable


applicable devant être utilisé par la direction pour l’établissement des états financiers de
l'entité. Dans la plupart des cas, le référentiel comptable applicable sera celui du pays dans
lequel l'entité est immatriculée, ou exerce son activité, et où l'auditeur est installé; ce dernier,
ainsi que l'entité, auront une connaissance commune de ce référentiel. Dans certains cas, il
peut ne pas exister, dans le pays, de référentiel comptable ; le choix de l'entité sera alors régi
par la pratique locale, la pratique sectorielle, les besoins des utilisateurs ou d'autres facteurs.
Par exemple, les concurrents de l'entité peuvent appliquer les Normes Internationales
d'Information Financière (International Financial Reporting Standards, IFRS) et l'entité peut
considérer que les Normes IFRS sont également appropriées pour satisfaire à ses propres
exigences pour l'établissement de ses états financiers. L'auditeur détermine si des règles

315 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 13/71


© Texte original : IFAC ; traduction : CNCC-IRE
Connaissance de l’entité et de son environnement et évaluation du risque d'anomalies significatives

locales définissent certaines exigences en matière d’établissement et de présentation des états


financiers pour le secteur d’activité dans lequel opère l'entité, dès lors que ceux-ci peuvent
contenir des anomalies significatives au regard de ces règles si la direction ne les établit pas
en conformité avec celles-ci.

Nature de l'entité

25. L’auditeur doit acquérir la connaissance de la nature de l'entité. La nature d'une


entité se réfère aux opérations menées par cette dernière, à la détention du capital et à son
gouvernement d’entreprise, aux investissements réalisés et prévus, à son organisation interne
et à son mode de financement. La connaissance de la nature d'une entité permet à l'auditeur de
comprendre les flux d’opérations, les soldes de comptes et les informations que l'on s'attend à
trouver dans les états financiers.

26. L'entité peut avoir une structure complexe avec des filiales ou d'autres composantes dans
de multiples endroits. Outre les difficultés liées à la consolidation dans ces structures
complexes, d'autres aspects peuvent générer des risques d’anomalies significatives comme
par exemple: l'affectation du goodwill aux secteurs d'activité et sa dépréciation, la question de
savoir si des investissements constituent des sociétés en participation, des filiales ou des
participations comptabilisées selon la méthode de la mise en équivalence, ou si le traitement
comptable d'entités ad hoc est approprié.

27. La connaissance de la détention du capital et des relations entre les détenteurs et d'autres
personnes ou entités est également importante afin de déterminer si les opérations entre
parties liées ont été identifiées et comptabilisées de façon appropriée. La Norme ISA 550
« Parties liées » fournit de plus amples modalités d'application sur les aspects que l'auditeur
doit prendre en compte concernant les parties liées.

28. L'auditeur doit acquérir la connaissance du choix et de l'application des méthodes


comptables retenues par l'entité et apprécier si elles sont appropriées au regard de son
activité et sont conformes au référentiel comptable applicable et aux méthodes
comptables utilisées dans le secteur d'activité concerné. Cette prise de connaissance
comprend également la revue des méthodes que l'entité utilise pour comptabiliser les
opérations significatives et inhabituelles, de l'impact des méthodes comptables significatives

315 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 14/71


© Texte original : IFAC ; traduction : CNCC-IRE
Connaissance de l’entité et de son environnement et évaluation du risque d'anomalies significatives

dans des domaines controversés ou nouveaux pour lesquels il n'existe pas de règles édictées
ou de consensus, et des changements dans les méthodes comptables suivies par l'entité.
L'auditeur identifie également les normes et les réglementations en matière d’information
financière qui sont nouvelles pour l'entité et examine quand et comment l'entité les adoptera.
Lorsque l'entité a modifié ses options ou sa manière d'appliquer une méthode comptable
significative, l'auditeur s'interroge sur les raisons du changement et si celui-ci est approprié et
conforme aux exigences du référentiel comptable applicable.

29. La présentation des états financiers en conformité avec le référentiel comptable applicable
s’étend à la pertinence des informations fournies sur les sujets importants. Ces sujets ont trait
à la forme, à la présentation, et au contenu des états financiers et des notes annexes, y
compris, par exemple, la terminologie utilisée, le volume de détails fournis, la classification
des rubriques et le fondement des chiffres donnés. L'auditeur apprécie le caractère pertinent
de l'information fournie par l'entité sur un sujet particulier au vu des circonstances et des faits
dont il a alors connaissance.

Objectifs, stratégies et risques liés à l’activité

30. L'auditeur doit acquérir la connaissance des objectifs et des stratégies de l'entité,
ainsi que des risques y relatifs liés à l’activité qui peuvent engendrer des anomalies
significatives dans les états financiers. L'entité conduit ses affaires dans un contexte
sectoriel, réglementaire et en fonction d’autres facteurs internes et externes. En réponse à ces
facteurs, la direction de l'entité ou les personnes constituant le gouvernement d’entreprise
définissent des objectifs qui se traduisent dans des plans d'ensemble pour l'entité. Les
stratégies sont les approches opérationnelles par lesquelles la direction entend atteindre ces
objectifs. Les risques liés à l’activité résultent soit des conditions, des événements, des
circonstances, des actions ou de l'absence d'actions qui pourraient compromettre de façon
significative la capacité de l'entité à atteindre ses objectifs et de mettre en œuvre ses
stratégies, soit de la mise en place d’objectifs et de stratégies inappropriés. Tout comme
l'environnement externe change, la conduite des affaires de l'entité est également dynamique
et ses stratégies et objectifs évoluent dans le temps.

31. Le risque opérationnel est plus général que le risque que les états financiers contiennent
des anomalies significatives, bien qu'il inclue ce dernier. Le risque lié à l’activité peut

315 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 15/71


© Texte original : IFAC ; traduction : CNCC-IRE
Connaissance de l’entité et de son environnement et évaluation du risque d'anomalies significatives

provenir en particulier d’un changement ou de la complexité des opérations, bien que la non
identification d’un besoin de changement puisse également provoquer un risque. Le
changement peut provenir, par exemple, du développement de nouveaux produits qui peut
échouer, d'un marché inadéquat, même s'il a été développé avec succès; ou d'échecs qui
peuvent engendrer des passifs ou un risque de perte de réputation. La connaissance des
risques liés à l’activité augmente la possibilité d'identifier des risques d’anomalies
significatives. Cependant, l'auditeur n’est pas tenu d'identifier ou d’évaluer tous les risques
liés à l’activité.

32. La plupart des risques liés à l’activité auront potentiellement des conséquences
financières et, par conséquent, une incidence sur les états financiers. Cependant, tous les
risques liés à l’activité ne génèrent pas un risque d’anomalies significatives. Un risque lié à
l’activité peut avoir une conséquence immédiate sur le risque d’anomalies dans des flux
d’opérations, des soldes de comptes, et dans les informations fournies au niveau des assertions
ou au niveau des états financiers pris dans leur ensemble. Par exemple, le risque lié à l’activité
provenant d'une réduction du portefeuille clients due à un regroupement sectoriel peut
augmenter le risque d’anomalies lié à l'évaluation des créances. Cependant, le même risque,
en particulier en combinaison avec une économie en baisse, peut également avoir une
conséquence à plus long terme, que l'auditeur prend en compte en évaluant le caractère
approprié de l'hypothèse de la continuité de l’exploitation. L'appréciation de l'auditeur sur le
fait qu’un risque lié à l’activité puisse aboutir à une anomalie significative est donc effectuée
à la lumière des circonstances. Des exemples de conditions et d’événements qui peuvent
indiquer des risques d’anomalies significatives sont donnés dans l'Annexe 3.

33. Généralement, la direction identifie les risques liés à l’activité et définit une approche
pour y faire face. Une telle procédure d’évaluation des risques fait partie du contrôle interne et
est abordée dans les paragraphes 76 à 79.

34. Les petites entités souvent ne fixent pas leurs objectifs et stratégies ou ne gèrent pas les
risques liés à l’activité par des plans ou des procédures formalisés. Dans beaucoup de cas, ces
aspects ne sont pas documentés. Dans de telles entités, l'auditeur acquiert la connaissance de
ces questions par des demandes d’informations auprès de la direction et par l'observation de la
façon dont l'entité y répond.

315 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 16/71


© Texte original : IFAC ; traduction : CNCC-IRE
Connaissance de l’entité et de son environnement et évaluation du risque d'anomalies significatives

Mesure et analyse de la performance financière de l'entité

35. L'auditeur doit acquérir la connaissance des outils de mesure et d'analyse de la


performance financière de l'entité. Les mesures de la performance et leur analyse donnent à
l'auditeur une indication sur les aspects de la performance de l'entité que la direction et
d'autres personnes considèrent comme importants. L'analyse de la performance, tant externes
qu'internes, crée des pressions sur l'entité qui, en retour, peuvent inciter la direction à prendre
des mesures pour améliorer la performance opérationnelle ou l'inciter à présenter des états
financiers mensongers. L'obtention de la connaissance des mesures de la performance de
l'entité aide l'auditeur à évaluer si de telles pressions aboutissent à des actions de la direction
qui peuvent augmenter le risque d’anomalies significatives.

36. Les mesures et leur analyse de la performance financière de l'entité par la direction se
distinguent du suivi du contrôle interne (traités comme l'une des composantes du contrôle
interne dans les paragraphes 96 à 99), bien que les objectifs puissent se recouper. Le suivi des
contrôles, cependant, concerne spécifiquement l'efficacité de celui-ci au travers de la prise en
compte d'informations sur les contrôles effectués. Les mesures et leur analyse de la
performance ont pour but de déterminer si la performance opérationnelle répond aux objectifs
définis par la direction (ou par des tiers) mais, dans certains cas, les indicateurs de
performance fournissent également à la direction des informations qui lui permettent
d'identifier des insuffisances dans le contrôle interne.

37. L'information développée en interne et utilisée à cette fin par la direction peut inclure des
indicateurs-clés de performance (financiers et non financiers), des budgets, l'analyse de
variations, une information sectorielle, par division, département ou autre niveau, ou des
comparaisons de la performance de l'entité avec celle des concurrents. Des tiers peuvent
également mesurer et examiner la performance financière de l'entité. Par exemple,
l'information externe tels les rapports d’analystes et les rapports d’agence de notation, peut
fournir des informations utiles à la connaissance par l'auditeur de l'entité et de son
environnement. De tels rapports sont souvent obtenus de l'entité auditée.

38. Les mesures faites en interne peuvent mettre en évidence des résultats inattendus ou des
tendances, exigeant une demande d’informations de la direction auprès d’autres personnes
afin de déterminer leur cause et prendre des mesures correctives (y compris, dans certains cas,

315 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 17/71


© Texte original : IFAC ; traduction : CNCC-IRE
Connaissance de l’entité et de son environnement et évaluation du risque d'anomalies significatives

la détection et la correction des anomalies en temps opportun). Les mesures de performance


peuvent également indiquer à l'auditeur un risque d’anomalie dans l’information liée aux
états financiers. Par exemple, les mesures de performance peuvent indiquer que l'entité
connaît une croissance ou une rentabilité exceptionnellement rapide en les comparant à celles
d'autres entités du même secteur d’activité. Une telle information, en particulier si elle est
combinée avec d'autres facteurs tels que l'octroi d'un bonus lié à la performance ou une
rémunération sur la base de primes, peut indiquer un risque potentiel de dérive dans
l'établissement des états financiers par la direction.

39. Une grande partie de l'information utilisée dans la mesure de la performance peut être
générée par le système d'information de l'entité. Si la direction considère sans les avoir testées
que les données utilisées pour examiner la performance de l'entité sont exactes, des erreurs
peuvent exister dans l'information, qui peuvent potentiellement conduire la direction à des
conclusions erronées quant à la performance. Si l'auditeur a l'intention d'utiliser les mesures
de performance pour les besoins de l'audit (p. ex. pour des procédures analytiques), il évalue
si l'information liée à l'examen par la direction de la performance de l'entité fournit une base
fiable et est suffisamment précise pour un tel objectif. S’il est fait usage des mesures de
performance, l'auditeur détermine si elles sont suffisamment précises pour détecter des
anomalies significatives.

40. Les petites entités n'ont habituellement pas de procédures formalisées pour mesurer et
examiner leur performance financière. Néanmoins, la direction utilise souvent certains
indicateurs-clés, compte tenu de sa connaissance et de son expérience du secteur d’activité en
tant que bases valables pour évaluer la performance financière et pour prendre des mesures
appropriées.

Contrôle interne

41. L'auditeur doit acquérir la connaissance du contrôle interne qui intéresse l’audit.
L'auditeur prend connaissance du contrôle interne pour identifier des types d’anomalies
potentielles, pour évaluer les facteurs pouvant engendrer des risques d’anomalies
significatives et pour définir la nature, le calendrier et l’étendue de procédures d'audit
complémentaires. La notion de contrôle interne intéressant l'audit est abordée dans les
paragraphes 47 à 53 ci-après. Par ailleurs, le niveau de connaissances requis pour la

315 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 18/71


© Texte original : IFAC ; traduction : CNCC-IRE
Connaissance de l’entité et de son environnement et évaluation du risque d'anomalies significatives

compréhension du contrôle interne est traité dans les paragraphes 54 à 56 ci-après.

42. Le contrôle interne est un processus, conçu et mis en place par les personnes constituant
le gouvernement d’entreprise, la direction et d’autres membres du personnel, pour fournir une
assurance raisonnable quant à la réalisation des objectifs de l'entité en ce qui concerne la
fiabilité de l’information financière, l'efficacité et l'efficience des opérations, ainsi que leur
conformité avec les textes législatifs et réglementaires applicables. Il en résulte que le
contrôle interne est conçu et mis en œuvre pour répondre aux risques identifiés liés à l’activité
qui menacent la réalisation de l’un de ces objectifs.

43. Le contrôle interne, objet de la présente Norme ISA, est constitué des éléments suivants :

(a) l’environnement de contrôle ;

(b) le processus d’évaluation des risques de l'entité ;

(c) le système d'information, y compris les processus opérationnels afférents, relatif à


l’information financière et à sa communication ;

(d) les activités de contrôle ;

(e) le suivi des contrôles.

L’Annexe 2 fournit une analyse détaillée des composantes du contrôle interne.

44. La subdivision du contrôle interne en cinq composantes fournit à l'auditeur un cadre utile
lui permettant de déterminer la façon dont les différents éléments du contrôle interne d'une
entité peuvent avoir une incidence sur la mission d’audit. Cette subdivision ne reflète pas
nécessairement la manière dont une entité conçoit et met en application le contrôle interne. En
outre, la préoccupation principale de l'auditeur est de comprendre dans quelle mesure, et de
quelle manière, un contrôle particulier prévient, ou détecte et corrige, des anomalies
significatives dans les flux d’opérations, dans les soldes de comptes ou dans les informations
fournies dans les états financiers, ainsi que dans les assertions afférentes, plutôt que de
s'intéresser à sa classification dans l'une des composantes. Par conséquent, pour décrire les

315 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 19/71


© Texte original : IFAC ; traduction : CNCC-IRE
Connaissance de l’entité et de son environnement et évaluation du risque d'anomalies significatives

divers aspects du contrôle interne et leur incidence sur l'audit, l'auditeur peut utiliser une
terminologie ou des référentiels différents de ceux utilisés dans la présente Norme ISA , à la
condition que l’ensemble des composantes décrites dans la présente Norme ISA soit abordé.

45. La manière dont le contrôle interne est conçu et mis en œuvre varie en fonction de la taille
et de la complexité d'une entité. En particulier, les petites entités peuvent utiliser des moyens
moins structurés, des processus et des procédures plus simples afin d'atteindre leurs objectifs.
Par exemple, de petites entités, dans lesquelles la direction participe activement au processus
d’élaboration de l’information financière, ne disposent pas nécessairement d'une description
écrite détaillée des procédures et des principes comptables. Pour certaines entités, en
particulier les très petites, le propriétaire-gérant(3) peut exécuter des fonctions qui, dans une
entité plus importante, seraient considérées comme appartenant à plusieurs des composantes
du contrôle interne. Ainsi, les composantes du contrôle interne peuvent ne pas être clairement
distinguées dans les petites entités, bien que les objectifs sous-jacents demeurent identiques.

46. Dans le cadre de la présente Norme ISA, le terme « contrôle interne » regroupe les cinq
composantes du contrôle interne exposées ci-dessus. En outre, le terme « contrôles » fait
référence à une ou plusieurs des composantes ou de l'un de leurs aspects quelconque.

Les contrôles pertinents pour l'audit

47. Il existe un lien direct entre les objectifs d'une entité et les contrôles qu’elle met en place
pour s’assurer de leur réalisation. Les objectifs de l'entité, et par conséquent les contrôles mis
en place, concernent l’information financière, les opérations et leur conformité avec les textes
législatifs et réglementaires; cependant, l’ensemble de ces objectifs et des contrôles n’est pas
nécessairement pertinent pour l'auditeur dans le cadre de son évaluation du risque.

48. Généralement, les contrôles pertinents pour l’audit sont, d’une part, ceux contribuant à
l'objectif de l'entité de présenter des états financiers destinés à des tiers, donnant une image
fidèle (ou présentant sincèrement, dans tous leurs aspects significatifs), conformément au
référentiel applicable, et d’autre part, de gérer les risques susceptibles d’engendrer une
anomalie significative dans ceux-ci. Il relève du jugement professionnel de l'auditeur, en

(3)
La présente Norme ISA emploie le terme « propriétaire-gérant » pour désigner les propriétaires des entités qui
sont impliqués de manière quotidienne dans les opérations menées par l'entité.

315 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 20/71


© Texte original : IFAC ; traduction : CNCC-IRE
Connaissance de l’entité et de son environnement et évaluation du risque d'anomalies significatives

tenant compte des obligations prévues par la présente Norme ISA, de déterminer si un
contrôle, exécuté séparément ou combiné à d'autres, est pertinent pour l'évaluation du risque
d’anomalies significatives et pour la conception et l’exécution de procédures d'audit
complémentaires permettant de répondre aux risques identifiés. En exerçant ce jugement,
l'auditeur tient compte des circonstances, de la composante du contrôle interne concernée et
des facteurs tels que:

- son jugement quant au caractère significatif d’une information ;

- la taille de l’entité ;

- la nature des activités de l’entité, y compris son organisation et les caractéristiques de


son actionnariat ;

- la diversité et la complexité des opérations de l’entité ;

- les obligations légales et réglementaires applicables ;

- la nature et la complexité des systèmes qui font partie du contrôle interne de l'entité, y
compris l'utilisation de services-bureaux.

49. Les contrôles relatifs à l’exhaustivité et à l'exactitude de l'information produite par l'entité
peuvent également être pertinents pour l'audit si l'auditeur a l'intention d’utiliser cette
information dans la conception et l’exécution de procédures d’audit complémentaires. Il
s’appuie sur son expérience de l’entité acquise antérieurement et sur les informations
obtenues lors de sa prise de connaissance de l’activité de l'entité et de son environnement, et
tout au long de l'audit, pour identifier les contrôles pertinents pour l'audit. De plus, bien que le
contrôle interne s'applique à l'ensemble de l'entité ou à l'une quelconque de ses unités ou
processus opérationnels, une compréhension du contrôle interne relatif à chacune des unités
ou processus opérationnels de l’entité peut s’avérer ne pas être pertinente pour l'audit.

50. Les contrôles relatifs à des opérations ou à des objectifs de conformité peuvent,
cependant, être pertinents pour l’audit lorsqu’ils concernent des données que l'auditeur évalue
ou utilise dans la mise en œuvre des procédures d’audit. Des contrôles qui s’avèrent pertinents

315 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 21/71


© Texte original : IFAC ; traduction : CNCC-IRE
Connaissance de l’entité et de son environnement et évaluation du risque d'anomalies significatives

pour l’audit sont par exemple:

- des contrôles relatifs à des données non financières que l'auditeur utilise dans ses
procédures analytiques, telles que des statistiques de production ; ou

- des contrôles portant sur la détection du non-respect des textes législatifs ou


réglementaires qui peuvent avoir une incidence directe et significative sur les
comptes, tels que des contrôles relatifs au respect des dispositions fiscales,
réglementaires et applicables pour la détermination de la provision pour impôt sur les
bénéfices.

51. Une entité dispose généralement de contrôles relatifs à des objectifs qui ne sont pas
pertinents pour l'audit et ne sont donc pas à prendre en considération. Par exemple, une entité
peut se reposer sur un système sophistiqué de contrôle informatisé permettant d'optimiser
l’efficience et l’efficacité des opérations (tel que le système de contrôle informatisé d'une
compagnie aérienne pour respecter les horaires de vol), mais ces contrôles ne sont
généralement pas pertinents pour l'audit.

52. Le contrôle interne relatif à la sauvegarde des actifs à l’égard des acquisitions, des
utilisations ou des cessions non autorisées peut inclure des contrôles relatifs à l’information
financière et aux objectifs opérationnels. Lors de la prise de connaissance de chacune des
composantes du contrôle interne, l'auditeur s'intéresse généralement, en matière de contrôles
relatifs à la sauvegarde des actifs, à ceux afférents à la fiabilité de l’information financière.
Par exemple, l’utilisation des contrôles d'accès, tels que les mots de passe qui limitent l'accès
aux données et aux programmes traitant les décaissements en espèces, peuvent être pertinents
pour l’audit des comptes. A l'inverse, les contrôles destinés à prévenir l'utilisation excessive
de matières premières dans la production ne concernent généralement pas l'audit des comptes.

53. Des contrôles pertinents pour l'audit sont susceptibles d’exister dans chacune des
composantes du contrôle interne et une analyse plus approfondie de ces contrôles est donnée
ci-dessous pour chaque composante du contrôle interne. En outre, les paragraphes 113 et 115
analysent certains risques pour lesquels l'auditeur est tenu d'évaluer la conception des
contrôles prévus par l’entité pour gérer ces risques et de s’assurer que les contrôles ont été mis
en application.

315 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 22/71


© Texte original : IFAC ; traduction : CNCC-IRE
Connaissance de l’entité et de son environnement et évaluation du risque d'anomalies significatives

Degré de connaissance du contrôle interne

54. La prise de connaissance du contrôle interne implique l’évaluation de la conception d'un


contrôle et la vérification de sa mise en application. L'évaluation de la conception d’un
contrôle implique de considérer si ce contrôle, seul ou combiné avec d'autres, est capable de
prévenir efficacement ou de détecter puis de corriger, des anomalies significatives. De plus
amples explications sont données dans l’analyse de chaque composante du contrôle interne ci-
dessous. La mise en application d’un contrôle signifie que le contrôle existe et que l'entité
l'applique. L'auditeur examine la conception d’un contrôle pour déterminer s’il doit vérifier sa
mise en application. Un contrôle conçu de manière inappropriée peut constituer une
faiblesse(4) majeure dans le contrôle interne de l'entité. L'auditeur examine alors l’opportunité
de communiquer cette faiblesse aux personnes constituant le gouvernement d’entreprise ainsi
qu’à la direction tel que requis par le paragraphe 120.

55. Les procédures d’évaluation des risques, dans l’obtention d’éléments probants relatifs à la
conception et à la mise en application de contrôles pertinents, peuvent comprendre des
entretiens avec le personnel de l'entité, l’observation de la mise en œuvre de contrôles
spécifiques, l’inspection de documents et de rapports, ainsi que le suivi des opérations à
travers le système d'information relatif à l’élaboration de l’information financière. Les
entretiens seuls ne sont pas suffisants pour évaluer la conception d’un contrôle pertinent pour
l’audit ou pour déterminer s’il est bien mis en application.

56. La prise de connaissance des contrôles mis en place dans une entité n'est pas suffisante
pour tester l'efficacité opérationnelle de ces contrôles, à moins qu'il y ait une certaine
automatisation assurant la régularité de l'opération de contrôle (les éléments de contrôle
interne manuels ou informatisés pertinents pour l'audit sont décrits ci-dessous). Par exemple,
l'obtention d’éléments probants relatifs à la mise en application d’un contrôle manuel à un
moment précis n’apporte pas d’éléments probants quant à l'efficacité de l’exécution du
contrôle à des moments différents au cours de la période auditée. En revanche, un système
informatique permet à une entité de traiter uniformément des volumes de données importants.

(4)
Une faiblesse majeure dans le contrôle interne est une faiblesse qui pourrait avoir un impact significatif sur les
états financiers.

315 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 23/71


© Texte original : IFAC ; traduction : CNCC-IRE
Connaissance de l’entité et de son environnement et évaluation du risque d'anomalies significatives

Il accroît la capacité de l'entité à assurer le suivi de la performance des activités de contrôle


interne et à mettre en place une séparation efficace des tâches grâce à des contrôles de sécurité
dans les applications, les bases de données, et les systèmes d'exploitation. Par conséquent, en
raison de l'uniformité inhérente aux systèmes informatiques, la réalisation de procédures
d'audit destinées à déterminer si un contrôle informatisé a été mis en place peut
éventuellement servir de test sur le fonctionnement effectif de ce contrôle, sous réserve de
l’appréciation de l'auditeur et des tests effectués sur les procédures de contrôle interne, tels
que ceux portant sur les modifications apportées aux programmes. Les tests sur le
fonctionnement effectif des contrôles sont décrits plus en détail dans la Norme ISA 330.

Caractéristiques des éléments de contrôle interne manuels et informatisés pertinents pour


l’évaluation des risques par l'auditeur

57. La plupart des entités ont recours à des systèmes informatiques pour l’élaboration de
l’information financière et les besoins opérationnels. Cependant, même lorsqu'un système
informatique est très largement utilisé, il subsiste toujours des éléments manuels dans les
systèmes. L'équilibre entre les éléments manuels et informatisés est variable. Dans certains
cas, particulièrement dans les petites entités moins complexes, les systèmes peuvent être
principalement manuels. Dans d'autres cas, l’ampleur de l'informatisation peut varier entre
certains systèmes fortement automatisés présentant peu d'éléments manuels et d'autres, au sein
de la même entité, principalement manuels. En conséquence, le système de contrôle interne
d'une entité est susceptible de contenir des éléments manuels et informatisés, dont les
caractéristiques doivent être prises en compte lors de l’évaluation des risques par l'auditeur et
lors de la mise en œuvre de procédures d'audit complémentaires en relation avec ces
systèmes.

58. L'utilisation d’éléments manuels ou informatisés dans le contrôle interne a également une
incidence sur la manière dont les opérations sont initiées, enregistrées, traitées, et
présentées(5). Les contrôles existant dans un système manuel peuvent inclure des procédures
telles que des approbations et des revues d’activités, ou des rapprochements et le suivi des
éléments de rapprochement. Inversement, une entité peut avoir recours à des procédures
informatiques pour initier, enregistrer, traiter et présenter les opérations; dans ce cas, les
enregistrements sous un format électronique remplacent les documents papiers tels que les

(5)
Le paragraphe 9 de l'Annexe 2 définit ces notions.

315 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 24/71


© Texte original : IFAC ; traduction : CNCC-IRE
Connaissance de l’entité et de son environnement et évaluation du risque d'anomalies significatives

bons de commande, les factures, les documents d'expédition, ainsi que les enregistrements
comptables y afférents. Les contrôles dans des systèmes informatiques consistent en une
combinaison de contrôles informatisés (p. ex. des contrôles intégrés dans les programmes
informatiques) et de contrôles manuels. De plus, les contrôles manuels peuvent être
indépendants des systèmes informatiques, peuvent utiliser l'information produite par le
système informatique ou se limiter à assurer le suivi du fonctionnement effectif du système et
des contrôles informatisés, ainsi qu’à traiter les cas particuliers. Lorsque le système
d’informatique est utilisé pour initier, enregistrer, traiter ou présenter des opérations ou
d'autres données financières afin de les inclure dans les états financiers, les systèmes et les
programmes peuvent inclure des contrôles portant sur les assertions correspondantes pour les
postes significatifs. Les systèmes et les programmes peuvent également être cruciaux pour le
fonctionnement efficace des contrôles manuels qui dépendent du système informatique. La
combinaison au sein d'une entité de contrôles manuels et informatisés dépend de la nature et
de la complexité de l’utilisation du système informatique de l’entité.

59. Généralement, un système informatique fournit des avantages potentiels d'efficacité et


d’efficience du contrôle interne d'une entité car il permet à l’entité:

- d'appliquer uniformément des règles prédéfinies liées à l’activité et d'exécuter des


calculs complexes en traitant de grands volumes d’opérations ou de données ;

- d'améliorer l’obtention en temps voulu, la disponibilité et l’exactitude d’une


information ;

- de faciliter une analyse complémentaire de l'information ;

- de faciliter le suivi des activités de l'entité ainsi que de ses politiques et procédures ;

- de réduire le risque que les contrôles soient contournés ; et

- d'augmenter la possibilité d’aboutir à une séparation des tâches efficace en mettant en


place des contrôles de sécurité dans les applications, les bases de données et les
systèmes d'exploitation.

315 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 25/71


© Texte original : IFAC ; traduction : CNCC-IRE
Connaissance de l’entité et de son environnement et évaluation du risque d'anomalies significatives

60. Un système informatique d’information crée également des risques spécifiques liés au
contrôle interne d'une entité, notamment:

- la dépendance vis-à-vis de systèmes ou de programmes susceptibles de traiter de


manière incorrecte des données, ou de traiter des données incorrectes, voire les deux à
la fois ;

- l'accès non autorisé aux données, pouvant entraîner la destruction des données ou leur
modification inappropriée, y compris l'enregistrement d’opérations non autorisées,
voire inexistantes, ou encore l’enregistrement incorrect des opérations. Des risques
particuliers peuvent survenir lorsque des utilisateurs multiples accèdent à une base de
données commune ;

- la possibilité pour le personnel du service informatique d’obtenir des accès privilégiés


au-delà de ceux nécessaires à l’exercice de leur fonction, affaiblissant ainsi la
séparation des tâches ;

- des changements non autorisés de données dans les fichiers maîtres ;

- des changements non autorisés apportés aux systèmes ou aux programmes ;

- le manquement à procéder aux changements nécessaires dans les systèmes ou les


programmes ;

- une intervention manuelle inappropriée ;

- la perte potentielle de données ou l'incapacité à accéder à certaines données selon le


cas.

61. Les aspects manuels des systèmes peuvent s’avérer plus appropriés lorsque le jugement et
la discrétion sont exigés, notamment dans les situations suivantes:

- opérations importantes, inhabituelles ou non récurrentes ;

315 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 26/71


© Texte original : IFAC ; traduction : CNCC-IRE
Connaissance de l’entité et de son environnement et évaluation du risque d'anomalies significatives

- circonstances où il est difficile de déterminer, d’anticiper ou de prévoir des erreurs ;

- en cas de situations changeantes qui requièrent un contrôle spécifique en dehors du


champ d’application d’un contrôle informatisé existant ;

- pour assurer le suivi de l'efficacité des contrôles internes informatisés.

62. Les contrôles manuels sont effectués par des individus et entraînent dès lors des risques
spécifiques de contrôle interne pour l'entité. Les contrôles manuels peuvent être moins fiables
que les contrôles informatisés car ils sont susceptibles d’être plus facilement contournés,
ignorés ou outrepassés. Ils sont également davantage exposés à de simples erreurs et fautes.
L'application constante d'un contrôle interne manuel ne peut, par conséquent, pas être
présumée. Les systèmes manuels peuvent être moins appropriés dans les cas suivants:

- volume important d’opérations ou opérations récurrentes, ou encore situations où des


erreurs susceptibles d’être anticipées ou prévues peuvent être évitées ou détectées par
des contrôles informatisés correctement paramétrés ;

- activités de contrôle où les moyens spécifiques d’exécution du contrôle peuvent être


conçus et automatisés de manière adéquate.

63. L'étendue et la nature des risques de contrôle interne varient selon la nature et les
caractéristiques du système d’information de l'entité. Par conséquent, la prise de connaissance
du contrôle interne permet à l'auditeur d’évaluer si l'entité répond de manière adéquate aux
risques résultant de l'utilisation de systèmes informatisés ou manuels par la mise en place de
contrôles efficaces.

Limites du contrôle interne

64. Le contrôle interne, indépendamment de son niveau de conception et de sa mise en


œuvre, ne donne à une entité qu'une assurance raisonnable que les objectifs en matière
d’information financière sont atteints, et ce, en raison de l’existence de limites inhérentes au
contrôle interne lui-même. Ces limites incluent le fait que le jugement humain, dans la prise

315 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 27/71


© Texte original : IFAC ; traduction : CNCC-IRE
Connaissance de l’entité et de son environnement et évaluation du risque d'anomalies significatives

de décision, peut être erroné et que des défaillances dans le contrôle interne peuvent se
produire en raison d’erreurs humaines, telles que de simples erreurs ou fautes. Par exemple, si
dans une entité le personnel responsable du système d'information ne comprend pas
parfaitement comment un système d'enregistrement des commandes traite les opérations de
ventes, les changements à opérer dans le système afin de traiter les ventes d’une nouvelle
gamme de produits sont susceptibles d’être mal conçus. Par ailleurs, de tels changements
peuvent être correctement conçus mais mal compris par les personnes chargées de traduire
cette conception dans la programmation. Des erreurs peuvent également survenir dans
l'utilisation de l’information produite par le système informatique. Par exemple, des contrôles
automatisés peuvent être conçus afin d'identifier les opérations supérieures à un certain
montant pour leur examen par la direction, mais les personnes responsables de l’exécution de
ce dernier peuvent ne pas comprendre l’objectif de tels rapports et, par conséquent, elles
risquent de ne pas les soumettre à l’examen ou de contrôler des éléments inhabituels.

65. De plus, les contrôles peuvent être contournés suite à la collusion de deux ou de plusieurs
personnes, ou le contrôle interne est outrepassé par la direction. Par exemple, la direction peut
conclure des accords parallèles avec des clients qui viennent modifier les conditions générales
de ventes de l'entité, ce qui peut entraîner des erreurs concernant la reconnaissance des
produits dans les comptes. De même, des contrôles inclus dans des logiciels informatiques
conçus pour identifier et signaler les opérations qui excèdent des limites de crédit spécifiques,
peuvent être outrepassés ou neutralisés.

66. Les petites entités ont souvent peu d'employés, ce qui peut limiter les possibilités de
séparation des tâches. Cependant, s’agissant des domaines-clés, même dans une très petite
entité, il est possible de mettre en place un certain niveau de séparation des tâches ou toute
autre forme de contrôles peu sophistiqués mais efficaces. La possibilité que les contrôles
soient outrepassés par le propriétaire-gérant dépend en grande partie de l'environnement de
contrôle et en particulier, de son attitude vis-à-vis de l'importance du contrôle interne.

L’environnement de contrôle

67. L'auditeur doit acquérir la connaissance de l'environnement de contrôle. Celui-ci


regroupe les fonctions de gouvernement d’entreprise et de direction ainsi que le
comportement, le degré de sensibilisation et les actions des personnes constituant le

315 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 28/71


© Texte original : IFAC ; traduction : CNCC-IRE
Connaissance de l’entité et de son environnement et évaluation du risque d'anomalies significatives

gouvernement d’entreprise et la direction, au regard du système de contrôle interne et son


importance dans l’entité. L'environnement de contrôle donne le ton d'une organisation, en
sensibilisant les employés à l’existence de contrôles. C'est le fondement d’un contrôle interne
efficace, fournissant discipline et structure.

68. La responsabilité première de la prévention et de la détection des fraudes et des erreurs


repose à la fois sur les personnes constituant le gouvernement d’entreprise et sur la direction
d'une entité. En évaluant la conception de l'environnement de contrôle ainsi que sa mise en
application, l'auditeur prend connaissance de la manière dont la direction, sous la surveillance
des personnes constituant le gouvernement d’entreprise, a créé et entretient une culture
d’honnêteté et d’éthique, et a mis en place des contrôles appropriés pour prévenir et détecter
des fraudes et des erreurs dans l'entité.

69. Lors de son évaluation de la conception de l'environnement de contrôle de l'entité,


l'auditeur prend en considération les éléments suivants et la manière dont ils ont été
incorporés dans les procédures de l'entité:

(a) la communication et la mise en place de valeurs d’intégrité et d’éthique - éléments


essentiels qui influencent l'efficacité de la conception, de la gestion et du suivi des
contrôles internes ;

(b) l’exigence de compétences – la prise en considération par la direction des niveaux de


compétence pour des emplois particuliers et la manière dont ces niveaux se traduisent
en termes de compétences et de connaissances exigées ;

(c) la participation des personnes constituant le gouvernement d’entreprise – leur


indépendance par rapport à la direction, leur expérience et leur réputation, l'étendue de
leur engagement et leur surveillance des activités, l'information qu'elles reçoivent, le
degré avec lequel des questions complexes sont soulevées et suivies avec la direction
et les échanges avec les auditeurs internes et externes ;

(d) la philosophie et le style de direction – l’approche retenue par la direction pour


identifier et gérer les risques liés à l’activité, ainsi que le comportement et les actions
de la direction envers l’information financière, le traitement de l'information, et les

315 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 29/71


© Texte original : IFAC ; traduction : CNCC-IRE
Connaissance de l’entité et de son environnement et évaluation du risque d'anomalies significatives

fonctions du personnel comptable ;

(e) la structure d'organisation – la structure dans laquelle les activités d'une entité sont
planifiées, exécutées, contrôlées et examinées pour atteindre les objectifs ;

(f) les méthodes de délégation de pouvoirs et de responsabilités – la façon dont les


pouvoirs et les responsabilités relatifs aux activités opérationnelles sont délégués et
comment les informations sont communiquées et les niveaux d'autorisation sont
établis ;

(g) les politiques et pratiques en matière de ressources humaines - recrutement,


orientation, formation, évaluation, consultation, promotion, rémunération et mesures
correctives.

70. Lors de sa prise de connaissance des éléments de l’environnement de contrôle, l'auditeur


détermine également si ces éléments sont effectivement mis en application. Il obtient
généralement des éléments probants pertinents grâce à une combinaison d’entretiens et
d'autres procédures d’évaluation des risques, par exemple en corroborant des informations
obtenues par l'observation ou l'inspection de documents. Ainsi, lors d’entretiens menés avec la
direction et les employés, l'auditeur peut comprendre la façon dont celle-ci communique à ses
employés son point de vue concernant les usages en affaires et le comportement éthique.
L'auditeur détermine si les contrôles internes ont été mis en place en examinant, par exemple,
si la direction a formalisé un code d'éthique et si elle agit conformément à ce code, ou au
contraire tolère des déviations ou autorise des dérogations à ce code.

71. Les éléments probants relatifs aux éléments de l'environnement de contrôle peuvent ne
pas être formalisés par écrit, en particulier dans les petites entités où la communication entre
la direction et les autres membres du personnel peut être informelle, mais néanmoins
effective. Par exemple, l’attachement des dirigeants à des valeurs d’éthique et de compétence
est souvent illustré par le comportement et l'attitude dont ils font preuve pour gérer l’activité
de l'entité et non par l’existence d'un code d'éthique formalisé par écrit. Par conséquent, le
comportement, la sensibilisation et les actions de la direction sont particulièrement importants
dans la conception de l’environnement de contrôle d’une petite entité. De plus, le rôle des
personnes constituant le gouvernement d’entreprise est souvent exercé par le propriétaire-

315 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 30/71


© Texte original : IFAC ; traduction : CNCC-IRE
Connaissance de l’entité et de son environnement et évaluation du risque d'anomalies significatives

gérant lorsqu’il n’y a aucun autre détenteur du capital.

72. La responsabilité globale des personnes constituant le gouvernement d’entreprise est


dictée dans des codes d’usages et autres réglementations ou lignes directrices édictées à leur
intention. Un des rôles, et non le seul, des personnes constituant le gouvernement d’entreprise
consiste à contrebalancer les pressions sur la direction en rapport avec les informations
financières. Par exemple, les critères retenus pour la rémunération des dirigeants peuvent
mettre ces derniers en situation tendue face aux exigences contradictoires d’une information
financière sincère et des prétendus avantages issus de l’obtention de meilleurs résultats. Dans
sa prise de connaissance de la conception de l'environnement de contrôle interne, l'auditeur
prend donc en compte des éléments tels que l'indépendance des administrateurs et leur
capacité d’évaluer les actions de la direction. Il considère également s’il existe un comité
d'audit qui comprend les opérations de l'entité et qui évalue si les états financiers donnent une
image fidèle (ou présentent sincèrement, dans tous leurs aspects significatifs) , conformément
au référentiel comptable applicable.

73. L’environnement de contrôle d'une entité a, de par sa nature, un impact diffus sur
l’évaluation des risques d’anomalies significatives. Par exemple, les contrôles exercés par le
propriétaire-gérant peuvent compenser un manque de séparation des tâches dans une petite
entité, de même qu’un conseil d’administration(6) actif et indépendant peut influencer la
philosophie et le mode de fonctionnement de la direction dans de plus grandes entités.
L'évaluation par l'auditeur de la conception de l'environnement de contrôle de l'entité permet
de déterminer si la qualité des éléments le composant, pris dans leur ensemble, fournit une
base appropriée pour les autres composantes du contrôle interne, et s’ils ne sont pas affaiblis
par des faiblesses dans l’environnement de contrôle. Par exemple, les politiques et les
pratiques en matière de ressources humaines orientées vers le recrutement de personnel
compétent en matière financière et comptable d’une part, et informatique d’autre part, peuvent
ne pas réduire une forte tendance, au niveau le plus élevé de la direction, à surévaluer les
bénéfices. Des changements apportés à l'environnement de contrôle peuvent affecter la
pertinence de l'information obtenue lors des audits précédents. Par exemple, la décision de la
direction d’affecter des ressources supplémentaires pour la formation et la sensibilisation des
personnes liées à l'élaboration de l'information financière peut réduire le risque d'erreurs dans

(6)
Cf. paragraphe 6 de l’ISA-260.

315 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 31/71


© Texte original : IFAC ; traduction : CNCC-IRE
Connaissance de l’entité et de son environnement et évaluation du risque d'anomalies significatives

le traitement de cette information. Par contre, le fait que la direction n’affecte pas
suffisamment de moyens pour traiter les risques de sécurité informatique peut avoir une
incidence négative sur le contrôle interne en permettant que des modifications inappropriées
soient apportées aux programmes informatiques ou aux données, ou en permettant que des
opérations non autorisées soient traitées.

74. L'existence d'un environnement de contrôle satisfaisant peut être un facteur positif dans
l'évaluation par l'auditeur du risque d’anomalies significatives, et comme expliqué au
paragraphe 5 de la Norme ISA 330, influence la nature, le calendrier et l'étendue des
procédures d’audit complémentaires. En particulier, ceci peut aider à réduire le risque de
fraudes, bien qu'un environnement de contrôle interne satisfaisant ne permette pas de
supprimer totalement ce risque. Inversement, des faiblesses dans l'environnement de contrôle
peuvent limiter l'efficacité des contrôles et, dès lors, être un facteur négatif dans l'évaluation
par l'auditeur du risque d’anomalies significatives, en particulier en matière de fraudes.

75. L'environnement de contrôle ne peut à lui seul prévenir, ou détecter et corriger une
anomalie significative dans des flux d’opérations, des soldes de comptes, des informations
fournies dans les états financiers ou des assertions afférentes. L'auditeur prend donc
généralement en compte l'impact d'autres composantes, parallèlement à l'environnement de
contrôle, quand il évalue le risque d’anomalies significatives; par exemple, le suivi des
contrôles et de l’exécution des activités de contrôle spécifiques.

Le processus d’évaluation des risques de l'entité

76. L'auditeur doit acquérir la connaissance, d’une part, du processus suivi par l'entité
pour identifier les risques liés à l’activité en rapport avec les objectifs de l’information
financière et afin de décider des mesures adéquates à mettre en œuvre pour gérer ces
risques et, d’autre part, des résultats de ce processus. Le processus est décrit comme le
« processus d’évaluation des risques par l'entité » et constitue la base permettant à la direction
d’identifier les risques à gérer.

77. L’évaluation de la conception et de la mise en œuvre du processus d’évaluation des


risques par l'entité permet à l'auditeur de comprendre comment la direction identifie les
risques liés à l’activité en rapport avec l’information financière, évalue le caractère significatif

315 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 32/71


© Texte original : IFAC ; traduction : CNCC-IRE
Connaissance de l’entité et de son environnement et évaluation du risque d'anomalies significatives

de ces risques et la probabilité de leur survenance et décide des mesures à mettre en place
pour les gérer. Lorsque le processus d’évaluation des risques par l'entité est approprié en la
circonstance, l'auditeur peut s’appuyer dessus pour identifier le risque d’anomalies
significatives.

78. L'auditeur recueille des informations sur les risques liés à l’activité que la direction a
identifiés et évalue la probabilité qu’ils engendrent une anomalie significative. Durant l'audit,
l'auditeur est susceptible d’identifier un risque d’anomalies significatives que la direction n'a
pas recensé. Dans un tel cas, l'auditeur vérifie s’il existait un risque sous-jacent de ce type qui
aurait dû être identifié au travers du processus d’évaluation des risques par l'entité et, dans
l’affirmative, détermine pourquoi ce processus a failli et évalue si ce dernier est bien adapté à
la situation. Si, au final, il juge qu'il existe une faiblesse majeure dans le processus
d’évaluation des risques par l'entité, il la communique aux personnes constituant le
gouvernement d’entreprise tel que requis dans le paragraphe 120.

79. Dans une petite entité, la direction peut ne pas disposer d’un processus formel
d’évaluation des risques tel que décrit dans le paragraphe 76. Pour de telles entités, l'auditeur
examine avec la direction la manière dont celle-ci identifie et traite les risques liés à l’activité.

Système d'information, y compris les processus opérationnels, relatif à l'élaboration de


l’information financière et sa communication

80. Le système d'information relatif aux objectifs d'élaboration de l'information financière,


qui comprend le système comptable, est constitué des procédures et des documents destinés à
initier, enregistrer, traiter et présenter les opérations de l'entité (et autres événements) et à
suivre les actifs, les passifs et les fonds propres correspondants.

81. L'auditeur doit acquérir la connaissance du système d'information et des processus


opérationnels afférents qui ont un rapport avec l'élaboration de l’information
financière, y compris en ce qui concerne:

- les flux d’opérations dans les activités de l'entité ayant un caractère significatif
pour les états financiers ;

- les procédures du système informatique et des systèmes manuels, par lesquelles

315 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 33/71


© Texte original : IFAC ; traduction : CNCC-IRE
Connaissance de l’entité et de son environnement et évaluation du risque d'anomalies significatives

ces opérations sont initiées, enregistrées, traitées et présentées dans les états
financiers ;

- les enregistrements comptables y afférents, aussi bien électroniques que manuels,


étayant l’information et les postes spécifiques des états financiers, pour ce qui
concerne le lancement, l’enregistrement, le traitement et la présentation des
opérations ;

- la façon dont le système d'information saisit des événements, autres que des flux
d’opérations, ayant un caractère significatif pour les états financiers ;

- le processus d’élaboration de l’information financière utilisé pour l'établissement


des états financiers de l'entité, y compris les estimations comptables significatives
et les informations fournies.

82. Lors de la prise de connaissance, l'auditeur examine les procédures utilisées pour
transférer l'information issue des systèmes de traitement des opérations vers le grand livre et
le système d'élaboration de l'information financière. Elle lui permet également d'acquérir une
compréhension des procédures de l'entité destinées à saisir des informations relatives à
l'élaboration de l'information financière relatives à des événements et des conditions, autres
que des transactions, telles que la dépréciation et l'amortissement des actifs ou les
changements dans le caractère recouvrable des créances.

83. Le système d'information d'une entité inclut typiquement l'utilisation d’écritures standard
utilisées de façon récurrente pour enregistrer dans le grand livre des opérations telles que les
ventes, les achats, et les décaissements ou pour enregistrer les estimations comptables qui sont
périodiquement faites par la direction, tels que des changements dans l’évaluation des
créances irrécouvrables.

84. Le processus d’élaboration de l’information financière d'une entité inclut également


l'utilisation d’écritures non standard pour enregistrer des opérations ou des ajustements non
récurrents ou inhabituels. Des exemples de telles écritures comprennent notamment les
retraitements de consolidation, les écritures lors d'un regroupement d’entreprises, une cession
ou des estimations non récurrentes telles qu'une dépréciation d’actif. Dans des systèmes

315 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 34/71


© Texte original : IFAC ; traduction : CNCC-IRE
Connaissance de l’entité et de son environnement et évaluation du risque d'anomalies significatives

comptables tenus manuellement et sur support papier, les écritures non standard peuvent être
identifiées par l’inspection du grand-livre, des journaux auxiliaires ou de la documentation
afférente. Cependant, quand des traitements informatisés sont utilisés pour tenir le grand-livre
et préparer les états financiers, de telles écritures sont susceptibles d’exister uniquement sous
forme électronique et peuvent donc être plus facilement identifiées par l'utilisation des
techniques d'audit assistées par ordinateur.

85. L'établissement des états financiers d'une entité comprend des procédures conçues pour
s’assurer que les informations requises par le référentiel comptable applicable sont
rassemblées, enregistrées, traitées, résumées et traduites de manière appropriée dans les états
financiers.

86. Lors de sa prise de connaissance des procédures, l'auditeur évalue le risque d’anomalies
significatives associé à un contournement inapproprié des contrôles relatifs à l'enregistrement
des écritures standard, ainsi que des contrôles couvrant l'initiation d’écritures non standard.
Par exemple, les processus et les contrôles informatisés peuvent réduire le risque d'erreur
commise par inadvertance mais ne couvrent pas le risque que des personnes puissent
contourner de tels processus informatisés, en changeant, par exemple, les montants enregistrés
de manière automatique au grand livre ou dans le système d'élaboration de l’information
financière. En outre, l'auditeur reste conscient du fait que lorsqu'un système informatique est
utilisé pour transférer directement des informations dans le système comptable, il peut être
difficile, voire impossible, d’obtenir des éléments probants d'une telle intervention dans les
systèmes d'information.

87. L'auditeur prend également connaissance de la façon dont le traitement incorrect des
opérations est résolu, par exemple, s'il existe un fichier informatique d’exceptions et la
manière dont celui-ci est utilisé par l'entité pour s'assurer que les éléments en suspens sont
traités en temps voulu, ainsi que la manière dont les contrôles du système contournés ou
ignorés sont traités et pris en compte.

88. L'auditeur prend connaissance du système d'information de l'entité relatif à l'élaboration


de l’information financière d’une façon appropriée à la situation de l'entité. Ceci inclut
l’obtention d’une compréhension de la manière dont les opérations prennent naissance dans
les processus opérationnels de l'entité. Les processus opérationnels d'une entité sont les

315 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 35/71


© Texte original : IFAC ; traduction : CNCC-IRE
Connaissance de l’entité et de son environnement et évaluation du risque d'anomalies significatives

activités conçues pour développer, acheter, produire, vendre et distribuer les produits et les
services, pour assurer la conformité des opérations aux textes législatifs et réglementaires et
pour enregistrer l’information, y compris celle relative à la tenue de la comptabilité et à
l'élaboration de l'information financière.

89. L'auditeur doit acquérir la connaissance de la façon dont l'entité communique les
rôles et les responsabilités en matière d'élaboration de l'information financière, ainsi que
les éléments significatifs afférents. La communication implique la définition des rôles et des
responsabilités individuels concernant le contrôle interne relatif à l’élaboration de
l’information financière et peut revêtir des formes telles que des manuels de procédures et de
principes comptables. Elle inclut le niveau de compréhension par le personnel de la manière
dont leurs activités dans le système d'élaboration de l'information financière sont liées aux
travaux des autres et les moyens de transmettre les exceptions à un niveau approprié plus
élevé dans l'entité. Une bonne communication aide à s'assurer que les exceptions sont
signalées et suivies. La compréhension du système de communication par l'auditeur
concernant les problèmes liés à l'élaboration de l’information financière comprend la
communication entre la direction et les personnes constituant le gouvernement d’entreprise,
en particulier le comité d'audit, mais également la communication externe telle que celle
existant avec des autorités de contrôle.

Activités de contrôle

90. L'auditeur doit acquérir une compréhension suffisante des activités de contrôle pour
évaluer le risque d’anomalies significatives au niveau des assertions et pour concevoir
des procédures d'audit complémentaires répondant aux risques identifiés. Les activités
de contrôle correspondent aux politiques et procédures qui permettent de s'assurer que les
instructions de la direction sont mises en œuvre ; par exemple, que des mesures nécessaires
sont prises à l’égard des risques qui menacent la réalisation des objectifs de l'entité. Les
activités de contrôle, qu'elles soient incluses dans les systèmes informatiques ou dans les
systèmes manuels, ont divers objectifs et sont appliquées à différents niveaux organisationnels
et fonctionnels. Les exemples d’activités de contrôle spécifiques comprennent notamment:

- l’autorisation ;

315 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 36/71


© Texte original : IFAC ; traduction : CNCC-IRE
Connaissance de l’entité et de son environnement et évaluation du risque d'anomalies significatives

- l’évaluation des performances ;

- le traitement de l'information ;

- les contrôles physiques ;

- la séparation des tâches.

91. La prise de connaissance des activités de contrôle permet principalement à l'auditeur


d’évaluer si, et de quelle manière, une activité de contrôle spécifique, séparément ou en
combinaison avec d'autres, prévient ou détecte et corrige des anomalies significatives dans
certains flux d’opérations, des soldes de comptes ou dans des informations fournies dans les
états financiers. Les activités de contrôle pertinentes pour l'audit sont celles dont il est
nécessaire de prendre connaissance afin d'évaluer le risque d’anomalies significatives au
niveau des assertions et de concevoir et d’exécuter des procédures d'audit complémentaires
répondant à l’évaluation des risques. Un audit n'exige pas de l'auditeur une compréhension de
toutes les activités de contrôle liées à chaque flux d’opérations, aux soldes de comptes et/ou
aux informations fournies dans les états financiers, dès lors qu’ils sont significatifs, ou aux
assertions sous-jacentes. Ses préoccupations portent sur l’identification et sur la prise de
connaissance des activités de contrôle qui affectent les domaines où il considère que des
anomalies significatives ont le plus de probabilité de se produire. Lorsque diverses activités
de contrôle répondent au même objectif, il est inutile d’acquérir une compréhension de
chacune des activités de contrôle interne relative à cet objectif.

92. L'auditeur s'appuie sur sa connaissance, acquise à partir de la revue des autres
composantes du contrôle interne et de la présence ou de l'absence des activités de contrôle,
afin de déterminer s'il est nécessaire de consacrer une attention supplémentaire à la prise de
connaissance des activités de contrôle. En déterminant si les activités de contrôle interne sont
pertinentes pour l'audit, il prend en compte les risques qu’il a identifiés et qui peuvent
engendrer une anomalie significative. En outre, les activités de contrôle ne sont à prendre en
compte dans le cadre de l'audit que si l'auditeur est tenu de les évaluer selon les modalités
décrites dans les paragraphes 113 et 115.

315 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 37/71


© Texte original : IFAC ; traduction : CNCC-IRE
Connaissance de l’entité et de son environnement et évaluation du risque d'anomalies significatives

93. L'auditeur doit acquérir la connaissance de la façon dont l'entité a répondu aux
risques résultant du système informatique. L'utilisation de systèmes informatiques a une
incidence sur la manière dont les activités de contrôle sont mises en application. L'auditeur
détermine si l'entité a répondu de manière adéquate aux risques résultant du système
informatique en mettant en place des contrôles généraux efficaces relatifs à ce système et aux
applications. Du point de vue de l'auditeur, les contrôles relatifs aux systèmes informatiques
sont efficaces quand ils assurent l'intégrité du traitement de l'information et la sécurité des
données traitées par de tels systèmes.

94. Les contrôles généraux d'un système informatique reposent sur des politiques et des
procédures qui ont trait à de nombreuses applications et qui favorisent l’exécution efficace des
contrôles d'application en assurant un fonctionnement continu des systèmes d'information.
Les contrôles généraux du système informatique qui maintiennent l'intégrité de l'information
et la sécurité des données incluent généralement des contrôles portant sur:

- le fonctionnement du centre de traitement et du réseau ;

- l’acquisition, le changement et la maintenance du système d’exploitation ;

- la sécurité d’accès ;

- l’acquisition, le développement, et la maintenance des logiciels d'application.

Ils sont généralement mis en œuvre pour traiter les risques visés au paragraphe 60 ci-dessus.

95. Les contrôles d’applications sont des procédures manuelles ou informatisées qui
fonctionnent typiquement au niveau du processus opérationnel. Les contrôles d’applications
peuvent être préventifs ou de détection et sont conçus pour assurer l'intégrité des
enregistrements comptables. En conséquence, les contrôles d’applications sont relatifs aux
procédures utilisées pour enregistrer, traiter et présenter les opérations ou autres données
financières. Ces contrôles contribuent à s'assurer que les opérations effectuées, sont
autorisées, et sont enregistrées et traitées de manière complète et exacte. Les exemples
incluent des contrôles d’états de saisie des données et des contrôles de séquence numérique
avec le suivi manuel des rapports d'exception ou de correction au moment de la saisie des

315 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 38/71


© Texte original : IFAC ; traduction : CNCC-IRE
Connaissance de l’entité et de son environnement et évaluation du risque d'anomalies significatives

données.

Suivi des contrôles

96. L'auditeur doit acquérir la connaissance des principaux types de moyens que l'entité
utilise pour assurer le suivi du contrôle interne relatif à l’élaboration de l’information
financière, y compris ceux relatifs aux activités de contrôle pertinentes pour l'audit,
ainsi qu’une compréhension de la manière dont l'entité entreprend des actions
correctrices de ses contrôles.

97. Le suivi des contrôles est un processus destiné à évaluer l'efficacité de la performance du
contrôle interne au fil du temps. Il implique d'évaluer en temps voulu la conception et le
fonctionnement des contrôles et de prendre les mesures correctrices nécessaires, le cas
échéant modifiées pour tenir compte des circonstances. La direction réalise le suivi des
contrôles par des activités continues, des évaluations ponctuelles ou une combinaison des
deux. Les activités de suivi continues sont souvent intégrées aux activités récurrentes
normales d'une entité et comprennent des activités courantes d’encadrement et de supervision.

98. Dans beaucoup d'entités, les auditeurs internes ou le personnel exécutant des fonctions
similaires contribuent au suivi des activités d'une entité. Voir la Norme ISA 610 « Prise en
compte des travaux de l’audit interne » pour des modalités d'application supplémentaires. Les
activités de suivi de la direction peuvent également inclure l’utilisation de l'information en
provenance de tiers, telle que les réclamations des clients ou les commentaires des autorités de
contrôle, qui peuvent révéler des problèmes ou mettre en évidence des domaines nécessitant
une amélioration.

99. Une grande partie de l'information utilisée dans le suivi peut être générée par le système
informatique de l'entité. Si la direction suppose, sans fondement pour appuyer cette
supposition, que les données utilisées pour le suivi sont exactes, des erreurs peuvent exister
dans l'information conduisant potentiellement la direction à des conclusions erronées issues
de ses actions. L'auditeur prend connaissance des sources d'informations relatives aux
activités de suivi de l'entité, et des fondements sur lesquels la direction s'appuie pour
apprécier si l'information est suffisamment fiable pour répondre à l’objectif poursuivi.
Lorsque l'auditeur a l'intention de se servir de l'information utilisée par l'entité pour ses

315 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 39/71


© Texte original : IFAC ; traduction : CNCC-IRE
Connaissance de l’entité et de son environnement et évaluation du risque d'anomalies significatives

activités de suivi, tels que les rapports des auditeurs internes, il examine si l'information
fournit une base fiable et est suffisamment détaillée pour répondre à ses attentes.

Evaluation du risque d’anomalies significatives

100. L'auditeur doit identifier et évaluer le risque d’anomalies significatives au niveau


des états financiers et au niveau des assertions pour les flux d'opérations, des soldes de
comptes et des informations fournies dans les états financiers. A cette fin, l'auditeur :

- identifie le risque lors de sa prise de connaissance des activités de l’entité et de son


environnement, y compris de sa prise de connaissance des contrôles mis en place au
regard des risques identifiés, en considérant les flux d'opérations, les soldes de
comptes et les informations fournies dans les états financiers ;

- confronte les problèmes potentiels constatés au niveau des assertions aux risques
identifiés ;

- apprécie si les risques sont d’une importance telle qu’ils peuvent entraîner des
anomalies significatives dans les états financiers ; et

- prend en compte la probabilité que les risques puissent conduire à des anomalies
significatives dans les états financiers.

101. Pour fonder son évaluation du risque, l'auditeur utilise comme éléments probants,
l’information recueillie, y compris celle relative à la conception des contrôles et à
l’application effective de ces derniers. Il utilise son évaluation du risque pour déterminer la
nature, le calendrier et l’étendue des procédures d’audit complémentaires.

102. L'auditeur détermine si le risque identifié d’anomalies significatives est lié à des flux
spécifiques d’opérations, à des soldes de comptes particuliers, à des informations fournies
dans les états financiers ou des assertions les concernant, ou si ce risque concerne les états
financiers en général en affectant potentiellement de multiples assertions. Ce dernier (risque
au niveau des états financiers) peut résulter en particulier d’un environnement de contrôle
déficient.

315 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 40/71


© Texte original : IFAC ; traduction : CNCC-IRE
Connaissance de l’entité et de son environnement et évaluation du risque d'anomalies significatives

103. La nature des risques résultant d’un environnement de contrôle déficient est telle qu’ils
ne sont pas susceptibles d’être confinés à un risque isolé d’anomalies significatives lié à un
flux d’opérations, à des soldes de comptes ou d’informations fournies dans les états
financiers. Par exemple, des faiblesses telles que le manque de compétence de la direction
peuvent avoir un effet plus diffus sur les états financiers et peuvent exiger une démarche
d’audit plus globale de la part de l'auditeur.

104. En procédant à l’évaluation des risques, l'auditeur peut identifier les contrôles qui sont
susceptibles de prévenir, ou de détecter et de corriger des anomalies significatives au niveau
d’assertions spécifiques. Généralement, il acquiert la compréhension des contrôles et fait le
lien avec les assertions dans le contexte des processus et systèmes dans lesquels ils
s’inscrivent. Cette approche est utile dès lors que chacune des activités de contrôle ne vise
souvent pas qu’un seul risque. Souvent, plusieurs activités de contrôle, associées à d’autres
éléments de contrôle interne, seront nécessaires pour répondre à un risque.

105. A l’inverse, certaines activités de contrôle peuvent avoir une incidence spécifique sur
une assertion individuelle dans un flux particulier d’opérations ou de soldes de comptes. Par
exemple, les activités de contrôle qu’une entité met en oeuvre pour s’assurer que son
personnel compte et recense correctement l’inventaire physique annuel, sont directement liées
à l’assertion relative à l’existence et à l’exhaustivité des stocks enregistrés dans les comptes.

106. Des contrôles peuvent être directement ou indirectement liés à une assertion. Plus la
relation est indirecte, moins le contrôle peut être efficace dans la prévention, ou la détection et
la correction des anomalies liées à cette assertion. Par exemple, l’examen par le directeur des
ventes d’un rapport d’activité de ventes pour des magasins spécifiques par région est, en règle
générale, seulement indirectement lié à l’assertion du caractère exhaustif des produits. En
conséquence, il peut être moins efficace de réduire le risque relatif à cette assertion que
d’effectuer des contrôles plus directement liés à celle-ci, tels que le pointage des documents
d’expédition avec les documents de facturation.

107. La prise de connaissance et l’évaluation par l'auditeur du contrôle interne peuvent


conduire à des interrogations sur la possibilité d’auditer les états financiers d’une entité. Les
doutes concernant l’intégrité de la direction de l’entité peuvent être si sérieux qu’ils peuvent

315 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 41/71


© Texte original : IFAC ; traduction : CNCC-IRE
Connaissance de l’entité et de son environnement et évaluation du risque d'anomalies significatives

conduire l'auditeur à conclure que le risque de présentation par la direction d'états financiers
erronés est tel que l’audit ne peut être effectué. De même, les interrogations concernant l’état
de la comptabilité et la fiabilité des enregistrements comptables peuvent amener l'auditeur à
conclure qu’il ne pourra vraisemblablement pas recueillir les éléments probants suffisants et
appropriés pour fonder une opinion sans réserve sur les états financiers. Dans de telles
circonstances, il envisage d’exprimer une opinion avec réserve ou de conclure à
l’impossibilité d’exprimer une opinion ; dans certains cas cependant, le seul recours est de
démissionner de la mission.

Risques significatifs qui requièrent une démarche d’audit particulière

108. Dans le cadre de l’évaluation du risque décrite au paragraphe 100, l'auditeur doit
déterminer quels sont les risques identifiés qui, sur la base de son jugement
professionnel, requièrent une démarche d’audit particulière (de tels risques sont
qualifiés de « risques significatifs »). Par ailleurs, la Norme ISA 330, dans les paragraphes
44 et 51, décrit les conséquences à tirer d'un risque significatif dûment identifié, quant à la
mise en œuvre d'autres procédures d’audit complémentaires.

109. L’identification de risques significatifs, qui intervient dans la plupart des audits, relève
du jugement professionnel de l'auditeur. En exerçant ce jugement, l'auditeur exclut l’effet des
contrôles spécifiques liés au risque identifié pour déterminer si la nature du risque,
l’importance probable d’anomalies potentielles, y compris la possibilité qu’un risque puisse
résulter en de multiples anomalies, et la possibilité que ce risque se concrétise sont telles,
qu’elles requièrent une démarche d’audit particulière. Des opérations courantes ou ne
présentant pas par nature de complexité et qui sont sujettes à des traitements systématiques,
sont moins susceptibles d’engendrer des risques significatifs car les risques inhérents qui leur
sont attachés sont plus faibles. Par ailleurs, les risques qui peuvent engendrer des anomalies
significatives proviennent souvent de l’activité elle-même. En considérant la nature des
risques, l'auditeur prend en considération un certains nombres de facteurs, et notamment:

- si le risque est un risque de fraude ;

- si le risque est lié à des faits nouveaux significatifs de nature économique, comptable
ou autre, et requiert, en conséquence, une attention particulière ;

315 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 42/71


© Texte original : IFAC ; traduction : CNCC-IRE
Connaissance de l’entité et de son environnement et évaluation du risque d'anomalies significatives

- la complexité des opérations ;

- si le risque résulte de transactions significatives avec des parties liées ;

- le degré de subjectivité attaché à l’évaluation des informations financières concernant


ce risque, plus particulièrement pour celles qui comportent de différents degrés
d’incertitudes ;

- si le risque résulte d’opérations significatives sortant du cadre normal de celles


couramment traitées par l’entité ou paraissent, par ailleurs, inhabituelles.

110. Les risques significatifs sont souvent liés à des opérations significatives non courantes ou
à des questions sujettes à l'exercice d'un jugement. Des opérations significatives non
courantes sont des opérations exceptionnelles en raison de leur taille ou de leur nature et qui
ne se produisent donc pas fréquemment. Les questions sujettes à l'exercice d'un jugement
peuvent concerner des estimations comptables pour lesquelles il existe une incertitude
significative dans les critères d’appréciation retenus.

111. Les risques d’anomalies significatives peuvent être plus importants pour les risques
relatifs à des opérations significatives non courantes, du fait notamment:

- d’une plus grande intervention de la direction dans la préconisation du traitement


comptable à suivre ;

- d’une plus grande intervention manuelle pour la collecte et le traitement des données ;

- de calculs ou de principes comptables complexes ;

- de la nature des opérations non courantes, qui peut rendre difficile pour l’entité la mise
en place de contrôles efficaces sur les risques associés à ces opérations.

112. Les risques d’anomalies significatives peuvent être plus importants pour des risques
relatifs à des questions sujettes à l'exercice d'un jugement et qui ont recours à des estimations

315 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 43/71


© Texte original : IFAC ; traduction : CNCC-IRE
Connaissance de l’entité et de son environnement et évaluation du risque d'anomalies significatives

comptables ; par exemple:

- les principes comptables à adopter pour certaines estimations comptables ou pour la


comptabilisation des produits peuvent faire l’objet d’interprétations différentes ;

- le jugement exercé peut être subjectif, complexe ou exiger des hypothèses pour
mesurer l'impact d’événements futurs, par exemple: déterminer la juste valeur.

113. Pour les risques significatifs, dans la mesure où l'auditeur ne l'a pas déjà fait, il doit
évaluer la conception des contrôles de l’entité, y compris les activités de contrôle, et
déterminer si ces contrôles ont été mis en œuvre. La compréhension des contrôles mis en
œuvre par l’entité et liés aux risques significatifs est nécessaire pour fournir à l'auditeur une
information adéquate pour définir une approche d’audit efficace. La direction doit être
consciente des risques significatifs; cependant, les risques relatifs à des éléments non courants
significatifs ou relatifs à des questions de jugement sont souvent moins sujets à des contrôles
de routine. En conséquence, la connaissance par l'auditeur du fait que l’entité a conçu et mis
en œuvre des contrôles pour de tels risques nécessite de savoir si, et comment, la direction
prend en compte ces risques et si des contrôles particuliers, tels qu’un examen des hypothèses
par la direction ou par des experts, ou des procédures formelles de revue ou d’approbation par
les personnes constituant le gouvernement d’entreprise, ont été mises en œuvre pour pallier
ces risques. Ainsi, dans le cas d’un événement unique, tel que la réception d’une assignation
devant un tribunal, l’appréciation par l’auditeur de la réponse de l’entité par exemple à
déterminer si des experts appropriés (conseillers juridiques internes ou avocats externes p.
ex.) ont été désignés, si son incidence potentielle a été évaluée et de quelle manière la
direction entend présenter la situation dans les états financiers.

114. Si la direction n’a pas pris suffisamment en compte ces questions en mettant en place des
contrôles nécessaires pour prévenir les risques significatifs et si, en conséquence, l'auditeur
juge qu’il existe une faiblesse majeure dans le contrôle interne de l’entité, il la communique
aux personnes constituant le gouvernement d’entreprise selon les dispositions du paragraphe
120. Dans ces circonstances, il prend également en compte les conséquences pour son
évaluation du risque.

315 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 44/71


© Texte original : IFAC ; traduction : CNCC-IRE
Connaissance de l’entité et de son environnement et évaluation du risque d'anomalies significatives

Risques pour lesquels des contrôles de substance seuls ne peuvent fournir des éléments
probants suffisants et appropriés

115. Lors de l’évaluation du risque, selon la procédure décrite au paragraphe 100,


l'auditeur doit également évaluer les systèmes de contrôle et les moyens de leur mise en
œuvre, y compris les activités de contrôle, portant sur des risques pour lesquels, selon
son propre jugement, il n’est pas possible ou faisable de réduire le risque d’anomalies
significatives au niveau de l’assertion à un niveau acceptable faible sur la base des
éléments probants recueillis à partir des seuls contrôles de substance. Les conséquences à
tirer de tels risques sur les procédures d’audit complémentaires sont décrites au paragraphe
25 de la Norme ISA 330.

116. La compréhension du système comptable de l’entité relatif à l’élaboration des états


financiers permet à l'auditeur d’identifier le risque d’anomalies significatives directement
liées à l’enregistrement des opérations courantes ou à des soldes de comptes et à
l'établissement des états financiers ; ceci inclut le risque de traitements inexacts ou
incomplets. Généralement, de tels risques concernent des flux d’opérations significatifs, tels
que les flux des ventes, des achats, des recettes ou des règlements.

117. Les caractéristiques des opérations journalières courantes permettent souvent une
automatisation des enregistrements avec peu ou pas d’intervention manuelle. Dans une telle
situation, il peut ne pas être possible d’effectuer des contrôles de substance relatifs aux risques
identifiés. Par exemple, dans le cas où une masse d’informations est initiée, enregistrée,
traitée ou présentée par informatique, comme dans un système intégré, l'auditeur peut juger
qu’il n’est pas possible de définir des contrôles de substance efficaces qui permettent à eux
seuls de recueillir des éléments probants suffisants et appropriés pour conclure que le flux
d’opérations concerné ou les soldes de comptes en cause ne comportent pas d’anomalies
significatives. Dans un tel cas, les éléments probants peuvent être obtenus seulement sous une
forme électronique ; leur suffisance et leur caractère approprié dépendent généralement de
l’efficacité des contrôles sur l’exactitude et l’exhaustivité de l’information traitée. De plus, la
probabilité que des opérations soient initiées ou modifiées de façon incorrecte et ne soient pas
détectées, est plus grande lorsque l'information est initiée, enregistrée, traitée ou présentée
exclusivement par informatique et que les contrôles ne sont pas effectués de manière efficace.

118. Des exemples de situations où l'auditeur peut se trouver en face de cas où il lui est

315 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 45/71


© Texte original : IFAC ; traduction : CNCC-IRE
Connaissance de l’entité et de son environnement et évaluation du risque d'anomalies significatives

impossible de définir des contrôles de substance efficaces qui, par eux-mêmes, apportent des
éléments probants suffisants et appropriés permettant de conclure que certaines assertions ne
comportent pas d’anomalies significatives, sont donnés ci-après:

- une entité qui gère son activité en utilisant un système informatique pour lancer les
commandes d’approvisionnement et réceptionner les marchandises selon des règles
prédéterminées sur ce qu’il convient de commander et en quelles quantités, ainsi que
pour générer le règlement automatisé des achats sur la base de la confirmation de la
réception des marchandises et des conditions de paiement. Dans ce cas, il n’existe
aucune documentation matérialisée des commandes d'achat et de la réception des
marchandises, autres que celles contenues dans le système informatique ;

- une entité qui rend des services à ses clients par l’intermédiaire de moyens
électroniques (p. ex. un fournisseur de services internet ou un opérateur téléphonique)
et qui utilise son système informatique pour créer un récapitulatif des services rendus à
ses clients, pour initier et gérer la facturation de ces services et pour procéder
électroniquement aux enregistrements comptables de ces montants, le tout intégré dans
le système informatique utilisé pour l'élaboration des états financiers.

Mise à jour de l’évaluation des risques

119. L’évaluation par l'auditeur du risque d’anomalies significatives au niveau des assertions
s’appuie sur les éléments probants disponibles lors de son évaluation et peut évoluer au cours
de l’audit lorsque des éléments probants complémentaires sont recueillis. En particulier,
l’évaluation initiale des risques peut avoir été fondée sur la prémisse que les contrôles mis en
place pour prévenir, ou détecter et corriger une anomalie significative au niveau d’une
assertion, fonctionnent effectivement. Lors de la réalisation de tests de procédures en vue de
recueillir des éléments probants sur le fonctionnement effectif des contrôles mis en place,
l'auditeur peut obtenir l’évidence que les contrôles n’ont pas fonctionné de façon efficace à
certains moments durant la période. De la même façon, en procédant à des contrôles de
substance, il peut relever des erreurs dans les montants ou une fréquence d’erreurs plus élevée
que celle à laquelle il s’attendait lors de son évaluation du risque. Dans les situations où
l'auditeur obtient, après avoir effectué des procédures d’audit complémentaires, l’évidence qui
tend à infirmer les éléments probants sur lesquels il avait fondé son évaluation initiale du

315 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 46/71


© Texte original : IFAC ; traduction : CNCC-IRE
Connaissance de l’entité et de son environnement et évaluation du risque d'anomalies significatives

risque, il révise cette évaluation et modifie en conséquence les procédures d’audit


complémentaires prévues. Voir paragraphes 66 et 70 de la Norme ISA 330 pour de plus
amples détails.

Communication avec les personnes constituant le gouvernement d’entreprise et avec la


direction

120. L'auditeur doit informer, dès que possible, les personnes constituant le
gouvernement d’entreprise ou la direction au niveau approprié de responsabilité, des
faiblesses majeures qu’il a relevées dans la conception ou la mise en œuvre du contrôle
interne.

121. Lorsque l'auditeur identifie des risques d’anomalies significatives que l’entité n’aurait
pas sous contrôle ou pour lesquels les contrôles mis en place sont inadéquats, ou si, selon son
jugement, il existe une faiblesse majeure dans le processus d’évaluation des risques par
l’entité, il inclut cette question dans sa communication des faiblesses apparues à l’occasion de
sa mission et intéressant les personnes constituant le gouvernement d’entreprise (voir Norme
ISA 260 « Communication des questions soulevées à l’occasion de l'audit aux personnes
constituant le gouvernement d’entreprise »).

Documentation

122. L'auditeur doit consigner dans ses dossiers de travail:

(a) les discussions à l’intérieur de l’équipe affectée à la mission concernant la


possibilité que les états financiers de l’entité comportent des anomalies
significatives résultant d’erreurs ou de fraudes, et les décisions importantes
relatives à l’audit qui ont été arrêtées ;

(b) les éléments-clés relatifs à la compréhension de chacun des aspects de l’entité et


de son environnement mentionnés au paragraphe 20, y compris chacune des
composantes du système de contrôle interne décrites au paragraphe 43, pris en
compte pour évaluer le risque d’anomalies significatives contenues dans les états
financiers ; les sources des informations obtenues sur lesquelles se fonde ce
constat, et les procédures d’évaluation des risques suivies ;

315 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 47/71


© Texte original : IFAC ; traduction : CNCC-IRE
Connaissance de l’entité et de son environnement et évaluation du risque d'anomalies significatives

(c) les risques d’anomalies significatives identifiés et leur évaluation au niveau des
états financiers et des assertions, tel qu’il est précisé au paragraphe 100, et

(d) les risques identifiés et l’évaluation des contrôles y afférents, conformément aux
paragraphes 113 et 115.

123. La façon dont l'auditeur consigne ces informations relève de son jugement professionnel.
En particulier, les résultats de son évaluation des risques peuvent être consignés séparément,
ou peuvent faire partie de la documentation sur les procédures d’audit complémentaires mises
en œuvre (voir paragraphes 73 de la Norme ISA 330 pour plus de précisions à ce sujet). Des
exemples de techniques couramment utilisées pour consigner ces informations, utilisées
seules ou conjointement avec d’autres, comprennent la description sous une forme narrative
des procédures, l’usage de questionnaires ou de check-lists, ou encore de diagrammes. De
telles techniques peuvent être également utiles pour consigner l’évaluation des risques
d’anomalies significatives au niveau des états financiers ou au niveau des assertions. La forme
et le niveau de détail des informations ainsi consignées dépendent de la nature, de la taille et
de la complexité de l’entité et de son contrôle interne, de l’information disponible au sein de
l’entité, ainsi que de la méthodologie et des techniques d’audit spécifiques utilisées dans le
cadre de l’audit. Par exemple, la documentation de la prise de connaissance d’un système
d’information complexe dans lequel un volume important d’opérations sont électroniquement
initiées, enregistrées, traitées et présentées peuvent inclure des diagrammes, des
questionnaires ou des tables de décisions. Pour un système d’informations n’utilisant pas, ou
faisant une utilisation limitée de l'informatique, ou à l'aide duquel peu d’opérations sont
traitées (p. ex. : les dettes financières à long terme), une documentation sous forme d’une note
peut être suffisante. Généralement, plus l’entité est complexe, et plus les procédures d’audit
mises en œuvre par l'auditeur sont étendues, plus la documentation sera détaillée. La Norme
ISA 230 « Documentation d’audit » fournit des précisions concernant la documentation des
travaux relatifs à l’audit des états financiers.

315 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 48/71


© Texte original : IFAC ; traduction : CNCC-IRE
Connaissance de l’entité et de son environnement et évaluation du risque d'anomalies significatives

Date d’entrée en vigueur

124. Cette Norme ISA est applicable pour les audits d'états financiers relatifs aux périodes
ouvertes à compter du, ou après le, 15 décembre 2004.

315 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 49/71


© Texte original : IFAC ; traduction : CNCC-IRE
Connaissance de l’entité et de son environnement et évaluation du risque d'anomalies significatives

Annexe 1

Connaissance générale de l’entité et de son environnement

Cette annexe fournit des modalités d’application sur les questions que l'auditeur peut prendre
en compte lors de sa prise de connaissance de l’entité et de son environnement, de la
réglementation qui lui est applicable et d’autres facteurs externes qui affectent l’entité, y
compris les règles et principes comptables, de la nature des activités, de ses stratégies et des
risques liés, ainsi que de sa revue et l’évaluation de ses performances financières. Les
exemples donnés couvrent une large gamme de sujets applicables à beaucoup de missions ;
cependant, tous les sujets ne sont pas pertinents pour chaque type de mission et la liste des
exemples n’est pas forcément exhaustive. Des questions complémentaires sur le contrôle
interne sont données en Annexe 2.

Secteur d'activité, environnement réglementaire et autres facteurs externes, y compris


les règles et principes comptables applicables pour l'établissement des états financiers

Les exemples de sujets que l'auditeur peut considérer sont les suivants:

- Secteur d’activité

o le marché et la concurrence, y compris la demande, la capacité de production


et la concurrence sur les prix ;

o l’activité cyclique ou saisonnière ;

o la technologie des produits fabriqués par l’entité ;

o l’approvisionnement énergétique et le coût.

- Environnement réglementaire

o les principes comptables et les pratiques spécifiques au secteur d’activité ;

315 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 50/71


© Texte original : IFAC ; traduction : CNCC-IRE
Connaissance de l’entité et de son environnement et évaluation du risque d'anomalies significatives

o le cadre réglementaire du secteur d’activité ;

o le cadre législatif et réglementaire qui affecte de manière significative les


opérations de l’entité ;

 exigences réglementaires ;
 surveillance et contrôles extérieurs ;

o la fiscalité (impôt sur les bénéfices et autres) ;

o les politiques gouvernementales affectant la conduite des opérations de l’entité ;

 cadre monétaire y compris le contrôle des changes ;


 fiscalité ;
 incitations fiscales (par exemple : programme d’aide
gouvernementale) ;
 tarification, restrictions commerciales ;

o exigences environnementales affectant le secteur d’activité de l’entité ;

- Autres facteurs externes affectant les opérations de l’entité

o niveau général de l’activité économique (par exemple : récession, croissance) ;

o taux d’intérêts et possibilité de financement externe ;

o inflation, réévaluation monétaire.

315 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 51/71


© Texte original : IFAC ; traduction : CNCC-IRE
Connaissance de l’entité et de son environnement et évaluation du risque d'anomalies significatives

Nature de l’entité

Exemples de sujets que l'auditeur peut considérer:

Activités de l’entité

- nature des sources de revenus (par exemple : fabricant, grossiste, banque, assurance ou
autres services financiers, commerce d’import/export, services publics, transport,
produits technologiques ou services) ;

- produits ou services et marché (par exemple : clients et contrats principaux, conditions


de règlement, marge brute, parts de marché, concurrents, exportations, politiques de
prix, renommé des produits, garanties, carnet de commandes, tendances, stratégie et
objectifs de ventes, processus de fabrication) ;

- conduite des opérations (par exemple : étapes et méthodes de fabrication, segments


d’activités, livraison des produits et des services, explication de la réduction ou de
l’expansion de l’activité) ;

- alliances, opérations en participation et activités sous-traitées ;

- implication dans le commerce électronique, y compris les ventes par internet et les
activités de marketing ;

- dispersion géographique et segmentation sectorielle ;

- localisation des sites de production, des entrepôts et des bureaux ;

- clients principaux ;

- fournisseurs importants de marchandises ou de services (par exemple : contrats à long


terme, stabilité des approvisionnements, conditions de paiement, importations,
méthodes de livraison telles qu’à « date fixe ») ;

315 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 52/71


© Texte original : IFAC ; traduction : CNCC-IRE
Connaissance de l’entité et de son environnement et évaluation du risque d'anomalies significatives

- ressources humaines (par exemple : par localisation, sources de recrutement, niveaux


de salaire, conventions collectives, plans de retraite ou autres engagements similaires,
stock-options ou bonus, politique gouvernementale en matière d’emploi) ;

- activités et dépenses de recherche et développement ;

- transactions avec les parties liées.

Investissements

- acquisitions, fusions ou cessions d’activités (prévues ou récemment réalisées) ;

- investissements et émissions d’actions ou d’obligations ;

- politique d’investissement, y compris les investissements dans des usines et matériel


de production ou technologique, et changements récents ou prévus ;

- prise de participation dans des sociétés non consolidées, y compris des partenariats,
des sociétés en participation et des entités ad hoc.

Financement

- structure du groupe – filiales importantes et entités associées, y compris les entités


consolidées et non-consolidées ;

- structure d’endettement, y compris les engagements, restrictions, garanties données et


opérations de financement hors-bilan ;

- crédit-bail pour l’acquisition d’installations, de constructions et outillage utilisés dans


le cadre de l’activité ;

- actionnariat (national, étranger, réputation et expérience) ;

- parties liées ;

315 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 53/71


© Texte original : IFAC ; traduction : CNCC-IRE
Connaissance de l’entité et de son environnement et évaluation du risque d'anomalies significatives

- utilisation d’instruments financiers dérivés.

INFORMATION FINANCIÈRE

- principes comptables et pratiques sectorielles spécifiques ;

- politique de comptabilisation des revenus et de prise de résultat ;

- évaluations en juste valeur ;

- inventaire (par exemple : localisation, relevé des quantités) ;

- actifs et passifs en monnaies étrangères et opérations en devises ;

- caractéristiques spécifiques au secteur d’activité (par exemple : prêts et crédits pour


les banques, créances clients et stock pour les entités de fabrication, coûts de recherche
et de développement dans l’industrie pharmaceutique) ;

- comptabilisation des opérations inhabituelles ou complexes, y compris celles dans des


secteurs controversés ou émergents (par exemple : comptabilisation des échanges de
marchandises) ;

- présentation des comptes et de l’information fournie dans les notes annexes.

Objectifs, stratégies, et risques liés

Les exemples ci-après peuvent être pris en compte par l'auditeur:

- existence d’objectifs (par exemple : comment l’entité prend en compte la


réglementation et les facteurs externes propres à son secteur d’activité) concernant,
entre autres, les points suivants :

o développements sectoriels (un risque potentiel lié aux activités pourrait résulter

315 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 54/71


© Texte original : IFAC ; traduction : CNCC-IRE
Connaissance de l’entité et de son environnement et évaluation du risque d'anomalies significatives

du fait que l’entité n’a pas le personnel ou l’expertise pour faire face aux
changements sectoriels) ;

o nouveaux produits ou services (un risque potentiel lié aux activités pourrait
résulter d’une responsabilité accrue concernant le produit) ;

o développement de l’activité (un risque potentiel lié aux activités pourrait


résulter de la demande qui n’a pas été correctement estimée) ;

o nouvelles exigences en matière comptable (un risque potentiel pourrait résulter


d’une mise en application incorrectes ou incomplètes des nouvelles règles ou
d’une augmentation des coûts) ;

o exigences réglementaires (un risque potentiel lié aux activités pourrait résulter
en une exposition accrue de l’entité à des actions en justice) ;

o exigences de refinancements à court terme ou prévisibles dans le futur (un


risque potentiel lié aux activités pourrait être la perte de financement due à
l’incapacité de l’entité de faire face à ses engagements) ;

o utilisation de l’informatique (un risque potentiel lié aux activités pourrait être
que les systèmes d’exploitation et le matériel sont incompatibles).

Mesure et analyse de la situation financière de l’entité

Des exemples de questions auxquelles l'auditeur peut s’intéresser sont donnés ci-après:

- ratios-clés et statistiques opérationnelles ;

- indicateurs-clés de performance ;

- évaluation de la performance des employés et politiques de rémunération au mérite ;

- tendances ;

315 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 55/71


© Texte original : IFAC ; traduction : CNCC-IRE
Connaissance de l’entité et de son environnement et évaluation du risque d'anomalies significatives

- utilisation de prévisions, de budgets et d’analyse de variations avec le réel ;

- rapports d’analystes financiers et « rating » de crédit ;

- analyse des concurrents ;

- comparatif des performances financières par période (croissance des revenus,


rentabilité, ratio d’endettement sur capitaux propres).

315 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 56/71


© Texte original : IFAC ; traduction : CNCC-IRE
Connaissance de l’entité et de son environnement et évaluation du risque d'anomalies significatives

Annexe 2

Composants du contrôle interne

1. Comme présenté au paragraphe 43 et décrit aux paragraphes 67 à 99, les composants du


contrôle interne sont les suivantes:

(a) l'environnement de contrôle ;

(b) le processus d’évaluation des risques de l’entité ;

(c) le système d'information y compris les processus opérationnels y afférents, pertinent


pour l'information financière et la communication ;

(d) les activités de contrôle ;

(e) le suivi des contrôles.

Cette annexe reprend ci-dessous ces composantes dans la mesure où elles concernent l’audit
des états financiers.

L'environnement de contrôle

2. L'environnement de contrôle recouvre l’attitude, l’état d’esprit et les actions de la


direction et des personnes constituant le gouvernement d’entreprise au regard du contrôle
interne et de son importance pour l'entité. L'environnement de contrôle inclut également les
fonctions de gouvernement d’entreprise et les fonctions de direction et donne la ligne
directrice d’une organisation influençant l’état d’esprit du personnel de l'entité en matière de
contrôle. Ceci constitue la base d’un contrôle interne efficace rigoureux et structuré.

315 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 57/71


© Texte original : IFAC ; traduction : CNCC-IRE
Connaissance de l’entité et de son environnement et évaluation du risque d'anomalies significatives

3. L'environnement de contrôle comprend les éléments suivants:

(a) Communication et mise en œuvre de l’intégrité et des valeurs éthiques. L'efficacité des
contrôles ne peut se placer au-dessus de l'intégrité et des valeurs éthiques des
personnes qui les mettent en place, les gèrent et les surveillent. L'intégrité et les
valeurs éthiques sont les éléments essentiels de l'environnement de contrôle qui
influencent l'efficacité de la conception, de la gestion et du suivi des autres
composantes du contrôle interne. L'intégrité et le comportement éthique sont le produit
des normes d'éthique et de comportement de l’entité, de la manière dont elles sont
communiquées et dont elles sont mises en œuvre en pratique. Elles incluent les actions
de la direction pour supprimer ou réduire les incitations et les tentations qui pourraient
amener le personnel à effectuer des actes malhonnêtes, illégaux ou non éthiques. Elles
incluent également la communication des valeurs de l’entité et des normes de
comportement au personnel au travers de politiques et de codes de conduite, ainsi que
par l’exemple.

(b) Engagement de compétence. La compétence est la connaissance et la qualification


nécessaires pour accomplir les tâches qui constituent le travail de l'individu.
L'engagement de compétence inclut l’appréciation par la direction des niveaux de
compétence pour des travaux particuliers et la manière dont ces niveaux sont traduits
en qualification et en connaissances requises.

(c) La collaboration des personnes constituant le gouvernement d’entreprise. La prise de


conscience de la nécessité du contrôle d'une entité dépend de manière significative de
ceux qui sont chargés de la diriger. Les qualités des personnes constituant le
gouvernement d’entreprise incluent leur indépendance par rapport à la direction, leur
expérience et leur profil, l'étendue de leur implication, le suivi des activités, la
pertinence de leurs actions, les informations qu'ils reçoivent, la façon dont les sujets
difficiles sont portés à leur connaissance par la direction et traités et leur interaction
avec les auditeurs externes et internes. L'étendue du rôle de ces personnes est
consignée dans des codes de conduite et autres règlements ou guides écrits à leur
usage. Les autres responsabilités qui relèvent de ceux-ci incluent la supervision de la
conception, l’efficacité des procédés d’alerte ainsi que le processus de revue de
l’efficacité du contrôle interne.

315 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 58/71


© Texte original : IFAC ; traduction : CNCC-IRE
Connaissance de l’entité et de son environnement et évaluation du risque d'anomalies significatives

(d) La philosophie et le style de direction des dirigeants. La philosophie des dirigeants


ainsi que leur style de direction englobent un grand nombre de caractéristiques. Ces
caractéristiques comprennent : l'approche de la direction pour appréhender et
superviser les risques liés aux activités, les attitudes et les actions de la direction à
l’égard de l’information financière ( choix prudent ou offensif entre plusieurs options
comptables disponibles, bonne foi et prudence avec lesquelles les estimations
comptables sont faites) et l’attitude de la direction à l’égard du traitement de
l'information, des fonctions comptables et du personnel.

(e) Structure organisationnelle. La structure organisationnelle d'une entité fournit le


cadre dans lequel ses activités sont planifiées, exécutées, contrôlées et revues pour
atteindre les objectifs de l’entité au sens large. L'établissement d'une structure
organisationnelle appropriée inclut la prise en considération des postes-clés d’autorité
et de responsabilité ainsi que des procédures appropriées de communications. Une
entité développe une structure organisationnelle appropriée à ses besoins. Le caractère
adapté de la structure organisationnelle dépend, en partie, de sa taille et de la nature de
ses activités.

(f) Délégations de pouvoirs et domaines de responsabilité. Cet élément comprend la


façon dont l’autorité et la responsabilité sont attribuées pour les activités
opérationnelles et comment les relations hiérarchiques sont établies. Il inclut
également les politiques en matière de pratiques professionnelles adéquates, la
connaissance et l'expérience du personnel-clé et les ressources allouées pour effectuer
les différentes fonctions. En outre, il inclut les pratiques et les communications
développées afin de s’assurer que tout le personnel comprend les objectifs de l’entité,
connaît le lien existant entre les actions individuelles et leur contribution à la
réalisation des objectifs. Le personnel doit également savoir comment et de quoi il
pourra être tenu responsable.

(g) Politiques et pratiques en matière de ressources humaines. Les politiques et les


pratiques en matière de ressources humaines font référence au recrutement, à
l’orientation, à la formation, à l’évaluation, au conseil, à la promotion, à la
rémunération et aux actions réparatrices. Par exemple, les normes de recrutement des

315 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 59/71


© Texte original : IFAC ; traduction : CNCC-IRE
Connaissance de l’entité et de son environnement et évaluation du risque d'anomalies significatives

personnes les plus qualifiées qui mettent l'accent sur la formation, l'expérience
professionnelle antérieure, les expériences passées et la preuve d’un comportement
intègre et éthique, démontrent l’attachement de l’entité aux valeurs de compétences et
de confiance. Les politiques de formation qui exposent les rôles et les responsabilités
futurs et qui incluent des stages de formation et des séminaires illustrent les niveaux de
performance et de comportement attendus. Des promotions octroyées à la suite
d’évaluations périodiques révèlent la volonté de l’entité de faire évoluer les personnes
qualifiées à des niveaux de responsabilité supérieurs.

Application aux petites entités

4. Les petites entités peuvent mettre en place un environnement de contrôle différent des
grandes entités. Par exemple, elles peuvent ne pas disposer d’un code de bonne conduite écrit
mais développer une culture qui souligne l'importance de l'intégrité et du comportement moral
au travers de la communication orale et de l’exemple donné par la direction. De même, les
personnes constituant le gouvernement d’entreprise dans les petites entités peuvent ne pas
avoir de membre indépendant ou externe.

Processus d’évaluation des risques de l'entité

5. Le processus d’évaluation des risques de l'entité est un processus destiné à identifier et à


répondre aux risques opérationnels et à en évaluer le résultat. En matière d'élaboration de
l'information financière, le processus d’évaluation des risques de l’entité comprend la manière
dont la direction identifie les risques liés à l’établissement des états financiers donnant une
image fidèle (ou présentant sincèrement, dans tous leurs aspects significatifs) conformément
au référentiel comptable applicable suivi par l'entité. Ce processus comprend également la
manière dont la direction apprécie l’aspect significatif des risques, évalue la probabilité de
leur survenance et décide des actions à prendre pour les gérer. Par exemple, le processus
d’évaluation des risques peut décrire comment l’entité considère l’éventualité d’opérations
non enregistrées, identifie et analyse des évaluations significatives enregistrées dans les états
financiers. Les risques relatifs à une information financière fiable sont aussi fonction
d’événements ou d'opérations spécifiques.

6. Les risques relatifs à l'élaboration de l’information financière comprennent les

315 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 60/71


© Texte original : IFAC ; traduction : CNCC-IRE
Connaissance de l’entité et de son environnement et évaluation du risque d'anomalies significatives

événements externes et internes ainsi que les circonstances qui peuvent se produire et
compromettre la capacité d'une entité à initier, enregistrer, traiter et publier des informations
financières conformes aux hypothèses de la direction. Une fois que ces risques sont identifiés,
la direction prend en compte leur importance, leur probabilité et la manière de les contrôler.
La direction peut mettre en place des plans, programmes ou actions pour les traiter ou décider
de les accepter en raison du coût d’une telle mise en place ou pour d'autres raisons. Les
risques et leur évolution peuvent résulter de circonstances telles que:

- Changements d'environnement opérationnel. Les modifications dans l’environnement


réglementaire ou opérationnel peuvent modifier la pression concurrentielle et d’autres
risques significatifs.

- Changement de personnel. Le nouveau personnel peut avoir un point de vue ou une


compréhension différente du contrôle interne.

- Nouveaux systèmes d’information ou réorganisation d’un système existant. Des


modifications importantes et rapides dans les systèmes d’information peuvent
influencer les risques relatifs au contrôle interne.

- Croissance rapide. L'expansion significative et rapide des opérations peut biaiser les
contrôles ou augmenter le risque d’erreurs dans les contrôles.

- Nouvelle technologie. L’appel à de nouvelles technologies dans le processus de


production ou d’information peut influencer le risque lié au contrôle interne.

- Nouveaux modèles, produits ou activités. L’entrée dans un segment de marché ou la


réalisation de transactions sur lesquelles la société a peu d’expérience peut entraîner de
nouveaux risques relatifs au contrôle interne.

- Restructurations d’entreprise. Les restructurations peuvent être accompagnées de


réductions de personnel, de changements dans la direction et dans la séparation des
fonctions qui peuvent avoir une influence sur le risque en matière de contrôle interne.

- L’expansion vers l’étranger. L'expansion ou l'acquisition d’activités à l'étranger fait

315 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 61/71


© Texte original : IFAC ; traduction : CNCC-IRE
Connaissance de l’entité et de son environnement et évaluation du risque d'anomalies significatives

naître des risques nouveaux et souvent exceptionnels, qui peuvent affecter le contrôle
interne comme, par exemple, ceux provenant d’opérations en devises.

- Nouvelles méthodes comptables. L'adoption de nouvelles méthodes comptables ou la


modification des méthodes existantes peut modifier le risque dans l’établissement des
états financiers.

Applications aux petites entités

7. Les concepts de base du processus d’évaluation des risques par l’entité concernent toute
entité, indépendamment de sa taille, mais ce processus est probablement moins formalisé et
moins structuré dans les petites entités que dans les grandes. Toutes les entités devraient avoir
établi des objectifs en matière d'élaboration de l’information financière, mais ceux-ci peuvent
être identifiés implicitement plutôt qu'explicitement dans les petites entités. La direction peut
se rendre compte des risques liés à ces objectifs sans utilisation d'un processus formalisé mais
par une implication personnelle avec les employés et des tiers.

Le système d'information y compris les processus opérationnels y afférents, pertinent


pour l'élaboration de l'information financière et la communication.

8. Un système d'information se compose de l'infrastructure physique et matérielle, du


logiciel, des personnels, des procédures et des données. L'infrastructure et le logiciel
n’existeront pas ou bien auront moins d’importance dans les systèmes qui sont exclusivement
ou principalement manuels. Beaucoup de systèmes d'information s’appuient sur la
technologie de l'information

9. Le système d'information lié aux objectifs de l'élaboration de l’information financière qui


inclut le système d'établissement des états financiers, regroupe des procédures et des
documents destinés à initier, enregistrer, traiter et présenter les opérations de l’entité (aussi
bien des événements que des conditions) et pour justifier des actifs, des passifs et des fonds
propres. Des opérations peuvent être générées manuellement ou automatiquement par des
procédures automatisées. L'enregistrement inclut l’identification et la saisie d'informations
appropriées aux opérations ou aux événements. Le traitement inclut des fonctions telles que
l’édition et la validation, le calcul, la mesure, la valorisation, la totalisation et le

315 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 62/71


© Texte original : IFAC ; traduction : CNCC-IRE
Connaissance de l’entité et de son environnement et évaluation du risque d'anomalies significatives

rapprochement, qu’ils soient réalisés par des procédures automatisées ou manuelles. La


présentation est liée à l’établissement des états financiers mais également d’autres
informations sous un format électronique ou papier que l’entité utilise en particulier pour
mesurer et revoir ses performances financières. La qualité des informations générées par le
système affecte la capacité de la direction à prendre les décisions appropriées pour gérer et
contrôler les activités de l’entité et pour préparer des informations financières fiables.

10. Par conséquent, un système d'information englobe des méthodes et des enregistrements
qui:

- identifient et enregistrent toutes les opérations valides ;

- décrivent de façon appropriée les opérations avec suffisamment de détails pour en


permettre une bonne classification ;

- mesurent la valeur de l’opération de façon à permettre son enregistrement dans les


comptes à la valeur monétaire appropriée ;

- déterminent quand les opérations ont eu lieu afin de pouvoir les enregistrer dans la
période comptable appropriée ;

- présentent correctement les opérations et assurent leur présentation correcte dans les
états financiers.

11. La communication implique la compréhension des différents rôles et responsabilités de


chacun en matière de contrôle interne sur les informations financières produites. Elle inclut le
niveau de compréhension que le personnel a du lien entre son rôle dans le système
d'élaboration de l' information financière et le travail des autres, ainsi que les moyens de
rapporter les anomalies à un niveau hiérarchique supérieur approprié. Des moyens de
communication ouverts assurent que les exceptions sont signalées et traitées.

12. La communication prend la forme de manuels de procédures, de recueils de méthodes


comptables et d'élaboration de l'information financière et de mémorandums. La
communication peut également se faire par voie électronique, orale et au travers des actions

315 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 63/71


© Texte original : IFAC ; traduction : CNCC-IRE
Connaissance de l’entité et de son environnement et évaluation du risque d'anomalies significatives

de la direction.

Application aux petites entités

13. Les systèmes d'information et le processus relatif aux activités en matière d'élaboration de
l'information financière dans les petites entités sont probablement moins formalisés que dans
les plus grandes mais leur rôle est tout aussi important. Les petites entités dans lesquelles la
direction a une participation active peuvent ne pas avoir besoin de descriptions détaillées des
procédures comptables, d’enregistrements comptables sophistiqués ou de politiques écrites.
La communication peut être moins formelle et plus facile à réaliser dans une petite entité que
dans une grande. Ceci est dû tant à la taille et au nombre peu élevé de niveaux hiérarchiques
qu’à la plus grande visibilité et à la disponibilité de la direction.

Les activités de contrôle

14. Les activités de contrôle sont les règles et les procédures qui permettent de s'assurer que
les orientations de la direction sont appliquées et que les actions nécessaires sont prises pour
maîtriser les risques susceptibles d'affecter la réalisation des objectifs. Les activités de
contrôle dans les systèmes automatisés ou manuels ont plusieurs objectifs et sont appliqués à
différents niveaux hiérarchiques et fonctionnels.

15. Généralement, les activités de contrôle qui peuvent être pertinentes pour l’audit peuvent
être classées en normes et procédures qui se rapportent à:

- L’évaluation des performances. Ces activités de contrôle reprennent les revues et les
analyses des performances réelles par rapport aux budgets, prévisions et performances
des périodes antérieures. Ces activités consistent également à comparer différents
types de données (opérationnelles ou financières) ainsi qu’à analyser leur interaction
et les actions d'investigations et correctrices. Elles consistent aussi à comparer des
données internes avec des sources d’informations externes, à revoir les performances
fonctionnelles ou de l’activité comme l'examen par le directeur d’une banque, des
crédits à la consommation, par filiale, région, type de prêt approuvé et recouvrement.

- Système d’information. Divers contrôles sont effectués pour vérifier l'exactitude,

315 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 64/71


© Texte original : IFAC ; traduction : CNCC-IRE
Connaissance de l’entité et de son environnement et évaluation du risque d'anomalies significatives

l’exhaustivité et l'autorisation des opérations. Les deux grands groupes en matière de


système de contrôle de l’information sont les contrôles d'application et les contrôles
généraux informatiques. Les contrôles d'application portent sur le fonctionnement des
différentes applications individuelles. Ces contrôles servent à s'assurer que les
opérations sont bien réalisées, sont autorisées et sont enregistrées sans erreur ni
omission. Par exemples, on peut citer la vérification de l'exactitude arithmétique des
données ; la maintenance et la revue des comptes et des balances, l’automatisation de
contrôles tels que les contrôles de codification et les vérifications des séquences
numériques ainsi que le suivi manuel des rapports d'exceptions. Les contrôles
informatiques généraux englobent les politiques et procédures qui concernent
plusieurs applications et servent de support au fonctionnement effectif des contrôles
d’application en assurant le bon fonctionnement continu des systèmes d’information.
Les contrôles informatiques généraux comprennent le contrôle du système central et
des opérations en réseau. Les contrôles sont également appliqués sur les éléments
suivants : acquisition d’un nouveau logiciel (mais aussi sa maintenance et ses mises à
jour), les sécurités d’accès, l’acquisition d’un système d’application, son
développement et sa maintenance. Ces contrôles sont mis en place sur les unités
centrales, les unités secondaires et sur les terminaux des utilisateurs finaux. Ces
contrôles sont par exemple ceux effectués lors de changement de logiciels, ceux qui
limitent l'accès aux programmes ou aux données, ceux lors de la mise en place de
nouvelles versions et enfin les contrôles de logiciels qui limitent ou surveillent l'accès
ou l'utilisation d’applications permettant de modifier les données financières ou les
autres données sans laisser de trace.

- Contrôles physiques. Ces contrôles comprennent la sécurité physique des actifs, y


compris des mesures de sécurité appropriées, pour protéger les installations, les accès
aux actifs et aux enregistrements, l’accès aux programmes informatiques et aux
fichiers . Ils comprennent également des comptages périodiques et un rapprochement
de ces derniers avec les montants repris dans les états de contrôle (par exemple, la
comparaison de l’état de la trésorerie, du portefeuille titres et des stocks avec les
enregistrements comptables). L’étendue des contrôles physiques mis en place en vue
de prévenir le détournement des actifs sont relatifs à l’établissement des comptes et
donc à l’audit et dépendent en particulier des circonstances dans lesquelles ces actifs
sont les plus susceptibles d’être détournés. Par exemple, ces contrôles ne seraient pas

315 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 65/71


© Texte original : IFAC ; traduction : CNCC-IRE
Connaissance de l’entité et de son environnement et évaluation du risque d'anomalies significatives

indispensables dans le cas où tous les écarts d'inventaire seraient détectés par un
inventaire physique périodique et enregistrés dans les comptes. Cependant, si pour
l’établissement des états financiers, la direction se base uniquement sur des données de
l’inventaire permanent, les contrôles physiques sont pertinents pour l'audit.

- Séparation des tâches. L’attribution à des personnes différentes des responsabilités


d'autorisation des transactions, d’enregistrement des opérations et de protection
physique des actifs a pour objectif de limiter les possibilités qu’une personne puisse
simultanément commettre et cacher des erreurs ou des fraudes dans le déroulement
normal de son travail. Un exemple la séparation des fonctions concerne la préparation
des états financiers, la revue et l’approbation des rapprochements ainsi que le contrôle
et la validation des documents.

16. Certains contrôles peuvent dépendre de politiques appropriées de plus haut niveau mises
en place par la direction ou par les personnes constituant le gouvernement d’entreprise. Par
exemple, des contrôles d'autorisation peuvent être délégués dans le cadre de règles
préétablies, tels que des critères d'investissement définis par les personnes constituant le
gouvernement d'entreprise; par ailleurs, des opérations non-récurrentes telles que des
acquisitions majeures ou des cessions peuvent exiger l'approbation spécifique de niveaux
hiérarchiques supérieurs, allant dans certains cas jusqu’à l’ approbation des actionnaires.

Application aux petites entités

17. Les concepts fondamentaux de contrôle au sein des petites entités sont globalement
semblables à ceux des plus grandes, mais le formalisme avec lequel ils sont exercés varie. De
plus, certains types de contrôles peuvent ne pas être appropriés dans les petites entités en
raison des contrôles effectués par la direction. Par exemple, la centralisation par la direction
du pouvoir d'autoriser des délais de règlement, les achats significatifs ainsi que le maintien
des lignes de crédit à un faible niveau peut fournir un contrôle fort de ces activités, diminuant
ou supprimant ainsi le besoin de contrôles plus détaillés. La mise en place d’une séparation
appropriée des fonctions semble souvent présenter des difficultés dans de plus petites entités.
Néanmoins, même les entités n'employant que de peu de personnes peuvent répartir les
responsabilités pour obtenir une séparation des taches ou, si cela n'est pas possible, peuvent
faire superviser par la direction des activités incompatibles afin d’atteindre les objectifs de

315 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 66/71


© Texte original : IFAC ; traduction : CNCC-IRE
Connaissance de l’entité et de son environnement et évaluation du risque d'anomalies significatives

contrôle.

Le suivi des contrôles

18. Une des responsabilités importantes de la direction est d’établir et d’assurer le suivi du
contrôle interne. Le suivi des contrôles par la direction inclut la vérification du
fonctionnement correct de ces contrôles et leur adaptation aux changements. Le suivi des
contrôles peut inclure la vérification par la direction de l’établissement correct des états de
rapprochement bancaires, de l’évaluation par les auditeurs internes du respect par le personnel
commercial des pratiques de l’entité au regard de contrats commerciaux et du contrôle par le
service juridique du respect des règles éthiques de l’entité ou des pratiques commerciales.

19. Le suivi des contrôles vise à évaluer la qualité du contrôle interne dans le temps. Il
implique d'évaluer la conception et l’efficacité des contrôles en temps voulu et de prendre des
actions correctrices nécessaires. Le suivi a pour objectif de s’assurer que les contrôles
continuent à fonctionner efficacement. Par exemple, si la périodicité et l'exactitude des états
de rapprochement bancaires ne sont pas surveillées, le personnel risque de cesser de les
préparer. Le suivi des contrôles est exercé au travers de contrôles continus, d’évaluations
ponctuelles ou d’une combinaison des deux.

20. Les contrôles continus sont établis dans le cadre des activités récurrentes d'une entité et
incluent un suivi régulier des activités. Les directeurs des ventes, des achats et de la
production au sein des départements ou des filiales sont informés des opérations et peuvent
remettre en cause les données sur celles-ci si elle diffère de manière significative de la
connaissance qu’ils en ont.

21. Dans beaucoup d'entités, les auditeurs internes ou le personnel occupant des fonctions
similaires contribuent au suivi des contrôles au moyen de leurs propres évaluations. Ils
fournissent régulièrement des informations sur le fonctionnement du contrôle interne prêtant
une attention particulière à l’évaluation de la conception et du fonctionnement du contrôle
interne. Ils communiquent des informations sur les forces et les faiblesses de celui-ci ainsi
que des recommandations pour son amélioration

22. Le suivi peut inclure l’utilisation d'informations provenant de tiers qui peuvent révéler des

315 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 67/71


© Texte original : IFAC ; traduction : CNCC-IRE
Connaissance de l’entité et de son environnement et évaluation du risque d'anomalies significatives

problèmes ou mettre en évidence les points nécessitant une amélioration. A titre d'exemple,
les clients corroborent implicitement la facturation en payant leurs factures ou en les
contestant. En outre, les autorités de contrôle peuvent communiquer avec l’entité sur le
fonctionnement du contrôle interne, telle la commission bancaire suite à un examen. La
direction peut aussi utiliser les recommandations des auditeurs externes dans l’exercice des
activités de suivi.

Applications aux petites entités.

23. Les activités continues de suiivi dans les petites entités sont en général informelles et
habituellement menées dans le cadre de la direction globale des activités de l'entité.
L’implication étroite de la direction dans les opérations sert souvent à identifier les écarts
significatifs par rapport aux attentes et les anomalies dans les données financières, menant à la
modification des contrôles.

315 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 68/71


© Texte original : IFAC ; traduction : CNCC-IRE
Connaissance de l’entité et de son environnement et évaluation du risque d'anomalies significatives

Annexe 3

Circonstances et faits qui peuvent indiquer l'existence de risques d’anomalies


significatives

Cette annexe donne des exemples de conditions et d'événements qui peuvent indiquer
l'existence de risques d’anomalies significatives. Les exemples fournis couvrent un large
éventail de conditions et d'événements. Néanmoins, toutes les conditions et événements ne
concernent pas toutes les missions d’audit et la liste n'est donc pas exhaustive:

- réalisation d'opérations dans des régions qui sont économiquement instables, par
exemple, des pays avec des dévaluations monétaires importantes ou une économie
fortement inflationniste ;

- activités exposées à des marchés volatils, par exemple, les marchés à terme ;

- degré élevé de complexité de la réglementation ;

- problèmes de continuité d'exploitation ou de liquidité comprenant la perte d’un client


important ;

- restrictions sur la disponibilité du capital et du crédit ;

- changements dans le secteur sur lequel l’entreprise opère ;

- modifications dans la chaîne d'approvisionnements ;

- développement ou offre de nouveaux produits et services ou orientation vers de


nouveaux secteurs d’activités ;

- expansion vers de nouvelles localisations ;

- changements dans l’entité tels que des acquisitions importantes ou des


réorganisations ou tous autres événements exceptionnels ;

315 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 69/71


© Texte original : IFAC ; traduction : CNCC-IRE
Connaissance de l’entité et de son environnement et évaluation du risque d'anomalies significatives

- entités ou branches d’activités susceptibles d’être vendues ;

- alliances complexes ou opérations en participation ;

- utilisation de financement hors-bilan, entités ad hoc et autres mécanismes complexes


de financement ;

- opérations significatives avec des parties liées ;

- manque de personnel disposant d’une compétence appropriée en comptabilité et en


établissement d'états financiers ;

- changement dans le personnel-clé, y compris le départ de dirigeants importants ;

- faiblesses dans le contrôle interne, spécialement celles non traitées par la direction ;

- incohérences entre la politique informatique de l’entité et sa stratégie opérationnelle ;

- changements dans l’environnement informatique ;

- installation de nouveaux systèmes informatiques liés à l'élaboration de l’information


financière ;

- enquêtes sur les opérations ou les résultats financiers de l'entité par les autorités de
contrôle ou des institutions gouvernementales ;

- anomalies antérieures, antécédents d’erreurs ou volume important d’ajustements en fin


de période ;

- volume important d’opérations exceptionnelles ou non-récurrentes, y compris les


opérations inter-sociétés et des montants significatifs de produits en fin de période ;

- opérations enregistrées sur décision de la direction telles que le refinancement de


dettes, la vente d’actifs et la classification des titres de placement ;

315 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 70/71


© Texte original : IFAC ; traduction : CNCC-IRE
Connaissance de l’entité et de son environnement et évaluation du risque d'anomalies significatives

- application de nouvelles méthodes comptables ;

- évaluations comptables impliquant des processus complexes ;

- événements ou opérations impliquant des analyses subjectives y compris des


estimations comptables ;

- litiges en-cours et passifs potentiels comme les garanties après-ventes, les garanties
financières ou les coûts de dépollution.

315 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 71/71


© Texte original : IFAC ; traduction : CNCC-IRE
Caractère significatif en matière d’audit

NORME INTERNATIONALE D’AUDIT 320

CARACTERE SIGNIFICATIF EN MATIERE D’AUDIT

SOMMAIRE
_____________________________________________________________________________

Paragraphes

Introduction ............................................................................................................ 1-3

Caractère significatif............................................................................................... 4-8

Relation entre caractère significatif et risque d'audit ............................................. 9-11

Evaluation de l'impact des anomalies..................................................................... 12-16

Communication des erreurs............................................................................................. 17

La Norme Internationale d’Audit ISA 320 « Caractère significatif en matière d’audit » doit
être lue à la lumière de la « Préface aux Normes Internationales de Contrôle Qualité, d’Audit,
de Missions d’Assurance et de Services connexes », qui fixe les principes de mise en œuvre et
l’autorité des Normes ISA.

320 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 1/6


© Texte original : IFAC ; traduction : CNCC-IRE
Caractère significatif en matière d’audit

Introduction

1. L'objet de la présente Norme Internationale d'Audit (International Standard on Auditing,


ISA) est de définir des procédures et des principes fondamentaux et de préciser leurs
modalités d'application concernant le concept de caractère significatif et sa relation avec le
risque d'audit.

2. Lors de la réalisation d'un audit, l'auditeur doit prendre en compte le caractère


significatif et la relation existant avec le risque d'audit.

3. Le terme «importance relative» (équivalent à « caractère significatif ») est défini dans le


« Cadre pour la préparation et la présentation des états financiers » approuvé par
l’International Accounting Standards Board (IASB), dans les termes suivants:

« L’information est significative si son omission, ou son inexactitude, peut influencer


les décisions économiques que prennent les utilisateurs sur la base des états financiers.
L’importance relative dépend de la taille de l'élément ou de l'erreur, jugée dans les
circonstances particulières de son omission ou de son inexactitude. En conséquence,
l’importance relative fournit un seuil ou un critère de séparation plus qu'une
caractéristique qualitative principale que l’information doit posséder pour être utile ».

Caractère significatif

4. L’objectif d’un audit d'états financiers est de permettre à l'auditeur d'exprimer une
opinion selon laquelle les états financiers ont été établis, dans tous leurs aspects
significatifs, conformément à un référentiel comptable applicable. L'évaluation de ce
qui est significatif relève du jugement professionnel.

5. Lors de l'élaboration du plan d'audit, l'auditeur définit un seuil de signification acceptable


afin de détecter les anomalies quantitatives significatives. Toutefois, il convient de tenir
compte à la fois du montant (quantité) et de la nature (qualité) des anomalies. Des
anomalies qualitatives sont, par exemple, la description inadéquate ou impropre d'une
méthode comptable lorsqu'elle risque d'induire en erreur un utilisateur des états financiers, tout
comme le manquement de mentionner le non-respect de dispositions réglementaires lorsqu’il

320 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 2/6


© Texte original : IFAC ; traduction : CNCC-IRE
Caractère significatif en matière d’audit

est probable que les restrictions réglementaires qui seront imposées seront une entrave
significative aux activités.

6. L'auditeur aura à prendre en considération la possibilité que des anomalies de faibles


montants puissent avoir, en cumul, une incidence significative sur les états financiers. Par
exemple, une erreur dans une procédure de clôture en fin de mois peut être le signe d'une
anomalie significative potentielle si cette erreur se répète chaque mois.

7. L'auditeur prend en compte le caractère significatif d'une information tant au niveau des
états financiers pris dans leur ensemble qu'au niveau des flux d’opérations, des soldes de
comptes et des informations fournies dans les états financiers. Le caractère significatif peut
être influencé par des facteurs tels que des dispositions législatives et réglementaires ou par des
questions touchant aux flux d’opérations, aux soldes de comptes ou aux informations
fournies et aux relations entre eux. Ce processus peut aboutir à fixer différents seuils de
signification selon l’aspect de la question considérée sur les états financiers.

8. Le caractère significatif doit être pris en compte lorsque l'auditeur:

(a) détermine la nature, le calendrier et l'étendue des procédures d'audit ;

(b) évalue l'effet des anomalies.

Relation entre caractère significatif et risque d'audit

9. Lors de la planification de l'audit, l'auditeur s’interroge sur les facteurs qui risquent
d'engendrer des anomalies significatives dans les états financiers. La connaissance qu’a
l’auditeur de l’entité et de son environnement établit un cadre de référence à l’intérieur
duquel il planifie l’audit et exerce son jugement professionnel quant à l'évaluation du risque
que les états financiers comportent des anomalies significatives et aux réponses qu’il
apporte tout au long de l’audit pour répondre à ce risque. Cette connaissance aide également
l’auditeur à fixer des seuils de signification et à évaluer si ces seuils restent appropriés au
fur et à mesure que l’audit progresse. L’évaluation par l’auditeur du caractère significatif
relatif aux flux d’opérations, aux soldes de comptes et aux informations fournies dans les états
financiers l'aide à conclure sur des questions telles que les éléments à contrôler, le recours aux

320 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 3/6


© Texte original : IFAC ; traduction : CNCC-IRE
Caractère significatif en matière d’audit

procédures de sondages ou aux procédures analytiques de substance. Ceci lui permet de


sélectionner des procédures d'audit qui, associées entre elles, sont de nature à réduire le
risque d'audit à un niveau faible acceptable.

10. Le caractère significatif est inversement proportionnel au niveau du risque d'audit: plus le
seuil de signification est élevé, plus le risque d'audit est faible et inversement. L'auditeur
en tient compte pour déterminer la nature, le calendrier et l'étendue des procédures d'audit.
Si par exemple, à l'issue de la planification de procédures d'audit spécifiques, l'auditeur
conclut que le seuil de signification acceptable est plus faible, le risque d'audit se trouve
augmenté. L'auditeur pourra compenser ceci en décidant:

(a) soit de réduire, lorsque ceci est possible, le risque d’anomalies significatives identifié en
réalisant des tests de procédures plus étendus ou supplémentaires ; ou

(b) de réduire le risque de non-détection, en modifiant la nature, le calendrier et l'étendue


des contrôles de substance prévus.

Caractère significatif et risque d'audit dans l'évaluation des éléments probants

11. L'évaluation par l’auditeur du seuil de signification et du risque d’audit peut être
différente entre le moment de la planification initiale de la mission et celui de l'évaluation
des résultats des procédures d'audit. Ceci peut résulter d'un changement de circonstances
ou de l’évolution de la connaissance de l'auditeur au fur et à mesure de la réalisation de l'audit.
Par exemple, si des procédures d'audit sont réalisées avant la fin de la période, l'auditeur
anticipera le résultat des opérations et la situation financière. Si le résultat réel des
opérations et la situation financière diffèrent de façon significative, l'évaluation du caractère
significatif et du risque d'audit peuvent aussi changer. En outre, l'auditeur peut, lors de la
planification des travaux d'audit, fixer délibérément le seuil de signification acceptable à un
niveau inférieur à celui prévu pour évaluer les résultats de l'audit. Ceci peut être fait pour
réduire la possibilité que des anomalies ne soient pas détectées et ménager à l'auditeur une
marge de sécurité lors de son évaluation de l'incidence des anomalies découvertes au cours de
l'audit.

320 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 4/6


© Texte original : IFAC ; traduction : CNCC-IRE
Caractère significatif en matière d’audit

Evaluation de l'impact des anomalies

12. Dans le cadre de son évaluation de la présentation sincère des états financiers, dans
tous leurs aspects significatifs, conformément à un référentiel comptable applicable,
l'auditeur doit évaluer si le cumul des anomalies relevées au cours de l'audit et non
corrigées revêt un caractère significatif.

13. Le cumul des anomalies non corrigées englobe:

(a) les anomalies spécifiques relevées par l'auditeur, y compris l’effet net de celles non
corrigées mises en évidence par l'audit des périodes précédentes ; et

(b) la meilleure estimation que l'auditeur peut faire des autres anomalies qui ne peuvent
être spécifiquement quantifiées (ex: erreurs escomptées).

14. L'auditeur est tenu de déterminer si le cumul des anomalies non corrigées revêt un caractère
significatif. Si l’auditeur conclut que tel peut être le cas, il est tenu d’envisager de
réduire le risque d'audit en étendant les procédures d'audit ou en demandant à la direction
de corriger les états financiers. Quel que soit le cas, il est possible que la direction désire
corriger les états financiers des anomalies relevées.

15. Si la direction refuse de corriger les états financiers et si les résultats des procédures
d'audit ne permettent pas à l'auditeur de conclure que le cumul des anomalies non
corrigées ne revêt pas un caractère significatif, il doit envisager d’apporter au contenu
de son rapport les modifications appropriées, selon la Norme ISA 701 « Modifications
apportées au contenu du rapport de l'auditeur (indépendant) ».

16. Si le total des anomalies non corrigées relevées par l'auditeur avoisine le seuil de
signification fixé, l'auditeur détermine s'il est possible que la somme des anomalies non
détectées et de celles non corrigées dépasse ce seuil. Ainsi, dès lors que le total des
anomalies non corrigées est en passe d'atteindre le seuil de signification fixé, l'auditeur
envisagera de réduire le risque d’audit en mettant en œuvre des procédures d'audit
supplémentaires ou demandera à la direction de corriger les états financiers en fonction
des anomalies relevées.

320 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 5/6


© Texte original : IFAC ; traduction : CNCC-IRE
Caractère significatif en matière d’audit

Communication des erreurs

17. Lorsque l’auditeur a relevé une anomalie significative résultant d’une erreur, il doit
communiquer cette anomalie sans délai au niveau hiérarchique approprié de la
direction et s’interroger sur l’opportunité de la communiquer aux personnes constituant
le gouvernement d’entreprise, selon la Norme ISA 260 « Communication des questions
soulevées à l’occasion de l’audit aux personnes constituant le gouvernement
d’entreprise ».

320 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 6/6


© Texte original : IFAC ; traduction : CNCC-IRE
Procédures à mettre en œuvre par l'auditeur en fonction de son évaluation des risques

NORME INTERNATIONALE D’AUDIT 330

PROCÉDURES A METTRE EN ŒUVRE PAR L'AUDITEUR


EN FONCTION DE SON ÉVALUATION DES RISQUES

SOMMAIRE

___________________________________________________________________________

Paragraphes

Introduction........................................................................................................ 1-3

Réponses globales ............................................................................................. 4-6

Procédures d'audit en réponse au risque d'anomalies significatives


au niveau des assertions...................................................................................... 7-65

Evaluation du caractère suffisant et approprié des éléments


probants recueillis .............................................................................................. 66-72

Documentation ................................................................................................... 73

Date d'entrée en vigueur ..................................................................................... 74

La Norme Internationale d’Audit (International Standard on Auditing, ISA) 330 « Procédures


à mettre en œuvre par l’auditeur en fonction de son évaluation des risques » doit être lue à la
lumière de la « Préface aux Normes Internationales de Contrôle Qualité, d’Audit, de Missions
d’Assurance et de Services connexes », qui fixe les principes de mise en œuvre et l’autorité
des Normes ISA.

330 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 1/30


© Texte original : IFAC ; traduction : CNCC-IRE
Procédures à mettre en œuvre par l'auditeur en fonction de son évaluation des risques

Introduction

1. L'objet de la présente Norme Internationale d'Audit (International Standard on Auditing,


ISA) est de définir des procédures et des principes fondamentaux et de préciser leurs
modalités d’application relatifs à la définition de réponses globales et de procédures d’audit
complémentaires à mettre en œuvre en fonction de l’évaluation du risque d’anomalies
significatives au niveau des états financiers et des assertions dans le cadre de l’audit des états
financiers. La prise de connaissance de l’entité et de son environnement, y compris de son
contrôle interne, et l’évaluation du risque d’anomalies significatives, sont décrites dans la
Norme ISA 315 « Connaissance de l’entité et de son environnement et évaluation du risque
d'anomalies significatives ».

2. Les principales dispositions de cette norme sont les suivantes:

- Réponses globales. Cette partie de la norme requièrt de l'auditeur de définir une


approche globale répondant aux risques d'anomalies significatives au niveau des états
financiers et fournit des lignes directrices sur la nature des réponses à apporter.

- Procédures d’audit en réponse aux risques d’anomalies significatives au niveau des


assertions. Cette partie requiert de l'auditeur de définir et de mettre en œuvre des
procédures d’audit complémentaires, y compris des tests portant sur l’efficacité du
fonctionnement des contrôles lorsqu’ils sont pertinents ou nécessaires, et des contrôles
de substance dont la nature, le calendrier et l’étendue répondent à l’évaluation du
risque d’anomalies significatives au niveau des assertions. Elle est complétée par une
description des éléments à prendre en considération pour déterminer la nature, le
calendrier et l’étendue de telles procédures d’audit.

- Évaluation du caractère suffisant et approprié des éléments probants recueillis. Cette


partie requièrt de l'auditeur d'apprécier la validité de l’évaluation initiale du risque et
de conclure sur le caractère suffisant et approprié des éléments probants recueillis.

330 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 2/30


© Texte original : IFAC ; traduction : CNCC-IRE
Procédures à mettre en œuvre par l'auditeur en fonction de son évaluation des risques

- Documentation. Cette partie présente les dispositions en matière de documentation des


travaux.

3. Afin de réduire le risque d’audit à un niveau faible acceptable, l'auditeur doit définir
des réponses globales en fonction des risques identifiés au niveau des états financiers et
concevoir et mettre en œuvre des procédures d’audit complémentaires en fonction des
risques identifiés au niveau des assertions. Les réponses globales et la nature, le calendrier
et l’étendue des procédures d’audit complémentaires relèvent de son jugement professionnel.
En plus de se conformer aux dispositions de la présente norme, l'auditeur applique les
dispositions et les lignes directrices de la Norme ISA 240 « Responsabilité de l'auditeur dans
la prise en considération de fraudes dans l'audit d'états financiers ».

Réponses globales

4. L'auditeur doit définir des réponses globales à apporter pour prendre en compte le
risque d’anomalies significatives au niveau des états financiers. De telles réponses peuvent
inclure le fait de devoir rappeler aux membres de l'équipe affectée à la mission la nécessité de
garder un esprit critique lors de la collecte et de l’évaluation d'éléments probants, d’affecter à
la mission du personnel plus expérimenté ou possédant des compétences particulières ou
encore de recourir à des experts(1), de renforcer la supervision ou d’introduire un degré
supplémentaire d'imprévisibilité lors du choix des procédures d'audit complémentaires à
mettre en œuvre. En outre, dans le cadre de la définition de réponses globales, l'auditeur peut
également modifier la nature, le calendrier et l’étendue des procédures d'audit, par exemple,
en appliquant des contrôles de substance à la fin de la période plutôt qu’à une date
intercalaire.

5. L’évaluation du risque d’anomalies significatives au niveau des états financiers découle


en partie de la compréhension qu’a l'auditeur de l’environnement de contrôle. Un
environnement de contrôle efficace peut permettre à l'auditeur d’augmenter son niveau de
confiance dans le contrôle interne et dans la fiabilité des éléments probants générés au sein de
l’entité, et donc, par exemple, lui permettre de mettre en œuvre certaines procédures d’audit à

(1)
L'affectation du personnel à la mission particulière est fonction de l'évaluation du risque par l'auditeur, elle-
même basée sur sa connaissance de l'entité.

330 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 3/30


© Texte original : IFAC ; traduction : CNCC-IRE
Procédures à mettre en œuvre par l'auditeur en fonction de son évaluation des risques

une date intercalaire plutôt qu’à la fin de la période. S’il existe des faiblesses dans
l'environnement de contrôle, l'auditeur réalisera en principe davantage de procédures d’audit à
la fin de la période qu’à une date intercalaire, recherchera plus d’éléments probants par le
biais de contrôles de substance, modifiera la nature des procédures d’audit pour recueillir des
éléments probants plus convaincants ou augmentera le nombre de sites à contrôler.

6. De telles considérations ont, dès lors, une influence significative sur l’approche globale
d’audit retenue par l'auditeur en l’amenant à privilégier, par exemple, une approche
principalement fondée sur des contrôles de substance (approche de substance) ou une
approche faisant appel aussi bien aux tests de procédures qu’aux contrôles de substance
(approche mixte).

Procédures d’audit en réponse au risque d’anomalies significatives au niveau des


assertions

7. L'auditeur doit définir et mettre en œuvre des procédures d’audit complémentaires


dont la nature, le calendrier et l’étendue prennent en compte son évaluation du risque
d’anomalies significatives au niveau des assertions. L’objectif est d’établir un lien clair
entre la nature, le calendrier et l’étendue des procédures d’audit complémentaires et
l’évaluation du risque. Lorsqu’il définit les procédures d’audit complémentaires à mettre en
œuvre, l'auditeur prend en considération les éléments suivants:

- le caractère significatif du risque ;

- la probabilité qu’une anomalie significative se présente ;

- les caractéristiques du flux d’opérations, du solde de compte, ou de l’information


concernée fournie dans les états financiers ;

- la nature des contrôles spécifiques effectués par l’entité et, en particulier, s’ils sont
manuels ou automatisés ;

330 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 4/30


© Texte original : IFAC ; traduction : CNCC-IRE
Procédures à mettre en œuvre par l'auditeur en fonction de son évaluation des risques

- le fait qu'il s’attende ou non à recueillir des éléments probants lui permettant de
déterminer si les contrôles de l’entité sont efficaces dans la prévention, ou dans la
détection et la correction, d’anomalies significatives.
La nature des procédures d’audit est de la plus grande importance pour apporter des réponses
à l’évaluation des risques.

8. L’évaluation par l'auditeur des risques identifiés au niveau des assertions lui permet de
définir l’approche d’audit appropriée pour concevoir et mettre en œuvre les procédures
d’audit complémentaires. Dans certains cas, l'auditeur peut considérer que seuls des tests de
procédures peuvent apporter une réponse appropriée à son évaluation du risque d’anomalies
significatives pour une assertion donnée. Dans d’autres, il peut estimer que seule la mise en
œuvre de contrôles de substance est justifiée, et donc ne pas tenir compte de l’efficacité des
contrôles dans le cadre de l’évaluation du risque concernée. Cela peut être le cas lorsque les
procédures d’évaluation du risque faites par l'auditeur n'ont pas identifié de contrôles
pertinents pour cette assertion, ou lorsqu’il ne serait pas efficient de procéder à des tests de
fonctionnement des contrôles. Néanmoins, l'auditeur aura besoin d'être convaincu que la mise
en œuvre des seuls contrôles de substance lui permettra de réduire le risque d’anomalies
significatives à un niveau faible acceptable. Souvent, il peut estimer qu’une approche mixte
utilisant à la fois des tests de procédures et des contrôles de substance est une approche
efficace. Indépendamment de l’approche choisie, il conçoit et met en œuvre des contrôles de
substance pour les flux d’opérations, soldes de compte et les informations fournies dès lors
qu’ils sont significatifs, tel que requis par le paragraphe 49.

9. Dans le cas de petites entités, il peut ne pas y avoir beaucoup d’activités de contrôle qui
puissent être identifiées par l'auditeur. Pour cette raison, il est probable que les procédures
d’audit complémentaires seront essentiellement axées sur des contrôles de substance. Outre
les points mentionnés au paragraphe 8 ci-dessus, l'auditeur apprécie alors si, en l’absence de
contrôles, il lui est possible de recueillir des éléments probants suffisants et appropriés.

330 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 5/30


© Texte original : IFAC ; traduction : CNCC-IRE
Procédures à mettre en œuvre par l'auditeur en fonction de son évaluation des risques

Prise en compte de la nature, du calendrier et de l’étendue des procédures d’audit


complémentaires

Nature

10. La nature des procédures d’audit complémentaires découle de leur objectif (tests de
procédures ou contrôles de substance) et de leur type, à savoir : inspection, observation,
demande d’informations, confirmation, contrôle arithmétique, re-exécution ou procédures
analytiques. Certaines procédures d’audit peuvent être plus appropriées pour certaines
assertions que pour d’autres. Par exemple, au regard des produits d’exploitation, les tests de
procédures peuvent permettre de mieux répondre au risque d’anomalies lié à l’assertion
d’exhaustivité, tandis que les contrôles de substance peuvent être plus satisfaisants pour
répondre au risque lié à l’assertion de survenance.

11. Le choix des procédures d’audit fait par l'auditeur est basé sur l’évaluation du risque. Plus
son évaluation du risque est élevée, plus les éléments probants qu'il recherche au moyen de
contrôles de substance demandent d'être fiables et pertinents. Ceci peut avoir un impact à la
fois sur le type de procédures d’audit à mettre en œuvre et sur leur association avec d'autres.
Par exemple, l'auditeur peut se faire confirmer directement par un tiers l’exhaustivité des
termes d’un contrat, en complément de sa propre analyse du contrat.

12. En définissant les procédures d’audit à mettre en œuvre, l'auditeur prend en compte les
raisons qui l’ont conduit à son évaluation du risque d’anomalies significatives au niveau de
l’assertion pour chaque flux d’opérations, solde de compte et information fournie dans les
états financiers. Ceci nécessite de prendre en considération à la fois les caractéristiques
particulières de chaque flux d’opérations, solde de compte, ou information fournie dans les
états financiers (risque inhérent) mais aussi de s'assurer que l’évaluation du risque qu'il a faite
tient compte des contrôles réalisés par l’entité (risque lié au contrôle). Par exemple, si
l'auditeur considère qu’il existe un risque très faible qu’une anomalie significative puisse
exister compte tenu des caractéristiques particulières d’un flux d’opérations et
indépendamment de tous contrôles les concernant, il peut juger que la mise en œuvre de
procédures analytiques de substance procurera à elle seule des éléments probants suffisants et
appropriés. A l’inverse, s’il estime qu’il existe un risque très faible qu’une anomalie
significative puisse exister en raison des contrôles efficaces mis en place par l’entité et qu’il

330 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 6/30


© Texte original : IFAC ; traduction : CNCC-IRE
Procédures à mettre en œuvre par l'auditeur en fonction de son évaluation des risques

projette de définir des contrôles de substance sur la base du fonctionnement efficace de ces
contrôles, il exécute alors des tests de procédures pour recueillir des éléments probants sur
l’efficacité de leur fonctionnement. Ceci peut être le cas, par exemple, pour un flux
d’opérations globalement identiques, dont les caractéristiques ne sont pas complexes et qui
sont exécutées et contrôlées de façon routinière par le système informatique de l’entité.

13. L'auditeur recueille des éléments probants portant sur l’exactitude et l’exhaustivité de
l’information produite par le système informatique de l’entité lorsque cette information est
utilisée dans l’exécution des procédures d’audit. Par exemple, si l'auditeur utilise une
information non financière ou des données budgétaires produites par le système informatique
de l’entité lors de l’exécution des procédures d’audit, telles que des procédures analytiques de
substance ou des tests de procédures, il recueille des éléments probants portant sur
l’exactitude et l’exhaustivité de ces informations. Voir la Norme ISA 500 « Eléments
probants » paragraphe 11, pour plus d'information.

Calendrier

14. Le calendrier définit le moment où les procédures d’audit sont mises en œuvre, ou la
période ou la date sur lesquelles porteront les éléments probants à recueillir.

15. L'auditeur peut mettre en œuvre des tests de procédures ou des contrôles de substance à
une date intercalaire ou à la fin de la période. Plus le risque d’anomalies significatives est
élevé, plus il est probable que l'auditeur décidera qu’il est plus efficace d’appliquer des
contrôles de substance à la fin de la période ou à une date proche de celle-ci, plutôt qu’à une
date antérieure, ou de mettre en œuvre des procédures d’audit non annoncées ou inopinées (p.
ex., mettre en œuvre des procédures d’audit dans des sites sélectionnés sans annonce
préalable). Par ailleurs, la mise en œuvre de procédures d’audit avant la fin de la période peut
aider l'auditeur à identifier des problèmes significatifs très tôt au cours de l’audit et donc à les
résoudre avec l’assistance de la direction ou à développer une approche d’audit efficace en
réponse à ces problèmes. Lorsque l'auditeur met en œuvre des tests de procédures ou des
contrôles de substance avant la fin de la période, il apprécie la nécessité de recueillir des
éléments probants additionnels pour le restant de la période (voir paragraphes 37 à 38 et 56 à
61) .

330 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 7/30


© Texte original : IFAC ; traduction : CNCC-IRE
Procédures à mettre en œuvre par l'auditeur en fonction de son évaluation des risques

16. Lorsque l'auditeur s'interroge sur le moment de mettre en œuvre des procédures d’audit, il
prend également en compte les points suivants:

- l’environnement de contrôle ;

- le moment où l’information pertinente est disponible (p. ex., des fichiers informatiques
peuvent être effacés par la suite, ou des contrôles physiques peuvent avoir lieu
seulement à certains moments) ;

- la nature du risque (p.ex., s’il y a un risque de surévaluation des produits d'exploitation


pour satisfaire aux prévisions, de bénéfices, par la création postérieure de faux contrats
de vente, l'auditeur peut souhaiter examiner les contrats en cours au dernier jour de la
période);

- la période ou la date sur laquelle portent les éléments probants.

17. Certaines procédures d’audit ne peuvent être mises en œuvre qu’à la fin de la période ou
après cette date, par exemple le rapprochement entre les états financiers et la comptabilité et
l’examen des ajustements enregistrés lors de l'établissement des états financiers. S’il y a un
risque que l’entité ait indûment comptabilisé des contrats de ventes, ou que des opérations
n’aient pas été achevées à la fin de la période, l'auditeur met en œuvre des procédures en vue
d’apporter des réponses à ce risque spécifique. Par exemple, lorsque des opérations sont
individuellement significatives ou qu’une erreur de césure des exercices peut conduire à une
anomalie significative, l'auditeur vérifie normalement les opérations proches de la fin de la
période.

Etendue des procédures d'audit

18. L’étendue des procédures comprend l’ampleur d’une procédure d’audit spécifique à
mettre en œuvre, par exemple, la taille d'un échantillon ou le nombre d’observations à faire
sur une procédure de contrôle donnée. L’étendue d’une procédure d’audit est déterminée par
le jugement de l'auditeur après la prise en compte du caractère significatif, de l’évaluation du
risque et du niveau d’assurance qu’il souhaite obtenir. En particulier, l'auditeur augmente
normalement l’étendue des procédures d’audit quand le risque d’anomalies significatives

330 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 8/30


© Texte original : IFAC ; traduction : CNCC-IRE
Procédures à mettre en œuvre par l'auditeur en fonction de son évaluation des risques

augmente. Cependant, l’augmentation de l’étendue d’une procédure d’audit n’est efficace que
si la procédure d’audit elle-même est pertinente pour un risque spécifique ; c’est pourquoi la
nature même de la procédure d’audit est le critère le plus important.

19. L’utilisation de techniques d’audit assistées par ordinateur peut permettre un plus grand
nombre de tests sur des opérations automatisées et des fichiers comptables. De telles
techniques peuvent être utilisées pour sélectionner des échantillons d’opérations à partir de
fichiers maîtres informatiques, pour trier des opérations ayant des caractéristiques spécifiques,
ou pour tester une population entière plutôt qu’un échantillon.
20. Des conclusions valables peuvent normalement être obtenues en utilisant des approches
par sondages. Néanmoins, si l’échantillon sélectionné dans une population est trop petit, la
stratégie de sondages n’est pas appropriée pour atteindre l’objectif d’audit fixé, ou si les
anomalies relevées ne font pas l’objet d’un suivi approprié, il y a un risque non acceptable
que la conclusion de l'auditeur basée sur un échantillon soit différente de la conclusion qu’il
aurait tirée si la population entière avait été soumise à la même procédure d’audit. La Norme
ISA 530 « Sondages en audit et autres modes de sélection d’éléments à des fins de tests »
définit les lignes directrices d’utilisation des sondages.

21. La présente norme considère l’utilisation de manière combinée de différentes procédures


d’audit comme un des aspects de la nature même des tests, tel qu'explicité précédemment.
Néanmoins, l'auditeur apprécie si l’étendue des tests est appropriée lorsqu’il applique de
façon combinée différentes procédures d’audit.

Tests de procédures

22. L'auditeur est tenu de mettre en œuvre des tests de procédures lorsque, dans son
évaluation du risque, il présume que les contrôles fonctionnent efficacement ou lorsque des
contrôles de substance seuls ne fournissent pas d’éléments probants suffisants et appropriés au
niveau des assertions.

23. Lorsque, dans le cadre de son évaluation du risque d’anomalies significatives au


niveau des assertions, l’auditeur présume que les contrôles fonctionnent efficacement, il
doit mettre en œuvre des tests de procédures pour recueillir des éléments probants
suffisants et appropriés montrant que les contrôles fonctionnaient efficacement aux

330 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 9/30


© Texte original : IFAC ; traduction : CNCC-IRE
Procédures à mettre en œuvre par l'auditeur en fonction de son évaluation des risques

moments pertinents au cours de la période auditée. Voir les paragraphes 39 à 44 ci-dessous


concernant la question de l’utilisation d’éléments probants portant sur l’efficacité du
fonctionnement des contrôles recueillis lors des audits antérieurs.

24. L’évaluation du risque d’anomalies significatives faite par l'auditeur au niveau des
assertions peut s’appuyer sur une présomption de fonctionnement efficace des contrôles,
auquel cas l'auditeur met en oeuvre des tests de procédures pour recueillir des éléments
probants portant sur l’efficacité de leur fonctionnement. Les tests portant sur l’efficacité du
fonctionnement des contrôles sont réalisés seulement sur les contrôles qu’il a considérés
comme étant conçus de manière adéquate afin de prévenir ou de détecter et corriger une
anomalie significative dans une assertion. Les paragraphes 104 à 106 de la Norme ISA 315,
abordent l’identification des contrôles qui, au niveau des assertions, sont susceptibles de
prévenir, ou de détecter et corriger, une anomalie significative dans un flux d’opérations, dans
un solde de compte, ou dans l’information fournie dans les états financiers.

25. Si, en application du paragraphe 115 de la Norme ISA 315, l'auditeur conclut qu’il
n’est pas possible ou réalisable de réduire le risque d’anomalies significatives au niveau
des assertions à un niveau faible acceptable au moyen d’éléments probants recueillis à
partir de contrôles de substance uniquement, il doit réaliser des tests sur les contrôles
concernés pour recueillir des éléments probants quant à l’efficacité de leur
fonctionnement. Par exemple, comme indiqué dans le paragraphe 115 de la Norme ISA 315,
l'auditeur peut être dans l’impossibilité de concevoir des contrôles de substance efficaces qui
fournissent par eux-mêmes des éléments probants suffisants et appropriés au niveau des
assertions lorsqu’une entité conduit son activité en utilisant un système informatique et
qu’aucune documentation des opérations n’est produite ou conservée autrement que par le
système informatique.

26. Tester l’efficacité du fonctionnement des contrôles diffère de la collecte d’éléments


probants sur la mise en place des contrôles. Lorsque, au cours de la mise en œuvre des
procédures d’évaluation du risque, l'auditeur recueille des éléments probants sur la mise en
place des contrôles, il examine si des contrôles pertinents existent et si l’entité les utilise.
Lorsqu’il met en œuvre des tests pour vérifier l’efficacité du fonctionnement des contrôles, il
recueille des éléments probants montrant que ces contrôles fonctionnent effectivement. Cela
comprend la collecte d’éléments probants sur la façon dont les contrôles ont été appliqués aux

330 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 10/30


© Texte original : IFAC ; traduction : CNCC-IRE
Procédures à mettre en œuvre par l'auditeur en fonction de son évaluation des risques

moments pertinents pendant la période auditée, la continuité avec laquelle ils ont été
appliqués, et par qui ou par quels moyens ils ont été effectués. Si des contrôles
substantiellement différents ont été réalisés à des moments différents au cours de la période
auditée, l'auditeur les examine chacun séparément. Il peut estimer que tester l’efficacité du
fonctionnement des contrôles en même temps qu’évaluer leur conception et recueillir des
éléments probants portant sur leur mise en place, est une approche efficiente.

27. Même si certaines procédures d’évaluation du risque que l'auditeur met en œuvre pour
évaluer la conception des contrôles et pour déterminer s’ils ont été mis en place, peuvent ne
pas être spécifiquement conçues comme des tests de procédures, elles peuvent néanmoins
fournir des éléments probants portant sur l’efficacité du fonctionnement de ces contrôles et,
par conséquent, servir de tests de procédures. Par exemple, l'auditeur peut avoir demandé des
renseignements concernant l’utilisation faite par la direction des budgets, avoir revu les
comparaisons faites par la direction entre les charges mensuelles budgétées et les charges
réelles, ou avoir examiné les rapports d’analyse des écarts entre les montants budgétés et
réels. Ces procédures d’audit fournissent des éléments quant à la connaissance de la
conception des politiques budgétaires de l’entité et à leur application, et peuvent aussi fournir
des éléments probants portant sur l’efficacité du fonctionnement des politiques budgétaires et
dans la prévention et la détection d’anomalies significatives dans la classification des charges.
Dans de tels cas, l'auditeur apprécie si les éléments probants fournis par ces procédures
d’audit sont suffisants.

Nature des tests de procédures

28. L'auditeur sélectionne des procédures d’audit pour obtenir l’assurance de l’efficacité du
fonctionnement des contrôles. Plus le niveau attendu d’assurance augmente, plus il recherche
des éléments probants fiables. Dans les cas où l'auditeur adopte une approche comportant
principalement des tests de procédures afférents en particulier à des risques pour lesquels il
n’est pas possible ou réalisable de recueillir des éléments probants suffisants et appropriés par
des contrôles de substance, il met normalement en oeuvre des tests de procédures afin
d’obtenir un niveau d’assurance plus élevé quant à l’efficacité du fonctionnement des
contrôles.

330 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 11/30


© Texte original : IFAC ; traduction : CNCC-IRE
Procédures à mettre en œuvre par l'auditeur en fonction de son évaluation des risques

29. L'auditeur doit mettre en œuvre d’autres procédures d’audit en association avec des
demandes d’informations afin de tester l’efficacité du fonctionnement des contrôles.
Bien qu'ayant un objectif autre que celui d’obtenir la compréhension de la conception et de la
mise en place des contrôles, les tests portant sur l’efficacité du fonctionnement des contrôles
comprennent généralement les mêmes types de procédures d’audit que celles utilisées pour
évaluer la conception et la mise en place des contrôles, et peuvent aussi inclure une ré-
exécution par l'auditeur des contrôles (effectués par l'entité). Comme une demande
d’informations seule n’est pas suffisante, l'auditeur associe plusieurs procédures d’audit pour
recueillir des éléments probants suffisants et appropriés portant sur l’efficacité du
fonctionnement des contrôles. Les contrôles soumis à vérification par des demandes
d’informations associées à une inspection ou à une ré-exécution des contrôles, fournissent
normalement plus d’assurance que ceux pour lesquels les éléments probants ne consistent
qu’en des demandes d’informations ou en des observations. Par exemple, un auditeur peut
demander des informations et observer les procédures de l’entité pour l’ouverture du courrier
et le traitement des encaissements pour tester l’efficacité du fonctionnement des contrôles sur
les encaissements. Parce qu’une observation n’est pertinente qu’au moment où elle a été
réalisée, il complète généralement l’observation par des demandes d’informations auprès du
personnel de l’entité, et peut aussi inspecter la documentation concernant la réalisation de tels
contrôles à d’autres moments pendant la période auditée afin de recueillir des éléments
probants suffisants et appropriés.

30. La nature d’un contrôle particulier influence le type de procédures d’audit requises pour
recueillir des éléments probants montrant que le contrôle fonctionnait efficacement à des
moments pertinents pendant la période sur laquelle porte l'audit. Pour certains contrôles,
l’efficacité du fonctionnement est démontrée par la documentation. Dans de telles
circonstances, l'auditeur peut décider d’inspecter cette documentation pour recueillir des
éléments probants sur l’efficacité du fonctionnement. Néanmoins, pour d’autres contrôles, une
telle documentation peut ne pas être disponible ou pertinente. Par exemple, la documentation
d’une opération peut ne pas exister à cause de certains facteurs de l’environnement de
contrôle, tels que la méthode de délégation des pouvoirs et des responsabilités, ou pour
certains types d’activités de contrôle, telles que celles exécutées par ordinateur. Dans de telles
circonstances, les éléments probants portant sur l’efficacité de leur fonctionnement peuvent
être recueillis par des demandes d’informations, en association avec d’autres procédures
d’audit, telles que l’observation ou l’utilisation de techniques d’audit assistées par ordinateur.

330 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 12/30


© Texte original : IFAC ; traduction : CNCC-IRE
Procédures à mettre en œuvre par l'auditeur en fonction de son évaluation des risques

31. Lors de la conception de tests de procédures, l'auditeur prend en compte le besoin de


recueillir des éléments probants attestant du fonctionnement efficace des contrôles
directement liés aux assertions mais aussi des autres contrôles indirects dont les premiers
dépendent. Par exemple, l'auditeur peut considérer la revue faite par un utilisateur d’un
rapport d’exceptions des ventes présentant les dépassements de limite de crédit autorisée par
client, comme un contrôle directement lié à une assertion. Dans de tels cas, il évalue
l’efficacité de la revue du rapport faite par l’utilisateur mais aussi les contrôles liés à
l’exactitude de l’information contenue dans le rapport (p.ex., les contrôles généraux portant
sur les systèmes informatiques).

32. Dans le cas d’un contrôle d’application automatisé, en raison de l’uniformité inhérente au
traitement des opérations par le système informatique, les éléments probants portant sur sa
mise en place, considérés en association avec les éléments probants recueillis sur l’efficacité
du fonctionnement des contrôles généraux de l’entité (et en particulier les contrôles sur les
modifications de programmes), peuvent fournir des éléments probants en nombre important
portant sur l’efficacité de son fonctionnement durant la période concernée.

33. Pour répondre à son évaluation du risque, l'auditeur peut concevoir un test de procédures
à mettre en œuvre conjointement avec une vérification de détail sur la même opération.
L’objectif des tests de procédures est d’évaluer si un contrôle fonctionne de façon efficace.
L’objectif d'une vérification de détail est de détecter les anomalies significatives au niveau des
assertions. Bien que ces objectifs soient différents, les deux peuvent être accomplis
simultanément par l’exécution d’un test de procédures et d’une vérification de détail sur la
même opération, aussi connus sous le vocable de test à objectif double. Par exemple,
l'auditeur peut contrôler une facture pour déterminer si elle a été approuvée et pour recueillir
des éléments probants corroborant de l’opération. Il prend soigneusement en considération la
conception et l’évaluation de tels tests pour atteindre les deux objectifs.

34. L’absence d’anomalies détectées par un contrôle de substance ne fournit pas d’éléments
probants quant à l’efficacité des contrôles liés à l’assertion testée. Néanmoins, les anomalies
que l'auditeur relève lors de la mise en œuvre de contrôles de substance sont prises en compte
lorsqu’il évalue l’efficacité du fonctionnement des contrôles concernés. Une anomalie
significative détectée par les procédures de l'auditeur, mais qui n’a pas été décelée par l’entité,

330 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 13/30


© Texte original : IFAC ; traduction : CNCC-IRE
Procédures à mettre en œuvre par l'auditeur en fonction de son évaluation des risques

indique généralement l’existence d’une faiblesse majeure dans le contrôle interne, qui est
communiquée à la direction et aux personnes constituant le gouvernement d’entreprise.

Calendrier des tests de procédures

35. Le calendrier des tests de procédures dépend des objectifs de l'auditeur et détermine la
période pour laquelle il s’appuiera sur les contrôles. Si l'auditeur teste des contrôles à un
moment particulier, il ne recueille que des éléments probants établissant que ceux-ci
fonctionnaient réellement à ce moment-là. Toutefois, s’il teste les contrôles pendant toute une
période donnée, il recueille des éléments probants concernant l’efficacité du fonctionnement
des contrôles pendant toute cette période.

36. Des éléments probants relatifs uniquement à un moment précis peuvent être suffisants
pour satisfaire l’objectif de l'auditeur, par exemple dans le cas d’un test des contrôles portant
sur les procédures de prise d’inventaire physique de l’entité à la fin de la période. Si, par
contre, l'auditeur recherche des éléments probants portant sur l’efficacité d’un contrôle sur
une période donnée, les éléments probants recueillis relatifs uniquement à un moment précis
peuvent être insuffisants et l’auditeur les complètera par d'autres tests portant sur les contrôles
capables de fournir des éléments probants que ces contrôles ont fonctionné efficacement aux
moments pertinents de la période auditée. Ces autres tests peuvent consister en des tests
portant sur le suivi effectué par l’entité elle-même sur ses contrôles.

37. Lorsque l'auditeur recueille des éléments probants portant sur l’efficacité du
fonctionnement des contrôles durant une partie de la période, il doit déterminer les
éléments probants additionnels qu’il doit recueillir pour la période restant à courir. Pour
ce faire, il considère le caractère significatif de l’évaluation du risque d’anomalies
significatives au niveau des assertions, les contrôles spécifiques qui ont été testés pendant la
partie de la période, la mesure dans laquelle il a recueilli des éléments probants quant à
l’efficacité du fonctionnement de ces contrôles, la durée de la période restant à courir, dans
quelle mesure il compte réduire les contrôles de substance complémentaires compte tenu du
niveau de confiance placé dans les contrôles, et l’environnement de contrôle. L'auditeur
recueille des éléments probants sur la nature et l’étendue de tous les changements significatifs
dans le contrôle interne, y compris les changements dans le système d’information, les modes

330 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 14/30


© Texte original : IFAC ; traduction : CNCC-IRE
Procédures à mettre en œuvre par l'auditeur en fonction de son évaluation des risques

de fonctionnement et le personnel, qui sont intervenus postérieurement à la partie de la


période sur laquelle les tests ont porté.

38. Des éléments probants additionnels peuvent être recueillis, par exemple, en étendant les
tests portant sur l’efficacité du fonctionnement des contrôles sur le restant de la période, ou
sur le suivi effectué par l’entité elle-même sur ses contrôles internes.

39. Si l'auditeur prévoit d’utiliser des éléments probants portant sur l’efficacité du
fonctionnement des contrôles recueillis lors des audits précédents, il doit recueillir des
éléments probants pour savoir si des changements dans des contrôles spécifiques ont eu
lieu postérieurement à l’audit précédent. Il doit recueillir des éléments probants
montrant que de tels changements se sont produits, au moyen de demandes
d’informations en association avec une observation ou une inspection, afin de confirmer
la compréhension de ces contrôles spécifiques. Le paragraphe 23 de la Norme ISA 500
prévoit que l'auditeur mette en œuvre des procédures d’audit pour établir le caractère
permanent de la pertinence des éléments probants recueillis au cours des périodes
précédentes lorsqu’il prévoit d’utiliser ces éléments probants pour la période en cours.
Par exemple, lors de l’audit précédent, l'auditeur peut avoir déterminé qu’un contrôle
automatisé fonctionnait comme prévu. Il recueille des éléments probants pour déterminer si
des modifications dans ce contrôle automatisé ont eu lieu qui affecteraient son
fonctionnement efficace et continu, par exemple, par une demande d’informations auprès de
la direction et par l’inspection des journaux d’intervention (logs) indiquant les contrôles qui
ont été modifiés. Le fait de prendre en considération les éléments probants portant sur ces
modifications peut entraîner soit une augmentation, soit une diminution, des éléments
probants à recueillir durant la période en cours relativement à l’efficacité du fonctionnement
des contrôles.

40. Si l'auditeur prévoit de s'appuyer sur des contrôles qui ont changé depuis qu’ils ont
été testés pour la dernière fois, il doit tester l’efficacité du fonctionnement de ces
contrôles lors de l’audit en cours. Des changements peuvent affecter la pertinence des
éléments probants recueillis au cours des périodes précédentes de manière telle qu’ils ne
peuvent plus servir de base sur laquelle s'appuyer valablement. Par exemple, des
modifications de système qui permettent à une entité de recevoir un nouveau rapport édité par
le système n’affectera probablement pas la pertinence des éléments probants de la période

330 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 15/30


© Texte original : IFAC ; traduction : CNCC-IRE
Procédures à mettre en œuvre par l'auditeur en fonction de son évaluation des risques

précédente ; à l'inverse, une modification du système qui implique que des données soient
désormais cumulées ou calculées différemment, l’affectera.

41. Si l'auditeur prévoit de s'appuyer sur des contrôles qui n’ont pas changé depuis la
dernière fois qu’ils ont été testés, il doit tester l’efficacité du fonctionnement de ces
contrôles au moins une fois tous les trois audits. Comme indiqué dans les paragraphes 40 et
44, l'auditeur ne peut pas s'appuyer sur des éléments probants portant sur l’efficacité du
fonctionnement des contrôles recueillis lors d’audits précédents pour des contrôles qui ont
changé depuis la dernière fois qu’ils ont été testés, ou pour des contrôles qui réduisent un
risque significatif. La décision de l'auditeur de s'appuyer ou non sur des éléments probants
recueillis lors d’audits précédents pour d’autres contrôles est une question de jugement
professionnel. De plus, la durée de la période pouvant s’écouler avant de retester ces contrôles
est aussi une question de jugement professionnel, mais ne peut pas excéder deux ans.

42. En envisageant s’il est approprié d’utiliser des éléments probants portant sur l’efficacité
du fonctionnement des contrôles recueillis lors des audits précédents, et, dans l'affirmative, la
durée de la période pouvant s’écouler avant de re-tester un contrôle, l'auditeur tient compte
des éléments suivants:

- l’efficacité des autres éléments de contrôle interne, y compris l’environnement de


contrôle, le suivi effectué par l’entité elle-même sur ses contrôles, et le processus
d’évaluation du risque par l’entité ;

- les risques provenant des caractéristiques du contrôle, notamment si ce contrôle est


manuel ou automatisé (voir la Norme ISA 315, paragraphes 57 à 63, pour des
explications plus détaillées sur les risques spécifiques provenant des éléments manuels
et automatisés d’un contrôle) ;

- l’efficacité des contrôles généraux sur les systèmes informatiques ;

- l’efficacité du contrôle et son application par l’entité, notamment la nature et l’étendue


des déviations constatées dans l’application du contrôle lors des tests d’efficacité du
fonctionnement au cours des audits précédents ;

330 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 16/30


© Texte original : IFAC ; traduction : CNCC-IRE
Procédures à mettre en œuvre par l'auditeur en fonction de son évaluation des risques

- si l’absence de modification d’un contrôle particulier crée un risque dans un


environnement ayant changé ;

- le risque d’anomalies significatives et l’étendue de la confiance placée dans ce


contrôle.

En général, plus le risque d’anomalies significatives est élevé, ou plus la confiance dans les
contrôles est élevée, plus le délai pouvant s’écouler avant que ne soit re-testé un contrôle, le
cas échéant, est susceptible d’être court. Parmi les facteurs qui ont normalement pour effet de
réduire ce délai, ou qui conduisent à ne pas s’appuyer sur les éléments probants recueillis lors
des audits précédents, se trouvent les éléments suivants:

- environnement de contrôle déficient ;

- suivi des contrôles déficient ;

- une intervention manuelle importante pour les contrôles concernés ;

- des changements de personnel qui affectent significativement le fonctionnement des


contrôles ;

- un environnement en mutation qui induit un besoin de modification des contrôles ;

- des contrôles sur les systèmes informatiques généraux déficients.

43. Lorsqu’il existe un certain nombre de contrôles pour lesquels l'auditeur juge
approprié d’utiliser les éléments probants recueillis lors des audits précédents, il doit
tester l’efficacité du fonctionnement de certains de ces contrôles lors de chaque audit. La
raison de cette disposition est d’écarter la possibilité que l'auditeur applique l’approche du
paragraphe 41 à tous les contrôles sur lesquels il se propose de s’appuyer, et teste tous ces
contrôles sur une seule période d’audit sans les tester sur les deux périodes d’audit
postérieures. En plus de fournir des éléments probants portant sur l’efficacité du
fonctionnement des contrôles testés lors de l’audit en cours, l’exécution de tels tests renforce

330 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 17/30


© Texte original : IFAC ; traduction : CNCC-IRE
Procédures à mettre en œuvre par l'auditeur en fonction de son évaluation des risques

les preuves de l’efficacité permanente de l’environnement de contrôle, et contribue dès lors à


la décision de savoir s’il est approprié ou non de s'appuyer sur des éléments probants
recueillis lors des audits précédents. Par conséquent, lorsque l'auditeur juge, conformément
aux paragraphes 39 à 42 qu’il est approprié d’utiliser les éléments probants recueillis lors des
audits précédents pour un certain nombre de contrôles, il prévoit de tester un nombre suffisant
de ces contrôles dans la population concernée pour chaque période d’audit, et de tester chaque
contrôle au minimum une fois tous les trois audits.

44. Lorsque, conformément au paragraphe 108 de la Norme ISA 315, l'auditeur a estimé
qu’un risque identifié d’anomalies significatives au niveau d'une assertion est significatif
et qu’il prévoit de s'appuyer sur l’efficacité du fonctionnement des contrôles destinés à
réduire ce risque significatif, il doit recueillir des éléments probants portant sur
l’efficacité du fonctionnement de ces contrôles à partir de tests de procédures mis en
œuvre durant la période en cours. Plus le risque d’anomalies significatives est élevé, plus
l'auditeur recueille d’éléments probants montrant que les contrôles pertinents fonctionnent de
façon efficace. Par conséquent, bien qu'il tienne souvent compte d’informations obtenues au
cours des audits précédents lors de la définition des tests de procédures destinés à réduire un
risque significatif, l'auditeur ne s'appuie pas sur les éléments probants recueillis lors d’un
audit précédent concernant l’efficacité du fonctionnement des contrôles relatifs à de tels
risques, mais recueille des éléments probants portant sur l’efficacité du fonctionnement des
contrôles relatifs à ces risques pour la période en cours.

Étendue des tests de procédures

45. L'auditeur conçoit des tests de procédures pour recueillir des éléments probants suffisants
et appropriés établissant que les contrôles ont fonctionné effectivement pendant toute la
période sur laquelle il s’appuie pour l’efficacité de leur fonctionnement. Les questions qu'il
peut prendre en compte pour déterminer l’étendue de ces tests de procédures comprennent les
points suivants:

- la fréquence de l’exécution des contrôles par l’entité pendant la période ;

- la durée au cours de la période d’audit pour laquelle il s'appuie sur l’efficacité du


fonctionnement des contrôles ;

330 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 18/30


© Texte original : IFAC ; traduction : CNCC-IRE
Procédures à mettre en œuvre par l'auditeur en fonction de son évaluation des risques

- la pertinence et la fiabilité des éléments probants à recueillir pour démontrer que les
contrôles préviennent, ou détectent et corrigent, les anomalies significatives au niveau
d'une assertion ;

- la portée des éléments probants recueillis à partir des tests sur d’autres contrôles
relatifs à l’assertion ;

- la façon dont il prévoit de s'appuyer sur l’efficacité du fonctionnement des contrôles


dans son évaluation du risque (et, partant, de réduire les contrôles de substance du fait
qu’il s’appuie sur ces contrôles) ;

- les déviations attendues par rapport aux contrôles.

46. Plus l'auditeur s'appuie sur l’efficacité du fonctionnement des contrôles dans l’évaluation
du risque, plus l’étendue de ses tests de procédures est importante. De plus, si le taux des
déviations attendues d’un contrôle s'accroît, l'auditeur augmente l’étendue de ses tests de
procédures. Néanmoins, il apprécie si le taux de déviations attendu indique que le contrôle ne
sera pas suffisant pour réduire le risque d’anomalies significatives au niveau de l’assertion à
un niveau qui correspond à l’évaluation qu’il en a faite. Si le taux de déviation attendu se
trouve être trop élevé, l'auditeur peut estimer que les tests de procédures pour une assertion
particulière peuvent ne pas être efficaces.

47. En raison de la cohérence inhérente à un système informatique, l'auditeur peut ne pas


avoir besoin d’augmenter l’étendue des tests sur un contrôle automatisé. Un contrôle
automatisé fonctionne de manière régulière sauf si le programme (y compris les tables, les
fichiers ou les autres données permanentes utilisées par le programme) est modifié. Lorsque
l'auditeur a estimé qu'un contrôle automatisé fonctionne comme prévu (ce qui peut être fait
lors de la première application de ce contrôle ou à toute autre date), il prévoit de réaliser des
tests pour déterminer que ce contrôle continue à fonctionner de manière efficace. De tels tests
peuvent inclure ceux prévus pour déterminer que des modifications ne sont pas apportées au
programme sans être soumises à des contrôles appropriés relatifs aux modifications de
programmes, que la version autorisée du programme est utilisée pour le traitement des
opérations, et que les autres contrôles généraux pertinents sont effectivement en place. De tels

330 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 19/30


© Texte original : IFAC ; traduction : CNCC-IRE
Procédures à mettre en œuvre par l'auditeur en fonction de son évaluation des risques

tests peuvent aussi inclure ceux permettant de s'assurer que des modifications n’ont pas été
apportées aux programmes, comme cela peut être le cas lorsque l’entité utilise des logiciels
d'applications standard sans les modifier ou les mettre à jour. L'auditeur peut, par exemple,
inspecter le document du service chargé de la sécurité informatique pour recueillir des
éléments probants montrant qu’aucun accès non autorisé a eu lieu durant la période.

Contrôles de substance

48. Des contrôles de substance sont réalisés en vue de détecter des anomalies significatives au
niveau des assertions ; ces contrôles comprennent des vérifications de détails des flux
d’opérations, des soldes de comptes et des informations fournies dans les états financiers,
ainsi que des procédures analytiques de substance. L'auditeur planifie et réalise des contrôles
de substance pour répondre à l’évaluation du risque d’anomalies significatives.

49. Indépendamment de l’évaluation du risque d’anomalies significatives, l'auditeur


doit concevoir et mettre en œuvre des contrôles de substance pour chaque flux
d’opérations, solde de compte et information fournie dans les états financiers, dès lors
qu’ils sont significatifs. Cette exigence reflète le fait que l’évaluation du risque par l'auditeur
repose sur une appréciation et peut ne pas être suffisamment précise pour identifier tous les
risques d’anomalies significatives. De plus, il existe des limites inhérentes au contrôle interne,
y compris le fait qu'il puisse être contourné par la direction. Par conséquent, même si
l'auditeur estime que le risque d’anomalies significatives peut être réduit à un niveau faible
acceptable en réalisant uniquement des tests de procédures pour une assertion particulière
relative à un flux d’opérations, à un solde de compte ou à une information fournie dans les
états financiers (voir paragraphe 8), il réalise toujours des contrôles de substance pour chaque
flux d’opérations, solde de compte, et information fournie dans les états financiers, dès lors
qu’ils sont significatifs.

50. Les contrôles de substance réalisés par l'auditeur doivent inclure les procédures
d’audit suivantes relatives au processus d'établissement des états financiers:

- un rapprochement des états financiers avec la comptabilité sous-jacente ;

330 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 20/30


© Texte original : IFAC ; traduction : CNCC-IRE
Procédures à mettre en œuvre par l'auditeur en fonction de son évaluation des risques

- l'examen des écritures comptables significatives et des autres ajustements


enregistrés lors de l'établissement des états financiers.

La nature et l’étendue de l’examen par l'auditeur des écritures comptables et des autres
ajustements dépendent de la nature et de la complexité du processus d'élaboration de
l’information financière de l’entité et des risques d’anomalies significatives y afférents.

51. Lorsque, conformément au paragraphe 108 de la Norme ISA 315, l'auditeur a


considéré que le risque d’anomalies significatives au niveau d'une assertion est
significatif, il doit mettre en œuvre des contrôles de substance qui répondent
spécifiquement à ce risque. Par exemple, si l'auditeur constate que la direction est sous
pression pour atteindre les bénéfices attendus, il peut y avoir un risque que celle-ci majore le
chiffre d'affaires en comptabilisant indûment des ventes relatives à des commandes dont les
termes ne permettent pas la comptabilisation immédiate du chiffre d'affaires, ou en facturant
des ventes avant l'expédition. Dans ces circonstances, l'auditeur peut, par exemple, mettre en
œuvre une procédure de confirmations externes non seulement pour faire confirmer les soldes
de comptes, mais aussi pour faire confirmer les termes de la commande, tels que la date, les
conditions de reprise de la marchandise et les conditions de livraison. De plus, il peut
également compléter de telles confirmations externes par des demandes d’informations auprès
du personnel non-financier de l’entité concernant les modifications dans les termes des
commandes et les conditions de livraison.

52. Lorsque l’approche d'audit pour répondre aux risques significatifs ne comporte que des
contrôles de substance, les procédures d’audit appropriées pour répondre à de tels risques
significatifs comprennent des vérifications de détail seules ou une association de vérifications
de détail et de procédures analytiques de substance. L'auditeur tient compte des dispositions
des paragraphes 53 à 64 lorsqu’il définit la nature, le calendrier et l’étendue des contrôles de
substance relatifs aux risques significatifs. Dans le cadre de la collecte d’éléments probants
suffisants et appropriés, les contrôles de substance afférents aux risques significatifs sont le
plus souvent conçus pour recueillir des éléments probants ayant une forte valeur de fiabilité.

Nature des contrôles de substance

330 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 21/30


© Texte original : IFAC ; traduction : CNCC-IRE
Procédures à mettre en œuvre par l'auditeur en fonction de son évaluation des risques

53. Les procédures analytiques de substance sont généralement plus adaptées à des volumes
importants d’opérations dont la tendance est prévisible dans le temps. Les vérifications de
détail sont généralement plus appropriées pour recueillir des éléments probants sur certaines
assertions relatives à des soldes de comptes, y compris les assertions relatives à l’existence et
à l’évaluation. Dans certaines situations, l'auditeur peut juger que la mise en œuvre de
procédures analytiques de substance seules peut suffire à réduire le risque d’anomalies
significatives à un niveau faible acceptable. Par exemple, il peut juger que la mise en oeuvre
de procédures analytiques de substance seules répond à l’évaluation du risque d’anomalies
significatives pour un flux d’opérations dans le cas où son évaluation du risque est étayée par
des éléments probants recueillis lors de la mise en œuvre de tests sur l’efficacité du
fonctionnement des contrôles. Dans d’autres situations, l'auditeur peut juger que seules des
vérifications de détail sont appropriées ou qu’une association de procédures analytiques de
substance et de vérifications de détail répond mieux à l’évaluation des risques.

54. L'auditeur conçoit des vérifications de détail pour répondre à l’évaluation du risque en
vue de recueillir des éléments probants suffisants et appropriés afin d’atteindre le niveau
d’assurance prévu au niveau de l’assertion. Lors de la conception de contrôles de substance
concernant les assertions relatives à l’existence ou à la survenance, l'auditeur sélectionne des
éléments contenus dans un poste des états financiers et collecte des éléments probants les
concernant. Par contre, lors de la conception de procédures d’audit concernant l’assertion
relative à l’exhaustivité, l'auditeur sélectionne parmi les éléments probants ceux qui indiquent
qu’un élément devrait être compris dans un poste concerné figurant dans les états financiers et
examine si cet élément y est bien inclus. Par exemple, il peut revoir les règlements postérieurs
à la clôture afin de déterminer si des achats ont été omis des comptes fournisseurs.

55. Lors de la conception des procédures analytiques de substance, l'auditeur prend en


compte des questions suivantes, telles que:

- la pertinence de l’utilisation de procédures analytiques de substance au regard des


assertions ;

- la fiabilité des données, internes ou externes, à partir desquelles les montants et les
ratios attendus sont déterminés ;

330 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 22/30


© Texte original : IFAC ; traduction : CNCC-IRE
Procédures à mettre en œuvre par l'auditeur en fonction de son évaluation des risques

- si les montants ou les ratios attendus sont suffisamment précis pour permettre
d’identifier une anomalie significative au regard du niveau d’assurance souhaité ;

- le montant de toute différence acceptable entre les montants enregistrés et les valeurs
escomptées.

L'auditeur envisage de tester, s’ils existent, les contrôles relatifs à l’élaboration par l’entité
des informations qu'il utilise pour la mise en œuvre des procédures analytiques. Lorsque de
tels contrôles sont efficaces, l'auditeur a davantage confiance dans la fiabilité de l’information
et, dès lors, dans les résultats des procédures analytiques. Une autre façon de procéder
consiste, pour l'auditeur, à se demander si l’information a déjà fait l’objet de tests d’audit au
cours de la période précédente ou de celle en cours. Lorsqu’il définit les procédures d’audit à
mettre en œuvre sur l’information servant de base au calcul des résultats attendus de ses
procédures analytiques de substance, l'auditeur tient compte des dispositions figurant au
paragraphe 11 de la Norme ISA 500.

Calendrier des contrôles de substance

56. Lorsque des contrôles de substance sont réalisés à une date intermédiaire, l'auditeur
doit mettre en œuvre des contrôles de substance complémentaires, ou des contrôles de
substance en association avec des tests de procédures, pour couvrir le restant de la
période afin d’avoir une base raisonnable permettant d'extrapoler que les conclusions de
l'audit à la date intermédiaire sont toujours valables à la fin de la période.

57. Dans certaines circonstances, des contrôles de substance peuvent être réalisés à une date
intermédiaire. Cela augmente cependant le risque que des anomalies existantes à la fin de la
période ne soient pas détectées par l'auditeur. Ce risque augmente si la durée jusqu’à la fin de
la période est plus longue. Lorsqu’il envisage la mise en œuvre de contrôles de substance à
une date intermédiaire, l'auditeur tient compte de facteurs tels que:

- l’environnement de contrôle et les autres contrôles pertinents ;

- la disponibilité de l’information à une date ultérieure nécessaire pour mettre en œuvre


les procédures d'audit ;

330 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 23/30


© Texte original : IFAC ; traduction : CNCC-IRE
Procédures à mettre en œuvre par l'auditeur en fonction de son évaluation des risques

- l’objectif des contrôles de substance ;

- l’évaluation du risque d’anomalies significatives ;

- la nature du flux d’opérations ou du solde de compte et les assertions sous-jacentes ;

- la possibilité pour l'auditeur de réaliser des contrôles de substance appropriés, ou des


contrôles de substance associés à des tests de procédures, afin de couvrir le restant de
la période et de réduire ainsi le risque que des anomalies qui existent en fin de période
ne soient pas détectées.

58. Bien que l'auditeur ne soit pas obligé de recueillir des éléments probants sur l’efficacité
du fonctionnement des contrôles internes pour avoir une base raisonnable permettant
d’extrapoler les conclusions de l'audit à une date intermédiaire à la fin de la période, il
s'interroge sur le caractère suffisant des contrôles de substance seuls pour couvrir le restant de
la période. S'il conclut que des contrôles de substance seuls ne sont pas suffisants, il teste
l’efficacité du fonctionnement des contrôles concernés, ou met en œuvre les contrôles de
substance à la fin de la période.

59. Dans le cas où l'auditeur a identifié des risques d’anomalies significatives provenant de
fraudes, il peut, en réponse à ces risques, modifier le calendrier des procédures d’audit. Par
exemple, il peut conclure qu'au regard des risques d’anomalies volontaires ou de
manipulations, les procédures d’audit qui visent à permettre d’extrapoler que les conclusions
d’audit pour une partie de la période sont toujours valables à la fin de la période ne seront pas
efficaces. Dans de telles circonstances, l'auditeur peut conclure que des contrôles de substance
sont à réaliser à la fin de la période ou à une date qui en est proche, afin de répondre à un
risque identifié d’anomalies significatives provenant de fraudes (voir la Norme ISA 240).

60. Généralement, l'auditeur compare et rapproche les soldes à la fin de la période avec
l’information comparable à une date intermédiaire afin d’identifier les montants qui paraissent
anormaux, procède à des recherches pour chacun de ces montants, et réalise des procédures
analytiques de substance ou des vérifications de détail afin de tester la période postérieure à la
date intermédiaire. Lorsque l'auditeur prévoit de réaliser des procédures analytiques de

330 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 24/30


© Texte original : IFAC ; traduction : CNCC-IRE
Procédures à mettre en œuvre par l'auditeur en fonction de son évaluation des risques

substance sur cette période, il s'interroge sur le fait de savoir si les valeurs cumulées de flux
particuliers d’opérations, ou des soldes de comptes, sont raisonnablement prévisibles quant à
leur montant, quant à leur importance relative et aux éléments les composant. L'auditeur
examine si les procédures de l’entité relatives à l’analyse et à l’ajustement de ces flux
d’opérations, ou soldes des comptes, à une date intermédiaire et celles relatives à la césure des
exercices sont appropriées. De plus, il examine si le système d'information relatif à
l’élaboration de l'information financière fournira, pour les soldes de comptes en fin de période
et pour les opérations réalisées depuis la date intermédiaire, une information suffisante pour
permettre d’analyser les opérations ou les écritures comptables inhabituelles qui sont
significatives (y compris celles intervenues à la fin de la période ou à une date qui en est
proche), les autres sources de variations significatives ou les variations attendues qui ne se
sont pas constatées, ainsi que les modifications dans les éléments composant des flux
d’opérations ou des soldes de comptes. Les contrôles de substance relatifs au restant de la
période dépendent de la réalisation, ou non, par l'auditeur, de tests de procédures.

61. Si des anomalies sont détectées dans des flux d’opérations ou dans des soldes de comptes
à une date intermédiaire, l'auditeur modifie en principe son évaluation du risque concerné et la
nature, le calendrier ou l’étendue des contrôles de substance couvrant le restant de la période
et se rapportant à ces flux d’opérations ou soldes de comptes, ou étend ou réitère ces
procédures à la fin de la période.

62. L’utilisation d’éléments probants recueillis à l'occasion de la réalisation de contrôles de


substance lors d’un audit précédent n’est pas suffisante pour répondre au risque d’anomalies
significatives dans la période en cours. Dans la plupart des cas, l’utilisation d’éléments
probants issus de la réalisation de contrôles de substance lors d’un audit précédent ne fournit
que peu ou pas d’éléments probants pour la période en cours. Afin de pouvoir utiliser des
éléments probants recueillis lors d’un audit précédent comme éléments probants valables pour
la période en cours, les éléments probants et le sujet sur lequel l'auditeur est appelé à se
prononcer ne doivent pas avoir changé fondamentalement. Un exemple d’élément probant
collecté lors de la réalisation de contrôles de substance au cours de l’audit précédent qui peut
être pertinent pour l’année en cours, est une consultation juridique afférente à une structure de
titrisation qui n’a pas subi de changement durant la période en cours. Les dispositions du
paragraphe 23 de la Norme ISA 500 précisent que si l'auditeur prévoit d’utiliser des éléments
probants recueillis lors de la mise en œuvre de contrôles de substance au cours d’un audit

330 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 25/30


© Texte original : IFAC ; traduction : CNCC-IRE
Procédures à mettre en œuvre par l'auditeur en fonction de son évaluation des risques

précédent, il met en œuvre des procédures d’audit dans la période en cours afin de confirmer
que ces éléments probants restent pertinents.

Étendue de la mise en œuvre des contrôles de substance

63. Plus le risque d’anomalies significatives est élevé, plus les contrôles de substance sont
étendus. Dès lors que l’évaluation du risque d’anomalies significatives tient compte du
contrôle interne, les contrôles de substance peuvent être étendus davantage en raison de
résultats peu convaincants des tests sur l’efficacité du fonctionnement des contrôles.
Néanmoins, augmenter l’étendue d’une procédure d’audit n’est approprié que si la procédure
d’audit elle-même est pertinente par rapport au risque spécifique.

64. Lors de la définition des vérifications de détail, l’étendue des vérifications est
normalement prévue en termes de taille d’échantillon, qui dépend du risque d’anomalies
significatives. Néanmoins, l'auditeur prend également en compte d’autres questions,
notamment celle de savoir s’il est plus efficace d’utiliser d’autres moyens de sélection pour
ces vérifications, tels que la sélection des éléments importants ou inhabituels parmi une
population, par opposition à la sélection d’un échantillon représentatif de cette population ou
à la stratification de la population en sous-populations homogènes à des fins de sondages. La
Norme ISA 530 donne des modalités d'application sur l’utilisation des sondages et d’autres
modes de sélection d’éléments à des fins de tests. Lors de la définition des procédures
analytiques de substance, l'auditeur détermine le montant des écarts avec les résultats attendus
qui peut être accepté sans investigation supplémentaire. La détermination de ce montant est
influencée principalement par le seuil de signification fixé et le degré de cohérence par
rapport au niveau d’assurance désiré. Elle implique la prise en considération de la possibilité
que de multiples anomalies dans un solde de compte, un flux d’opérations ou un élément
d’information spécifiques puissent, en cumulé, s’élever à un montant non acceptable. Lors de
la conception de procédures analytiques de substance, l'auditeur augmente le niveau
d’assurance désiré lorsque le risque d’anomalies significatives croît. La Norme ISA 520,
« Procédures analytiques », donne des modalités d'application des procédures analytiques
dans un audit.

330 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 26/30


© Texte original : IFAC ; traduction : CNCC-IRE
Procédures à mettre en œuvre par l'auditeur en fonction de son évaluation des risques

Caractère adéquat de la présentation et des informations fournies dans les états


financiers

65. L'auditeur doit mettre en œuvre des procédures d’audit afin d’évaluer si la
présentation d'ensemble des états financiers, y compris les informations fournies, est en
conformité avec le référentiel comptable applicable. L'auditeur évalue si les états financiers
individuels sont présentés d’une manière qui traduit la classification et la description
appropriées des informations financières. La présentation des états financiers établis en
conformité avec le référentiel comptable applicable inclut aussi des informations pertinentes
sur les questions significatives. Ces questions concernent la forme, la disposition et le contenu
des états financiers et des notes annexes, comprenant, par exemple, la terminologie utilisée, le
niveau de détail donné, la classification des postes dans les états financiers et les méthodes
retenues pour l’évaluation des montants présentés. L'auditeur s'interroge sur le fait de savoir
si, à la lumière des circonstances et des faits dont il a alors connaissance à ce moment, si la
direction aurait dû fournir des informations sur un point particulier. Lorsqu’il évalue la
présentation d'ensemble des états financiers, y compris des informations fournies dans les
notes annexes y relatives, il tient également compte de l’évaluation du risque d’anomalies
significatives au niveau des assertions. Voir paragraphe 17 de la Norme ISA 500 pour une
description des assertions relatives à la présentation et aux informations fournies dans les états
financiers.

Évaluation du caractère suffisant et approprié des éléments probants recueillis

66. Sur la base des procédures d’audit mises en œuvre et des éléments probants
recueillis, l'auditeur doit apprécier si l’évaluation du risque d’anomalies significatives au
niveau des assertions reste appropriée.

67. Un audit d’états financiers est un processus cumulatif et itératif. Lorsque l'auditeur met en
œuvre des procédures d’audit qu'il a planifiées, les éléments probants recueillis peuvent le
conduire à modifier la nature, le calendrier ou l’étendue des autres procédures d’audit
prévues. Son attention peut être attirée par une information qui diffère de façon significative
de l’information sur laquelle s’est fondée son évaluation du risque. Par exemple, l’étendue des
anomalies que l'auditeur relève lors de la réalisation des contrôles de substance peut modifier
son jugement quant à l’évaluation des risques et peut indiquer une faiblesse majeure dans le

330 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 27/30


© Texte original : IFAC ; traduction : CNCC-IRE
Procédures à mettre en œuvre par l'auditeur en fonction de son évaluation des risques

contrôle interne. De plus, les procédures analytiques réalisées au stade de la revue d'ensemble
de l’audit peuvent indiquer un risque d’anomalies significatives non détecté antérieurement.
Dans ces cas, l'auditeur peut devoir réévaluer les procédures d’audit prévues lors de la
planification sur la base de la révision de son appréciation des risques pour l’ensemble ou une
partie des flux d’opérations, soldes de comptes ou informations fournies dans les états
financiers et pour les assertions concernées. Le paragraphe 119 de la Norme ISA 315 donne
de plus amples précisions sur la révision de l’évaluation du risque par l'auditeur.

68. Le concept d’efficacité du fonctionnement des contrôles reconnaît qu’il peut y avoir des
déviations dans la façon dont les contrôles sont appliqués par l’entité. Ces déviations, par
rapport aux contrôles prescrits, peuvent être causées par des facteurs tels que des changements
parmi le personnel-clé, des fluctuations saisonnières importantes dans le volume d'opérations
traitées ou l’erreur humaine. Lorsque de telles déviations sont détectées à l'occasion de la
mise en œuvre des tests de procédures, l'auditeur demande des informations spécifiques afin
d'en comprendre les causes et leurs conséquences potentielles, par exemple des informations
sur les dates des changements de personnel ayant des fonctions-clés dans le fonctionnement
du contrôle interne. Il apprécie si les tests de procédures réalisés sur les contrôles exécutés
fournissent une base appropriée pour s'appuyer sur ces contrôles, si des tests de procédures
complémentaires sont nécessaires, ou s’il faut répondre aux risques potentiels d’anomalies par
la mise en œuvre de contrôles de substance.

69. L'auditeur ne peut pas présumer qu’un cas de fraude ou d’erreur est un fait isolé ; c’est
pourquoi il envisage dans quelle mesure la détection d’une anomalie affecte l’évaluation du
risque d’anomalies significatives. Avant la conclusion de l’audit, l'auditeur évalue si le risque
d’audit est réduit à un niveau faible acceptable et si la nature, le calendrier et l’étendue des
procédures d’audit nécessitent d'être revus. Par exemple, il apprécie:

- la nature, le calendrier, et l’étendue des contrôles de substance ;

- les éléments probants recueillis sur l’efficacité du fonctionnement des contrôles


concernés, y compris le processus d’évaluation du risque par l’entité.

70. L'auditeur doit conclure sur le caractère suffisant et approprié des éléments
probants recueillis permettant de réduire à un niveau faible acceptable le risque

330 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 28/30


© Texte original : IFAC ; traduction : CNCC-IRE
Procédures à mettre en œuvre par l'auditeur en fonction de son évaluation des risques

d’anomalies significatives dans les états financiers. En se forgeant une opinion, l'auditeur
prend en considération tous les éléments probants pertinents, sans tenir compte du fait qu'ils
semblent confirmer, ou contredire, les assertions contenues dans les états financiers.

71. Le caractère suffisant et approprié des éléments probants étayant les conclusions de
l'auditeur tout au long de l’audit sont des questions qui relèvent du jugement professionnel. Le
jugement de l'auditeur sur le caractère suffisant et approprié des éléments probants est
influencé par des facteurs tels que:

- l’importance relative de l’anomalie potentielle dans l’assertion retenue et la probabilité


qu’elle ait une incidence significative, individuellement ou cumulée avec d’autres
anomalies potentielles, sur les états financiers ;

- l’efficacité des réactions de la direction et des contrôles effectués pour répondre aux
risques ;

- l’expérience acquise au cours des audits précédents concernant les anomalies


potentielles similaires ;

- les résultats des procédures d’audit mises en œuvre, y compris la mise en lumière par
ces procédures de cas spécifiques de fraude ou d’erreur ;

- la source et la fiabilité de l’information disponible ;

- le caractère convaincant des éléments probants ;

- la connaissance de l’entité et de son environnement, y compris de son contrôle interne.

72. Si l'auditeur n’a pas recueilli des éléments probants suffisants et appropriés
concernant une assertion significative contenue dans les états financiers, il doit faire son
possible pour recueillir des éléments probants supplémentaires. S'il est dans
l’impossibilité de recueillir des éléments probants suffisants et appropriés, l'auditeur
doit exprimer une opinion avec réserve ou conclure à l'impossibilité d’exprimer une

330 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 29/30


© Texte original : IFAC ; traduction : CNCC-IRE
Procédures à mettre en œuvre par l'auditeur en fonction de son évaluation des risques

opinion. Voir la Norme ISA 700, « Rapport de l'auditeur (indépendant) sur un jeu complet
d'états financiers à caractère général », pour de plus amples précisions.

Documentation

73. L'auditeur doit consigner dans ses dossiers de travail la démarche globale adoptée
en réponse à l’appréciation du risque d’anomalies significatives au niveau des états
financiers, la nature, le calendrier et l’étendue des procédures d’audit complémentaires,
le lien entre ces procédures et les risques identifiés au niveau des assertions, ainsi que les
résultats des procédures d’audit. De plus, si l'auditeur prévoit d’utiliser des éléments
probants sur l’efficacité du fonctionnement des contrôles recueillis lors d’audits
précédents, il doit consigner dans ses dossiers les conclusions tirées sur la fiabilité de tels
contrôles testés au cours d’un précédent audit. La façon dont ces éléments sont consignés
dans le dossier relève du jugement professionnel de l'auditeur. La Norme ISA 230,
« Documentation d’audit », établit des procédures et des principes fondamentaux et leurs
modalités d'application pour la documentation des travaux dans le contexte de l’audit d'états
financiers.

Date d’entrée en vigueur

74. La présente Norme ISA s’applique aux audits d'états financiers pour les périodes ouvertes
à compter du, ou après le, 15 décembre 2004.

330 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 30/30


© Texte original : IFAC ; traduction : CNCC-IRE
Facteurs à considérer pour l'audit d'entités faisant appel à des services bureaux

NORME INTERNATIONALE D’AUDIT 402

FACTEURS A CONSIDERER POUR L'AUDIT D'ENTITES


FAISANT APPEL A DES SERVICES BUREAUX

SOMMAIRE
___________________________________________________________________________

Paragraphes

Introduction ............................................................................................................ 1-3

Facteurs à prendre en considération par l'auditeur ................................................. 4-10

Rapport de l'auditeur du service bureau ................................................................. 11-18

La Norme Internationale d'Audit ISA 402 « Facteurs à considérer pour l'audit d'entités faisant
appel aux services bureaux » doit être lue à la lumière de la « Préface aux Normes
Internationales de Contrôle Qualité, d'Audit, de Missions d'Assurance et de Services
connexes », qui fixe les principes de mise en œuvre et l'autorité des Normes ISA.

402 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 1/8


© Texte original : IFAC ; traduction : CNCC-IRE
Facteurs à considérer pour l'audit d'entités faisant appel à des services bureaux

Introduction

1. L'objet de la présente Norme Internationale d'Audit (International Standard on Auditing,


ISA) est de définir des procédures et des principes fondamentaux et de préciser leurs
modalités d'application à l'intention de l'auditeur d'une entité qui fait appel à un service
bureau. Cette Norme ISA décrit également les rapports de l'auditeur du service bureau que
les auditeurs de l'entité peuvent obtenir.

2. L'auditeur doit apprécier la façon dont les prestations rendues à l'entité par un
service bureau peuvent affecter son contrôle interne, afin d'identifier et d'évaluer
le risque d'anomalies significatives et de concevoir et mettre en œuvre des
procédures d'audit complémentaires.

3. Un client peut faire appel à un service bureau, par exemple pour exécuter des opérations
et tenir la comptabilité y afférente ou enregistrer des opérations et traiter les données
correspondantes (exemple: un service bureau informatique). Si l'entité fait appel à un
service bureau, certaines politiques et procédures et certains documents gérés par ce
dernier peuvent être pertinents pour l'audit des états financiers du client.

Facteurs à prendre en considération par l'auditeur

4. Un service bureau peut établir et mettre en œuvre des politiques et des procédures qui
affectent le contrôle interne de l'entité. Ces politiques et procédures sont dissociées de
l'entité, tant sur le plan physique qu'opérationnel. Lorsque les prestations du service bureau
se limitent à l'enregistrement et au traitement des opérations de l'entité et que cette dernière
conserve la maîtrise de leur initiation et la responsabilité, l'entité peut être en mesure de
mettre en œuvre des politiques et des procédures efficaces au sein de sa propre organisation.
Lorsque le service bureau se charge d'effectuer les opérations de l'entité et en assume la
responsabilité, l'entité peut estimer nécessaire de s'en remettre aux politiques et procédures du
service bureau.

402 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 2/8


© Texte original : IFAC ; traduction : CNCC-IRE
Facteurs à considérer pour l'audit d'entités faisant appel à des services bureaux

5. Dans le cadre de sa prise de connaissance de l'entité et de son environnement,


l'auditeur doit déterminer l'importance des prestations rendues par le service bureau et
leur incidence sur l'audit. Pour ce faire, il acquiert, selon les besoins, une connaissance des
aspects suivants:

- nature des prestations rendues par le service bureau ;

- conditions contractuelles et relations entre l'entité et le service bureau ;

- étendue de l'interaction entre le contrôle interne de l'entité et les systèmes du service


bureau ;

- contrôle interne de l'entité relatif aux opérations traitées par le service bureau, tel que:

o les contrôles effectués sur les opérations traitées par le service bureau ;

o la façon dont l'entité identifie et gère le suivi des risques résultant du recours à
un service bureau.

- compétence et surface financière du service bureau, y compris les conséquences


éventuelles pour l'entité d'une défaillance de ce dernier ;

- informations sur le service bureau telles que celles figurant dans des manuels
d’utilisateurs et des manuels techniques ;

- informations disponibles sur les contrôles relatifs à l'organisation et aux systèmes


du service bureau, tels que les contrôles généraux et les contrôles d’application du
système informatique.

6. L'auditeur tiendra également compte de l'existence de rapports de tiers, préparés par


les auditeurs du service bureau, par les auditeurs internes ou les autorités de contrôle, afin
d'obtenir des informations sur le contrôle interne du service bureau ainsi que sur son
fonctionnement et son efficacité. Lorsque l'auditeur entend utiliser les travaux des auditeurs

402 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006 3/8


© Texte original : IFAC ; traduction : CNCC-IRE
Facteurs à considérer pour l'audit d'entités faisant appel à des services bureaux

internes, il se réfère à la Norme ISA 610 « Prise en compte des travaux de l'audit interne » qui
fournit des indications sur la façon d'apprécier le caractère adéquat des travaux des auditeurs
internes pour les besoins de l'audit.
6a. La connaissance acquise peut conduire l'auditeur à décider que l'évaluation du risque lié
au contrôle induisant un risque d'anomalies significatives ne sera pas affectée par les contrôles
mis en place au sein du service bureau ; dans ce cas, il ne sera pas nécessaire d'aller plus avant
dans l'application des dispositions de cette Norme ISA.

7. Si l'auditeur conclut que les prestations rendues par le service bureau sont
importantes et concernent l'audit, il doit acquérir une connaissance suffisante de
l'entité et de son environnement, y compris de son contrôle interne, pour identifier
et évaluer le risque d'anomalies significatives et concevoir des procédures d'audit
complémentaires pour répondre au risque identifié. L'auditeur évalue le risque
d'anomalies significatives au niveau des états financiers et au niveau des assertions
relatives aux flux d'opérations, aux soldes de comptes et informations fournies dans les
états financiers.

8. Si la connaissance acquise n'est pas suffisante, l'auditeur envisage de demander à


l'auditeur du service bureau de mettre en œuvre des procédures d'évaluation des risques
appropriées pour obtenir les informations nécessaires, ou de rendre visite au service bureau
en vue d'obtenir lesdites informations. L'auditeur qui souhaite rendre visite au service bureau
peut demander à l'entité de solliciter de ce dernier l'autorisation d'accéder aux
informations souhaitées.

9. L'auditeur peut être en mesure d'acquérir une connaissance suffisante du contrôle interne
affecté par les prestations rendues par le service bureau en consultant le rapport de l'auditeur du
service bureau. En outre, lors de son évaluation du risque d'anomalies significatives relatif
à des assertions affectées par les contrôles internes du service bureau, l'auditeur peut
également prendre connaissance du rapport de l'auditeur du service bureau. Si l'auditeur
utilise le rapport de l'auditeur du service bureau, il doit envisager de s'enquérir des
compétences professionnelles de cet auditeur pour la mission spécifique qui lui a été
confiée par le service bureau.

402 CNCC-IRE/CC-DSCH/acs/Version 29 juin 2006